76976
20.08.2009, aktualisiert um 17:04:22 Uhr
7522
24
0
Festplatte MIT system verschlüsseln
Hallo alle zusammen,
ich habe eine Frage zur Verschlüsslung einer Festplatte mit komplettem System (in meinem Fall Windows Se7en).
Ich habe bereits True Cryt heruntergeladen un mir ein Tutorial angesehen, nur ist mir dadurch nicht klar geworden ob und wie es mit diesem Programm möglich ist auch ein System mit zu verschlüsseln.
Und nun möchte ich gerne fragen, ob jemand damit Erfahrung hat.
Freue mich auf Antworten
MfG pepper-jk
ich habe eine Frage zur Verschlüsslung einer Festplatte mit komplettem System (in meinem Fall Windows Se7en).
Ich habe bereits True Cryt heruntergeladen un mir ein Tutorial angesehen, nur ist mir dadurch nicht klar geworden ob und wie es mit diesem Programm möglich ist auch ein System mit zu verschlüsseln.
Und nun möchte ich gerne fragen, ob jemand damit Erfahrung hat.
Freue mich auf Antworten
MfG pepper-jk
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 123151
Url: https://administrator.de/contentid/123151
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
24 Kommentare
Neuester Kommentar
Mit TrueCrypt kann ich dir da nicht weiterhelfen, aber in Windows 7 gibt es ein eingebauten Verschlüsselungsdienst namens "Bitlocker" damit ist es kinderleicht bsp. die Systemfestplatte zu verschlüsseln. Zu finden ist Bitlocker unter der Systemsteuerung bzw. im Explorer indem du mit der rechten Maustaste auch ein Laufwerksbuchstaben klickst.
Habe damit meinen Laptop verschlüsselt sowie meine USB-Sticks. Bevor du also dein System mit TrueCrypt verschlüsselst kannste dir das mal als alternative Möglichkeit ansehen.
Gruß CB
Habe damit meinen Laptop verschlüsselt sowie meine USB-Sticks. Bevor du also dein System mit TrueCrypt verschlüsselst kannste dir das mal als alternative Möglichkeit ansehen.
Gruß CB
Ah oki THX
kann man mit diesem Programm auch einen Key file erstellen und so einen USB Stick als Schlüssel verwenden?
MfG pepper-jk
kann man mit diesem Programm auch einen Key file erstellen und so einen USB Stick als Schlüssel verwenden?
MfG pepper-jk
Einen USB-Stick kann man als Schlüssel verwenden. Muss mich korrigieren, ein Keyfile, also eine Datei als Encrypter wie bei TrueCrypt kann man nicht verwenden.
Gruß CB
Gruß CB
Hi !
Mit aktuelleren Versionen (6+) von TrueCrypt können auch Systempartitionen verschlüsselt (und versteckt) werden. Hättest Du in zwei Sekunden auf der Homepage von Truecrypt auch selbst nachlesen können!
mrtux
Zitat von @76976:
diesem Programm möglich ist auch ein System mit zu
verschlüsseln.
diesem Programm möglich ist auch ein System mit zu
verschlüsseln.
Mit aktuelleren Versionen (6+) von TrueCrypt können auch Systempartitionen verschlüsselt (und versteckt) werden. Hättest Du in zwei Sekunden auf der Homepage von Truecrypt auch selbst nachlesen können!
mrtux
Danke für eure Antworten
Ich werde sehen welches Programm am besten für mich geeignet ist
MfG pepper-jk
Ich werde sehen welches Programm am besten für mich geeignet ist
MfG pepper-jk
Zur Entscheidungsfindung:
-Bitlocker ist nur bei W7 Enterprise/Ultimate dabei.
-Bitlocker bietet im Gegensatzt zu TrueCrypt wahlweise (mit vorhandenem TPM-Chip) eine Verschlüsselung auch ohne Verwendung eines Kennwortes an. Dies ist komfortabel, aber leider verliert man an Sicherheit, denn es gibt Angriffsmethoden, die so begünstigt werden. Will man die Sicherheit bei Bitlocker maximieren, muss man zusätzlich eine PIN einsetzen (einstellbar via gpedit.msc).
-Bitlocker ist nur bei W7 Enterprise/Ultimate dabei.
-Bitlocker bietet im Gegensatzt zu TrueCrypt wahlweise (mit vorhandenem TPM-Chip) eine Verschlüsselung auch ohne Verwendung eines Kennwortes an. Dies ist komfortabel, aber leider verliert man an Sicherheit, denn es gibt Angriffsmethoden, die so begünstigt werden. Will man die Sicherheit bei Bitlocker maximieren, muss man zusätzlich eine PIN einsetzen (einstellbar via gpedit.msc).
Truecrypt arbeitet gut und zuverlässig.
Es ist nur eine Sache dabei bubeachten. Wenn du einen Hardwarehersteller hast der sein Biosupdat über Windows macht, dann hast du damit ein Problem. Die schreiben etwas in den Startbereich und machen das Upddate dann beim restart vion Windows. Da aber das System mit Truecrypt verschl verschlüsselt ist funktioniert diese Vorgehensweise nicht. Die Erfahrung habe ich mit Dellsystemen gemacht.
Es ist nur eine Sache dabei bubeachten. Wenn du einen Hardwarehersteller hast der sein Biosupdat über Windows macht, dann hast du damit ein Problem. Die schreiben etwas in den Startbereich und machen das Upddate dann beim restart vion Windows. Da aber das System mit Truecrypt verschl verschlüsselt ist funktioniert diese Vorgehensweise nicht. Die Erfahrung habe ich mit Dellsystemen gemacht.
Danke für beide Informationen:
bei bitlocker ist mir auch aufgefallen, dass ers nicht gerne sieht, dass man die system patition verschlüsselt oder es garnet erst zulässt -.-
ich nehm auch an das TrueCrypt, dann eher so "DOS" mäßig ist ..
und das mim Biosupdate ist dumm -.-
kann man da dann nich Truecrypt kurz ausmachen?
MfG pepper-jk
auch und noch was:
ich habe mir zusätzlich noch überlegt den Rechner dann noch (via anmeldebildschirm von Windows) mit nem Finger Print ding zu sichern
es kostet so um die 30 euro
ist das wirklich sicher??
bei bitlocker ist mir auch aufgefallen, dass ers nicht gerne sieht, dass man die system patition verschlüsselt oder es garnet erst zulässt -.-
ich nehm auch an das TrueCrypt, dann eher so "DOS" mäßig ist ..
und das mim Biosupdate ist dumm -.-
kann man da dann nich Truecrypt kurz ausmachen?
MfG pepper-jk
auch und noch was:
ich habe mir zusätzlich noch überlegt den Rechner dann noch (via anmeldebildschirm von Windows) mit nem Finger Print ding zu sichern
es kostet so um die 30 euro
ist das wirklich sicher??
bei bitlocker ist mir auch aufgefallen, dass ers nicht gerne sieht, dass man die system patition verschlüsselt...
? Was soll das heißen? Nutzen wir ohne Probleme.Truecrypt temporär deaktivieren geht nicht (Bitlocker schon), aber Du weißt doch noch gar nicht, ob Dein Bios betroffen ist. Geht das Update unter DOS wie viele, ist das kein Problem.
ich nehm auch an das TrueCrypt, dann eher so "DOS" mäßig ist ..
was willst Du uns damit sagen?...zusätzlich...Fingerprint...ist das wirklich sicher??
Wogegen willst Du Dich schützen? Biometrie beim Logon und Verschlüsselung sind ja 2 Paar Schuhe.
ja keine ahnung .. er meint es würde irgendetwas auf dem computer fehlen iwas mit TPM glaub ich ..
wenn ich andere festplatten verschlüssel gehts
ja halt nich grafisch sondern eben textbasiert (oder wie das genau heißt)
ka ich will den rechner einfach nur so sichern, dass keiner aus ich mehr reinkann ^^
find das irgendwie lustig ..
MfG pepper-jk
wenn ich andere festplatten verschlüssel gehts
ja halt nich grafisch sondern eben textbasiert (oder wie das genau heißt)
ka ich will den rechner einfach nur so sichern, dass keiner aus ich mehr reinkann ^^
find das irgendwie lustig ..
MfG pepper-jk
Bitlocker kann man (egal ob ganze Festplatte oder Teiele davon) mit oder ohne TPM nutzen - lies die Hilfe.
Truecrypt ist nicht textbasiert.
Truecrypt ist nicht textbasiert.
ich will den rechner einfach nur so sichern, dass keiner aus ich mehr reinkann
Wenn es darum geht, keinen mehr den Rechner starten zu lassen, dann reicht hier eine Verschlüsselung mit PBA (Pre-Boot authentication). Fingerprint-Reader wird nicht benötigt.
okay
PBA (Pre-Boot authentication)
??
whats this?
MfG pepper-jk
PBA (Pre-Boot authentication)
??
whats this?
MfG pepper-jk
PBA ist eine Kennwortabfrage (der Verschl.-Software) vor dem Booten.
Also True Crypt zum Beispiel!?
MfG pepper-jk
MfG pepper-jk
Ja, oder Bitlocker mit USB-Key-Schlüssel.
Ja ich würde auch leiber BitLocker nehmen, da dies ja schon vom System gestellt wird, aber er lässt mich meine Festplatte (C:\) nicht verschlüsseln.
-.-
Fehlermeldung:
Auf deisem Computer muss ein kompatibles TPM (Trusted Platform Module)-Sicherheitsgerät vorhanden sein, es wurde kein TPM gefunden. Bitten Sie den Systemadministrator, BitLocker zu aktivieren.
MfG pepper-jk
-.-
Fehlermeldung:
Auf deisem Computer muss ein kompatibles TPM (Trusted Platform Module)-Sicherheitsgerät vorhanden sein, es wurde kein TPM gefunden. Bitten Sie den Systemadministrator, BitLocker zu aktivieren.
MfG pepper-jk
Mit Hilfe von gpedit.msc kannst du die Richtlinien für den lokalen Computer editieren.
In der Computerkonfiguration unter Administrative Vorlagen --> Windows-Komponenten --> BitLocker-Laufwerksverschlüsselung --> Betriebssystemlaufwerke
kannst du verschiedene Einstellungen bezüglich der Verschlüsselung deiner Systemplatte tätigen. Dort kannst du auch festlegen, dass ein USB-Stick als Schlüssel verwendet werden kann falls dein Rechner die TPM nicht unterstützt.
Gruß CB
In der Computerkonfiguration unter Administrative Vorlagen --> Windows-Komponenten --> BitLocker-Laufwerksverschlüsselung --> Betriebssystemlaufwerke
kannst du verschiedene Einstellungen bezüglich der Verschlüsselung deiner Systemplatte tätigen. Dort kannst du auch festlegen, dass ein USB-Stick als Schlüssel verwendet werden kann falls dein Rechner die TPM nicht unterstützt.
Gruß CB
Überleg's Dir gut, ob Du wirklich Bitl. nimmst. Du willst PBA, hast aber keinen TPM. Dann bleibt nur der USB-Stick - den musst Du jedesmal dabei haben - das ist doch schlecht.
Mit Truecrypt hingegen kannst Du ein Kennwort nehmen.
Mit Truecrypt hingegen kannst Du ein Kennwort nehmen.
Ich will ja einen USB Stick nehmen ..
aber am ALLER besten wäre es wenn ich zur not (z.B. isch verliere ihn -.-) ein MASTERKennwort eingeben können
das führt dann natürlich wieder zu einer sicherheits lücke also will ich mir das FingerPrint teil kaufen ;)
darüberhinaus bleibt mien UserKontoPW ja auch vorhanden ;)
is es iwie unklar was ich plane?
das kann gut sein weil ich net erklärn kann ^^
MfG pepper-jk
aber am ALLER besten wäre es wenn ich zur not (z.B. isch verliere ihn -.-) ein MASTERKennwort eingeben können
das führt dann natürlich wieder zu einer sicherheits lücke also will ich mir das FingerPrint teil kaufen ;)
darüberhinaus bleibt mien UserKontoPW ja auch vorhanden ;)
is es iwie unklar was ich plane?
das kann gut sein weil ich net erklärn kann ^^
MfG pepper-jk
Es gibt ein Masterkennwort. Das wird nur zur Recovery abgefragt - wenn Du es mit Stick willst, dann nimm Bitlocker.
oki das mach ich grad un es verschlüsselt
ABER .. des brauch auf der systemplatte 200GB platz oO
wieso?
oder is das nur während dem Verschlüsseln so?
MfG pepper-jk
ABER .. des brauch auf der systemplatte 200GB platz oO
wieso?
oder is das nur während dem Verschlüsseln so?
MfG pepper-jk
Hi !
Du empfindest das Masterpasswort als Sicherheitslücke und möchtest diese durch ein Fingerprintsystem schliessen?
Eine ganz tolle Idee und übrigens: Einen schönen Gruss vom CCC.
mrtux
Zitat von @76976:
das führt dann natürlich wieder zu einer sicherheits
lücke also will ich mir das FingerPrint teil kaufen ;)
das führt dann natürlich wieder zu einer sicherheits
lücke also will ich mir das FingerPrint teil kaufen ;)
Du empfindest das Masterpasswort als Sicherheitslücke und möchtest diese durch ein Fingerprintsystem schliessen?
Eine ganz tolle Idee und übrigens: Einen schönen Gruss vom CCC.
mrtux
War das jetzt Ironie???
ja wenn man einfach ein Passwort eingeben kann um das mim USB stick zu umgehen is da doch ne lücke oder?
un FInderPrint soll ja auch sehr sicher sein oder?
*keinen Peil haben*
MfG pepper-jk
ja wenn man einfach ein Passwort eingeben kann um das mim USB stick zu umgehen is da doch ne lücke oder?
un FInderPrint soll ja auch sehr sicher sein oder?
*keinen Peil haben*
MfG pepper-jk
Hi Pepper.
Bitte erlaube mir die Frage, ob das ein Trollversuch ist/werden soll - überzeug mich vom Gegenteil Informier Dich bitte ein wenig in der Hilfe/ auf den Webseiten von Microsoft über Bitlocker, bevor Du weiter wild drauflos fragst. Der Platzbedarf von Bitlocker ist eine eigene 1,5 GB große Partition. Diese richtet Dir das "Bitlocker drive preparation tool" automatisch ein. Wie kommst Du auf 200 GB?
Bitte erlaube mir die Frage, ob das ein Trollversuch ist/werden soll - überzeug mich vom Gegenteil
Informier Dich bitte ein wenig in der Hilfe/ auf den Webseiten von Microsoft über Bitlocker, bevor Du weiter wild drauflos fragst. Der Platzbedarf von Bitlocker ist eine eigene 1,5 GB große Partition. Diese richtet Dir das "Bitlocker drive preparation tool" automatisch ein. Wie kommst Du auf 200 GB?
