[jeriko]

Hallo,

ich würde gerne mehrere Partitionen mit TC verschlüsseln.
Nehmen wir an, es gibt C:, D:, E:, F:.

E: und F: würde ich nun gerne verschlüsseln.

Das Ganze stelle ich mir so vor, dass nach erfolgreichem Windows-Logon über Benutzername / Passwort die Partitionen auch automatisch gemountet werden.

* Ist das möglich, so wie ich mir das vorstelle?
* Welche Verschlüsselungsmethode bitet bei vor allem sehr großen Dateien noch das beste SIcherheits/Performanceverhältnis?
* Kann ich ganze Partitionen im Nachhinein noch verschlüsseln, ohne Datenverlust?
* Ist das automatische Mounten überhaupt sinnvoll, oder sollte ich lieber auch nochmal nach Windows-Logon bei TC seperat ein Passwort eingeben?

Beste Grüße

[Stefan_der_held]

 Zitat (jeriko: 01.03.2008, 11:52)

Das Ganze stelle ich mir so vor, dass nach erfolgreichem Windows-Logon über Benutzername / Passwort die Partitionen auch automatisch gemountet werden.

wenn ich mich grade nicht gaaaaaaaaaaaaaaaaaaaaanz irre, dann ist die Verschlüsselung nur auf FESTPLATTEN- Ebene möglich... d.h. das ganze gerät oder garnix.... aber wie gesagt: ist ne Mutmaßung

[sкavєи]

 Zitat (jeriko: 01.03.2008, 11:52)

* Ist das möglich, so wie ich mir das vorstelle?

Ja, sollte gehen, wenn du Keyfiles verwendest und dir ein Logonscript dafür schreibst.

 Zitat (jeriko: 01.03.2008, 11:52)

* Welche Verschlüsselungsmethode bitet bei vor allem sehr großen Dateien noch das beste SIcherheits/Performanceverhältnis?

Für den normalen Dauerbetrieb von ganzen Partitionen würde ich aufgrund der Geschwindigkeit Twofish empfehlen. Das sollte normalerweise ausreichen.

 Zitat (jeriko: 01.03.2008, 11:52)

* Kann ich ganze Partitionen im Nachhinein noch verschlüsseln, ohne Datenverlust?

Soweit ich weiß ist das nicht möglich.

 Zitat (jeriko: 01.03.2008, 11:52)

* Ist das automatische Mounten überhaupt sinnvoll, oder sollte ich lieber auch nochmal nach Windows-Logon bei TC seperat ein Passwort eingeben?

Der Windows-Login lässt sich leicht umgehen und gerade wenn du wie oben beschrieben mit Keyfiles und Scripten vorgehst, dann kann man jederzeit das Script, welches ja unverschöüsselt vorliegen muss, auslesen und die Keyfiles, welche logischweise auch unverschlüsselt vorligen müssen, finden und damit die Partitionen auch ohne Login aus einem Live-System o.ä. heraus mounten.
Demnach wäre eine seperate Passworteingabe durchaus Sinnvoll. Alternativ kannst du aber auch einfach Auto-Login einschalten und das komplette System verschlüsseln. Das sollte übrigens auch mit vorhandenen daten funktionieren. Jedenfalls kann man die Systempartition im nachhinein ohne Datenverlust verschlüsseln.
Wenn das komplette System verschlüsselt ist bekommst du eine Passwort-Abfrage vor dem Booten und in Verbindung mit dem Auto-Login hast du dann halt nur noch eine einzige Passwortabfrage.

[Eshfire]

Soweit ich weiß, können WindowsXP-Benutzerkonten-Passwörter mit leicht erhältlichen Programmen einfach ausgelesen werden. Bei einem TC-Passwort ist mir bisher kein Auslese-Programm bekannt. Somit sind deine verschlüsselten Daten deutlich sicherer vor unbefugtem Zugriff geschützt.

[ph030]

skaven sagte:

das Script, welches ja unverschöüsselt vorliegen muss, auslesen und die Keyfiles, welche logischweise auch unverschlüsselt vorligen müssen

Niemand hält einen davon ab, das Script und die Files auf ein externes Medium zu legen und die Files nochmal mit gpg/pgp (o.ä.) zu verschlüsseln

Allgemein, automount eines Containers mit wichtigen Daten ist nicht zu empfehlen und ein Backup der verschlüsselten Daten ist auch wichtig, bringt ja nichts, wenn die Daten nicht lesbar sind, aber trotzdem von $Malware oder Dämlichkeit geschreddert werden.

[jeriko]

Ok, verstehe.

Ich tendiere der "Einfacheit" halber nun sowieso dazu, einfach *alles* verschlüsseln zu lassen. Das ist nun ja möglich mit TC 5.0.

Allerdings habe ich standardmäßig auch noch Acronis True Image installiert.
Ich frage mich, ob das dann noch funktioniert.

Also auf Windows-Ebene kann ich ja sicher Partitionen sichern, aber wiederherstellen?
Ich meine Acronis würde die Festplatte ja als unformatiert erkennen.

* Oder notfalls dann einfach mit der BackupCD alles decrypten und dann Arconis starten? Das müsste ja wohl gehen...?

* TC als auch Arconis haben schreiben sich ja irgendwie in den MBR. Ich gehe davon aus, erst Acronis zu installieren und dann TC, oder?

[bLaCkRaBbIt]

Zitat

Bei einem TC-Passwort ist mir bisher kein Auslese-Programm bekannt. Somit sind deine verschlüsselten Daten deutlich sicherer vor unbefugtem Zugriff geschützt.

das ist so nicht richtig: http://www.winfuture...news,37663.html

ist sich jemand sicher,dass man im nachhinein eine partition,die daten enthält (nicht systempartition) nicht verschlüsseln kann? es haben zwar schon ewlche die vermutung geäußert,aber ich hätte gerne die bestätigung

[tobias86]

du kannst wenn Daten vorhanden sind die Platte formatieren -> Daten weg dafür verschlüsselt

oder

du erstellst einen Container auf dem freien Platz -> Daten bleiben erhalten.

Dein Link is "schwachsinn", da man kein NB im Cafe liegen lässt und es einfach immer ausschaltet -> Kein Cache dann ist das Problem auch gelöst.

[bLaCkRaBbIt]

Zitat

Dein Link is "schwachsinn", da man kein NB im Cafe liegen lässt und es einfach immer ausschaltet -> Kein Cache dann ist das Problem auch gelöst.

@tobias86:
es ging um die aussage,dass ihm kein programm bekannt ist bzw. dass es nicht möglich sei. das war einfach die gegendarstellung. und by the way: wenn du z.b. deinen rechner ständig laufen hast und das bka vor der tür steht, dann könnten sie auch genau das machen..

[Overflow]

 Zitat (bLaCkRaBbIt: 07.03.2008, 22:44)

wenn du z.b. deinen rechner ständig laufen hast und das bka vor der tür steht, dann könnten sie auch genau das machen..

Dann ziehste halt den Stecker bevor du die Tür aufmachst, oder Unmountest halt die TrueCrypt Partitionen...
Viel wichtiger ist es doch eher, das sich nichts in der Auslagerungsdatei finden lässt...

[Skaroth]

Nur mal so eine Frage:

Was bringt dir die Verschlüsselung dann, wenn du

1. Ein Logon Script benutzt, welches über ein Keyfile alle verschlüsselten Container mountet.
-> es ist ein Kinderspiel, das Administrator Passwort herauszufinden. Dazu braucht man nur Knoppix, einen Password Cracker und ein bisschen Geduld.

2. ein Backup der verschlüsselten Daten machst.
-> Acronis TrueImage ist mit verschlüsselten Partitionen kompatibel. Zumindest war es bei DriveCrypt nie ein Problem. Einziger Nachteil ist, dass du keine inkrementellen Backups erstellen kannst, wenn du Backups von der Live CD machst. Eine andere Möglichkeit wäre, eine extra Partition für Backups anzulegen und zu verschlüsseln, um die Images der unverschlüsselten Daten dort hineinzulegen. Nachteil hier: Wenn du dein System zerschießt und die Systempartition wiederherstellen willst, dann kommst du an das Backup deiner Systempartition nicht ran, da verschlüsselt.

Ich würde nur wichtige Partitionen verschlüsseln. Lass die Systempartition unverschlüsselt. Definiere nur einen anderen Speicherort für temporäre Dateien und verschlüssele diesen Speicherort. Dann bist du sicher vor Eindringlingen und anderen Leuten, die Interesse haben, deine (brisanten?) Daten zu öffnen.

[bLaCkRaBbIt]

Zitat

Dann ziehste halt den Stecker bevor du die Tür aufmachst, oder Unmountest halt die TrueCrypt Partitionen...
Viel wichtiger ist es doch eher, das sich nichts in der Auslagerungsdatei finden lässt...

wenn der rechner den ganzen tag läuft,dann müsstest du auch den ganzen tag zu hause sein,damit du das tun kannst...

[Overflow]

 Zitat (bLaCkRaBbIt: 08.03.2008, 14:43)

wenn der rechner den ganzen tag läuft,dann müsstest du auch den ganzen tag zu hause sein,damit du das tun kannst...

Dann nützt dir ja sowieso jede Verschlüsselung nichts, da sie dann ja einfach die gemounteten Sachen schon sichten können. Außerdem benötigt eine Hausdurchsuchung mindestens einen Zeugen, und ich glaube auch nicht, das die den Rechner sofort Tiefkühlen werden...

[revRay]

Zitat (Skaroth: 08.03.2008, 14:13)

Definiere nur einen anderen Speicherort für temporäre Dateien und verschlüssele diesen Speicherort. Dann bist du sicher vor Eindringlingen und anderen Leuten, die Interesse haben, deine (brisanten?) Daten zu öffnen.

Was sind das für Speicherorte und wie ändere ich deren Speicherort? Wo werden z.B. Sachen während der Installation oder während des entpackens mit 7zip zwischengespeichert? Wäre mal gut zu wissen..

[Skaroth]

Zitat (revRay: 09.03.2008, 03:47)

Was sind das für Speicherorte und wie ändere ich deren Speicherort? Wo werden z.B. Sachen während der Installation oder während des entpackens mit 7zip zwischengespeichert? Wäre mal gut zu wissen..

mit Windows XP:
Rechtsklick auf Arbeitsplatz -> Eigenschaften -> Register "Erweitert" -> Umgebungsvariablen

Dort die Verzeichnisse TEMP und TMP auf einen Ordner verweisen, der auf einer verschlüsselten Partition ist.

Bei Systemvariablen ebenfalls TEMP und TMP auf den Ordner auf der verschlüsselten Partition verweisen. In diesem Ordner werden dann alle temporären Dateien, die beim Öffnen von Dokumenten, Bildern und Entpacken von Archiven entstehen, abgelegt. Wichtig: Die Partition muss gleich nach Systemstart gemountet werden, sonst funktioniert nichts so wie es sollte