76976
Goto Top

Festplatte MIT system verschlüsseln

Hallo alle zusammen,

ich habe eine Frage zur Verschlüsslung einer Festplatte mit komplettem System (in meinem Fall Windows Se7en).
Ich habe bereits True Cryt heruntergeladen un mir ein Tutorial angesehen, nur ist mir dadurch nicht klar geworden ob und wie es mit diesem Programm möglich ist auch ein System mit zu verschlüsseln.
Und nun möchte ich gerne fragen, ob jemand damit Erfahrung hat.

Freue mich auf Antworten face-smile

MfG pepper-jk

Content-ID: 123151

Url: https://administrator.de/forum/festplatte-mit-system-verschluesseln-123151.html

Ausgedruckt am: 24.12.2024 um 03:12 Uhr

crazybob
crazybob 20.08.2009 um 17:30:20 Uhr
Goto Top
Mit TrueCrypt kann ich dir da nicht weiterhelfen, aber in Windows 7 gibt es ein eingebauten Verschlüsselungsdienst namens "Bitlocker" damit ist es kinderleicht bsp. die Systemfestplatte zu verschlüsseln. Zu finden ist Bitlocker unter der Systemsteuerung bzw. im Explorer indem du mit der rechten Maustaste auch ein Laufwerksbuchstaben klickst.
Habe damit meinen Laptop verschlüsselt sowie meine USB-Sticks. Bevor du also dein System mit TrueCrypt verschlüsselst kannste dir das mal als alternative Möglichkeit ansehen.

Gruß CB
76976
76976 20.08.2009 um 17:33:38 Uhr
Goto Top
Ah oki THX face-smile

kann man mit diesem Programm auch einen Key file erstellen und so einen USB Stick als Schlüssel verwenden?

MfG pepper-jk
crazybob
crazybob 20.08.2009 um 17:36:59 Uhr
Goto Top
Einen USB-Stick kann man als Schlüssel verwenden. Muss mich korrigieren, ein Keyfile, also eine Datei als Encrypter wie bei TrueCrypt kann man nicht verwenden.

Gruß CB
mrtux
mrtux 20.08.2009 um 17:37:21 Uhr
Goto Top
Hi !

Zitat von @76976:
diesem Programm möglich ist auch ein System mit zu
verschlüsseln.

Mit aktuelleren Versionen (6+) von TrueCrypt können auch Systempartitionen verschlüsselt (und versteckt) werden. Hättest Du in zwei Sekunden auf der Homepage von Truecrypt auch selbst nachlesen können!

mrtux
76976
76976 20.08.2009 um 17:40:18 Uhr
Goto Top
Danke für eure Antworten face-smile
Ich werde sehen welches Programm am besten für mich geeignet ist face-smile

MfG pepper-jk
DerWoWusste
DerWoWusste 21.08.2009 um 01:10:25 Uhr
Goto Top
Zur Entscheidungsfindung:
-Bitlocker ist nur bei W7 Enterprise/Ultimate dabei.
-Bitlocker bietet im Gegensatzt zu TrueCrypt wahlweise (mit vorhandenem TPM-Chip) eine Verschlüsselung auch ohne Verwendung eines Kennwortes an. Dies ist komfortabel, aber leider verliert man an Sicherheit, denn es gibt Angriffsmethoden, die so begünstigt werden. Will man die Sicherheit bei Bitlocker maximieren, muss man zusätzlich eine PIN einsetzen (einstellbar via gpedit.msc).
hajowe
hajowe 21.08.2009 um 08:21:54 Uhr
Goto Top
Truecrypt arbeitet gut und zuverlässig.
Es ist nur eine Sache dabei bubeachten. Wenn du einen Hardwarehersteller hast der sein Biosupdat über Windows macht, dann hast du damit ein Problem. Die schreiben etwas in den Startbereich und machen das Upddate dann beim restart vion Windows. Da aber das System mit Truecrypt verschl verschlüsselt ist funktioniert diese Vorgehensweise nicht. Die Erfahrung habe ich mit Dellsystemen gemacht.
76976
76976 21.08.2009 um 10:11:24 Uhr
Goto Top
Danke für beide Informationen:
bei bitlocker ist mir auch aufgefallen, dass ers nicht gerne sieht, dass man die system patition verschlüsselt oder es garnet erst zulässt -.-
ich nehm auch an das TrueCrypt, dann eher so "DOS" mäßig ist ..
und das mim Biosupdate ist dumm -.-
kann man da dann nich Truecrypt kurz ausmachen?

MfG pepper-jk

auch und noch was:
ich habe mir zusätzlich noch überlegt den Rechner dann noch (via anmeldebildschirm von Windows) mit nem Finger Print ding zu sichern
es kostet so um die 30 euro
ist das wirklich sicher??
DerWoWusste
DerWoWusste 21.08.2009 um 10:39:24 Uhr
Goto Top
bei bitlocker ist mir auch aufgefallen, dass ers nicht gerne sieht, dass man die system patition verschlüsselt...
? Was soll das heißen? Nutzen wir ohne Probleme.
Truecrypt temporär deaktivieren geht nicht (Bitlocker schon), aber Du weißt doch noch gar nicht, ob Dein Bios betroffen ist. Geht das Update unter DOS wie viele, ist das kein Problem.
ich nehm auch an das TrueCrypt, dann eher so "DOS" mäßig ist ..
was willst Du uns damit sagen?
...zusätzlich...Fingerprint...ist das wirklich sicher??
Wogegen willst Du Dich schützen? Biometrie beim Logon und Verschlüsselung sind ja 2 Paar Schuhe.
76976
76976 21.08.2009 um 10:52:48 Uhr
Goto Top
ja keine ahnung .. er meint es würde irgendetwas auf dem computer fehlen iwas mit TPM glaub ich ..
wenn ich andere festplatten verschlüssel gehts

ja halt nich grafisch sondern eben textbasiert (oder wie das genau heißt)

ka ich will den rechner einfach nur so sichern, dass keiner aus ich mehr reinkann ^^
find das irgendwie lustig ..

MfG pepper-jk
DerWoWusste
DerWoWusste 21.08.2009 um 10:58:19 Uhr
Goto Top
Bitlocker kann man (egal ob ganze Festplatte oder Teiele davon) mit oder ohne TPM nutzen - lies die Hilfe.
Truecrypt ist nicht textbasiert.
ich will den rechner einfach nur so sichern, dass keiner aus ich mehr reinkann
Wenn es darum geht, keinen mehr den Rechner starten zu lassen, dann reicht hier eine Verschlüsselung mit PBA (Pre-Boot authentication). Fingerprint-Reader wird nicht benötigt.
76976
76976 21.08.2009 um 11:03:40 Uhr
Goto Top
okay


PBA (Pre-Boot authentication)


??
whats this?

MfG pepper-jk
DerWoWusste
DerWoWusste 21.08.2009 um 11:07:04 Uhr
Goto Top
PBA ist eine Kennwortabfrage (der Verschl.-Software) vor dem Booten.
76976
76976 21.08.2009 um 11:07:58 Uhr
Goto Top
Also True Crypt zum Beispiel!?

face-smile

MfG pepper-jk
DerWoWusste
DerWoWusste 21.08.2009 um 11:10:10 Uhr
Goto Top
Ja, oder Bitlocker mit USB-Key-Schlüssel.
76976
76976 21.08.2009 um 15:01:32 Uhr
Goto Top
Ja ich würde auch leiber BitLocker nehmen, da dies ja schon vom System gestellt wird, aber er lässt mich meine Festplatte (C:\) nicht verschlüsseln.
-.-

Fehlermeldung:
Auf deisem Computer muss ein kompatibles TPM (Trusted Platform Module)-Sicherheitsgerät vorhanden sein, es wurde kein TPM gefunden. Bitten Sie den Systemadministrator, BitLocker zu aktivieren.

MfG pepper-jk
crazybob
crazybob 21.08.2009 um 15:40:44 Uhr
Goto Top
Mit Hilfe von gpedit.msc kannst du die Richtlinien für den lokalen Computer editieren.

In der Computerkonfiguration unter Administrative Vorlagen --> Windows-Komponenten --> BitLocker-Laufwerksverschlüsselung --> Betriebssystemlaufwerke

kannst du verschiedene Einstellungen bezüglich der Verschlüsselung deiner Systemplatte tätigen. Dort kannst du auch festlegen, dass ein USB-Stick als Schlüssel verwendet werden kann falls dein Rechner die TPM nicht unterstützt.

Gruß CB
DerWoWusste
DerWoWusste 21.08.2009 um 15:53:26 Uhr
Goto Top
Überleg's Dir gut, ob Du wirklich Bitl. nimmst. Du willst PBA, hast aber keinen TPM. Dann bleibt nur der USB-Stick - den musst Du jedesmal dabei haben - das ist doch schlecht.
Mit Truecrypt hingegen kannst Du ein Kennwort nehmen.
76976
76976 21.08.2009 um 18:20:37 Uhr
Goto Top
Ich will ja einen USB Stick nehmen ..
aber am ALLER besten wäre es wenn ich zur not (z.B. isch verliere ihn -.-) ein MASTERKennwort eingeben können
das führt dann natürlich wieder zu einer sicherheits lücke also will ich mir das FingerPrint teil kaufen ;)
darüberhinaus bleibt mien UserKontoPW ja auch vorhanden ;)

is es iwie unklar was ich plane?
das kann gut sein weil ich net erklärn kann ^^

MfG pepper-jk
DerWoWusste
DerWoWusste 21.08.2009 um 21:38:46 Uhr
Goto Top
Es gibt ein Masterkennwort. Das wird nur zur Recovery abgefragt - wenn Du es mit Stick willst, dann nimm Bitlocker.
76976
76976 22.08.2009 um 16:05:28 Uhr
Goto Top
oki das mach ich grad un es verschlüsselt
ABER .. des brauch auf der systemplatte 200GB platz oO
wieso?
oder is das nur während dem Verschlüsseln so?

MfG pepper-jk
mrtux
mrtux 22.08.2009 um 17:11:58 Uhr
Goto Top
Hi !

Zitat von @76976:
das führt dann natürlich wieder zu einer sicherheits
lücke also will ich mir das FingerPrint teil kaufen ;)

Du empfindest das Masterpasswort als Sicherheitslücke und möchtest diese durch ein Fingerprintsystem schliessen?
Eine ganz tolle Idee und übrigens: Einen schönen Gruss vom CCC. face-smile

mrtux
76976
76976 23.08.2009 um 09:03:13 Uhr
Goto Top
War das jetzt Ironie???
ja wenn man einfach ein Passwort eingeben kann um das mim USB stick zu umgehen is da doch ne lücke oder?
un FInderPrint soll ja auch sehr sicher sein oder?
*keinen Peil haben*

MfG pepper-jk
DerWoWusste
DerWoWusste 23.08.2009 um 15:19:40 Uhr
Goto Top
Hi Pepper.
Bitte erlaube mir die Frage, ob das ein Trollversuch ist/werden soll - überzeug mich vom Gegenteil face-smile Informier Dich bitte ein wenig in der Hilfe/ auf den Webseiten von Microsoft über Bitlocker, bevor Du weiter wild drauflos fragst. Der Platzbedarf von Bitlocker ist eine eigene 1,5 GB große Partition. Diese richtet Dir das "Bitlocker drive preparation tool" automatisch ein. Wie kommst Du auf 200 GB?