WinFuture-Forum.de: 2 Betriebssysteme auf einem Rechner, beide sicher verschlüsselt.. Wie - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

2 Betriebssysteme auf einem Rechner, beide sicher verschlüsselt.. Wie


#1 Mitglied ist offline   lkwpeter 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 09. Mai 12
  • Reputation: 0

geschrieben 09. Mai 2012 - 13:21

Hi,

ich brauche auf meinem Laptop 2 mal Windows 7 komplett getrennt und so sicher es geht verschlüsselt ( 1 mal privat und 1 mal geschäftlich ). Wichtig ist dass niemand im Geschäft auf meine private Windows Version samt den Daten zugreifen kann.

Ich habe eine SSD und wollte für die Verschlüsselung Truecrypt nutzen.

Wie sollte man es am besten machen?

Vielleicht 2 Partitionen jeweils mit TC verschlüsseln und einen Bootmanager ? Gut wäre wenn ich später die Größe der Partitionen noch ändern könnte da ich noch nicht sicher weiss wieviel Platz ich fürs Geschäft brauche.
0

Anzeige



#2 Mitglied ist offline   WinFutAl10 

  • Gruppe: Moderation
  • Beiträge: 2.971
  • Beigetreten: 01. Juni 10
  • Reputation: 235
  • Geschlecht:Männlich

geschrieben 09. Mai 2012 - 16:37

Welche Windows 7-Version wird denn verwendet (Home Premium, Professional, Ultimate)?
0

#3 Mitglied ist offline   timeghost2013 

  • Gruppe: aktive Mitglieder
  • Beiträge: 348
  • Beigetreten: 05. Mai 12
  • Reputation: 7
  • Geschlecht:Männlich

geschrieben 09. Mai 2012 - 16:50

ich weiß nicht obs sowas noch gibt aber am einfachsten wäre natürlich eine maus am pc die einen fingerabdruck verlangt so das man ohne diesen gar nicht nicht erst zum anmelde fester kommt für xp gabs sowas mal war ne feine sache
Eingefügtes Bild
0

#4 Mitglied ist offline   nobody is perfect 

  • Gruppe: VIP Mitglieder
  • Beiträge: 5.724
  • Beigetreten: 13. Oktober 06
  • Reputation: 315
  • Geschlecht:Männlich
  • Wohnort:Köln

geschrieben 09. Mai 2012 - 17:08

 Zitat (timeghost2013: 09. Mai 2012 - 16:50)

ich weiß nicht obs sowas noch gibt aber am einfachsten wäre natürlich eine maus am pc die einen fingerabdruck verlangt so das man ohne diesen gar nicht nicht erst zum anmelde fester kommt für xp gabs sowas mal war ne feine sache

sowas gibt es

http://www.ebay.de/i...=item2c639cb904
0

#5 Mitglied ist offline   Candlebox 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.111
  • Beigetreten: 08. Juli 04
  • Reputation: 389
  • Geschlecht:Männlich

geschrieben 09. Mai 2012 - 17:24

Bringt aber nichts, wenn auf dem Geschäftsaccount für irgendjemand Administratorrechte vorhanden sind.

Wenn dem sowieseo nicht so ist, könnte man die "Situation" sowieso von Grund auf neu angehen wenn eine Physische Übernahme ausgeschlossen werden kann.

Bei einer möglichen physischen Übernahme geht nur Verschlüsselung.

Da würde ich, aufgrund der gegebenen Situation auf eine private Session verzichten.

Es gibt viele geniale "richtige" Bootmanager, BootUS z.B. (der von Win ist keiner), ob das aber mit Truecrypt klappt, habe ich nie getestet.

Wenn zwingend 2 getrennte Systeme vorliegen müssen, und der Private keine Systemlastigen Ansprüche enthält, würde ich mit dem Geschäftsaccount eine virtuelle Maschine erstellen, und diese entsprechend sichern,

Dieser Beitrag wurde von Candlebox bearbeitet: 09. Mai 2012 - 17:45

»Man kann die Realität ignorieren, aber man kann nicht die Konsequenzen der ignorierten Realität ignorieren.« ~Ayn Rand
0

#6 Mitglied ist offline   lkwpeter 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 09. Mai 12
  • Reputation: 0

geschrieben 09. Mai 2012 - 18:03

 Zitat (WinFutAl10: 09. Mai 2012 - 16:37)

Welche Windows 7-Version wird denn verwendet (Home Premium, Professional, Ultimate)?



Es wird Windows7 Professional verwendet

Es müssen wiklich 2 komplette Systeme auf getrennten Partitionen werden. Die Frage ist nur mit welcher Software man das am besten in Verbindung mit Truecrypt anstellt.

Hat noch jemand eine Idee ?

Ich muss also 2 Partitionen machen, dazu brauche ich dann noch einen Bootmanager, und die beiden Partitionen müssen sich dann jeweils mit Truecrypt verschlüsseln lassen.
0

#7 Mitglied ist offline   nobody is perfect 

  • Gruppe: VIP Mitglieder
  • Beiträge: 5.724
  • Beigetreten: 13. Oktober 06
  • Reputation: 315
  • Geschlecht:Männlich
  • Wohnort:Köln

geschrieben 09. Mai 2012 - 18:22

noch eine Möglichkeit

https://www.datensch.../bios/index.htm
0

#8 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 09. Mai 2012 - 18:36

Das dürfte aber alles sein generelles Problem nicht lösen.

Er möchte es ja so haben, das nach dem eines seiner beiden Windows gestartet ist, das andere absolut nicht erreichbar ist, auch nicht mit Tricks. Das geht eigentlich nur mit Verschlüsselung relativ sicher.

Wenn er BitLocker zur Verfügung hätte, würde ich es ja darüber machen. Aber das gibt es ja leider nicht in der Windows 7 Professional, also müsste er da auf Truecrypt setzen. Kenne mich allerdings damit nicht aus, kann also auch nicht sagen, welcher externe Bootmanager damit klar kommt bzw. ob das mit dem Windows eigenem Boot Manager vielleicht doch hin zu bekommen ist. Gehe aber mal im Moment davon aus, dass man mit 3 Partitionen arbeiten muss: Eine kleine unverschlüsselte mit dem Bootmanager und zwei verschlüsselte mit Windows.

Dieser Beitrag wurde von DK2000 bearbeitet: 09. Mai 2012 - 18:39

Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#9 Mitglied ist offline   lkwpeter 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 09. Mai 12
  • Reputation: 0

geschrieben 09. Mai 2012 - 19:11

Ich denke auch dass nur 2 getrennte und verschlüsselte Partitionen sicher genug sind.

Sicher dass ich kein Bitlocker habe ? Ich habe bei meinem Windows 7 Professional zumindest mal einen Dienst namens "Bitlocker-Laufwerksverschlüsselungsdienst".
Eine Lösung mit Truecrypt wäre mir allerdings lieber da es sicherer sein soll als Bitlocker.

Ist eben nur die Frage mit welchen Programmen man die beiden Partitionen und den Bootmanager zusammen mit Truecrypt realisieren kann.

0

#10 Mitglied ist offline   WinFutAl10 

  • Gruppe: Moderation
  • Beiträge: 2.971
  • Beigetreten: 01. Juni 10
  • Reputation: 235
  • Geschlecht:Männlich

geschrieben 09. Mai 2012 - 19:29

BitLocker gibt es nur bei Windows 7 Ultimate und Enterprise.
Aber ob Truecrypt dann mit zwei verschlüsselten Bootpartitionen klarkommt, weiß ich leider auch nicht. :ph34r:
0

#11 Mitglied ist offline   lkwpeter 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 09. Mai 12
  • Reputation: 0

geschrieben 09. Mai 2012 - 19:31

Welche Programme sind denn am besten um die Bootpartitionen mit einem Bootmanager zu erstellen ?
Dann probiere ich einfach mal aus die 2 Partitionen zu machen, Windows drauf zu installieren, und sie dann wenn bis dahin alles läuft mit Truecrypt zu verschlüsseln.
0

#12 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.590
  • Beigetreten: 04. Dezember 06
  • Reputation: 121
  • Geschlecht:Männlich
  • Wohnort:BT

geschrieben 10. Mai 2012 - 09:56

Braucht's eine Vollverschlüsselung? Wenn's nur darum geht, dass im Geschäft niemand auf die privaten Daten zugreifen kann, dann einfach mal EFS für den Benutzerordner und gut ist. Die Sicherheit von EFS steigt und fällt mit dem Benutzerpasswort, mit einem entsprechend schwer zu knackenden PW sind die Daten sicher.
Als Bootmanager kommt dann auch der normale Windowsloader in Frage.
Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

#13 Mitglied ist offline   dale 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.210
  • Beigetreten: 15. Februar 08
  • Reputation: 64

geschrieben 10. Mai 2012 - 11:39

EFS ist so was von veraltet das kann man nicht wirklich empfehlen!

Ich würds einfach probieren indem die beide Win Versionen installierst und danach erst die Platte mit Trucrypt verschlüsselst evtl gehts ja.
0

#14 Mitglied ist offline   Kirill 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.590
  • Beigetreten: 04. Dezember 06
  • Reputation: 121
  • Geschlecht:Männlich
  • Wohnort:BT

geschrieben 10. Mai 2012 - 12:36

Dass EFS nicht gut ist, ist eine veraltete Ansicht. Bei XP noch gab's ne Lücke, inzwischen nicht mehr.
Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
0

#15 Mitglied ist offline   Candlebox 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.111
  • Beigetreten: 08. Juli 04
  • Reputation: 389
  • Geschlecht:Männlich

geschrieben 10. Mai 2012 - 15:39

Als Fragesteller sollte man Fragen der gefragten auch beantworten, damit die befragten auch richtig Antworten können.

Immer dieses Ich glaube, ich denke, usw Antworten der Frager.

Mein Lieblingsspruch dazu, wenn du das und das glaubst, stell die Kiste über Nacht vor eine Kirche und hoffe, bange, denke und glaube, daß es am nächsten morgen von selbst funktioniert.

Warum denkst du, daß nur die Truecrypt-Verschlüsselung das Maß aller Dinge ist?

Weil du vielleicht einfach nicht mehr über andere Möglichkeiten bescheid weißt?

Es gibt: So gut wie nötig und so gut wie möglich. das Eine schliesst das Andere immer aus und so gut wie möglich heißt nicht am Besten.

Ich behaupte, daß es richtig konfiguriert mit versteckten Partitionen zu 99% mit BootUs und Truecrypt geht, die Frage ist und bleibt: Ist es Nötig? Nicht, weil Du denkst, daß es nötig ist, sondern weil die Antworten hier dir weiterhelfen sollen ob es Nötig ist. du scheinst diese einfach zu überlesen.

Mit BootUs z.B kann man Partitionen komplett verstecken, (Was ein gescheiter Bootmanager eben können sollte) die Daten sind im Geschäftsaccount nicht mal sichtbar, tot, leer, nada, nicht existent.
nicht mal der Admin kann die Daten übernehmen.
Das ist auch der ursprüngliche Sinn eines Bootmanagers: Das eine Betriebsystem weiß nichts vom Anderen!.
Passwortabfrage vor dem Boot: Selbstverständlich. Kann das der tolle Windowspseudobootmanager?

Anders sieht es aus, wenn jemand das Notebook hat und unbeaufsichtigt die Platte "übernehmen" könnte.

Ach und Nochwas.
Wenn jemand das Notebook übernehmen könnte im Geschäftsaccount, so kann er immernoch Deine Daten, Truecrypt oder nicht, löschen, mit jedem billigen Tool indem er Deine Partition einfach löscht, formatiert etc.

So, ich hoffe ich bin jetzt nach 10 //Ediths fertig.

Dieser Beitrag wurde von Candlebox bearbeitet: 10. Mai 2012 - 16:26

»Man kann die Realität ignorieren, aber man kann nicht die Konsequenzen der ignorierten Realität ignorieren.« ~Ayn Rand
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0