SYS-Verschlüsselung Truecrypt Passwort im Cache halten?

[selfmade01]

hallo,
habe hier eine verschlüsselte System-Partition und dann werden noch weitere nach dem Windowsstart (Partition internes Laufwerk) und zwei verschlüsslte NAS-Ordner via script eingebunden.
Ich möchte jedoch nicht im script mein Passwort hinterlegen (auch wenn alles verschlüsselt ist)
sondern das beim Systemstart vorher abgefragte Passwort solang im chache gehalten wird bis das letzte Volume gemountet ist.

Muss ich dabei diese Pre-Boot authentification anklicken in Einstellungen so dass das Passwort des Systemstarts gehalten wird und on den anderen scripts übernommen werden kann?

welchen Schalter muss ich dann noch im script setzen?... mit -w lösche ich das Passwort wohl.

Viele Grüße und Danke schonmal
Thomas

 

[Revolution]

Du wirst das nicht so schaffen das der Passwort beim Booten kannst du garantiert nicht im Cache halten da da noch gar kein Windows da ist...

Bei Truecrpt sollte es allerdings möglich sein alle Platten mit einer Verschlüsselung zu versehen.

 

[selfmade01]

Du wirst das nicht so schaffen das der Passwort beim Booten kannst du garantiert nicht im Cache halten da da noch gar kein Windows da ist...

Bei Truecrpt sollte es allerdings möglich sein alle Platten mit einer Verschlüsselung zu versehen.

wow, das geht so gar nicht?

wie ist das dann bei Truecrpyt mit dem Schlüssel aus dem Cache verwenden un d aus dem Cache löschen gemeint?

Gibts da irgendwo eine Infoseite... ich denke dieses Problem der öfteren Passworteingabe die vermieden werden soll (je nach Bedarf) ist nicht neu

 

[pravum]

Das was Du suchst bietet Diskcryptor:

Für die komfortable Bedienung des Programms behält DiskCryptor die eingegebenen Passwörter im Kernel Speicher. Die Anmeldung eines Laufwerkes wird immer zuerst mit den so gespeicherten Werten versucht, und nur, falls keines der gespeicherten Passwörter passt, wird der Benutzer mittels Dialogfenster zur Passworteingabe aufgefordert. Dies führt dazu, dass verschlüsselte USB-Sticks oder andere entfernbare Datenträger automatisch angemeldet werden, sofern das Passwort dem System bereits bekannt ist. Die Datei “dcrypt.exe” wird so nur noch für die Installation und das Ändern der Programmeinstellungen verwendet. Falls alle Partitionen mit demselben Passwort verschlüsselt wurden, muss dieses nur einmal während des Systemstarts eingegeben werden.

Diese gespeicherten Passwörter werden im NonPagedPool gehalten, so dass sie niemals in das Pagefile ausgelagert werden. Das Programm bietet die Möglichkeit, die gespeicherten Passwörter zu löschen. Dazu wählen Sie im Menü “Tools → Clear Cached Passwords”. Diese Funktion kann in den Programmeinstellungen auch vollständig abgeschaltet werden.

https://diskcryptor.net/wiki/Main_Page/de

Nachteil bei DK ist das umständliche erstellen einer Rescue CD, man sollte daher ein komplettes Image von der frisch verschlüsselten Platte inkl. MBR und Konsorten ziehen.