Windowssystem komplett verschlüsseln mittels Truecrypt?
Hi,
ich würd ganz gern meine bootpartition mit windows XP verschlüsseln, da ich sonst auch truecrypt verwende würd ich das auch weiter verwenden. Dummerweise kann das aber keine bootpatition verschlüsseln.
Da ich es als recht umständlich empfinde erst alle pfade umzubieten und dann trotzdem noch die ungeschütze registry, samt swap zu haben oder wieder st andere tools nutzen müßte kam mir der gedanke, ob man nicht mittels usb-stick das windows anbooten kann und so truecrypt in ein ramlaufwerk oä. mögelt und so die laufwerke mountet, damit man so das system normal anstarten kann?
geht sowas? XP soll man ja mittlerweile abgespeckt auch auf einen stick bekommen... oder halt sowas wie diese "live-cds" (Bart)
Falls sowas nicht geht gibts alternativen die registry so zu zerlegen,m das nur der für den start notwendige teil unverschlüsselt bleibt und der rest im TC-Archive liegt. Ich meine nämlich mal gelesen zu haben, das man sowas wie links in der registry auf externe dateien setzen kann.
mfg
ich würd ganz gern meine bootpartition mit windows XP verschlüsseln, da ich sonst auch truecrypt verwende würd ich das auch weiter verwenden. Dummerweise kann das aber keine bootpatition verschlüsseln.
Da ich es als recht umständlich empfinde erst alle pfade umzubieten und dann trotzdem noch die ungeschütze registry, samt swap zu haben oder wieder st andere tools nutzen müßte kam mir der gedanke, ob man nicht mittels usb-stick das windows anbooten kann und so truecrypt in ein ramlaufwerk oä. mögelt und so die laufwerke mountet, damit man so das system normal anstarten kann?
geht sowas? XP soll man ja mittlerweile abgespeckt auch auf einen stick bekommen... oder halt sowas wie diese "live-cds" (Bart)
Falls sowas nicht geht gibts alternativen die registry so zu zerlegen,m das nur der für den start notwendige teil unverschlüsselt bleibt und der rest im TC-Archive liegt. Ich meine nämlich mal gelesen zu haben, das man sowas wie links in der registry auf externe dateien setzen kann.
mfg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61698
Url: https://administrator.de/contentid/61698
Ausgedruckt am: 20.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Guten Morgen,
der Aufwand wäre mir zu groß, hast du schon mal Compusec angeschaut.
http://www.ce-infosys.com/deutsch/downloads/free_compusec/index.html
der Aufwand wäre mir zu groß, hast du schon mal Compusec angeschaut.
http://www.ce-infosys.com/deutsch/downloads/free_compusec/index.html
Hallo allerseits,
die Antworten interessieren mich auch, allerdings mit dem Unterschied, daß ich nicht die gesamte Festplatte verschlüsseln will, sondern nur einzelne Partitionen.
Auf die Festplatte sollen folgende Partitionen:
1. Windows XP Home System für Internet - unverschlüsselt
2. Windows XP Home System für vertrauliche Daten - verschlüsselt
3. Linux oder anderes Testsystem, wird ab und zu geändert - unverschlüsselt
4. Erweiterte Partition mit
4a. Internet-Daten + allgemeine Daten - unverschlüsselt
4b. vertrauliche Daten - verschlüsselt
ggf. könnte ich auch auf die 3. Partition (Linux, ...) verzichten und damit statt der erweiterten Partition normale Partitionen für 4a und 4b verwenden.
Die Boot-Reihenfolge wollte ich so wählen, daß innerhalb eines Zeitfensters der Nutzer die zu startende Partition auswählen kann, ansonsten startet die Partition 1 (Internetpartition).
Im von awapnu genannten Link wird zum Programm aber ausgeführt, daß es die gesamte Festplatte verschlüsselt und mit dem Mix Verschlüsselt / unverschlüsselt auf einer Festplatte nicht umgehen kann. (oder habe ich die Beschreibung falsch verstanden ?)
Im Desktop realisiere ich die Sicherheit mit Wechselfestplatten. Die Internet-Platte (mit separater Datenpartition) ist fest eingebaut. Soll mit vertraulichen Daten gearbeitet werden, werden Rechner und Router ausgeschaltet, die Festplatte mit den vertraulichen Daten eingesetzt und von dieser gebootet (bei ausgeschalteten Router).
Zum Testen habe ich noch eine weitere Wechselfestplatte.
Aber in einem Notebook funktioniert das mit den Wechselfestplatten nicht. Für das Notebook suche ich eine andere Lösung.
Hat jemand eine Idee ?
Gruß
Michel
die Antworten interessieren mich auch, allerdings mit dem Unterschied, daß ich nicht die gesamte Festplatte verschlüsseln will, sondern nur einzelne Partitionen.
Auf die Festplatte sollen folgende Partitionen:
1. Windows XP Home System für Internet - unverschlüsselt
2. Windows XP Home System für vertrauliche Daten - verschlüsselt
3. Linux oder anderes Testsystem, wird ab und zu geändert - unverschlüsselt
4. Erweiterte Partition mit
4a. Internet-Daten + allgemeine Daten - unverschlüsselt
4b. vertrauliche Daten - verschlüsselt
ggf. könnte ich auch auf die 3. Partition (Linux, ...) verzichten und damit statt der erweiterten Partition normale Partitionen für 4a und 4b verwenden.
Die Boot-Reihenfolge wollte ich so wählen, daß innerhalb eines Zeitfensters der Nutzer die zu startende Partition auswählen kann, ansonsten startet die Partition 1 (Internetpartition).
Im von awapnu genannten Link wird zum Programm aber ausgeführt, daß es die gesamte Festplatte verschlüsselt und mit dem Mix Verschlüsselt / unverschlüsselt auf einer Festplatte nicht umgehen kann. (oder habe ich die Beschreibung falsch verstanden ?)
Im Desktop realisiere ich die Sicherheit mit Wechselfestplatten. Die Internet-Platte (mit separater Datenpartition) ist fest eingebaut. Soll mit vertraulichen Daten gearbeitet werden, werden Rechner und Router ausgeschaltet, die Festplatte mit den vertraulichen Daten eingesetzt und von dieser gebootet (bei ausgeschalteten Router).
Zum Testen habe ich noch eine weitere Wechselfestplatte.
Aber in einem Notebook funktioniert das mit den Wechselfestplatten nicht. Für das Notebook suche ich eine andere Lösung.
Hat jemand eine Idee ?
Gruß
Michel
Das da etwas offen, also unverschlüsselt bleibt, will ich aber verhindern - insbesondere die Auslagerungsdatei kann ja auch vertrauliche Daten enthalten. Außerdem kann ich auf diese Weise sicherstellen, die XP-Home-Partition nicht durch ein Schadprogramm / einen Virus unbemerkt verändert wird. Wenn im verschlüsseltem Bereich etwas verändert wird, macht sich das spätestens beim Entschlüsseln bemerkbar.