TrueCrypt Daten auf Systemfrmder Partition

[el.com]

Kommt halt drauf an wie man vorgeht. Wenn der Angreifer physischen Zugang zum PC hat, aber dieser ausgeschaltet ist, wird's schwer für ihn. Aber meistens fangen sich die Leute Malware doch eher ein, weil sie die Rechnung.docx.exe aus einer Mail von amazon.xyz.ru öffnen oder auf irgendwelche Links auf Facebook klicken, wo iPhones verschenkt werden, weil diese falsch verpackt wurden.
Soll heißen: die meisten Infektionen erfolgen übers Internet. Und da nützt einem eine Festplattenverschlüsselung dann auch nichts mehr.

 

[Sunnysunny81]

Um Keylogger aufzuspüren brauchst du eine gute und aktuelle Anti-Viren-Software. Ich kann z.B. Desinfec't von C't empfehlen. Der Vorteil dabei ist, dass du nichts lokal installieren musst und das System von einer USB-Platte bootest und dir dann eine ganze Reihe verschiedener Virenscanner zur Verfügung stehen. Mehr Virenscanner bedeutet (potenziell) höhere Erkennungswahrscheinlichkeit. Behalte aber immer im Hinterkopf, dass dir kein Virenscanner der Welt 100 prozentige Erkennungsrate garantieren kann. Wenn du dir irgendeine exotische Malware einfängst, die von keinem Scanner erkannt wird, hast du einfach Pech gehabt.

Für alltägliche Zwecke reicht der mitgelieferte Windows Defender normalerweise aus. Der hat eine gute Erkennungsrate und arbeitet seit einigen Jahren recht zuverlässig. Von kostenlosen Anti-Viren-Programmen von Drittanbietern würde ich die Finger lassen. Die verursachen meist mehr Probleme als sie lösen.

Und nein, selbst wenn jemand an deine RescueDisk gelangt, kommt er damit nicht ins System. Er braucht dazu immer noch dein Passwort. Die RescueDisk enthält nur eine Kopie des VeraCrypt Bootloaders und des Volume Headers deiner verschlüsselten Systempartition. Sie dient also nur zur Reparatur des Volumes, falls dieses mal durch einen Bug oder eigene Unachtsamkeit beschädigt werden sollte. Das Passwort brauchst du zur Entschlüsselung aber trotzdem noch.

Wie gehe ich denn nun vor um den erstellten TrueCrypt Container zu entfernen? Einfach TC desintallieren oder muss ich den Container iwie auflösen? Sorry für die doofe Frage.

 

[el.com]

Ein Container ist aus Sicht deines Filesystems erst mal nichts anderes als eine Datei, z.B. sowas wie D:\VeraCryptContainer.hc
Wenn du den loswerden möchtest, brauchst du nichts anderes tun als die Datei zu löschen (du solltest aber vorher drauf achten, dass der Container in VeraCrypt nicht eingebunden ist). Falls du hingegen eine ganze Partition (z.B. D:) verschlüsseln willst, gehst du in VC nach Volumes > Create New Volume > Encrypt a non-system partition/drive und folgst dann den Anweisungen des Wizards. Damit wird dann aber nur die von dir gewählte Partition/Disk verschlüsselt und nicht das OS.

 

[Sunnysunny81]

Ein Container ist aus Sicht deines Filesystems erst mal nichts anderes als eine Datei, z.B. sowas wie D:\VeraCryptContainer.hc
Wenn du den loswerden möchtest, brauchst du nichts anderes tun als die Datei zu löschen (du solltest aber vorher drauf achten, dass der Container in VeraCrypt nicht eingebunden ist). Falls du hingegen eine ganze Partition (z.B. D:) verschlüsseln willst, gehst du in VC nach Volumes > Create New Volume > Encrypt a non-system partition/drive und folgst dann den Anweisungen des Wizards. Damit wird dann aber nur die von dir gewählte Partition/Disk verschlüsselt und nicht das OS.

Ich habe VC noch nicht installiert, habe momentan einen TC Container und diesen will ich eben auflösen.
Einfach TC deinstallieren oder wie lösche ich diesen?

 

[el.com]

Container löschen, TC deinstallieren, VC installieren.

 

[Sunnysunny81]

Container löschen, TC deinstallieren, VC installieren.

Wie lösche ich den Container?

 

[el.com]

Hörzu, darf ich dir einen gut gemeinten Rat geben?
Lass die Finger von Verschlüsselung. Ist nicht böse gemeint, aber wenn du nicht mal weißt wie man eine Datei löscht, ist Encryption nicht das richtige für dich. Du wirst damit nur Schaden anrichten, sodass du früher oder später nicht mehr an deine eigenen Daten kommst.

 

[Sunnysunny81]

Hörzu, darf ich dir einen gut gemeinten Rat geben?
Lass die Finger von Verschlüsselung. Ist nicht böse gemeint, aber wenn du nicht mal weißt wie man eine Datei löscht, ist Encryption nicht das richtige für dich. Du wirst damit nur Schaden anrichten, sodass du früher oder später nicht mehr an deine eigenen Daten kommst.

Danke für den Tipp. Wäre die sehr dankbar wenn du mir sagst wie ich den Container lösche. Danke!
Oder ist es einfach nur die File die ich anklicke um den Container zu mounten? Nur die löschen? Erscheint mir eben so einfach. Deshalb die Nachfrage.

 

[el.com]

Stell dir vor, D: ist deine Datenpartition. Darauf liegt deine Musiksammlung, sagen wir unter D:\Musik. Darin liegt eine Datei Artist-Songname.mp3, die du löschen möchtest. Wie gehst du vor, um dieses Ziel zu erreichen?

Wenn du die Antwort gefunden hast, weißt du auch wie du den alten TC-Container löscht.

 

[Sunnysunny81]

Stell dir vor, D: ist deine Datenpartition. Darauf liegt deine Musiksammlung, sagen wir unter D:\Musik. Darin liegt eine Datei Artist-Songname.mp3, die du löschen möchtest. Wie gehst du vor, um dieses Ziel zu erreichen?

Wenn du die Antwort gefunden hast, weißt du auch wie du den alten TC-Container löscht.

Alles klar - dann einfach die Datei zum Mounten löschen - sorry kam mir eben zu einfach vor
Danke!

 

[santander]

Aber die Daten, die sich im TC-Container befanden, sind dann nach dem Löschen der TC-Datei weg. Hoffentlich war das Sunnysunny81 auch klar. Ein Entschlüsseln gibt es bei verschlüsselten Datencontainern nicht. Möchte man sie entschlüsseln, muß man diese explizit aus dem Datencontainer auf unverschlüsselten Speicher umkopieren bzw. "herauskopieren".