ComputerBase Menü
Aktuelles

Mit Truecrypt das System verschlüsseln?

T

Tameros

Lieutenant
Registriert
Dez. 2010
Beiträge
918
Hi, ich habe vor mein System mit Truecrypt zu verschlüsseln (Die Hintergründe sollten irrelevant sein)

Habe auch etwas gegoogled, wurde aber nicht sehr schlau daraus. Ich würde gerne meine beiden internen HDD´s verschlüsseln.

Wie sieht das aus, kann man mit einem Container 2 HDD´s verschlüsseln? Wie groß muss die Containergröße sein (So groß wie die Daten, die ich verschlüsseln möchte?)?

Oder sollte ich lieber den Bereich verschlüsseln, der aussagekräftig ist? Ich denke die beiden HDDs sind am besten, oder?

Wird das Passwort dann beim Boot erfragt? Wenn ich es richtig eingebe kann ich den PC normal verwenden, oder?

Wie sieht das aus wenn ich die HDD´s entwende und einzeln darauf zugreifen möchte? Wird dort auch nach dem Passwort gefragt? Muss der Container auf der selben HDD sein, die verschlüsselt werden soll, wenn ich die HDD´s vorhabe zu entwenden und an anderen Rechner anzuschließen?

Wie lange sollte das Passwort sein? Ich dachte an 32 Zeichen.

Ich denke das sind erst mal alle Fragen, die sich mir stellen. Ich hoffe Ihr könnt mir helfen, Grüße.
 
Wenn du deine Systemplatte verschlüsselst wird beim Booten nach einem Passwort gefragt, ist dieses richtig kannst du deinen PC verwenden.
Ist es falsch, geht das nicht, weil dein PC "Müll" in den Arbeitsspeicher einließt und abstürzen würde, aber ich nehme an es wird eine Fehlermeldung kommen und du hast noch einen Versuch (oder mehrere)

Was du verschlüsselst ist deine Sache.
Ich würde jede HDD einzeln verschlüsseln. Also die Systemhdd, so dass ein Passwort gefragt wird und die 2. mountest du dann in Windows mit Truecrypt ;)
Die 2. kannst du dann auch einfach abklemmen und wo anders anstecken und sie auch mit Truecrypt mounten, vorausgesetzt du hast die Schlüsseldateien/Keys.

Edit: 32 Zeichen reichen völlig ;-)
Misch einfach Groß und Kleinbuchstaben mit Zahlen und Sonderzeichen : D
 
32 Zeichen sollten für die nächste Zeit reichen, die größte Gefahr lauert hier in Form von GPUs ;)

Wenn du dein komplettes System verschlüsseln willst, so kannst du hierfür keinen Container verwenden, sondern musst entweder die komplette Partition oder alle Partitionen einer HDD verschlüsseln. Wenn die zweite HDD ohne weitere Passwortabfrage automatisch eingebunden werden soll, so muss so viel ich weiß auch hier die vollständige HDD verschlüsselt werden (möglicherweise gehen hier auch Partitionen und Dateicontainer, aber sich bin ich mir nicht). Das Passwort für diese HDD muss übrigens mit US-Tastaturlayout eingegeben werden, nur damit funktioniert das automatische Einbinden. Ansonsten ist es so wie du vermutet hast, das Passwort wird vor dem Systemstart abgefragt, du kannst sogar einen komplett schwarzen Bildschirm von TrueCrypt anzeigen lassen, auf dem du das Passwort eintippst (was auch keine Ausgabe zur Folge hat). Die HDDs können auch an einem anderen Rechner verwendet werden, allerdings muss für die Boot-HDD ein Haken (Mount with Pre-Boot-Authentication) beim Einbinden gesetzt werden und bei der anderen HDD das Tastaturlayout auf US gestellt werden.
 
oetzn schrieb:
Was du verschlüsselst ist deine Sache.
Ich würde jede HDD einzeln verschlüsseln. Also die Systemhdd, so dass ein Passwort gefragt wird und die 2. mountest du dann in Windows mit Truecrypt ;)
Die 2. kannst du dann auch einfach abklemmen und wo anders anstecken und sie auch mit Truecrypt mounten, vorausgesetzt du hast die Schlüsseldateien/Keys.

Edit: 32 Zeichen reichen völlig ;-)
Misch einfach Groß und Kleinbuchstaben mit Zahlen und Sonderzeichen : D
Zum Vergrößern anklicken....


Okay, ich muss nur schauen, wie das genau funktioniert mit dem Mounten von HDD´s funktioniert. Habe schon diverse "Tuts" gelesen, sind aber keine richtigen Tuts gewesen, Empfehlungen für ein langes, ausführliches Tut mit Informationen?

Muss auf dem anderen Rechner Truecrypt vorhanden sein, damit ich die HDD verwenden kann? Und was ist die Schlüsseldatei? Ich kenne bis jetzt nur die Methode mit dem Passwort, was Du wohl mit Keys meinst.

Sorry für meine ausgiebige Inkompetenz :)

Edit: Es geht mir auch darum, dass bei der 2 HDD auch ein Passwort verlangt wird, da gerade da die sensiblen Daten lagern.
 
Zuletzt bearbeitet:
Auf dem anderen Rechner muss TrueCrypt vorhanden sein. Keyfiles sind eine Ergänzung zum Passwort, dabei wird eine Hashsumme über angegebene Dateien berechnet und mit dem Passwort kombiniert. Nur wenn du das Passwort und die entsprechenden Dateien hast, kannst du das Volume einbinden. Allerdings funktionieren Keyfiles nicht für die Passworteingabe vor dem Windowsstart.
 
Die Schlüsseldatei ist optional, es geht auch nur mit Passwort. Ich habe z.B. beides PW und Keyfile und das Keyfile trage ich immer am USB-Stick Schlüsselbund rum so kann ich überall decrypten aber mit PW alleine kommt niemand weiter :)

Mounten unter Windows mit laufendem TrueCrypt findet man von alleine raus is ganz easy und man kann auch Auto-Mounten sodaß beim Hochfahren direkt nach dem PW gefragt wird. Ansonsten musst du es immer manuell machen.

Ansonsten würde ich mir das stark überlegen mit den 32 Zeichen da wirste ja blöd bei jedem hochfahren. Nimm lieber was was schnell geht, können ja trotzdem GroßKleinZahlenSonderzeichen sein.
 
Okay, also ich würde ich einmal die Systemplatte verschlüsseln, und einmal die andere HDD, dafür gibts ja zwei Optionen, das mit dem Autoeinbinden/mouten werde ich auch finden.

Na ja, wie lange braucht es denn, bis man ein 10-stelliges Passwort geknackt hat? Wie gesagt, ist sehr wichtig, dass der Rechner gut geschützt ist, deshalb werde ich es wohl auch mit Keyfile für die 2 HDD machen, und das Keyfile auf meinem USB-Stick speichern.
 
Wenn die zweite HDD vollautomatisch eingebunden werden soll, dann ist die Option etwas schwieriger zu finden - kannst aber noch einmal nachfragen. Wie lange es dauert ein Passwort zu knacken kann sich sehr schnell ändern in naher Zukunft, da die Rechenleistung der Grafikkarten in den letzten Jahren einfach nur explodiert ist. Außerdem kann man die Zeit stark verkürzen, wenn man Teile des Passwortes kennt oder aber weiß, dass z.B. keine Sonderzeichen vorhanden sind. Meine Passwörter für TrueCrypt liegen so im Bereich 20 Zeichen.
 
Ja, die einzige Frage, die sich mir noch stellt ist nun die Länge. Mein PC ist grundsätzlich 24/7 an, wird am Tag 1x neugestartet, vielleicht 2-3.

Ich weiss nicht, was sich nun mehr lohnt, mehr Sicherheit, oder weniger getippe, aber ich denke, dass ich das selbst abwägen muss.

Edit: Sollte ich für die HDD´s verschiedene Passwörter benutzen, um die Sicherheit noch mehr zu erhöhen?
Edit: Was haltet ihr von diesem Tut dazu? http://www.youtube.com/watch?v=bblYdB8_pRM
 
Zuletzt bearbeitet:
Verschiedene Passwörter vor allem auch in Kombination mit Hidden Volumes haben schon Vorteile - erhöhen aber auch die Gefahr des Vergessens.
 
Problem: Habe es nun soweit gemacht, aber der Test lief negativ aus, beim Boot wurde kein Passwort abgefragt.
Habe System>Encrypt System Partition/Disk gemacht, -> encrypt the whole Drive, Encryption of Host protected Area: Yes, Single Boot (Nur Win 7 installiert), Standard-Algo-Rhytmus, Passwort festgelegt, die Maus im Fenster bewegt.
 
Komisch, sollte so eigentlich funktionieren. Hast du auch die ganze Encryption durchlaufen lassen? Das dauert nämlich eine ganze Weile (u.U. mehrere Stunden).
Wenn du vorher abbrichst, wird alles rückgängig gemacht und es ist nichts verschlüsselt.

Ich wollte dich noch darauf hinweisen, dass für das System-Passwort die englische Tastaturbelegung verwendet wird, d.h. du drückst zwar die selben Tasten, aber eigentlich sind es andere Zeichen. Ein Auto-Mount einer anderen Platte mit dem "selben" Passwort (und dann deutscher Tastatur) funktioniert also nicht. Ausserdem kannst du für das System z.B. nicht alt-gr-q für "@" verwenden (die alt-gr Kombinationen gehen für das System-Passwort gar nicht)
Macht aber eigentlich nichts.

Übrigens kann ich ein Hidden System auch nicht empfehlen (also System auf einer versteckten Partition hinter einem Decoy-System). Die Erstellung dauert ewig, und hin und wieder fickt sich das System dann selbst ins Knie - zumindest, wenn man AHCI verwendet (ich vermute Probleme mit AHCI).
Nachdem du es dann ein bis zwei mal bei vollem Datenverlust neu erstellt hast, verlierst du die Lust daran. Braucht auch kein Mensch, ausser vielleicht, wenn du brisante Dokumente für Wikileaks auf dem Rechner hast ;)

P.S. ich habe das ganze Truecrypt Zeug interessehalber auf meinem Test-System ausprobiert. Im wahren Leben sind meine Daten nicht wichtig genug für den Leistungsverlust durch die Verschlüsselung. Auf einem Laptop mit wichtigen firmeninternen Daten kann es aber schon sehr sinnvoll sein.
 
Zuletzt bearbeitet:
Es kam noch gar nicht zu verschlüsselung, ich sollte nur meine Maus als letztes im Kästchen bewegen, damit random Infos gesammelt werden, dann zum Test neustarten, das wars.

Wie sieht das dann mit dem US-Layout aus? Ich weiß ja dann nicht, wie man z.B. ä&?! und co macht.
 
Also das mit dem US-Layout ist eigentlich kein Problem, denn du tippst einfach die Sonderzeichen, die du willst auf deiner Tastatur, und so tippst du sie auch bei der Passworteingabe. Das Passwort besteht dann natürlich aus ganz anderen Sonderzeichen, aber das ist ja egal - du musst nur wissen, wo du auf deiner deutschen Tastatur tippen musst.
Mir ist es eigentlich nur aufgefallen, weil ich ein @ verwenden wollte, und TC dann sagt, dass die alt-gr Kombinationen nicht gehen.
 
Okay, habe es eben nochmal probiert, selbiges Problem. Könnte das mt den hidden Areas zusammenhängen?
Ergänzung ()

Niemand eine Idee, woran das liegen kann? :(
Ergänzung ()

Habe es nun auch ohne den hidden Areas gemacht, geht immer noch nicht.
 
Keiner eine Idee? :(
 
Habe das Problem immer noch.
 
Ich habe bis heute schon ein paar Systeme mit TrueCrypt verschlüsselt und bisher nie das Problem gehabt. Eine Sache könnte jedoch problematisch sein: TrueCrypt benötigt den NTLDR, hast du einen alternativen Bootloader (z.B. Grub wegen Linux, etc.) oder einen exotischen Windows Vista/7 Activator so kann das problematisch werden.
 
Simpson474 schrieb:
Ich habe bis heute schon ein paar Systeme mit TrueCrypt verschlüsselt und bisher nie das Problem gehabt. Eine Sache könnte jedoch problematisch sein: TrueCrypt benötigt den NTLDR, hast du einen alternativen Bootloader (z.B. Grub wegen Linux, etc.) oder einen exotischen Windows Vista/7 Activator so kann das problematisch werden.
Zum Vergrößern anklicken....

Hi! Ich habe keinen anderen Bootloader, Win/Vista-Activator auch nicht. Deshalb wundert es mich auch so.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
  • Umfrage Umfrage
System verschlüsseln - in den eigenen vier Wänden?
2 3
Antworten
46
Aufrufe
3.275
17X
1
Cinematic
Fragen zur System-Verschlüsselung mit Veracrypt
Antworten
12
Aufrufe
2.559
Bob.Dig
Bob.Dig
PC-Watcher
Schützt System-Verschlüsselung vor Ausspähen vom Web
Antworten
14
Aufrufe
1.402
PC-Watcher
PC-Watcher
T
Veracrypt komplettes System verschlüsseln
Antworten
11
Aufrufe
5.619
andy_m4
andy_m4
M
Veracrypt System verschlüsselung und Upgrade
Antworten
2
Aufrufe
1.942
Markus3D
M

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz