Zwei Festplatten verschlüsseln mit TrueCrypt

[diddl333]

Hallo Leute,

ich hoffe, dass mir hier jemand helfen kann...

Ich habe einen ASUS EeePC mit Windows XP und schleppe diesen fast immer und überall mit mir rum.

Daher habe ich die Systempartion (eingebaute SSD-Festplatte) mit TrueCrypt verschlüsselt, so dass niemand außer mir etwas mit dem Eee anfangen kann und er gleich nach dem Einschalten nach einem Passwort fragt.
Das klappt soweit auch alles sehr gut.

Ich habe aber zusätzlich zu der niedlich kleinen SSD mit ihren 4GB eine SD-Karte dauerhaft eingelegt, auf der die meisten Programme, der Eigene-Dateien-Ordner usw. abgelegt sind. Diese SD-Karte wird vom Eee wie eine Festplatte als Laufwerk D: angesprochen.

Nun würde ich gerne, damit auch an diese Daten niemand rankommt, die SD-Karte ebenfalls verschlüsseln. Und zwar nach Möglichkeit so, dass sie ebenfalls direkt in die Abfrage beim booten einbezogen wird, da ich erstens nicht zweimal ein Passwort eingeben möchte und zweitens ja wie gesagt auch Programme, Treiber usw. auf der SD-Karte liegen, die ja schon beim booten direkt benötigt werden.

Lässt sich dies mit TrueCrypt machen, und wenn ja wie?

Falls TrueCrypt das so nicht kann (danach sieht es für mich leider aus *heul*), gibt es ein anderes brauchbares Programm, mit dem das möglich ist?

Vielen Dank für eure Hilfe und liebe Grüße
Maik

 

[sp33d]

so wie ich das bisher mitbekommen hab geht das so wie du willst nicht mit tc.
du hast aber die möglichkeit, die komplette sd-karte mit tc zu verschlüsseln und dann automatisch beim windowsstart zu mounten.
alle zum booten von windows relevanten daten liegen auf den windows datenträger und nicht auf z.b. der sd-karte. wenn du die karte bei jedem start einbindest, dann laufen ja auch alle programme.
das problem wird bei nem eee pc nur die performance sein...

 

[jimix]

Natürlich geht das!

Du musst nur das selbe Passwort für beide haben und dann in den Settings unter System Encryption das Caching des Passwortes aufdrehen. Funktioniert übrigens auch mit externen (zb USB) wenn unter Settings/Preferences "Cache Passwords in driver memory" angehakt ist.

Du kannst zb auch sagen, dass er deine "Favorite Volumes" beim Starten mounten soll. Geht alles solange es das selbe Passwort ist.

 

[sp33d]

...womit allerdings auch ein "quäntchen" an sicherheit verloren geht.
wenn du das pw cachest (verdammtes denglisch ^^), dann kannst du's gleich als textdatei abspeichern oder über's display schreiben...

 

[jimix]

"TrueCrypt never saves any password to a disk" ... alles in der Documentation nachzulesen. -->hier

Außerdem kann man sich einen Global Hotkey anlegen, der den Memory Cache löscht. Man kann auch einstellen, dass er den Cache bei Auto-Dismount löscht, also zum Beispiel wenn du in den Ruhezustand wechselst oder der Bildschirmschoner sich einschaltet. Kann man alles getrennt ändern.

 

[sp33d]

"TrueCrypt never saves any password to a disk" ... alles in der Documentation nachzulesen. -->hier

wir reden hier ja auch nicht von der "disk", sondern vom ram...

 

[jimix]

Eben mein ich ja.

Außerdem sind die Passwörter ja auch verschlüsselt, so wie die Daten des Containers. Also, wo ist bei einem Otto-Normal-User jetzt das Problem wenn mans cached?

dann kannst du's gleich als textdatei abspeichern oder über's display schreiben

Find ich wirklich übertrieben das so auszudrücken.

 

[sp33d]

okay, "etwas" übertrieben vielleicht...
aber es ist definitiv mit einem gewissen risiko verbunden, wenn man passwörter cachet ("cached" ist ja eigentlich nur englische vergangenheitsform... "cachet" sieht aber schei*e aus, wäre allerdings mit "t" am ende "deutscher"... oO verdammt nochmal ).

 

[chinamaschiene]

falls es schon zu spät ist mit gleichem passwort kann man auch einfach nen random generierte keyfile auf c:\ speichern und die dann automatisch mounten. (c ist ja verschlüsselt) kein trojaner wird ja wissen das diese datei das keyfile ist. aber cachen ist wohl besser.