Externe Festplatte komplett verschlüsseln

Okay, also generell sollte ich erst mal mit dem Traveller Mode arbeiten oder? In der Anleitung aus dem Gulli-Board wird die Vorgehensweise dazu unter Punkt 5 beschrieben.

Es heiß dort:
Um den Traveller Mode zu nutzen ist eine Anmeldung als Admin notwendig, in Windows ist dies der Standard. (Ob eine Anmeldung als Admin erfolgt ist, kann unter Systemsteuerung -> Benutzerkonten nachgeprüft werden. Eine Anmeldung als Admin ist nötig, da ein Nutzer mit eingeschränkten Rechten Truecrypt nicht genug Rechte bereitstellen kann, damit Truecrypt das Volumen entschlüsseln darf.)
Was ist aber mit anderen Systemen? Auf Linux, OS X etc. wird in der Anleitung beispielsweise nicht eingegangen. Und was passiert, wenn der Truecrypt-Ordner (nicht das von TC erstellte Volumen) auf der Platte gelöscht wird? Kann man die Dateien dann einfach neu aufspielen?
 
Linux-Version gibt es, OS X Version nicht, aber man kann vermutlich mit Parallels und Konsorten Truecrypt unter Windows laufen lassen und an die Daten ran, müsste ich hier mal ausprobieren.

Was meinst du mit "wenn der Truecrypt Ordner von der Platte gelöscht wird", Löschen der TC-Programmdateien im unverschlüsselten Bereich der Platte?
 
starbuckzero schrieb:
Linux-Version gibt es, OS X Version nicht, aber man kann vermutlich mit Parallels und Konsorten Truecrypt unter Windows laufen lassen und an die Daten ran, müsste ich hier mal ausprobieren.
Mir geht es bloß darum, dass man die Daten nicht mit einem anderen System entschlüsseln kann, also dass die Verschlüsselung für alle Systeme gilt. Ist das denn gewährleistet?

starbuckzero schrieb:
Was meinst du mit "wenn der Truecrypt Ordner von der Platte gelöscht wird", Löschen der TC-Programmdateien im unverschlüsselten Bereich der Platte?
Genau, das meine ich.
 
humancore schrieb:
...So langsam tun sich Abgründe auf. Erst wird meine 160er von Viren heimgesucht und ich kaufe mir zur Sicherung eine 250er, formatiere. Irgendwann (ca. 2 Jahre später) hab ich auch auf dieser Viren ....

Wenn Du so viele Probleme mit Viren hast, solltest Du Dir vielleicht auch mal (mehr) Gedanken zur allgemeinen Sicherheit Deines PCs machen. Es gibt genügend Dinge, die Du zur Sicherheit verbessern kannst.

  • XP regelmässig updaten.
  • Browser in die sandbox.
  • Sicherheitsplugins für browser (etwa noscript oder spoofstick u.ä.)
  • Router gut einrichten (ntsvcfg)
  • Regelmässige Virenscans machen.
  • Evtl. virtuelle Surfsysteme aufsetzen
  • Gast-Konten von WinXP sinnvoll nutzen.

Außerdem müssen die Viren ja irgendwo herkommen. Ziehst Du Dir vielleicht cracks / gecrackte Programme aus unsicherer Quelle? (Erwarte keine Antwort ;) ) Beschäftige Dich vielleicht auch mal mit Prüfsummen, Stichwort MD5- oder SH1-Hashwert.

Wenn Du nämlich Deinen Rechner mehr oder weniger permanent durch Viren / Trojaner offen hast, hilft Dir auch die beste Verschlüsselung nichts, wenn die HDD lesbar am Rechner hängt.

Also: Für die Sicherheit der Daten ist die Verschlüsselung nur ein Aspekt, ganz, ganz wichtig ist es, auch in anderen Bereichen mit brain_v2.0 zu arbeiten!

So, ran an die Arbeit :evillol:

/EDIT: Zu Deinen "Zusatzfragen" zu TC empfehle ich Dir, mal tcgina und tctemp genauer unter die Lupe zu nehmen.
 
Zuletzt bearbeitet:
Danke für die Sicherheitshinweise. Mittlerweile habe ich schon einige Maßnahmen getroffen, die es den Viren erschweren dürften, in mein System zu gelangen. Wie sie reinkamen, weiß ich leider nicht, habe meines Wissens nach keine verdächtige Datei (E-Mail-Anhang, Crack etc.) geöffnet. Die Windows-Firewall (SP2) ist an, außerdem nutze ich Ad-Aware und Antivir, dazu noch einige Programme zur Deaktivierung unbenötigter Windows-Dienste, habe alle aktuellen Updates, nutze fürs Surfen Firefox, für die E-Mails Thunderbird etc.
Bei den bisherigen Scans wurde nichts gefunden.

Nun bin ich immer noch bei der Anleitung von Gulli. Also den richtigen Durchblick hab ich noch nicht. Ich würde jetzt folgendermaßen vorgehen:

1. Inhalt auf der externen Festplatte löschen, Speicherplatz freigeben
2. Auf dem Laufwerk C: der externen Festplatte ein äußeres Volumen erstellen, dabei 10MB Platz lassen für Truecrypt (Programm)
3. Dann die Truecrypt-Dateien rüberschieben (außerhalb des Volumens)
4. In dem Truecrypt-Volumen ein weiteres verstecktes erstellen (geht das??)

Vielleicht kann mir mal jemand sagen, ob dir Vorgehensweise für meine Zwecke richtig ist. Danke vorab!
 
Ich bin mit versteckten Volumen jetzt nicht so Firm. Aber meines Wissens musste diese Option direkt schon beim Anlegen der Truecrypt-Partition oder -container mit anhaken.
Anderfalls kannste natürlich auch jederzeit im Nachhinein einen anderen, kleineren TC-Container in ein anderes TC-Volumen hinein kopieren und Umbenennen nach Deiner Wahl. Wichtig ist, dass du das möglichst 20-stellige Passwort und den Dateinamen dann nicht vergisst. :)

Wenn die TC-Partition formatiert wird oder der TC-Container gelöscht wird ist auch der Inhalt weg, auch der im versteckten inneren Volumen. Nicht TC-Partitionen oder Dateien bleiben natürlich unangetastet. Stell dir TC vor wie jede andere Archivdatei (zb. rar). ein Archiv innerhalb des Archives wäre natürlich auch beim Löschen mit weg.

PS:
Ich kann dir nur dringend empfehlen. Übe und probiere ausgiebig vor dem Kopieren wichtiger Daten erst mit einem kleineren Testvolumen und Testdateien.
 
Zuletzt bearbeitet:
Vorgehensweise wie folgt:

1. Platte leeren und alle Partitionen löschen.
2. Eine Partition erstellen, auf der später (unverschlüsselt) die TC-Programmdaten (und evtl. ein paar Keyfiles) liegen.
3. Mit der XP-Datenträgerverwaltung eine weitere Partition mit dem Rest der Platte erstellen, aber das formatieren abbrechen.
4. TC starten und eine neue Platte einrichten; Verschlüsselung wählen und anschliessend TC die "neue" "normale" verschlüsselte Partition formatieren lassen. Achte dort auf das Dateisystem! (Du willst ja kein NTFS wg. Linux-Kompatibilität).
5. Wenn die "äußere Partition" fertig ist, eine "versteckte erstellen". Ein anderes PW nehmen, die ganze Geschichte (wie 4) nochmal durchlaufen und hinterher freuen.

Das ganze sieht dann so aus:
Nach dem PC-Start hängst Du die Platte an den Rechner und startest TC (traveller mode).
Wählst die entsprechende Partition aus und gibst ein PW ein. Je nach benutzem PW wird die äußere oder innere (versteckte) TC-Partition gemountet. Auf beide gleichzeitig zugreifen geht nicht.

Denke aber daran, dass Du - wenn Du beide nutzt - vorsichtig sein musst, wieviel Du auf die äußere schreibst. Die fängt physisch innen an zu Schreiben und die versteckte außen. Wenn Du also zu viel auf die innere schreibst, überschreibst Du die Daten der versteckten bzw. zerstörst die evtl.

Und denk Dir ein hinreichend langes PW mit GROSS- / klein- Schreibung, Sonderzeichen und Zahlen aus, dass aber gut für Dich zu merken ist. Ich glaube 25 Zeichen ist Minimum und 65 Maximum oder so ähnlich.
Zudem empfehle ich Dir für Passwortsicherheit noch diesen link.

greetz,
gogoland2002
 
Zuletzt bearbeitet:
humancore schrieb:
Mir geht es bloß darum, dass man die Daten nicht mit einem anderen System entschlüsseln kann, also dass die Verschlüsselung für alle Systeme gilt. Ist das denn gewährleistet?

Natürlich sind die Daten auch mit anderen Systemen verschlüsselt. Nur gibt es z.B. für Linux einen Truecrypt Port und man kann dort auch seine verschlüsselten Volumes einbinden und benutzen (sofern man das Passwort hat), auch mit NTFS sofern man ntfs 3g installiert. Unter OS X geht das nicht weil es kein Truecrypt dafür gibt.

Und wenn du die TC Programm!-Dateien löscht kannst du die einfach zurückkopieren, kein Problem, das verschlüsselte Volume ist ja immer noch da.

Hier gibt's noch eine - eventuell etwas verständlichere - Anleitung für TC + Hidden Volumes:
http://www.fixmbr.de/truecrypt-anleitung-container-und-hidden-volume/
 
Habe mich nun durch die Anleitungen gekämpft und verstanden, wie TrueCrypt funktioniert. Für den Großteil der Daten werde ich jetzt ein normales Volumen mit Passworteingabe erstellen und für die sensiblen ein verstecktes innerhalb eines äußeren FAT-Volumens. Das Ganze habe ich schon einmal getestet, indem ich kleinere Volumen erstellt habe. Mit den Batch-Dateien ist es gar kein Problem, relativ schnell an seine Daten zu kommen.

Einen Datei-Schlüssel habe ich nicht eingestellt, weil dieser z.B. versehentlich gelöscht werden könnte und dann wären die Daten weg, also muss es ein sicheres Passwort sein. Für die AES-Verschlüsselung sollte es ein Passwort mit 30-31 Zeichen sein, möglichst noch mit Zahlen, Groß- und Kleinschreibung, Sonderzeichen etc.

So ein PW ist auch leicht gefunden, doch meine Frage ist: gibt es einen komfortableren Weg als es sich zu notieren (Sicherheitsrisiko!) und es jedes Mal abzutippen? Bei häufigem Zugriff auf die Daten dauert das doch ewig. In eine Textdatei auf meinem Rechner will ichs auch nicht speichern, schließlich wäre diese dann potentiell ohne Verschlüsselung zugänglich. Wie geht ihr da vor?
 
ich hab 2x 8 Zeichen lange Passwörter..
die hab ich kombiniert und gebe Sie jedes mal ein.
Alles andere währe wieder unsicher...
 
So ein PW ist auch leicht gefunden, doch meine Frage ist: gibt es einen komfortableren Weg als es sich zu notieren (Sicherheitsrisiko!) und es jedes Mal abzutippen? Bei häufigem Zugriff auf die Daten dauert das doch ewig. In eine Textdatei auf meinem Rechner will ichs auch nicht speichern, schließlich wäre diese dann potentiell ohne Verschlüsselung zugänglich. Wie geht ihr da vor?

Wie wäre es mit Gehirn einschalten und einfach merken ? ;)
Hab mein 25-stelliges PW im Kopf und da wird es auch bleiben :D
 
Das mit dem Erinnern ist so ne Sache... wenn das Passwort wirklich sicher sein soll (kann man ja z.B. hier testen), dann darf es z.B. keine im Lexikon nachschlagbare Zeichenkette sein. Die anderen Kriterien hatte ich bereits genannt. Die Kunst dabei ist also, irgendeine Art Eselsbrücke zu entwickeln, z.B. "..,-FidM" = Punkt Punkt Komma Strich Fertig ist das Mondgesicht. ;)

Dachte es gäbe da eventuell noch elegantere Lösungen, z.B. irgendeine Art verschlüsselten Zwischenspeicher / Tastenkombi für das PW.
 
Hallo zusammen,

wie kann ich eine externe festplatte so sichern (es muss nicht unbedingt eine mega verschlüsselung sein) das wenn sie an einem pc angeschlossen wird eine pw abfrage kommt. es muss ned unknackbar sein. nur an windows pc funktionieren. nur eben halt mit pw abfrage. ich kenn dies z.B. von U3 usb sticks. hab mit trucrypt nen bisschen rumprobiert. mein problem dabei. container lösungen sind einfach nur sinnlos weil ich niemanden daran hindern kann diesen einfach zu löschen. eine komplette festplattenverschlüsselung bzw. partitionsverschlüsselung macht auch kein sinn solange man die festplatte formatieren bzw. die partition löschen kann und wieder alles weg ist. der tolle dialog. "kein dateisystem formatieren ja/nein LOL

hoffe jemand hat irgendwelche erfahrungen.

mfg
Matthias
 
so würde ichdas auch gerne haben ;-) komplette HD und dann mit PW abfrage
 
Löschen oder formatieren kann man nicht verhindern. Nur das Lesen des TC-Inhaltes.
Wie stellt ihr euch das auch vor? Auf einer "normalen" Festplatte kann man genauso alles (versehentlich) löschen oder formatieren, wie man lustig ist. Man kann sie auch aus dem Fenster werfen oder ein Magnet dran halten. ;)
Man kann eventuell bei einem TC-Container noch einen Schreibschutz setzen, das wars aber dann auch schon.

Das mit der automatischen Windows-Formatieranfrage bei Zugriff auf TC-Partitionen kann man meines Wissens nach nicht wirklich unterbinden. Außer man versteckt irgendwie das komplette Laufwerk im Explorer und startet es nur in der Datenträgerverwaltung? Hab das so in vager Erinnerung. Vllt. weiß jemand mehr? Habs selber noch nie probiert.
Beim Container kommt übrigens keine Formatierungsanfrage, klar.

Für das automatische Einbinden gibts den Traveller-Mode, kombiniert mit der autorun.inf dürfte sich im Normalfall dann TC starten, nach dem PW fragen und LW einbinden, auch an Fremdrechnern ohne installiertes TC.

Man kann den Traveller-Mode für eine TC-HDD auch auf einen separaten USB-Stick ablegen, besonders für komplette TC-HDD-Verschlüsselung interessant. Andernfalls lässt man eine winzige 2. Partition unverschlüsselt für die Traveller-Daten und sonstiges. Oder man arbeitet mit Container (im Unterverzeichnis), der nicht die HDD komplett ausfüllt.
 
Zuletzt bearbeitet:
Wenn löschen oder formatieren mit Passwort geschützt wäre, was würde man mit der Festplatte machen, wenn man das Passwort dann tatsächlich mal vergisst? ;)
Wegwerfen und neue kaufen?
 
wie richte ich denn soeine NTFS-Verschlüsselung ein?
ne bekannte brauch das so einfach wie möglich also einfach festplatte anstecken pw eingeben und normal nutzen.

kann man dann einfach daten drauf ziehen oder muss man das immer neu verschlüsseln?
und wann muss man das pw eingeben? beim ersten zugriff auf die platte? oder immer wenn man drauf zugreift?
 
hallo

also kann man mit diesem truecrypt jede beliebige exterene festplatte verschlüsseln?

will mir jetzt eine von seagate evtl holen udn so ne verschlüsselung mit passwort abfrage wäre spitze!

bitte um antwort:D
 
Zurück
Oben