Wer kennt sich gut mit DiskCryptor aus?

[Dwayne_Johnson]

Anders, wie bei TrueCrypt/VeraCrypt kann man mit DiskCryptor Systempartitionen mit einem Keyfile starten.
Aber ist es auch wie bei Bitlocker möglich nur mit dem Keyfile - also ganz ohne Passwort zu starten?

Ich habs irgendwie nicht hinbekommen. Überhaupt finde ich DiskCryptor etwas kompliziert (vielfältig) in der Anwendung.

 

[JojoTheMaster]

Nur mal so als Gedankenanstoß: Ein Programm, dass die komplette Festplatte verschlüsselt, sollte man als Anwender verstanden haben.

 

[Dwayne_Johnson]

Hast du den Titel gelesen?
Ich suche ja Leute, die sich damit gut auskennen.

Du gehörst scheinbar nicht dazu, sonst hättest du ja deine Hilfe angeboten.

Ausserdem - wo steht was von kompletter Festplatte?

 

[fax668]

Das ist jetzt auch nicht das, was du fragst, aber bei sicherheitsrelevanter Software würde ich die Finger lassen von einem Projekt, das das letzte Mal vor 1 1/2 Jahren ein Update gesehen hat. Vom Entwickler ntldr scheint man auch schon lange Zeit nichts mehr gehört zu haben.

 

[Dwayne_Johnson]

Soso, TC 7.1a hatte auch lange kein Update mehr gesehen, bevor die Gründer aufgaben (bzw. zum Aufgeben gezwungen wurden). Und es gilt als sicher. Dem würde ich noch eher trauen als VeraCrypt.

Ich bitte darum, dass sich nur noch User hier melden, die auch wirklich Hilfe anbieten können, statt Diskussionen "zu alt" oder ich sollte mir Erfahrung mit DC aneignen. Der Titel war doch eindeutig formuliert...


btw:
Wieso Leute immer denken, dass Hard- und Software ohne weitere Updates gleich schlecht sein müssen!?
Es denkt aber kaum einer daran, dass eine Sache nahezu perfekt sein kann, wenn es keine Updates mehr erfährt.

 

[underclocker2k4]

Wieso denken Leute, dass es eine perfekte Sache gibt?

Es ist faktisch so, dass eine Software immer Fehler hat. Und auch Hardware hat per Definition Fehler.
Wenn du es schaffst eine Komponente (HW/SW) zu kreieren, die fehlerfrei ist, dann wärst du innerhalb kürzester Zeit Millionär.

Kleines Beispiel: Ein Flugzeug fliegt nicht mit einem Computer, sondern mit mehreren Systemen, die sich gegenseitig überwachen. Warum? Weil die obrige Definition gilt.
(und das ist nicht nur bei Flugzeugen so, und die jeweiligen Firmen geben eine Menge Geld aus um die Systeme robust zu bekommen und vertrauen ihnen trotzdem nicht)

Von daher gilt TC eben nicht als sicher und schon garnicht nach längerer Zeit. Nur weil man nicht weiß, ob es ein Problem gibt, heißt das nicht, dass es kein Problem gibt.
Und das verschärft sich mit dem Alter der Komponente.

Nur weil du an was anderes glaubst, wird deine Illusion nicht plötzlich zu Realität.

 

[Dwayne_Johnson]

@ underclocker2k4

Ist ja logisch, dass das Risiko mit der Zeit für einen Decrypt steigt. Selbst dann, wenn die Software zu 100% perfekt ist.


@ *******

Zu Bitlocker...
Du bist sicher vor Hackern, insofern du kein Firewire, Kerneldumps oder einfache PWs nutzt. Aber nicht vor der NSA. Du solltest also kein Terrorist sein


Aber können wir wieder btt?

 

[Dwayne_Johnson]

Vielleicht, weil es kaum einer kennt...
Es ist aber open-source - von daher interessant.

Hab DC unter VMware in zwei verschiedene Versionen (mit BIOS und EFI) installiert.
Mit nur Passwort geht es wunderbar, aber nicht mit Passwort + Keyfile oder nur mit einem Keyfile.
Vielleicht kann VMware nicht das Keyfile lesen, weil VMware den Stick nicht erkennt.

Mit Bitlocker + Keyfile (ganz ohne Passwort) geht es, aber auch nur unter EFI

 

[Hellbilly]

Ich nutze DiskCryptor seit Jahren, allerdings mit Paßwort statt Keyfile.

Eine Google-Suche bringt leider keine exakte Anleitung, sondern eher Vorschläge, wie es gehen könnte. Am Ehesten paßt noch https://www.wilderssecurity.com/threads/diskcryptor-with-key-on-an-usb-thumb-drive.368959/, dort wird wie ich finde auch zurecht empfohlen, das Ganze zuerst in einer VM auszuprobieren.

https://diskcryptor.net/wiki/Bootloader nennt als Lösung, den Bootloader mit embedded Keyfile und deaktiviertem Paßwort auf einem USB Stick zu installieren.

 

[Dwayne_Johnson]

Danke für den Hinweis...
Werd ich bei Gelegenheit mal unter VM ausprobieren.

Allerdings verstehe ich nicht, warum es zwischen BIOS und EFI nen Unterschied gibt, obwohl die Boot-Prio stimmte.

Welche Version bei DC verwendest du? Und wie ist deine Erfahrung damit?


btw:
Nur weil DC nicht so verbreitet ist, wie Bitlocker und TrueCrypt, muss es nicht gleich schlecht sein.
Die Insider/Freaks verwenden Software, die keine Sau kennt und die vielleicht besser sind, als alles was wir breitgetreten kennen.


Was ich geil fände, wenn ein Programm nach zb 3 vorgegebenen Versuchen das richtige Passwort einzugeben, die jeweilige Fesplatte in wenigen Sekunden löscht. (wie zb bei iDevices)

 

[Hellbilly]

Hier läuft Version 1.1.846.118 unter Win10. Davor die zu der Zeit aktuelle Version unter Win8.1 und Win7. Probleme konnte ich keine feststellen.

Warum UEFI Probleme macht könnte vielleicht an Secure Boot liegen, welches nur signierte Bootloader akzeptiert. So genau hab ich mich mit dem Kram noch nicht beschäftigt. Möglicherweise erlaubt Secure Boot nur den normalen Bootloader von DiskCryptor und dreht am Rad, wenn der Bootloader aufgrund des enthaltenen Keyfiles anders ist.