Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

Komplettverschlüsselung mit TrueCrypt

microsoft.public.de.windows.vista.sicherheit






Speedup My PC
Reply
  #1 (permalink)  
Old 04-16-2009
Michaela Mangold
 

Posts: n/a
Komplettverschlüsselung mit TrueCrypt
Hallo,

ich liebäugele damit meinen Laptop aus Sicherheitsgründen mit TrueCrypt
komplett zu verschlüsseln. TC installiert dazu u.a. einen Bootloader,
der vor dem eigentlcihen Betriebssystemstart aktiviert ist und ein
Passwort abfragt.

Probehalber hab ich das auf einem Testgerät gemcht - funktioniert
prächtig, ich würde es gerne auf dem Laptop auch machen.

Allerdings stellt sich mir die Frage, wie man das Gerät dann vernünftig
sichert. Bisher habe ich Acronis TrueImage Home 11 benutzt und möchte
auch dabei bleiben.

Bootet man mit der Acronis Rescue-CD, dann erkennt Acronis
logischerweise das Dateisystem der verschlüsselten Platte nicht und
bietet die sektorweise Sicherung an, was ich bei einer Platte von 250GB
aber nicht will.

Alternative wäre mit der lokalen Acronis-Installation den Rechner zu
sichern. Damit ergeben sich aber weitere Fragen, nämlich

a) die gesicherte tib-Datei wäre dann wieder unverschlüsselt
b) der TrueCrypt Bootloader wird mitgesichert.

a) ist nicht tragisch, da ich Acronis anheißen kann zu verschlüsseln.

b) ist mir aber nicht ganz klar: wenn ich das gesicherte Image
irgendwann zurückspiele, sind die Daten unverschlüsselt, der
TC-Bootloader würde aber dennoch versuchen die Daten zu entschlüsseln?

Kann man überhaupt ein Image wieder zurückspielen? Ich meine: geht das
ganze so, wie bei einer unverschlüsselten Platte?




Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 04-16-2009
Helmut Rohrbeck
 

Posts: n/a
Re: Komplettverschlüsselung mit TrueCrypt
Michaela Mangold <MiMang@nirgendszufinden.de> schrieb:

> ich liebäugele damit meinen Laptop aus Sicherheitsgründen mit
> TrueCrypt komplett zu verschlüsseln. TC installiert dazu u.a. einen
> Bootloader, der vor dem eigentlcihen Betriebssystemstart aktiviert
> ist und ein Passwort abfragt.


In VISTA ist ein Verschlüsselungssystem enthalten.
http://windowshelp.microsoft.com/Win...155c21031.mspx
Wenn Dir das nicht zusagt, und Du ein 3rd-Party-Programm benutzen
willst, wende Dich mit Fragen dazu an deren Vertrieb:
http://www.truecrypt.org/faq

Hier ist Deine Frage leider völlig OT und hat mit "VISTA" nichts
zu tun.

--
Helmut Rohrbeck [MVP]
PM: www.helmrohr.de/Feedback.htm
Neu: http://www.helmrohr.de/
Reply With Quote
  #3 (permalink)  
Old 04-16-2009
Mark Heitbrink [MVP]
 

Posts: n/a
Re: Komplettverschlüsselung mit TrueCrypt
Hi,

Michaela Mangold schrieb:
> [Verschlüsseltes System] Allerdings stellt sich mir die Frage,
> wie man das Gerät dann vernünftig sichert.


"Online" unverschlüsselt auf eine externe Festplatte.
Die externe HDD bleibt natürlich zuHause ;-)

Bei Truecrypt wirst du dann den "klassischen" Weg gehen:
1. Restore des Images unverschlüsselt, die Daten wurden ja unverschlüsselt
gesichert.
2. TrueCrypt installieren und nachträglich wieder alles verschlüsseln.

Genau kann ich es dir leider nicht sagen, daß ich mit Truecrypt nur
einen Container erstellt habe, den ich als "Favorite Volume" jedesmal
nach Anmeldung mounte.

In mein Laufwerk "T:" habe ich meine "Eigenen Dateien", "Thunderbird" und
"Outlook" und mein Homebanking Programm verlegt.

Das reicht mir. Den Rest von System auch meine DesktopIcons darf man gerne
lesen, ich schütze nur die Daten. Ich habe 2 Sicherungen, einmal die
normale Systemsicherung (auch für unterwegs) in der der Container im
Roh-Format liegt, aber ohne Kennwort/Keyfiel nicht gelesen werden kann
und einmal unverschlüsselt (nur Daten) auf eine externe HDD, die immer
zuHause liegt.

Bei der Gesamtverschlüsselung der HDD ist TrueCrypt bei mir mit AES256 um
einiges langsamer gewesen als mit Bitlocker, dafür hatte ich mit Bitlocker
und den PCMs[1] einige Probleme. Deswegen der einfache Weg über den Contaner.

[1] praktisch die "unveränderlichen" Eckdaten, die die Verschlüsselung vom
System kennt und die bei änderung einer dieser Komponenten, zB anderes
Mainboard = anderer Rechner = Platte geklaut = Anfgriff!, dafür sorgen,
das man den 30 Stelligen Masterkey eingeben muss.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
Reply With Quote
  #4 (permalink)  
Old 04-16-2009
Michael Bormann
 

Posts: n/a
Re: Komplettverschlüsselung mit TrueCrypt
Hallo Michaela Mangold
Du meintest
[ eher ein Thema für TrueCrypt]
> Hallo,
>
> ich liebäugele damit meinen Laptop aus Sicherheitsgründen mit
> TrueCrypt komplett zu verschlüsseln. TC installiert dazu u.a. einen
> Bootloader, der vor dem eigentlcihen Betriebssystemstart aktiviert
> ist und ein Passwort abfragt.


So ist es.
>
> Probehalber hab ich das auf einem Testgerät gemcht - funktioniert
> prächtig, ich würde es gerne auf dem Laptop auch machen.
>

Mach doch.

> Allerdings stellt sich mir die Frage, wie man das Gerät dann
> vernünftig sichert. Bisher habe ich Acronis TrueImage Home 11
> benutzt und möchte auch dabei bleiben.
>


Bleib dabei, aber ändere die "Sicherung" ein wenig.

> Bootet man mit der Acronis Rescue-CD, dann erkennt Acronis
> logischerweise das Dateisystem der verschlüsselten Platte nicht und
> bietet die sektorweise Sicherung an, was ich bei einer Platte von
> 250GB aber nicht will.
>


Ja, bischen gross.
[..]

>
> a) die gesicherte tib-Datei wäre dann wieder unverschlüsselt
> b) der TrueCrypt Bootloader wird mitgesichert.
>
> a) ist nicht tragisch, da ich Acronis anheißen kann zu verschlüsseln.
>
> b) ist mir aber nicht ganz klar: wenn ich das gesicherte Image
> irgendwann zurückspiele, sind die Daten unverschlüsselt, der
> TC-Bootloader würde aber dennoch versuchen die Daten zu
> entschlüsseln?
>


Must du probieren was da passiert - eher nix aber schau mal hier nach
http://www.truecrypt.org/faq


> Kann man überhaupt ein Image wieder zurückspielen? Ich meine: geht
> das ganze so, wie bei einer unverschlüsselten Platte?


Trenne System und Daten, der Datencontainer ist sicher kleiner und den
kannst du im ausgelogten Zustand wegschieben.
Je nach Vista gibt es einen Verschlüsselungsmechanismus -> EFS und
Bitlocker.
Aber auch damit wirst du erst einmal testen müssen wie du das einrichtest
und sicherst.

--
mfg
Michael
Bitte nur in der NewsGroup antworten
www.mbormann.de

Reply With Quote
  #5 (permalink)  
Old 04-17-2009
Christoph Schneegans
 

Posts: n/a
Re: Komplettverschlüsselung mit TrueCrypt
Michaela Mangold schrieb:

> ich liebäugele damit meinen Laptop aus Sicherheitsgründen mit
> TrueCrypt komplett zu verschlüsseln.


Die meisten Notebooks bieten im BIOS die Möglichkeit, ein
Festplattenkennwort gemäß SATA-Standard zu vergeben. Das bietet
für die meisten Anwendungen eine ausreichende Sicherheit und
vermeidet viele der Probleme einer vollständigen Verschlüsselung.

--
<http://schneegans.de/web/kanonische-adressen/> · Gute URLs

Reply With Quote
  #6 (permalink)  
Old 04-17-2009
Mark Heitbrink [MVP]
 

Posts: n/a
Re: Komplettverschlüsselung mit TrueCrypt
Hi,

Christoph Schneegans schrieb:
> Die meisten Notebooks bieten im BIOS die Möglichkeit, ein
> Festplattenkennwort gemäß SATA-Standard zu vergeben. Das bietet
> für die meisten Anwendungen eine ausreichende Sicherheit und
> vermeidet viele der Probleme einer vollständigen Verschlüsselung.


Ja, aber bieten "null" Schutz. Denn wenn jemand an mein System kommt,
dann ist das idR so, daß ich nicht daneben stehe, also wird er einfach
den Deckel unterm Notebook entfernen, die HDD rausnehmen und in einen
USB Festplattenrahmen stecken.

Lesen, fertig.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
Reply With Quote
  #7 (permalink)  
Old 04-17-2009
Ralph A. Schmid, dk5ras
 

Posts: n/a
Re: Komplettverschlüsselung mit TrueCrypt
"Mark Heitbrink [MVP]" <spam-only@gruppenrichtlinien.de> wrote:

>Ja, aber bieten "null" Schutz. Denn wenn jemand an mein System kommt,
>dann ist das idR so, daß ich nicht daneben stehe, also wird er einfach
>den Deckel unterm Notebook entfernen, die HDD rausnehmen und in einen
>USB Festplattenrahmen stecken.


Wie soll das gehen, ohne das Kennwort? Dieses Kennwort wohnt in der
Festplatte, _nicht_ im Rechner.


-ras

--

Ralph A. Schmid

http://www.dk5ras.de/ http://www.db0fue.de/
http://www.bclog.de/
Reply With Quote
  #8 (permalink)  
Old 04-17-2009
Mark Heitbrink [MVP]
 

Posts: n/a
Re: Komplettverschlüsselung mit TrueCrypt
Hi,

Ralph A. Schmid, dk5ras schrieb:
> Wie soll das gehen, ohne das Kennwort? Dieses Kennwort wohnt in der
> Festplatte, _nicht_ im Rechner.


Ja, und? Die Lösung ist nur 50$ entfernt.
http://www.hdd-tools.com/products/rrs/

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
Reply With Quote
  #9 (permalink)  
Old 04-17-2009
Mark Heitbrink [MVP]
 

Posts: n/a
Re: Komplettverschlüsselung mit TrueCrypt
Ralph A. Schmid, dk5ras schrieb:
> Wie soll das gehen, ohne das Kennwort? Dieses Kennwort wohnt in der
> Festplatte, _nicht_ im Rechner.


.... oder noch eleganter:
Man nehme 2 Festplatten, eine eigene und eine "gelockte".

http://answers.google.com/answers/threadview?id=555334
| Boot up to the bios and go to where you can set a HDD password.
| Set a password. [...] To clear/change the password, I have to
| input the old password first, then after doing so, it will ask me to
| input a new one. At this point, I yank the HDD out and stick the
| LOCK HDD in WHILE THE SYSTEM IS STILL ON!



--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
Reply With Quote
  #10 (permalink)  
Old 04-17-2009
Ralph A. Schmid, dk5ras
 

Posts: n/a
Re: Komplettverschlüsselung mit TrueCrypt
"Mark Heitbrink [MVP]" <spam-only@gruppenrichtlinien.de> wrote:

>Ja, und? Die Lösung ist nur 50$ entfernt.
>http://www.hdd-tools.com/products/rrs/


Doch schon wieder geknackt? Armselig. Wobei mir auch diese Lösung
nicht so vertrauenerweckend vorkommt.

>Tschö
>Mark



-ras

--

Ralph A. Schmid

http://www.dk5ras.de/ http://www.db0fue.de/
http://www.bclog.de/
Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
TrueCrypt 5.0 Paul Security News 0 03-04-2008 14:00
Re: TrueCrypt en Linux (I) Manuel Maza microsoft.public.es.windowsvista 0 07-06-2007 16:15
Off the wire: Using truecrypt-intaller to help install Truecrypt for Debian Steve Security News 0 03-12-2007 01:14




All times are GMT +1. The time now is 10:35.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120