ooalbert
Goto Top

Windowssystem komplett verschlüsseln mittels Truecrypt?

Hi,

ich würd ganz gern meine bootpartition mit windows XP verschlüsseln, da ich sonst auch truecrypt verwende würd ich das auch weiter verwenden. Dummerweise kann das aber keine bootpatition verschlüsseln.

Da ich es als recht umständlich empfinde erst alle pfade umzubieten und dann trotzdem noch die ungeschütze registry, samt swap zu haben oder wieder st andere tools nutzen müßte kam mir der gedanke, ob man nicht mittels usb-stick das windows anbooten kann und so truecrypt in ein ramlaufwerk oä. mögelt und so die laufwerke mountet, damit man so das system normal anstarten kann?

geht sowas? XP soll man ja mittlerweile abgespeckt auch auf einen stick bekommen... oder halt sowas wie diese "live-cds" (Bart)

Falls sowas nicht geht gibts alternativen die registry so zu zerlegen,m das nur der für den start notwendige teil unverschlüsselt bleibt und der rest im TC-Archive liegt. Ich meine nämlich mal gelesen zu haben, das man sowas wie links in der registry auf externe dateien setzen kann.

mfg

Content-ID: 61698

Url: https://administrator.de/contentid/61698

Ausgedruckt am: 20.11.2024 um 06:11 Uhr

48303
48303 19.06.2007 um 07:21:29 Uhr
Goto Top
Guten Morgen,

der Aufwand wäre mir zu groß, hast du schon mal Compusec angeschaut.

http://www.ce-infosys.com/deutsch/downloads/free_compusec/index.html
michel123
michel123 23.06.2007 um 01:00:37 Uhr
Goto Top
Hallo allerseits,

die Antworten interessieren mich auch, allerdings mit dem Unterschied, daß ich nicht die gesamte Festplatte verschlüsseln will, sondern nur einzelne Partitionen.

Auf die Festplatte sollen folgende Partitionen:
1. Windows XP Home System für Internet - unverschlüsselt
2. Windows XP Home System für vertrauliche Daten - verschlüsselt
3. Linux oder anderes Testsystem, wird ab und zu geändert - unverschlüsselt
4. Erweiterte Partition mit
4a. Internet-Daten + allgemeine Daten - unverschlüsselt
4b. vertrauliche Daten - verschlüsselt
ggf. könnte ich auch auf die 3. Partition (Linux, ...) verzichten und damit statt der erweiterten Partition normale Partitionen für 4a und 4b verwenden.

Die Boot-Reihenfolge wollte ich so wählen, daß innerhalb eines Zeitfensters der Nutzer die zu startende Partition auswählen kann, ansonsten startet die Partition 1 (Internetpartition).

Im von awapnu genannten Link wird zum Programm aber ausgeführt, daß es die gesamte Festplatte verschlüsselt und mit dem Mix Verschlüsselt / unverschlüsselt auf einer Festplatte nicht umgehen kann. (oder habe ich die Beschreibung falsch verstanden ?)

Im Desktop realisiere ich die Sicherheit mit Wechselfestplatten. Die Internet-Platte (mit separater Datenpartition) ist fest eingebaut. Soll mit vertraulichen Daten gearbeitet werden, werden Rechner und Router ausgeschaltet, die Festplatte mit den vertraulichen Daten eingesetzt und von dieser gebootet (bei ausgeschalteten Router).
Zum Testen habe ich noch eine weitere Wechselfestplatte.

Aber in einem Notebook funktioniert das mit den Wechselfestplatten nicht. Für das Notebook suche ich eine andere Lösung.

Hat jemand eine Idee ?

Gruß
Michel
ooAlbert
ooAlbert 23.06.2007 um 11:47:36 Uhr
Goto Top
sowas ist ja kein ding... du installierst einfach die ganzen windowssysteme und biegst die entsprechenden ordner einfach in das archive um. Was aber immr offen bleibt sind die registry und die auslagerungsdatei, ich glaub die profile genauso.

so wie ich das verstanden habe sind die truecrypt macher nicht gewillt eine prebootfunktion einzubauen warum auch immer. Compusec ist wiederum keine alternative da es nur ganze festplatten verschlüsseln kann und nicht nur einzelne partitionen.
michel123
michel123 08.08.2007 um 21:29:52 Uhr
Goto Top
Das da etwas offen, also unverschlüsselt bleibt, will ich aber verhindern - insbesondere die Auslagerungsdatei kann ja auch vertrauliche Daten enthalten. Außerdem kann ich auf diese Weise sicherstellen, die XP-Home-Partition nicht durch ein Schadprogramm / einen Virus unbemerkt verändert wird. Wenn im verschlüsseltem Bereich etwas verändert wird, macht sich das spätestens beim Entschlüsseln bemerkbar.