Full System Encryption - Free CompuSec - TrueCrypt - Update 09.03.08

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
@Shining:

www.truecrypt.org und dort auf Forum klicken? :hmm: :fresse: Bei ner einzelnen Partition (unter Winodows) werden meines Wissens nach die kompletten Daten gekillt.

Wieso Truecrypt es bei einer FSE kann, nicht aber bei einer einzelnen Partition ... keine Ahnung ... :[
 
gabs hier irgendwo/irgendwann mal ne diskussion zur sicherheit von AES? auch im bezug auf passwortlänge?
 
@Shining:

www.truecrypt.org und dort auf Forum klicken? :hmm: :fresse: Bei ner einzelnen Partition (unter Winodows) werden meines Wissens nach die kompletten Daten gekillt.

Wieso Truecrypt es bei einer FSE kann, nicht aber bei einer einzelnen Partition ... keine Ahnung ... :[

sorry, ich dachte du meintest hier im luxx-forum. dennoch danke für den link :bigok: leider kann ich kein englisch.
 
servus,

wie läuft das beim system boot? müsst ihr da dann das komplette pw eingeben? das kann man sich ja gar nicht merken, wie läuft das ganze also ab?

danke

lg
 
beim FSE musst du zumindest für die Systempartition halt wohl oder übel ein PW nehmen das du dir merken kannst. dennoch sollte es nicht einfach sein und erstrecht nirgendwo draufstehen...

hab mal irgendwo den Tipp gehört ersten beiden Buchstaben deiner Lieblingsband, zusammen mit ein paar Buchstaben deines Lieblingsalbums und dessen Veröffentlichungsdatum.

son Schmarrn halt ;)
 
Na ja, so 30 Zeichen kann man sich problemlos merken, erst recht wenn man es täglich eintippen darf.
 
mach doch einfach dein lieblingszitat, entweder mit sonderzeichen oder zahlen getrennt.
also z.B.
Lieblingszitat: Wer kämpft kann verlieren, wer nicht kämpft hat bereits verloren
Dann das pw dazu: wer1kaempft2kann3verlieren4wer5nicht6kaempft7hat8bereits9vorloren

ist nur ein bespiel. kann mans natürlich beliebig ändern
 
ok danke

wann muss man dieses pw eingeben? direkt nach dem bios boot?

oder erst wenn man ins windows reinkommt?
 
Direkt nach dem booten...ansonsten bleibt der Bildschirm schwarz oder blau oder was auch immer...Man sollte sich allerdings dabei auch bewusst sein, dass - einmal richtig verschlüsselt - man im Falle des Passwortverlustes Himmel und Hölle in Bewegung setzen kann und vermutlich doch nicht innerhalb der nächsten 20 Jahre - wenn überhaupt - wieder an die Daten kommt...außer es gibt einen Masterkey! :lol:
 
richtig :) deswegen eine abänderung eines lieblingszitats oder ähnliches, was man oft und gerne verwendet

Edit: btw.: weiß einer, ob bei true crypt geplant wird, irgendwie die logische partition auch mit zu verschlüssseln? sonst ist doch die fsw ziemlich sinnlos
 
Zuletzt bearbeitet:
welches tool bietet sich denn für usb sticks an? also so dass der gesammte stick per master pw verschlüsselt ist??
 
hat jemand erfahrung oder ein tutorial über multi boot systeme?

möchte win xp, vista und linux auf 2 festplattenverteilen und die beiden windows systeme verschlüsseln... am liebsten mti grub als bootloader.

geht das?
 
Hi Leute,
Ich glaube ich bin zu bescheuert""

Ich habe gestern mein Laptop bekommen!Und ich will ihn komplett verschlüsseln. Eigentlich alles kein Problem..Aber ich kriegs nich hin!
Ich habe bis jetzt 4 Primäre Partitionen erstellt, und zuerst WinXP pro auf einer Installiert, und danach Vista Ultimate auf der 2. Partition, aber wie bekommen ich jetzt beide verschlüsselt? Truecrypt ist auf Vista installiert, und wenn ich Encrypt System Partition und multiboot auswähle wird irrgendwie nur Vista verschlüsselt..XP ist nicht verschlüsselt! was mache ich falsch?
wäre cool wenn mir wer sagen könnte was ich falsch mache?

mfg Oli

edit:
hab nen thread dazu erstellt....bin bestimmt nicht der einzige mit dem problem!
 
Zuletzt bearbeitet:
Gibts eigentlich ne Möglichkeit eine interne Festplatte, die keine Systemplatte ist, beim Start direkt mit dem Pre-Boot Pw einzubinden, ohne dass der nochmal nach pw fragt?
 
@Gadric

ich binde meine verschlüsselte hdd mit einer batch-datei (inkl. script) ein ... weiss aber nicht, ob es das ist, was du meinst ... eingebunden per HKCU:RUN muss ich nach dem login in windows halt noch das PW mit angeben ... in meiner batch sind auch noch keyfiles mit einbundenen ...

editiert

vielleicht hilft es dir ja ;) zudem wird das PW nicht zwischengespeichert (nach schließen der cmd.exe isses wieder wech) :d
 
Zuletzt bearbeitet:
Nee, das meine ich nicht.

Also ich hab ne Systemfestplatte mit TrueCrypt verschlüsselt. Und ich hab noch ne 2te Festplatte eingebaut. Die hab ich ganz normal via TrueCrypt verschlüsselt. Normalerweise muss man die Platte ja, nachdem Windows gestartet ist, nochmal einbinden. Die Sache ist die, dass ich bei beiden dasselbe pw hab. Und ich wollte wissen, obs nicht ne Möglichkeit gibt, die Festplatte automatisch einbinden zu lassen, ohne dass ich in windows das pw nochmal eingeben muss.

Edit:

hab ne Möglichkeit gefunden auch via batch datei
Code:
Pfad zu Truecrypt /lX1 /p PASSWORT /q /a /c n /m rm /v TC CONTAINER1

Pfad zu Truecrypt -> der ganze Pfad zu Truecrypt (+TrueCrypt.exe am Ende)
X1 -> die jeweils gewünschten Laufwerksbuchstaben schreiben
PASSWORT -> das jeweilige Passwort
TC CONTAINER1/2/3 -> Die Pfade der jeweiligen Container

/edit2:

lol jetzt seh ichs erst, deine lsg war ähnlic :). Was bedeutet setlocal eigentlich? Und wieso hast du noch soviel in der Batchdatei stehen? Ich hab nur diese eine Zeile
 
Zuletzt bearbeitet:
Hmm, also nach der Def. ist setlocal doch ziemlich sinnlos oder ?

Edit: Eins ist komisch, seit ich Vista drauf hab, kommt, wenn ich zum mounten einen buchstaben in tc auswähle, immer ein beep. habt ihr das auch?
 
Zuletzt bearbeitet:
Leider hab ich diesen Sammelthread erst jetzt entdeckt, daher sorry für mein eigenen Thread. Ich poste meine Frage dann mal besser hier:

Hallöchen,
ich habe einige Rechner mit TrueCrypt 5 komplett verschlüsselt und nun stellen sich mir einige Fragen:

Auf einem Rechner sind 2 Festplatten installiert. Festplatte A beinhaltet C:/ (System) und D:/ (Daten1) und ist insgesamt 80 GB groß etwa. Die zweite Festplatte E:/ (Daten2) ist 400 GB groß. Vor Beginn der Verschlüsselung habe ich mit Partitionmagic alle Partitionen in primäre Laufwerke konvertiert und danach "the whole system" als encryption gewählt.

Nach Abschluss der Verschlüsselung schaute ich in Windows XP ins TrueCrypt Fenster, jedoch wird explizit dort nur folgendes angezeigt:
-------------------
Drive: System Drive
Size: 74,5 GB
Encr.Alg: AES
Type: System
-------------------
Keinerlei Erwähnung finden die eigentlichen Partitionen C, D und E. Auch keinerlei Info über die Festplatte B und die 400GB Daten. Ich frage mich nun, ob wirklich alle Partitionen verschlüsselt sind, oder nur ein Teil? Wie kann ich das herausfinden?

edit:
ich habe nun rausgefunden, dass eine zweite Festplatte tatsächlich nicht mit verschlüsselt wird. Nun muss ich irgendwie die zweite Platte verschlüsseln und eine Methode entwickeln, wie ich diese automatisiert (ohne eine weitere Passworteingabe) nach Systemstart mounte. Kann mir da jemand weiterhelfen?
 
Zuletzt bearbeitet:
einfach per "Create Volume" die zweite Platte auch verschlüsseln. das automatische Mounten geht wie in Beitrag #565 beschrieben.

Edit: Eins ist komisch, seit ich Vista drauf hab, kommt, wenn ich zum mounten einen buchstaben in tc auswähle, immer ein beep. habt ihr das auch?

negativ :)
 
Verdammt. Langsam ist das beep ziemlich nervig ...

/edit: Eins muss man TrueCrypt lassen, die FSE ist meiner Meinung nach echt gut gelungen. Die Verschlüsslung mit AES ist deutlich schneller als die von DriveCrypt Plus Pack
 
Zuletzt bearbeitet:
ich glaub ich lass die Tage mal die Verschlüsselung rückgängig machen und verschlüssel dann wieder in AES. derzeit ist meine Systemplatte mit Twofish verschlüsselt.

erstmal muss ich diese Praktikumsaufgabe fertig machen *seufz*
 
Ich hätte da nun noch eine weitere Frage:
Die zweite Festplatte ist nun verschlüsselt. Bevor ich sie aber mounte, zeigt mir der WIndows XP Explorer diese Festplatte an und beim Klick fragt er mich, ob ich sie formatieren möchte. Dies ist auch nach dem mounten noch der Fall mit dem Unterschied, dass im Explorer einne zweite Festplatte ohne Namen auftaucht (also nur das Icon).

Ich hätte gerne, dass der Explorer die zweite Festplatte frühestens nach dem mounten anzeigt. Aus Sicherheitsgründen. Denn schnell ist mal falsch geklickt und schon formatiert Windows die Platte. Wie geht das?

edit:
und noch etwas: Wie muss ich meine zweite Festplatte in der Batch Datei denn nennen? Bei einem Container nehme ich den Containernamen, aber bei einer gesamte verschlüsselten Festplatte? Wurde während des Setups nicht nach soetwas gefragt.
 
Zuletzt bearbeitet:
Ich hätte da nun noch eine weitere Frage:
Die zweite Festplatte ist nun verschlüsselt. Bevor ich sie aber mounte, zeigt mir der WIndows XP Explorer diese Festplatte an und beim Klick fragt er mich, ob ich sie formatieren möchte. Dies ist auch nach dem mounten noch der Fall mit dem Unterschied, dass im Explorer einne zweite Festplatte ohne Namen auftaucht (also nur das Icon).

Ich hätte gerne, dass der Explorer die zweite Festplatte frühestens nach dem mounten anzeigt. Aus Sicherheitsgründen. Denn schnell ist mal falsch geklickt und schon formatiert Windows die Platte. Wie geht das?

In der Datenträgerverwaltung unter Windows kannst Du den von Windows Deiner Platte zugewiesenen Laufwerksbuchstaben einfach "löschen" bzw. deaktivieren, dann wird die Platte erst nach dem Mounten durch Truecrypt als Laufwerk erkannt. :)
 
Hmm, bei mir klappt das mit der Deaktivierung bzw. löschen nicht wirklich. also unter Datenträgerverwaltung mit Rechtsklick auf die Partition und dann auf Laufwerksbuchstaben und -pfade ändern, und dann auf entfernen, richtig?

Da meldet mir Windows vista immer: "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird"

Aber kein Programm greift auf die Festplatte ...
 
Also unter XP hat das bei mir wunderbar funktioniert, danke!

Trotzdem hänge ich noch an obigen Problem fest:
edit:
und noch etwas: Wie muss ich meine zweite Festplatte in der Batch Datei denn nennen? Bei einem Container nehme ich den Containernamen, aber bei einer gesamte verschlüsselten Festplatte? Wurde während des Setups nicht nach soetwas gefragt.
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh