[sage] Truecrypt OTF
Andreas Jellinghaus
aj at dungeon.inka.de
Wed Aug 17 15:48:22 CEST 2011
Am Mittwoch 17 August 2011, 14:57:20 schrieb Helmut Springer:
> Hi,
>
> On 17 Aug 2011 at 13:50 +0200, Dirk Wetter wrote:
> > weiss jemand von Euch, ob bei einer FDE (sorry Windows) alle
> > Blöcke von Platte in den verschlüsselten Disk-Container kopiert
> > werden oder nur existierende Dateien?
>
> Bei Systemverschluesselung initialisiert TrueCrypt die gesamte
> Systempartition.
Wenn vor der Systemverschlüsselung eine Datei gelöscht wurde, ist
die dann
a) unverändert auf der Platte (denke nicht)
b) als gelöschte Datei in der verschlüsselten Partition - sprich
mit Inhalt entlöschbar
c) der Platz mit Nullen oder Random überschrieben (sprich nicht
entlöschbar, aber auch nicht als unsichere Bytes vorhanden)?
Würde mich interessieren...
> Unverschluesselte Altfragmente finden sich danach
> uU noch auf remapped bad block.
Klar. Aber wer hat schon Geheimnisse, die in 512 Bytes passen?
(Oder wie groß ist ein Block in internen der Remap-Logic von
Festplatten heutzutage?)
Gruß, Andreas
More information about the SAGE
mailing list