Systemplatte automatisch verschlüsseln
Hallo,
ich habe soweit meine Unattended-XP-Installation abgeschlossen. Ein Problem bleibt jedoch...
Wie kann ich voll automatisch die Systemplatte verschlüsseln? Es sollte kostenlose Software sein, da mein Arbeitgeber (öffentliche Behörde) kein Geld hat.
TrueCrypt scheidet wohl aus, soweit ich das gesehen habe. CompuSec wäre wohl eher was, aber wie kriege ich das automatisch hin? AutoIt gestaltet sich schwieriger als gedacht.
Hat einer von euch eine brauchbare Idee?
VG
Matthias
ich habe soweit meine Unattended-XP-Installation abgeschlossen. Ein Problem bleibt jedoch...
Wie kann ich voll automatisch die Systemplatte verschlüsseln? Es sollte kostenlose Software sein, da mein Arbeitgeber (öffentliche Behörde) kein Geld hat.
TrueCrypt scheidet wohl aus, soweit ich das gesehen habe. CompuSec wäre wohl eher was, aber wie kriege ich das automatisch hin? AutoIt gestaltet sich schwieriger als gedacht.
Hat einer von euch eine brauchbare Idee?
VG
Matthias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 99166
Url: https://administrator.de/contentid/99166
Ausgedruckt am: 05.11.2024 um 23:11 Uhr
12 Kommentare
Neuester Kommentar
wieso scheidet truecypt aus? es ist open source, kostenlos und kann auch die systempartition verschlüsseln. weiterhin kann man TC auch per kommandozeile steuern, soltle also für deine bedürfnisse passen.
als einzige andere möglichkeit bliebe dir nur EFS, was aber nicht wirklich sicher ist und andere probleme mit sich bringt.
als einzige andere möglichkeit bliebe dir nur EFS, was aber nicht wirklich sicher ist und andere probleme mit sich bringt.
bei meinem ersten test ist mir aufgefallen, dass eine .iso-datei angelegt
falsch. trucrypt beherrscht 3 arten von verschlüsselung: direkt für die systempartition, direkt auf weiteren festplatten und containerdateien, die eine beliebige dateiendung haben dürfen. in iso dateien wird da nix abgelegt, es sei denn du benennst deine containerdatei als *.isowas die kommandozeilen befehle an geht, findest du die auf der webseite, im handbuch und mit "trucrpyt.exe ?" auf der shell. dann wärst du auch über den parameter "/sysenc" gestolpert.
Hallo Matthias,
wenn im Normalfall keine wichtigen Daten auf dem Notebook sind sollte es doch auch unnötig sein dieses zu Verschlüsseln. Du hast durch die Verschlüsellung ja keinen zusätzlichen Schutz falls ein User im hochgefahrenen Zustand Mist baut.
Gegen Zugriff im ausgeschalteten Zustand wäre ein BIOS oder Build-In HDD Passwort die bessere Lösung, zu Datensicherung natürlich ein BackUp.
Ich hoffe du weißt was ich meine, wobei ich glaube, dass ich dein Ziel nicht richtig verstanden habe. Warum genau möchtest du denn die Systempartition verschlüsseln?
wenn im Normalfall keine wichtigen Daten auf dem Notebook sind sollte es doch auch unnötig sein dieses zu Verschlüsseln. Du hast durch die Verschlüsellung ja keinen zusätzlichen Schutz falls ein User im hochgefahrenen Zustand Mist baut.
Gegen Zugriff im ausgeschalteten Zustand wäre ein BIOS oder Build-In HDD Passwort die bessere Lösung, zu Datensicherung natürlich ein BackUp.
Ich hoffe du weißt was ich meine, wobei ich glaube, dass ich dein Ziel nicht richtig verstanden habe. Warum genau möchtest du denn die Systempartition verschlüsseln?
das mit dem iso ist eine sicherheitsfunktion, damit der user *garantiert* eine kopie seines kernals besitzt. ohne diesem kernal ist es nicht möglich, im falle eines systemcrashes an die daten zu kommen.
dazu muss man wissen, wie verschlüsselingssoftware arbeitet. die platte wird einmalig mit einen zufälligen key verschlüsselt, der später nicht mehr geändert wird. weiterhin wird der datenblock, wo der key gespeichert ist, mit dem user-pw verschlüsselt. dieses verfahren ist notwendig, damit der user das pw ändern kann, ohne das die ganze platte neu verschlüselt werden muss.
zu deiner problematik: wenn du dir sicher bist, das du niemals etwas von dem gerät "retten" musst kannst du dir ja eine eigene version ohne diese abfrage compilieren - TC ist open source. oder frag jemanden, ob er dir das machen kann.
dazu muss man wissen, wie verschlüsselingssoftware arbeitet. die platte wird einmalig mit einen zufälligen key verschlüsselt, der später nicht mehr geändert wird. weiterhin wird der datenblock, wo der key gespeichert ist, mit dem user-pw verschlüsselt. dieses verfahren ist notwendig, damit der user das pw ändern kann, ohne das die ganze platte neu verschlüselt werden muss.
zu deiner problematik: wenn du dir sicher bist, das du niemals etwas von dem gerät "retten" musst kannst du dir ja eine eigene version ohne diese abfrage compilieren - TC ist open source. oder frag jemanden, ob er dir das machen kann.
Zitat von @Candyman1985:
Hallo,
ich habe soweit meine Unattended-XP-Installation abgeschlossen. Ein
Problem bleibt jedoch...
Wie kann ich voll automatisch die Systemplatte verschlüsseln? Es
sollte kostenlose Software sein, da mein Arbeitgeber (öffentliche
Behörde) kein Geld hat.
TrueCrypt scheidet wohl aus, soweit ich das gesehen habe. CompuSec
wäre wohl eher was, aber wie kriege ich das automatisch hin?
AutoIt gestaltet sich schwieriger als gedacht.
Hat einer von euch eine brauchbare Idee?
VG
Matthias
Hallo,
ich habe soweit meine Unattended-XP-Installation abgeschlossen. Ein
Problem bleibt jedoch...
Wie kann ich voll automatisch die Systemplatte verschlüsseln? Es
sollte kostenlose Software sein, da mein Arbeitgeber (öffentliche
Behörde) kein Geld hat.
TrueCrypt scheidet wohl aus, soweit ich das gesehen habe. CompuSec
wäre wohl eher was, aber wie kriege ich das automatisch hin?
AutoIt gestaltet sich schwieriger als gedacht.
Hat einer von euch eine brauchbare Idee?
VG
Matthias