Komplette Festplatte (mit Vista und XP) verschlüsseln

[theschalker]

Hallo,

hatte mal vor einiger Zeit nachgefragt, ob die Verschlüsselung einer kompletten Festplatte möglich ist, wenn ich Vista und XP auf ihr installiert hab.
Sofern ich mich richtig erinnere, war dies zu der damaligen Zeit noch nicht möglich.

Ich fasse mich kurz:

• EINE Festplatte mit zwei Partitionen (Vista und XP) vorhanden

• Ist eine komplette Verschlüsselung möglich? (bitte bereits im Bootmenü)
• bitte KEINE Containerverschlüsselung
• Ist es möglich, XP oder Vista einzeln zu verschlüsseln? (also im Grunde nur eine Partition)

So, denke mich kurz und deutlich ausgedrückt zu haben. Einbußen in der Performance muss ich wohl eingehen. Aber das ist mir meine Datenseriösität wert.

Danke für die Hilfe !

 

[tina211]

schau mal hier vllt hilft dir das

https://www.steganos.com/de/produkte/privatkunden/safe-one/uebersicht/?ECI=CJDE

 

[-sCo-]

DCPP, CompuSec, Safeguard wurde noch ein paar Threads vor diesem hier genannt. Die naechste Version(hoffentlich am Montag) von Truecrypt wird das koennen. Truecrypt wuerde ich persoenlich vorziehen, da kostenlos, offen und mit Truecrypt erstellten Laufwerken laesst sich auch unter Linux arbeiten. In wie weit die Programme mit zwei Betriebsystemen arbeiten kann ich leider auch nicht sagen.

Performanter waere, zumindestes unter Windows XP, Truecrypt in Verbindung mit TCGINA/TCTEMP zu verwenden, welches den Benutzer- und Temp-Ordner verschluesselt.
Applikationen wie Fireox, bzw. die Profile davon und aehnliches kann man auch auf eine Extra verschluesselten Partition unterbringen. Haengt natuerlich von Deiner persoenlichen Vorstellung von Sicherheit ab.

 

[theschalker]

Ja, den Thread hatte ich natürlich gelesen. Allerdings wird da nicht auf das Problem eingegangen, dass sich zwei Betriebssysteme auf einer Festplatte befinden.
Habe ansonsten immer SecureDoc genutzt und war sehr zufrieden damit, da man ohne eine PW-Eingabe nicht mal ins BIOS gehen konnte.

 

[abulafia]

Mit Compusec könnte es im Prinzip gehen. Allerdings nur mit Vista32, da 64 Bit bisher generell nicht Unterstützt wird.

Darauf wird nicht explizit hingewiesen, aber weder DCPP noch Compusec noch Safeguard unterstützen zur Zeit 64 Bit OSs.

Nur wird das Problem sein, dass Compusec den Bootloader von Vista überschreiben wird. Das müsste man aber irgendwie lösen können. Ein Betrieb von Suse und XP gleichzeitig geht ja auch irgendwie.

Einfacher wäre es mit zwei Platten, auf denen jeweils ein OS ist. Dann könntest du das Problem mit dem Bootloader durch das BIOS umgehen.

Compusec verschlüsselt immer ganze physikalische Festplatten, keine einzelnen Partitionen.


Fazit: Nö, mit deiner Konfiguration klappt das nicht.

 

[theschalker]

Wenn du mir sagst wo ich in meinem DELL Inspiron 9400 eine zweite Festplatte unterbringen soll, wäre ich gern dazu bereit dem Folge zu leisten

 

[F!o]

Warte einfach ab auf Truecrypt 5, (kommt im Februar)
Dies beinhaltet zum ersten mal eine komplette OS Verschlüsselung.

 

[-sCo-]

Ja, den Thread hatte ich natürlich gelesen. Allerdings wird da nicht auf das Problem eingegangen, dass sich zwei Betriebssysteme auf einer Festplatte befinden.

Ich wuerde erstmal drei Partitionen erstellen. Zwei fuer die Betriebsysteme und noch eine weitere auf die ich einen kompatiblen Bootmanager installieren wuerde. Dann wuerde ich experimentieren... (:

Hier ist ein Auszug aus der FAQ von SecureDoc:
Ich habe mehrere Betriebssysteme auf meinem Computer. Unterstützt SecureDoc diese?
Ja. Die einzige Voraussetzung ist, dass Sie SecureDoc Festplattenverschlüsselung auf allen Betriebssystemen vor der Verschlüsselung installieren.
Beachten Sie: SecureDoc ist nicht mit Linux LILO kompatibel und sollte nicht auf einem Computer installiert werden, der LINUX benutzt.

Es muesste eigentlich mit SecureDoc machbar sein - vielleicht fragst Du mal genauer beim Support nach.

da man ohne eine PW-Eingabe nicht mal ins BIOS gehen konnte.

Wie soll das technisch funktionieren ? Sollte eigentlich unmoeglich sein, es sei denn die Hardware unterstuetzt sowas. Ich kenne das nur so, das man im Bios selbst das Passwort aendern kann.

 

[krawumm]

Das Passwort im Bios kannst du nur eingeben, wenn noch keins gesetzt ist oder wenn du das richtige Passwort kennst. Und das geht, da kannst du sicher sein. Es gibt bestimmt noch viele Dinge, die möglich sind und die du nicht kennst.

Was die Veschlüsselung ganzer Festplatten angeht, so ist meine persönliche Meinung dazu, dass es idiotisch ist. Aber das bekommt man erst richtig mit, wenn mal was kaputt geht.

 

[-sCo-]

Das Passwort im Bios kannst du nur eingeben, wenn noch keins gesetzt ist oder wenn du das richtige Passwort kennst. Und das geht, da kannst du sicher sein. Es gibt bestimmt noch viele Dinge, die möglich sind und die du nicht kennst.

Ich habe es so verstanden das die Software(SecureDoc) selbst den Zugriff auf das Bios sperrt.

Das man ein Passwort setzen kann ist mir klar, auch wenn es prinzipiell nutzlos ist, da entfernen/umstecken eines Jumpers oder entfernen der Batterie dieses Problem loesst. Wenn SecureDoc das Passwort 'direkt' im Bios setzt, kann man nur hoffen, das es nicht das gleiche ist, wie das was bei der restlichen Verschluesselung verwendet wird (:

War jetzt nur eine Frage aus reiner Neugier wie das genau funktioniert...hat natuerlich mit seinem eigentlich Problem nichts mehr am Hut.

Was die Veschlüsselung ganzer Festplatten angeht, so ist meine persönliche Meinung dazu, dass es idiotisch ist. Aber das bekommt man erst richtig mit, wenn mal was kaputt geht.

Laeuft hier seit mehreren Jahren einwandfrei ohne irgendwelche Verluste, sogar mit Linux und Zugriff auf NTFS-Partitionen. Selbst wenn es zu einem Datenverlust kommt, spielt das keine Rolle, da regelmaessig Backups(auch verschluesselt) gemacht werden. 'Iditiosch' finde ich es z.B. Firmeninterna, private Daten, etc. unverschluesselt auf einem PC zu lassen.

 

[krawumm]

Du irrst schon wieder. In neueren Rechnern, besonders in Notebooks, kann man das Passwort nicht so einfach löschen, da es in aller Regel durch einen Security-Chip geschützt ist, da ist nichts mehr mit "Batterie entfernen" oder "Jumper setzen". Und die Verschlüsselung kompletter Festplatten bietet die in allen neueren (seit mindestens 3 Jahren) ATA-Festplatten vorhandenen SÈCURITY-Features, die im ATA6-Kommandosatz vorhanden sind und eine Verschlüsselungssoftware überflüssig machen, weil ein Zugriff nur noch über das bekannte Passwort möglich ist.

Bevor du postest, bring dein Halbwissen mal auf einen aktuellen Stand.

Man kann zusätzlich auch wichtige Daten verschlüssen, die Möglichkeit dazu bieten sowohl XP Prof als auch Vista in den professionellerne Versionen. Ein Verschlüsseln ganzer Platten mit zusätzlicher Software (schrieb ich bereits) ist überflüssig.

 

[abulafia]

Ne, nicht wirklich. Der Zugriffsschutz liegt hier zwar auf Controller-Ebene, und so ist ein Zugriff ohne Veränderungen an der Hardware (Controllerplatine, die die Security-Flags nicht beachtet oder Verändern der Festplattenfirmware) zwar nicht möglich, die Daten liegen aber immer noch unverschlüsselt auf den Platten und können mit entsprechenden Manipulationen auch ausgelesen werden. Der Schutz ist rudimentär und eine Vollverschlüsselung ist klar vorzuziehen.

http://www.heise.de/ct/05/08/172/

Nicht zu verwechseln ist dieses ATA-Passwort aus dem ATA Security Mode Feature Set mit Festplatten, deren Controller tatsächlich eine Komplettverschlüsselung vornimmt. http://www.seagate.com/www/en-us/products/laptops/momentus/momentus_5400_fde.2/

 

[krawumm]

Stimmt. Die meisten User haben ja auch streng geheime, unter Verschlusssache stehende Daten auf ihrem Rechner und arbeiten im sicherheitsrelevanten Bereich in einem Atomreaktor oder in einem Forschungszentrum der Nasa. Das ist natürlich eine Komplettverschlüsselung, am besten gleich mehrfach unabdingbar.

PS. Hier fehlt ein bestimmter Smiley.

 

[abulafia]

Blabla. Objektiv ist das ATA-Passwort eine bessere Kindersicherung. Wenn man dass benutzt, kann man sein W-LaN auch mt WEP verschlüsseln ....

Die Notwendigkeit zu beurteilen ist auch garnicht deine Aufgabe und auch nicht möglich. Hier wurde nach einer Verschlüsselung gefragt, und das ATA-Passwort als Ersatz dafür anzubieten ist hanebüchen.

 

[krawumm]

Was ich anbiete und begründe und was nicht, das überlässt du bitte mir. Ich bin dir keinerlei Rechenschaft für meine Einschätzung schuldig.
Wenn du zu dämlich zum Lesen bist und das Gelesene auch zu verstehen, ist das nicht mein Problem.

Die Ignore-Liste füllt sich .......

 

[Mike Lowrey]

Was bitte ist daran idiotisch Seine Festplatten Vollzuverschlüsseln?

Nur weil _du_ keine wichtigen Daten hast? Selbst wenn man die eigentlich wichtigen Dinge in einem Container hätte sind _immer_ auch Daten im eigentlichen System vermerkt insofern ist Vollverschlüsseln lange nicht so blöd wie es hier dargestellt wird.

 

[abulafia]

Die Entscheidung kann jeder selbst am besten treffen. Dazu benötigt man allerdings auch richtige Informationen. Krawumm scheint da wenig verlässlich.

Mittlerweile ist Truecryt in Version 5 erschienen. Scheint als könnte es das ursprüngliche Problem lösen. Es unterstützt sogar Vista 64, was die anderen Vollverschlüsselungsprogramme nicht tun (bei SecureDoc weiß ich es nicht, DCPP, Safeguard und Compusec laufen nur mit 32 Bit Versionen)

Bei der Installation kann man eine Multiboot-Umgebung auswählen. In der Dokumentation habe ich bisher aber nichts näheres gefunden. Also mal ein Backup machen und testen.