Hilfe
Neues Thema
Antworten
Zitat (Candlebox: 10. Mai 2012 - 15:39)
So, ich hoffe ich bin jetzt nach 10 //Ediths fertig.
nee mußt noch mal
Edit ohne h
2 Betriebssysteme auf einem Rechner, beide sicher verschlüsselt.. Wie
#16
nobody is perfect 
- Gruppe: VIP Mitglieder
- Beiträge: 5.724
- Beigetreten: 13. Oktober 06
- Reputation: 315
- Geschlecht:Männlich
- Wohnort:Köln
geschrieben 10. Mai 2012 - 16:23
So, ich hoffe ich bin jetzt nach 10 //Ediths fertig.
nee mußt noch mal
Edit ohne h
Nach oben
#17
Candlebox
- Gruppe: aktive Mitglieder
- Beiträge: 4.111
- Beigetreten: 08. Juli 04
- Reputation: 389
- Geschlecht:Männlich
geschrieben 10. Mai 2012 - 16:24
Neeeee, kennst du nicht die Edith?
Edith// Ediths Bilder als Link eingefügt.
Edith// Ediths Bilder als Link eingefügt.
Dieser Beitrag wurde von Candlebox bearbeitet: 10. Mai 2012 - 16:28
»Man kann die Realität ignorieren, aber man kann nicht die Konsequenzen der ignorierten Realität ignorieren.« ~Ayn Rand
#18
lkwpeter
geschrieben 10. Mai 2012 - 18:37
Zitat (Candlebox: 10. Mai 2012 - 15:39)
Anders sieht es aus, wenn jemand das Notebook hat und unbeaufsichtigt die Platte "übernehmen" könnte.
Was genau meinst du damit ?
Meine Daten sollte auch dann noch sicher sein wenn jemand die Platte wochenlang unbeaufsichtigt "bearbeiten" kann.
Mit Truecrypt habe ich eben schon Erfahrung im Alltag. Ich nutze es mit Containern und weiss dass es in den höchsten Einstellungen mit einem langen keyword sehr sehr sicher ist.
... An anderer Stelle wurde mit Dcrypt empfohlen.
Das hat schon einen Bootmanager integriert. Das Problem der Kompatibilität mit einem gesonderten Bootmanager wie BootUS fällt also schonmal weg. Allerdings bietet es meines Wissens nach nur AES.
Die Frage wäre nun also, ob drcypt oder truecrypt sicherer ist. ( Davon ausgehend dass Truecrypt überhaupt in Verbindung mit BootUS funktioniert ) Und welche Lösung zusammen mit einer SSD besser funktioniert.
Was meint ihr ?
#19
TI-User
- Gruppe: aktive Mitglieder
- Beiträge: 1.664
- Beigetreten: 27. Juni 07
- Reputation: 15
- Geschlecht:Männlich
geschrieben 10. Mai 2012 - 19:37
So viel ich verstanden habe eignet sich dann die "Create hidden Operating System" in Truecrypt. Allerdings muss man dann ziemlich gut auf die Partitionsgröße aufgepasst werden, da sonst die Daten vom anderen System überschrieben werden. So werden normalerweise dann beide Systeme verschlüsselt.
Verstecktes Betriebssystem erstellen
Verstecktes Betriebssystem erstellen
#20
sкavєи
- Gruppe: aktive Mitglieder
- Beiträge: 6.735
- Beigetreten: 20. Juli 04
- Reputation: 62
- Geschlecht:Männlich
- Wohnort:Stralsund
geschrieben 11. Mai 2012 - 05:27
Warum nicht einfach 2 Festplatten? Die müssen ja nicht Riesengroß sein.
Da kann man dann je ein System komplett drauf installieren und verschlüsseln, also inklusive MBR. Das heißt man hat auf jeder Platte den für das System zuständige TrueCrypt-MBR. Dann braucht man nur noch ein kleines SATA-/IDE-Flashmodul (alternativ ginge auch ein USB-Stick) für irgendeinen kleinen Bootloader mit dem man dann die zu bootende Platte auswählt.
So hat man die systeme wirklich getrennt und die Frage nach dem richtigen oder falschen Bootloader stellt sich gar nicht. Weil man letztenendes den Bootvorgang nur an den jeweiligen MBR weiterleiten muss.
Edit: Shit, grad' nochmal nachgelesen, geht ja um 'n Laptop. Da wird's mit einer zweiten Platte natürlich schwer.
Edit 2: Das hat mich jetzt aber auf eine Idee gebracht.
Das Problem ist ja, dass jeder Bootloader an sich erstmal den TrueCrypt-Bootloader überschreiben würde. Ebenso würde die Verschlüsselung des zweiten Systems vermutlich den Bootloader der ersten Verschlüsselung überschreiben.
Aber was ist, wenn man das erste System installiert und bei der Verschlüsselung Dualboot auswählt. Dualboot ist wichtig, denn wenn ich die Doku jetzt richtig verstanden habe macht der Truecrypt-Loader dann ein simples Chainloading (+Entschlüsselung) der Partition.
Danach sichert man den MBR in ein Imagefile und installiert das zweite System nach dem gleichen Schema. So hat man die jeweilig zuständigen Bootloader als Image und die ließen sich mit ein wenig Bastelarbeit mit jedem anderen Bootloader starten.
Evtl. kann man auch statt den MBR zu sichern einfach ein Image der jeweiligen RescueDiscs booten.
Das Schema wäre dann ungefähr Folgendes:
Partition 1: Booloader und Truecrypt-Loader-Images
Partition 2: verschlüsseltes System 1
Partition 3: verschlüsseltes System 2
Ist aber halt recht viel rumgebastel und sollte auf jeden Fall ausprobiert werden bevor man das System patcht. Das kostet nur Zeit und wenn es am Ende nicht klappen sollte hat man etliche Stunden verschenkt.
Da kann man dann je ein System komplett drauf installieren und verschlüsseln, also inklusive MBR. Das heißt man hat auf jeder Platte den für das System zuständige TrueCrypt-MBR. Dann braucht man nur noch ein kleines SATA-/IDE-Flashmodul (alternativ ginge auch ein USB-Stick) für irgendeinen kleinen Bootloader mit dem man dann die zu bootende Platte auswählt.
So hat man die systeme wirklich getrennt und die Frage nach dem richtigen oder falschen Bootloader stellt sich gar nicht. Weil man letztenendes den Bootvorgang nur an den jeweiligen MBR weiterleiten muss.
Edit: Shit, grad' nochmal nachgelesen, geht ja um 'n Laptop. Da wird's mit einer zweiten Platte natürlich schwer.
Edit 2: Das hat mich jetzt aber auf eine Idee gebracht.
Das Problem ist ja, dass jeder Bootloader an sich erstmal den TrueCrypt-Bootloader überschreiben würde. Ebenso würde die Verschlüsselung des zweiten Systems vermutlich den Bootloader der ersten Verschlüsselung überschreiben.
Aber was ist, wenn man das erste System installiert und bei der Verschlüsselung Dualboot auswählt. Dualboot ist wichtig, denn wenn ich die Doku jetzt richtig verstanden habe macht der Truecrypt-Loader dann ein simples Chainloading (+Entschlüsselung) der Partition.
Danach sichert man den MBR in ein Imagefile und installiert das zweite System nach dem gleichen Schema. So hat man die jeweilig zuständigen Bootloader als Image und die ließen sich mit ein wenig Bastelarbeit mit jedem anderen Bootloader starten.
Evtl. kann man auch statt den MBR zu sichern einfach ein Image der jeweiligen RescueDiscs booten.
Das Schema wäre dann ungefähr Folgendes:
Partition 1: Booloader und Truecrypt-Loader-Images
Partition 2: verschlüsseltes System 1
Partition 3: verschlüsseltes System 2
Ist aber halt recht viel rumgebastel und sollte auf jeden Fall ausprobiert werden bevor man das System patcht. Das kostet nur Zeit und wenn es am Ende nicht klappen sollte hat man etliche Stunden verschenkt.
Dieser Beitrag wurde von sкavєи bearbeitet: 11. Mai 2012 - 06:01
#21
lkwpeter
geschrieben 15. Mai 2012 - 10:58
Also,
ich habe nun mehrfach versucht mit DiskCryptor 2 verschlüsselte Partitionen zu erstellen und mit dem eingebauten Bootmanager bootbar zu machen. Jedes Mal ohne Erfolg.
Ich tendiere nun eindeutig zu einer Lösung mit Truecrypt, bei der (der einfachheit wegen) nur eine Partition verschlüsselt sein soll.
Wie funktioniert die Lösung mit Truecrypt, bei der 2 Win7 Professtional-Systeme auf 2 Partitionen über einen Bootmanager bootbar sind, und eine davon mit TC verschlüsselt ist ?
ich habe nun mehrfach versucht mit DiskCryptor 2 verschlüsselte Partitionen zu erstellen und mit dem eingebauten Bootmanager bootbar zu machen. Jedes Mal ohne Erfolg.
Ich tendiere nun eindeutig zu einer Lösung mit Truecrypt, bei der (der einfachheit wegen) nur eine Partition verschlüsselt sein soll.
Wie funktioniert die Lösung mit Truecrypt, bei der 2 Win7 Professtional-Systeme auf 2 Partitionen über einen Bootmanager bootbar sind, und eine davon mit TC verschlüsselt ist ?
#22
drschiwago69
geschrieben 26. Februar 2014 - 18:44
Zitat (sкavєи: 11. Mai 2012 - 05:27)
Warum nicht einfach 2 Festplatten? Die müssen ja nicht Riesengroß sein.
Da kann man dann je ein System komplett drauf installieren und verschlüsseln, also inklusive MBR. Das heißt man hat auf jeder Platte den für das System zuständige TrueCrypt-MBR. Dann braucht man nur noch ein kleines SATA-/IDE-Flashmodul (alternativ ginge auch ein USB-Stick) für irgendeinen kleinen Bootloader mit dem man dann die zu bootende Platte auswählt.
So hat man die systeme wirklich getrennt und die Frage nach dem richtigen oder falschen Bootloader stellt sich gar nicht. Weil man letztenendes den Bootvorgang nur an den jeweiligen MBR weiterleiten muss.
Edit: Shit, grad' nochmal nachgelesen, geht ja um 'n Laptop. Da wird's mit einer zweiten Platte natürlich schwer.
Edit 2: Das hat mich jetzt aber auf eine Idee gebracht.
Das Problem ist ja, dass jeder Bootloader an sich erstmal den TrueCrypt-Bootloader überschreiben würde. Ebenso würde die Verschlüsselung des zweiten Systems vermutlich den Bootloader der ersten Verschlüsselung überschreiben.
Aber was ist, wenn man das erste System installiert und bei der Verschlüsselung Dualboot auswählt. Dualboot ist wichtig, denn wenn ich die Doku jetzt richtig verstanden habe macht der Truecrypt-Loader dann ein simples Chainloading (+Entschlüsselung) der Partition.
Danach sichert man den MBR in ein Imagefile und installiert das zweite System nach dem gleichen Schema. So hat man die jeweilig zuständigen Bootloader als Image und die ließen sich mit ein wenig Bastelarbeit mit jedem anderen Bootloader starten.
Evtl. kann man auch statt den MBR zu sichern einfach ein Image der jeweiligen RescueDiscs booten.
Das Schema wäre dann ungefähr Folgendes:
Partition 1: Booloader und Truecrypt-Loader-Images
Partition 2: verschlüsseltes System 1
Partition 3: verschlüsseltes System 2
Ist aber halt recht viel rumgebastel und sollte auf jeden Fall ausprobiert werden bevor man das System patcht. Das kostet nur Zeit und wenn es am Ende nicht klappen sollte hat man etliche Stunden verschenkt.
Da kann man dann je ein System komplett drauf installieren und verschlüsseln, also inklusive MBR. Das heißt man hat auf jeder Platte den für das System zuständige TrueCrypt-MBR. Dann braucht man nur noch ein kleines SATA-/IDE-Flashmodul (alternativ ginge auch ein USB-Stick) für irgendeinen kleinen Bootloader mit dem man dann die zu bootende Platte auswählt.
So hat man die systeme wirklich getrennt und die Frage nach dem richtigen oder falschen Bootloader stellt sich gar nicht. Weil man letztenendes den Bootvorgang nur an den jeweiligen MBR weiterleiten muss.
Edit: Shit, grad' nochmal nachgelesen, geht ja um 'n Laptop. Da wird's mit einer zweiten Platte natürlich schwer.
Edit 2: Das hat mich jetzt aber auf eine Idee gebracht.
Das Problem ist ja, dass jeder Bootloader an sich erstmal den TrueCrypt-Bootloader überschreiben würde. Ebenso würde die Verschlüsselung des zweiten Systems vermutlich den Bootloader der ersten Verschlüsselung überschreiben.
Aber was ist, wenn man das erste System installiert und bei der Verschlüsselung Dualboot auswählt. Dualboot ist wichtig, denn wenn ich die Doku jetzt richtig verstanden habe macht der Truecrypt-Loader dann ein simples Chainloading (+Entschlüsselung) der Partition.
Danach sichert man den MBR in ein Imagefile und installiert das zweite System nach dem gleichen Schema. So hat man die jeweilig zuständigen Bootloader als Image und die ließen sich mit ein wenig Bastelarbeit mit jedem anderen Bootloader starten.
Evtl. kann man auch statt den MBR zu sichern einfach ein Image der jeweiligen RescueDiscs booten.
Das Schema wäre dann ungefähr Folgendes:
Partition 1: Booloader und Truecrypt-Loader-Images
Partition 2: verschlüsseltes System 1
Partition 3: verschlüsseltes System 2
Ist aber halt recht viel rumgebastel und sollte auf jeden Fall ausprobiert werden bevor man das System patcht. Das kostet nur Zeit und wenn es am Ende nicht klappen sollte hat man etliche Stunden verschenkt.
sorry dass ich diesen ewig alten thread hier als n00b ausgrabe
leider gibt es im internet keine tutorials für genau das problem:
situation
system 1 SSD+HDD mit Win7, soll mit TC verschlüsselt werden
system 2 eine weitere HDD mit mint, soll über dcyrpt verschlüsselt werden
nach deiner ersten lösung scheint das relativ unproblematisch lösbar zu sein, allerdings würde ich ein paar mehr details brauchen um das wirklich anzugehen. wäre dir sehr verbunden wenn du das etwas ausführen könntest ! ty
#23
sкavєи
- Gruppe: aktive Mitglieder
- Beiträge: 6.735
- Beigetreten: 20. Juli 04
- Reputation: 62
- Geschlecht:Männlich
- Wohnort:Stralsund
geschrieben 26. Februar 2014 - 18:49
Du musst einfach nur beide Systeme einzeln installieren. Also die Platten des anderen Systems abziehen. So sind die Platten mit dem jeweiligen System bootbar und haben ihren eigenen MBR. Dann benötigst du nur noch einen weiteren Datenträger mit einem Bootloader der Chainloading kann (syslinux sollte reichen) und von dem reichst du den Bootvorgang dann einfach an die jeweiligen Systemplatten weiter.
#24
drschiwago69
geschrieben 27. Februar 2014 - 14:12
Zitat (sкavєи: 26. Februar 2014 - 18:49)
Du musst einfach nur beide Systeme einzeln installieren. Also die Platten des anderen Systems abziehen. So sind die Platten mit dem jeweiligen System bootbar und haben ihren eigenen MBR. Dann benötigst du nur noch einen weiteren Datenträger mit einem Bootloader der Chainloading kann (syslinux sollte reichen) und von dem reichst du den Bootvorgang dann einfach an die jeweiligen Systemplatten weiter.
danke für deine fixe antwort
git es dann probleme wenn ich diesen (externen) bootloader später entferne oder etwas an einem der beiden systeme änder?
kann ich dich (privat) im jabber kontaktieren? eine gegenleistung fällt uns dann auch noch ein
- ← Frage zu Emsisoft Anti-Malware und Malwarebytes Anti-Malware Pro
- Sicherheit
- Update Fehlercode: -1002 →
