Sorry, geen oplossing of advies van mij.
Wel de ondersteuning dat ik dezelfde werkwijze hanteer, al werk ik al vele maanden met een Truecript databestand naar volle tevredenheid.
Ik heb er verder eigenlijk nooit echt bij stilgestaan (huidige situatie geaccapteerd), maar ben nu toch wel erg benieuwd naar de reacties.

Dat mag normaal geen probleem geven, want als ik me niet vergis wordt per sector geencrypteerd. Een defecte bit/byte zal dus niet resulteren in een volledig defecte machine (enkel sector misschien wel?) Moest de partitie van de harde schijf beschadigd geraken, kan je via de rescue disk nog altijd de volledige harde schijf decrypten om er nadien recovery tools op los te laten. Nog geen onomkeerbare problemen gehad ermee alvast.

Sinds nov. 2008 draai ik TrueCrypt 6.1 full disk encryption (FDE) zonder problemen. Ik heb ook een tijdje getwijfeld, ik ben redelijk handig met diskeditors e.d. mocht er eens iets corrupt raken op een non-encrypted drive, maar met TrueCrypt moet er natuurlijk een driver draaien en de wachtwoordverificatie moet natuurlijk ook nog lukken. Het is daarom erg verstandig om een rescue disk aan te maken. Of en hoe goed dat werkt heb ik door tijdgebrek nog niet getest (en dus ook nog nooit echt nodig gehad).

Omdat TrueCrypt 6.1 uitsluitend primaire partities (dwz geen logical drives in extended partities) ondersteunde, en de D: drive op mijn werk-laptop een logical drive D: had, heb ik (vóór de TrueCrypt install) alle bestanden van D: op een externe schijf gezet, de extended partitie verwijderd, een tweede primaire partitie aangemaakt (weer D: natuurlijk) en de bestanden teruggezet. Ik meen dat meer recente versies van TrueCrypt wel logical drives ondersteunen.

Ik zie de volgende risico's:

- Wat je al noemde, eventuele corruptie, bijv. door defecte hardware, kabel of bad blocks op de schijf. Maar het ergste leed op dit gebied moet je in principe met de rescue disk kunnen verhelpen (d.w.z. nog-niet gebackupte bestanden recoveren).

- Het was onduidelijk of je van een ander medium kon booten om een virusscan te draaien (of andere fixes uit te voeren, zoals password reset, registry fixes etc). Zie http://www.security.nl/artikel/30544/1/Anti-virus_Boot-CD_%2B_Truecrypt..html voor een discussie hierover (anderen schrijven dat de rootkitdekector GMER rootkit-achtig gedrag meldt in sector 63 als je TrueCrypt draait, zelf heb ik GMER nog niet gedraaid).

- Een Windowsupdate die roet in het eten gooit. TrueCrypt maakt natuurlijk gebruik van een overname-truuk (booten gebeurt in 16bit mode, waarna er op een gegeven moment naar 32bit wordt overgeschakeld). Dit moet natuurlijk in nauwe samenwerking met Windows gebeuren. Echter gezien het feit dat er meerdere FDE producten zijn vermoed ik dat MS voorzichtig zal zijn met het uitbrengen van updates die wijzigingen in het bootproces aanbrengen. Advies: update je backup voordat je WindowsUpdate uitvoert.

- Eventuele virusscanners e.d. zouden ook roet in het eten kunnen gooien omdat die ook low-level disk-access in de gaten (kunnen) houden, of doordat ze één of meer van de TrueCrypt bestanden als malware aanmerken. Zelf tot zover geen problemen ondervonden met F-Secure en Kaspersky, en verder ook nergens gelezen over dergelijke problemen.

- Je wachtwoord vergeten (gewoon stomheid of bijv. door hersenletsel bij een ongeluk). Dan is het game over voor files die je niet op een (wel toegankelijk) backup medium hebt staan. Zorg indien relevant dat ook iemand anders dat wachtwoord weet, of weet waar het papiertje ligt waar dit op staat. Met name van belang voor je baas ivm zakelijke bestanden of je vrouw als er foto's op je laptop staan, en jij zelf, om wat voor reden dan ook, je wachtwoord niet meer kunt invoeren.

Ik heb een dualboot laptop, Ubuntu-XP gemaakt en mijn windowspartitie met truecrypt geheel encrypt.
Werkt zeer naar tevredenheid. Ook Mc Afee draait zonder problemen.
Wel met regelmaat de data op de backup zetten natuurlijk.

Jan, er kan van alles gebeuren wat niets met Truecrypt te maken heeft.

Verlies of diefstal, schijf kapot enz. dan heb je toch hetzelfde probleem?

Layered security - dus backup maken naast Truecrypt dan kan je altijd terug.

Dank jullie voor de reacties. Helemaal eens dat er van alles kan gebeuren. De laptop staat in principe iedere nacht gewoon een full image met Ghost te maken naar een externe NAS (die ook weer remote wordt gespiegeld) dus heel veel kan er niet fout gaan.
Ik heb alleen jaren met de gekochte versie van PGP gewerkt (wat een ... programma) en die ging dus wel regelmatig in de mist.

Ga dit weekend dan maar eens voor full disk encryption en zal laten weten hoe het is gegaan!

Hartelijke groet

Jan

Je onrust is gedeeltelijk onterrecht.
Je kan je truecrypt volume/container zien zoals elk ander volume, als er ergens een bitje beschadigd raakt dan is alleen de data in dat gebied corrupt.
Echter, gebeurt dit in het gebied waar de header van het volume zit, dan ben je wel de klos en kan je het volume niet meer mounten, hiervoor is wel een simpele oplossing, de header backup.

Maak van encrypted volumes nooit een directe backup, dit maakt cryptanalysis een stuk eenvoudiger, maak altijd een nieuwe container / volume en backup de werkelijke data hierin.

Al 1.5 jaar mijn complete laptop full geëncrypt. Nochtans geen problemen. Zeer tevreden en een veilig gevoel voor als hij verloren raakt of gestolen wordt. (wel af en toe een backupje maken natuurlijk, maar dat geldt eigenlijk voor ieder systeem)

mijn Lenovo notebook ook al sinds oktober met FDE gecrypt. Twee keer problemen gehad waardoor ik niet meer kon booten, dit bleek later trouwens gewoon een kapotte HD te zijn, ik denk de bootsector. Maar met de rescue disk gewoon 2x op kunnen lossen door de hele disk weer te decrypten, is ie wel een paar uur mee bezig (veel langer dan crypten).

Ik heb geen ervaring met TrueCrypt maar wel met andere FDE programma's (SafeBoot en SafeGuardEasy). Deze programma's zijn heel stabiel en leveren nauwelijks tot geen problemen. Ongeacht of je een FDE hebt draaien is het altijd aan te bevelen om regelmatig een data back-up te maken. Niet alleen vanwege je FDE, maar zeker ook vanwege herinstallatie van je OS kan je data verloren raken. Daarnaast is het raadzaam je OS op een separate partitie te zetten en je data op een andere (wel uitkijken met Windows "My documents" die slaat alles op in je OS directory). Beide partities kan je encrypten, maar volgens mij moet je je FDE opnieuw installeren bij herinstallatie van je OS. Omdat je FDE n.a.w. dan een andere encryptiesleutel aanmaakt, is je dataschijf niet meer leesbaar. Kortom toch maar goede back-ups maken.
Succes ermee.

PS: je FDE encryptie is net zo veilig als je wachtwoord veilig is: kortom een ww van min. 8 karakters met leestekens, CAPS en cijfers.

Sinds een aantal maanden heb ik mijn laptop met Truecrypt volledig encryped. (FDE) Geen enkel probleem mee ondervonden, ook niet qua performance o.i.d. Gewoon doen zou ik zeggen.

Ik zie maar 1 probleem.....

elke nacht ghost draaien kan gevaarlijk zijn. Als er een fout insluipt wordt deze 's nachts meegekopierd. Ik ben meer van het type dagelijks en wekelijkse backup van de documenten. Als het belangrijk is om een eventueel schaduwsysteem te draaien is dit natuurlijk prima (om geen werktijd te verliezen) maar ik zou een wekelijks image apart zetten zodat je hier altijd op terug kan vallen. Een dagelijkse image erbij is dan een goede keuze.

Als ik me niet vergis maakt Truecrypt bij het encrypten een iso aan voor een rescue disk. Daarmee kun je in noodgevallen booten, decrypten etc. Nooit hoeven gebruiken.

Ik heb mijn portable Windows XP PC van "domain member" naar "workgroup member" willen omzetten, en dus een nieuwe "Username" en "Password" moeten aanmaken. Na het rebooten, worden deze echter niet aanvaard (ik ben 99 % zeker dat het niet om een typfout gaat).
Via www.LostPassword.com heb ik het "Password" willen resetten - doch dit is niet gelukt omdat mijn systeem onder TrueCrypt draait. Ook andere reset programma's vinden geen partitie met Windows geinstalleerd ... TrueCrypt blijkt dus wel erg goed te zijn - alleen zit ik nu wel in de miserie !

Je kunt 'm altijd decrypten. Of even opnieuw installeren...

Truecrypt heeft bij mij nog nooit voor problemen gezorgd.
Het is echt een veilig gevoel om te weten dat als je je laptop verliest ofzo dat niemand zo 1-2-3 bij je gegevens kan komen.

Verder de recovery CD goed bewaren en je wachtwoord niet vergeten!

Ook voor de zekerheid natuurlijk een backup van de bestanden maken naar een externe schijf.

Het lijkt me uitgesloten dat Tryecrypt hier wat mee te maken heeft. Probeer als gebruiker Administrator in te loggen (mocht je die keuze nog hebben: op "deze computer", niet op het domein), klein kansje dat hier geen wachtwoord op zit. Als er wel een wachtwoord op zit, vraag dat dan aan degene die jouw notebook ooit heeft ingericht, en vraag meteen of dat account eventueel hernoemd is en waarin (sommige beheerders doen dat).

Klopt. Zie de discussie onder http://www.security.nl/artikel/30544/1/Anti-virus_Boot-CD_%2B_Truecrypt..html waar ik in een eerdere post ook al naar verwees.