kmp1988
Goto Top

Multibootstick verschlüsseln

Servus zusammen,

ich habe einen Multibootstick mit Yumi erstellt.
Von dem will ich nun booten können und unter Windows sollte der Stick als Speichermedium dienen.
Ist es möglich den USB-Stick so zu verschlüsseln, dass man davon booten kann aber die Daten verschlüsselt sind?
Ich habe den kompletten Stick mal testweise mit BitLocker verschlüsselt - und wie erwartet kann man nun nicht mehr davon booten.

Gruß KMP1988

Content-ID: 295265

Url: https://administrator.de/contentid/295265

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

beidermachtvongreyscull
beidermachtvongreyscull 05.02.2016 aktualisiert um 12:37:20 Uhr
Goto Top
Ich halte das für undurchführbar.
Das Problem daran:

Du brauchst immer einen Teil, der unverschlüsselt bleibt, um den verschlüsselten Part zu decodieren.
Bei einem Multiboot-Stick müsste das für jedes darauf befindliche System gelten, denn jedes müsstest Du getrennt vom anderen verschlüsseln.
Zumindest sehe ich das so.

Was vielleicht funktionieren könnte:
http://www.apricorn.com/products/hardware-encrypted-drives/aegis-padloc ...

Das ist jetzt nur mal ein Beispiel.
Worauf ich hinaus will ist folgendes:
Wenn die Verschlüsselung dem Hardwarecontroller obliegt und bereits vor dem ersten Zugriff treiberlos entschlüsselt werden kann -nach erfolgreicher Authentifikation versteht sich- dann könntest Du auch wahrscheinlich von solch einem Datenträger booten. Denn er läge quasi unverschlüsselt vor.

Das wäre aber zu testen, ob die bootfähig sind.

Solche Hardwarelösungen gibt es auch als fertige USB-Sticks.
Lochkartenstanzer
Lochkartenstanzer 05.02.2016 um 12:39:40 Uhr
Goto Top
Zitat von @KMP1988:

Ist es möglich den USB-Stick so zu verschlüsseln, dass man davon booten kann aber die Daten verschlüsselt sind?

Im prinzip ja. Du brauchst Nur bootcode, der den Stick entschlüsseln und dann das passende OS drauf booten kann. Nur hat bishe rmeines Wissens noch niemend so einen bootcode geschrieben. Mit truecrypt konnte man solche Spielchen mit etwas Kopfstand machen, würde ich jetzt aber nicht mehr empfehlen.

Meine Emfpehlung mach einfach mehrere Filesysteme drauf udn veschlüssele die einzeln. Die erste Partition machst Du für Windows, den rest für die anderen Betriebssysteme.

lks
beidermachtvongreyscull
beidermachtvongreyscull 05.02.2016 aktualisiert um 13:23:14 Uhr
Goto Top
Hier mal meine favorisierte Lösung:
http://iodd.kr/wordpress/product/secure-dock/

Den hier müsste man testen. Die obere gefällt mir wegen möglicher Firmwareupdates auch wenn das ein Risiko sein kann.
http://www.computeronlineshop.net/index.php/catalog/product/view/id/302 ...

Auch nicht schlecht:
http://www.prosoft.de/produkte/digittrade/


Der Vorteil:
Du entkoppelst Verschlüsselung und Datenträger.

Der Nachteil:
Das Ding ist für Festplatten und Du musst es dabei haben, wenn Du entschlüsseln willst.
ProvidedLan
ProvidedLan 05.02.2016 um 13:11:28 Uhr
Goto Top
Hi KPM1988,

ich bin mir nicht sicher ob die Lösung dir gefällt, aber am einfachsten wäre es, wenn du auf dem Stick ein verschlüsseltes 7-Zip Verzeichnis anlegst. Dazu noch eine portable Version von 7-Zip. Dann kannst du deine Daten komprimiert und verschlüsselt (bis zu AES 256bit) abspeichern. So umgehst du auch das Problem mit den bootbaren Dateien :D

Gruß

SJ
114757
114757 05.02.2016 um 13:22:47 Uhr
Goto Top
Windows2Go mit Bitlocker-Workspace, kein Problem ...
http://www.eightforums.com/tutorials/14108-windows-go-create-windows-8- ...

Gruß jodel32
DerWoWusste
DerWoWusste 05.02.2016 um 13:30:38 Uhr
Goto Top
Hi.

@114757
Ein Win2Go kann verschlüsselt werden, nur kannst Du damit nicht mehr multiboot machen, wie er es wünscht.
KMTP: Du kannst eine virtuelle Platte (.vhd oder .vhdx dort ablegen), und diese verschlüsseln, so dass Du sie unter Windows nutzen kannst. Problem: um sie direkt vom Stick zu nutzen, muss der Stick NTFS-formatiert sein, und dass beißt sich mit Deinem Multiboot. Somit bleibt zu versuchen, ob man andere virtuelle Laufwerke nimmt (Veracrypt zum Beispiel), oder einfach ein verschlüsseltes 7zip-Archiv, darin kann man sogar direkt arbeiten.
Lochkartenstanzer
Lochkartenstanzer 05.02.2016 um 13:37:32 Uhr
Goto Top
Zitat von @DerWoWusste:

Problem: um sie direkt vom Stick zu nutzen, muss der Stick NTFS-formatiert sein, und dass beißt sich mit Deinem Multiboot.

Stimm so nicht.

Man kann die Sticks partitionieren und die erste Partition mit NTFS für Windows reservieren, weil windows nur die erste Partition auf dem Stick sieht. Die weiteren Partitionen können dann andere Systeme aufnehmen, die man z.B. mit grub, grub4dos, syslinux o.ä. bestücken kann, die dann mehrere Systeme booten können.

Ich baue mir z.B. gerne Sticks, die ein Windows und ein Ubuntu drauf haben, mit denen das so funktioniert, quasi als Notfallbootsystem für wichtige Rechner.

lks
114757
114757 05.02.2016 aktualisiert um 13:47:46 Uhr
Goto Top
Eben, dazu muss der Stick aber auch als FixedDisk unter Windows erkannt werden. Entweder man setzt das RMB Bit des Sticks mit einem Tool oder man kauft schon kompatible Sticks bei denen mehrere Partitionen unterstützt werden.
Lochkartenstanzer
Lochkartenstanzer 05.02.2016 um 14:53:07 Uhr
Goto Top
Zitat von @114757:

Eben, dazu muss der Stick aber auch als FixedDisk unter Windows erkannt werden.

Eben nicht. es reicht vollkommen, einen normalen Stick zunehmen, wenn man sich damit begnügt, daß für Windows nur die erste Partition zugänglich ist. Das einzige Problem ist die Aktivierung von Windows, wenn man den Rechner wechselt. Aber als dedizierter Notfallstick für ein fest zugeordneten rechner funktioniert das schon.

lks
DerWoWusste
DerWoWusste 05.02.2016 um 14:54:39 Uhr
Goto Top
@lks
Das stimmt schon, wir verstehen uns bloß miss. Wenn Du auf einem Fat32-Stick eine .vhdx speicherst, dann versuch die mal zu mounten, das geht nicht, nur mit NTFS. So war es gemeint.
Lochkartenstanzer
Lochkartenstanzer 05.02.2016 um 14:55:48 Uhr
Goto Top
Zitat von @DerWoWusste:

@lks
Das stimmt schon, wir verstehen uns bloß miss. Wenn Du auf einem Fat32-Stick eine .vhdx speicherst, dann versuch die mal zu mounten, das geht nicht, nur mit NTFS. So war es gemeint.

o.k. dann nehme ich alle zurück und behaupte das Gegenteil. face-smile

lks
mathu
mathu 05.02.2016 um 16:06:54 Uhr
Goto Top
Zitat von @KMP1988:

Servus zusammen,

ich habe einen Multibootstick mit Yumi erstellt.
Von dem will ich nun booten können und unter Windows sollte der Stick als Speichermedium dienen.
Ist es möglich den USB-Stick so zu verschlüsseln, dass man davon booten kann aber die Daten verschlüsselt sind?
Ich habe den kompletten Stick mal testweise mit BitLocker verschlüsselt - und wie erwartet kann man nun nicht mehr davon booten.

Gruß KMP1988

Hmm mit einer VM-Lösung, wo du dann die VM-Container verschlüsselt auf dem Stick hast. (eventuell: http://sanbarrow.com/index.html)
Wenn das nativen Zugriff haben soll auf die gebootete Hardware wirds wohl eher schwierig.
beidermachtvongreyscull
Lösung beidermachtvongreyscull 08.02.2016, aktualisiert am 24.02.2016 um 11:56:00 Uhr
Goto Top
Zitat von @DerWoWusste:

Hi.

@114757
Ein Win2Go kann verschlüsselt werden, nur kannst Du damit nicht mehr multiboot machen, wie er es wünscht.
KMTP: Du kannst eine virtuelle Platte (.vhd oder .vhdx dort ablegen), und diese verschlüsseln, so dass Du sie unter Windows nutzen kannst. Problem: um sie direkt vom Stick zu nutzen, muss der Stick NTFS-formatiert sein, und dass beißt sich mit Deinem Multiboot. Somit bleibt zu versuchen, ob man andere virtuelle Laufwerke nimmt (Veracrypt zum Beispiel)
Ein direktes Verschlüsseln ist laut http://www.golem.de/news/howto-windows-boot-partitionen-mit-veracrypt-a ... möglich aber aufwendig.

, oder einfach ein verschlüsseltes 7zip-Archiv, darin kann man sogar direkt arbeiten.