In Veracrypt gehe ich alle Optionen durch und versuche, sie zu verstehen. Dabei bin ich auf etwas gestoßen, das „Schnellformatierung“ heißt. Im Assistenten zum Erstellen von Volumes gibt es eine Option für „Schnellformatierung“. Was ist „Schnellformatierung“ und was bewirkt sie? Gibt es eine kontrastierende „Langformatierung“? Wenn ja, was ist der Unterschied zwischen beiden?
Antwort1
Im Wesentlichen geht es darum, dass die Schnellformatierung nicht in alle Blöcke auf dem Laufwerk (oder im Container) schreibt. Das bedeutet:
- Reste der vorherigen Daten bleiben sichtbar, bis sie überschrieben werden und
- es wird - basierend auf der Entropie - ganz deutlich machen, dass in den Blöcken, in die geschrieben wurde, im Vergleich zu denen, die unverändert bleiben, etwas vor sich geht
Punkt 2 ist wasdie Antwort, die von einem Kommentar zu Ihrer Frage verlinkt wirdspricht. Die Tatsache, dass nur die Stellen auf dem Laufwerk, die mit Metadaten belegt sind, durch eineschnellFormatieren bedeutet, dass Sieerratenindem man sich die Entropie der Blöcke ansieht, ob sie verschlüsselte Daten oder Klartext enthalten.
In der Kryptographie wird es im Allgemeinen als Schwäche angesehen, wenn Informationen über die verschlüsselte Nachricht „durchsickern“. Aus diesem Grund füllen Verschlüsselungssysteme das Ende verschlüsselter Nachrichten im Allgemeinen auf ein Vielfaches einer bestimmten Blockgröße auf, um sicherzustellen, dass der Angreifer dietatsächlichLänge destatsächlichNachricht.
Deshalb ist die Empfehlung, das vollständige Format zu verwenden. Und ich würde auchempfehlendas. Einfach, weil Sie durch die fehlende vollständige Formatierung den Anfangszustand des verschlüsselten Datenträgers schwächen. Dies verschwindet mit der Zeit, wenn der Datenträger voll ist. Aber genau diese Informationen können für einen Angreifer wertvoll sein.
WennJedoch, du suchst nachglaubhafte Abstreitbarkeit, dann Sieunbedingt ein vollständiges Format machen müssenweil die Entropie der Blöcke es einem Angreifer ermöglicht, Annahmen über den Inhalt zu treffen. Ebenso ist ein verstecktes Volume ohne vollständige Formatierung nicht denkbar, da die Idee eines versteckten Volumes darin besteht, einen alternativen Schlüssel zu verwenden, um alternative Daten anzuzeigen, und daher sollten beide Bereiche (versteckt und nicht versteckt) von außen für einen Angreifer nicht zu unterscheiden sein. Alles andere würde – wiederum – die Wirkung der Verschlüsselung schwächen.
Seien Sie also nicht geizig, wenn es um Sicherheit geht.
Hinweis:Ein schöner Nebeneffekt ist, dass das Durchlaufen diesereinmalermöglicht Ihnen, sofort eine „vollständige Löschung“ durchzuführen. Dies funktioniert (z. B. bei einigen Telefonen) so, dass das Schlüsselmaterial weggeworfen wird. Sie haben also ein verschlüsseltes Volume, das niemand mehr verstehen kann.
Was ist Entropie?
Entropieist in der Informatik ein Maß für die Zufälligkeit von Daten. Im Allgemeinen weisen extreme Komprimierung und Verschlüsselung eine relativ gleichmäßige Verteilung der Bytewerte auf. Das heißt, sie haben beide eine hohe Entropie. Es gibt Tools, um die „Sprünge“ in der Entropie abzubilden (dies wird beispielsweise bei der Firmware-Analyse verwendet) und diese Tools würden – im Falle einer Schnellformatierung – Sprünge zwischen den Speicherorten auf der Festplatte anzeigen, die während der Schnellformatierung geschrieben wurden, und denen, die nicht berührt wurden.
Antwort2
Die offizielle Dokumentation dazu finden Sie auch unterhttps://documentation.help/VeraCrypt/Creating%20New%20Volumes.html#QuickFormat
Wenn diese Option nicht aktiviert ist, wird jeder Sektor des neuen Volumes formatiert. Dies bedeutet, dass das neue Volume vollständig mit zufälligen Daten gefüllt wird. Die Schnellformatierung ist viel schneller, kann aber weniger sicher sein, da erst nach dem Füllen des gesamten Volumes mit Dateien festgestellt werden kann, wie viele Daten es enthält (wenn der Speicherplatz nicht vorher mit zufälligen Daten gefüllt wurde). Wenn Sie nicht sicher sind, ob Sie die Schnellformatierung aktivieren oder deaktivieren sollen, empfehlen wir, diese Option deaktiviert zu lassen. Beachten Sie, dass die Schnellformatierung nur beim Verschlüsseln von Partitionen/Geräten aktiviert werden kann.
Wichtig: Lassen Sie diese Option deaktiviert, wenn Sie eine Partition/ein Gerät verschlüsseln, in dem Sie anschließend ein verstecktes Volume erstellen möchten.