TrueCrypt Systempartition verschlüsseln

    Hallo,


    folgende Situation:
    Drei Partitionen C: Windows Vista und Programme, D: Eigene Daten, E: Reserve


    Habe mit TrueCrypt die Systempartition C: verschlüsselt. Am Anfang fragt der Bootloader nach dem Passwort. Soweit so gut. Nun würde ich gerne auch die anderen beiden Partitionen - insbesondere Partition D: - verschlüsseln.


    1. Frage: Kann TrueCrypt das überhaupt? Meine irgendwo mal gelesen zu haben, dass es unter XP nicht geht, unter Vista aber mittlerweile gehen soll.


    2. Frage: Wenn es geht, wie gehe ich genau vor, damit ich auch nach Eingabe des Passworts im Bootloader gleich auch Zugriff auf die anderen beiden Partitionen habe. Möchte diese ungern nach jedem Start erst als TravelerDisk einbinden müssen. Das wäre ziemlich umständlich.


    Danke für Eure Antworten.

    Zitat

    Original geschrieben von hecke
    Das geht doch ganz einfach im Setup von TrueCrypt bei "encrypt whole drive".


    Zunächst Danke für Deine Antwort.


    Das heißt man muss diese Option schon bei der Installation von TrueCrypt wählen? An welcher Stelle kommt diese Abfrage?


    Im Programm selbst finde ich nur die Möglichkeit eine Partition zu verschlüsseln. In anderen Foren habe ich gelesen, dass man nur eine Partition über den Bootloader verschlüsseln könne. Was stimmt nun?

    Nicht bei der Installation - Sorry, habe mich schlecht ausgedrückt...


    In TrueCrypt auf:
    System > Encrypt System Partition/Drive

    Danke für Deine schnelle Antwort.


    Ja, das habe ich gemacht. Verschlüsselt ist laut Anzeige in TrueCrypt aber nur Partition C. Ich möchte auch noch Partition D: verschlüsseln. Wenn ich erneut auf "System > Encrypt System Partition/Drive" klicke kommt die Meldung dass die Systempartition bereits verschlüsselt ist.


    Bist Du ganz sicher, dass man mehrere Partitionen verschlüsseln kann die dann gleichzeitig über den Bootloader "geöffnet" werden können?

    Du musst auch nicht die Systempartition neuverschlüsseln, sondern eine neue Partition.


    Create Volume -> Encrypt a non-system partition/drive

    Zitat

    Original geschrieben von Alper
    Du musst auch nicht die Systempartition neuverschlüsseln, sondern eine neue Partition.


    Create Volume -> Encrypt a non-system partition/drive


    Muss ich dann noch irgendwas beachten, damit dieses Volume auch automatisch mit der Systempartition über den Bootloader "geöffnet" wird?

    Zitat

    Original geschrieben von Mozart40
    Sieht ja grad ganz böse aus um die Verschlüsselung mit Truecrypt >>klick<<, aua :(


    bye kai



    Totaler Schwachsinn.

    Das glaube ich kaum ... in der Tat liegt die Schwachstelle zwischen Windows und Truecrypt. Zwischendurch gelangen alle Daten zwangsweise unverschlüsselt in den RAM. Wenn ein Bootkit nun darauf angelegt ist, während des Betriebs im RAM zu spionieren (bzw. spionieren zu lassen), ist aber nicht nur die Truecryt-Verschlüsselung dahin.


    Zu weiteren Artikel:
    "Der wohl wirksamste Schutz ist eine vollständige Verschlüsselung der Festplatte durch eine Software, die auf dem Trusted Platform Module (TPM) basiert.


    So soll der Einsatz der Windows-eigenen Verschlüsselung BitLocker ein sicheres Gegenmittel sein ..."


    Das sehe ich völlig anders. Solche Software - insbesondere Windows - hat in aller Regel eine werksmäßig installierte Backdoor ... entweder aufgrund gesetzlicher Vorgaben oder weil dem Hersteller das aus sonstigen Gründen in den Kram passt. Und der Gedanke daran ist mir erst recht nicht geheuer ... :rolleyes:


    Frankie


    Erg.:
    Wenn ich das richtig verstanden habe, besteht die Gefahr aber nur dann, wenn ein TrueCrypt-Volume geöffnet ist, während gleichzeitig eine Internetverbindung besteht. Ich kann mir kaum vorstellen, dass der Schädling bei nicht bestehender Internetverbindung sämtliche Daten zwischenspeichert, um sie irgendwann einmal zu senden ... das würde wohl auffallen.


    Ist man im Internet ohne ein TrueCryt-Volume zu öffnen, droht m.E. in Sachen verschlüsselter Volumes auch kein Schaden.


    Der Sinn der Verschlüsselung einer System-Parition hat sich mir zudem noch nicht erschlossen. Vielleicht klärt mich hier mal jemand auf ...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden