Hallöchen!

Ich würde gerne wissen was passieren kann, wenn ich eine USB Festplatte verschlüssel und beispielsweise Strom oder Datenkabel ziehe während gerade Daten geschrieben werden.

Komische Frage... bei Stromausfall kann es immer zu Datenverlust kommen, ob mit oder ohne Verschlüsselung.
Oder dachtest Du, die Verschlüsselung schützt irgendwie vor Datenverlust?

nein, ich frag mich einfach nur ob von der struktur einer verschlüsselten hdd oder eines Containers in jedemfall ein Datenverlust eintritt, da die blöcke ja nicht entschlüsselt werden können wenn diese nicht vollständig geschrieben wurden und dann sich womöglich das auf die konsistenz der gesamten Daten bezieht.

das ein datenverlust immer entstehen kann ist klar, nur bei einem journaling dateisystem kann ich davon ausgehen, dass im normalfall der Datenverlust sich nur auf die daten bezieht die aktuell geschrieben wurden.

daher möchte ich einfach wissen was passiert bei einem verschlüsselten Datenträger, da dies soweit ich weiß kein journal besitzt

Normalerweise wird auf dem Layer der Verschlüsselung ein Dateisystem aufgesetzt. Das kann natürlich über ein Journal verfügen.
Es muss auf jeden Fall nicht zu einem Datenverlust ausserhalb dessen kommen, was eh geschehen würde, wenn man auf die Verschlüsselung verzichtet hätte.

das hab ich jetzt nicht verstanden.

ob ich ein jornaling filesystem nutze oder nicht ist hier erstmal vollkommen egal.

ich möchte nur wissen wie sich das "verschlüsselte Layer" verhält, wenn Blöcke nicht vollständig geschrieben werden können, ob dann dieses Layer soweit beschädigt wird, dass es nicht mehr nutzbar ist oder ob es irgendwelche schutzvorrichtungen gibt, oder nicht so funktioniert wie ich mir das vorstelle.

weil wenn ich alle daten wahrscheinlich verliere wenn aus irgendeinem grund die daten nicht vollständig geschrieben werden können, brauch ich eine andere lösung...

bei einem journaling filesystem ist es ja eher wahrscheinlich das nichts passiert


Es muss auf jeden Fall nicht zu einem Datenverlust ausserhalb dessen kommen, was eh geschehen würde, wenn man auf die Verschlüsselung verzichtet hätte

Wie meinst Du das?

Sollte keine Probleme geben. Setze selbst diverse verschlüsselte Partitionen ein ( /home auf dem Laptop z.B., lange Zeit sogar ein verschlüsseltes / ) und habe bislang keine Probleme mit Datenverlusten gehabt ( der Laptop ist auch schon mal ausgegangen als der Akku leer war ).

Als Backupmedium setze ich auf eine externe USB-Platte, allerdings hatte ich das von dir geschilderte Szenario noch nicht.

Wieso probierst du es nicht aus? Externe Platte verschlüsseln, Stromausfall bzw. Abbruch des Datenstroms provozieren und nachsehen. Natürlich mit unwichtigen Daten.

-hanky-

P.S.: Journaling-Dateisystem funktionieren wunderbar auch auf einer verschlüsselten Partition - ich nutze ext3/ReiserFS.

ich werds noch ausprobieren, ich hab die platte noch nicht da ;) , wollte aber wissen ob es zufall ist wenn es keine probleme gibt bzw. ob es am filesystem oder an der verschlüsselung liegt wenn es ein problem gibt...

aber ich dank dir erstmal für deine einschätzung

Wenn man Dateien auf eine Festplatte schreibt und dann den Strom ausschaltet, dann gibt es Datenverlust (jaja...). Ein verschlüsseltes Dateisystem macht einen Datenverlust wahrscheinlicher, unabhängig davon welche Art von Dateisystem nun verschlüsselt ist.

Letztlich würde ich davon ausgehen, wenn nicht gerade die zur Verschlüsselung relevanten Blöcke beschrieben werden (cryptsetup-luks und neue Keys...), das dann aber das Risiko minimalst ist.

Eine Ausnahme wäre vielleicht (ist allerdings nur geraten aufgrund der Technik) das cryptofs. Allerdings wären dort dann wieder nur einzelne Dateien betroffen, wie bei einem normalen Dateisystem.

hallo!

choener hat recht.
wenn man verschlüsselt, dann ist zwischen dateisystem und festplatte wie beschrieben noch eine schicht, das loop-device.

wenn nun ein dateisystem was in sein journal schreibt, dann wird das erst auf das loop-device geschrieben und erst nachher auf die festplatte.
diese kleine verzögerung kann zu problemen führen.
das loop-device arbeitet nicht in echtzeit, das ist das problem.
es fängt die daten auf, verschlüsselt sie und schreibt sie erst nachher...

wenn man einen verschlüsselten container auf einem dateisystem hat, dann ist das problem noch größer, weil ja noch eine weitere schicht dazwischen ist.

//richard

Alle mir bekannten Verschlüsselungssysteme, die mit eine Blockdevice arbeiten, teilen die verschlüsselten Daten in kleine Blöcke auf (Daher Blockchiffren). Diese Blöcke sind üblicherweise kleiner als die kleinste Einheit des Blockdevices (Bei Festplatten 512 Byte). Bei CBC (Cipher Block Chaining) werden die Blöcke dann miteinander verknüpft. Die Blöcke einer Chain sind nur dann entschlüsselbar, wenn alle vorangegangenen Blöcke entschlüsselt werden können. Daher wird die Chain üblicherweise so groß gewählt, wie die kleinste Einheit des Blockdevices.

Tritt ein Stromausfall auf, wenn gerade eine chain geschrieben wird, sind nur die Blöcke aus der Chain wiederherstellbar, die geschrieben wurden. Allerdings verhindert die Laufwerkselektronik normalerweise den Zugriff auf fehlerhafte Sektoren. Ein verschlüsseltes Laufwerk hat also normalerweise keine geringere Datensicherheit zur Folge.

Aber!
Wenn Du ein 2-stufiges Verfahren verwendest (Truecrypt, Luks, etc.), bei dem mit dem eingegebenen Passwort, der Schlüssel für das Laufwerk entschlüsselt wird (Vorteil: mehrere Passworte für ein Laufwerk möglich), ist die Verwaltung der Laufwerksschlüssels der neuralgische Punkt. Tritt ein Defekt im Verwaltungsbereich der Partition auf, ist damit meistens der Laufwerksschlüssel beschädigt, und somit alle Daten verloren.

Deshalb sollte man bei diesen Systemen immer mehrere Passworte (kann auch das selbe sein) verwenden. Denn meistens wird nur ein Passwort beschädigt.
Außerdem bieten die Tools meistens die Möglichkeit, den Verwaltungsbereich der Partition zu sichern (notfalls mit dd). Das sollte man auf jeden Fall machen. Oder für ein aktuelles (natürlich verschlüsseltes) Backup sorgen.

Alles ausser einer Backupstrategie ist sinnlos.

mfg
cane

vielen dank nochmal für die infos...

Dann ist es tatsächlich so wie ich dachte, dass es erhöhtes datenverlusts potenzial gibt sogenanntes EDP ;)
dass ich ein backup mache war sowieso schon angedacht, nur wollte ich nicht von allen daten backups machen, sondern nur die die wirklich wichtig sind, die anderen daten die nicht wirklich wichtig sind, sollen aber nicht von 3. kompromitiert werden können, sind aber zu groß um die kostengünstig/vernünftig zu backupen... daher muss ich wohl auf risiko gehen

die anderen daten die nicht wirklich wichtig sind, sollen aber nicht von 3. kompromitiert werden können, sind aber zu groß um die kostengünstig/vernünftig zu backupen... daher muss ich wohl auf risiko gehen

Externe Festplatten sind doch günstig...

mfg
cane