[HaBo]

Chef32

O.K., ich habe meine Systempartition mit AES verschlüsselt. Ich habe "ohne Löschen" gewählt. Es ist ja eigentlich auch egal, denn meine Platte ist ja ganz neu. Aber es wäre der freie Speicherplatz gelöscht worden, oder? Den könte ich ja auch löschen, wenn ich im System bin, oder meint man damit etwas anderes? Falls ja, ist es möglich, dies nachträglich iwie zu machen? Evtl. nochaml das Laufwerk neu zu verschlüsseln?


Edit:

@Elderan

1: Windows (primäre Partition) (inzwischen verschlüsselt)
2: Erweiterte Partition:
3: Daten (logische)
4: Progs (logische)
5: Musik (logische)
6: Images

Ja, so habe ich es gerade vor.

O.K., danke! Geht also auch ohne Batchdatei? Wie müsste die aussehen?

@echo off...


Ich starte jetzt neu, es dauert ja etwas, bis die Partition decodiert ist, oder? Ich komme später nochmal on bzw. nutze meinen anderen Rechner.

Edit: Ich habe nun das LW mittels des PW wieder entschlüsselt. Aber der Entschlüsselungsvorgang dauert noch eig. etwas, oder? Ich war so schnell in Windows wie sonst, ist das normal? Und wenn ich meinen Rechner runterfahre, kann ich das ganz normal machen? Oder muss ich "Trennen" wählen? Habe ich gemacht, ist aber nix passiert. Dasgilt nur für einzeln verschlüsselte Partitionen, oder

Lesco

Die Daten bleiben auch nach dem Eingeben des Passworts verschlüsselt auf der Festplatte, lediglich beim Lesen von der Festplatte sorgt ein entsprechender Treiber dafür, dass die Daten entschlüsselt werden bevor sie in den Arbeitsspeicher kommen. Ein komplette Entschlüsselung beim Hochfahren wäre 1. extrem langsam und 2. unsicher, da ein Absturz die Daten unverschlüsselt auf der Festplatte lassen würde.

Chef32

Ja, das habe ich auch gedacht. Dann habe ich das falsch verstanden. Es biezeiht sich darauf, wenn man es quasi das erte Mal anklcikt - dann ist es ja im RAM.Habe ich in einem Tutorial gelesen.

Ich habe meine Partition E:\ verschlüsselt. Den Laufwerksbuchstaben kan nich ja nicht mehr verwenden. Warum geht das nicht? Die neue Zuweisung ist jetzt "K". das LW E:\ ist aber vorhanden - das verstehe ich nicht ganz.

Elderan

Hallo,
also der Reihe nach:

1) Bin mir nicht ganz sicher was du / Truecrypt mit "ohne Löschen" meint. Truecrypt bietet an, die Platte vor dem Verschlüsseln mit Zufallsdaten zu überschreiben. Dies sollte man nur machen, wenn vorher sensitive Daten auf der Platte lagen.
Da die Platte neu ist und, so wie ich dich verstanden habe, nichts darauf lag: Keine Sorge, nur Verschlüsseln ist okay.

2) Nein, du brauchst keine Batchdatei. In den Truecrypt Einstellung (weiß nicht wo, nutze hier Linux) gibts aufjeden Fall ne Einstellung, nach dem Booten von Windows bestimmte Partitionen einzubinden. Einfach mal bei Einstellung bischen rumklicken oder Google befragen
Batch Datei ist aber auf keinen Fall notwendig.

3) Ist evt. die F: Parition zur E: Parition geworden, das heißt, alle Partitionen sind einen Buchstaben nach unten gerutscht?

Ansonsten: Keine Sorge, verschlüssel alle logischen Laufwerke (keine Volums erstellen, sondern wirklich die Parition verschlüsseln). Nach dem Reboot sollte eigentlich kein Laufwerk angezeigt werden.
Danach solltest du dann deine alte E Parition auch wieder als E einbinden können.

Chef32

Ja, das meinte ich.Ich habe das aber nicht geamcht, da ja, wie gesgat, nix drauf war.

Ja, ich habe diese Option gesehen.

Nein, LW D ist imer noch D:\ und LW F:\ immer noch F. Ich habe deise zwei zwar noch nicht verschlüselt, aber ich glaube, ich habe einen Fehler gemacht. Ich habe "Volume erstellen" genommen. Das wird es sein. Wie kann ich denn meine andere Partitionen verschlüsseln? Auf "System" und dnan "System Partition/Laufwerk verschlüsseln" geht nicht, es kommt die MEldung d,ass das Systemlaufwerk bereits verschlüsselt ist - was ja auch stimmt.

wie kann ich das denn mit dem Volume rückgängig machne? Also im Zweiflesfall löschen? Icch habe die Daten noch auf einer anderen Partition.

Elderan

Hallo,
also unter Linux geht das bei Truecrypt:
Volums => Create New Volume => (2. Option) Create a volume within a partition/drive


Sollte unter Win ähnlich sein. Dort also nicht "encrypted file container" auswählen sondern angeben, dass man eine gesamte Partition verschlüsseln will.

Naja wenn du schon Daten in den File Container / Volume geschrieben hast, diese irgendwo abspeichern, die Volume-Datei löschen. Schon ist sie weg.
Ansonsten kann man auch die Partition mit der Volume Datei verschlüsseln. Dies ist nur eine normale Datei im Dateisystem, wie jede andere auch.

Chef32

Also, unter Windows ist es so:

Unter Volumes geht es nicht, dass ma neines erstellt, es ist ein Extra button "Create Volume" - das wäre es ja dann. Dann gibt es

"Create an encrypted File Container"
"Encrypt a non-system partition/drive" - das müsste das richtige sein, oder nicht?
Oder "Encrypt a system partition..." - das ist es nicht, da ja kein OS auf der Partition ist.


Wenn ich "Encrypt a non-system.." wähle, kommt die Auswahl zwischen "Standard" oder "Versteckt". Ich will nur Standard. Dann muss ich den Volume Speicherort angeben. Wenn ich Laufwerk F verschlüsseln will, muss ich ja diese Partition jetzt angeben. Dann "verschlüsseltes Volume erstellen und es formatieren" (in-place geht es nicht). Dann den Algorithmus angeben. Wäre das so richtig? Aber so habe ich es mit dem anderen LW auch gemacht, und der LW-Buchstabe ist nun ein anderer.

wie kan ic hdie Volume Datei löschen? Also auzf "trennen" und dann "dauerhaft entschlüsseln"?

Ja, aber sie ist ja shcon verschlüsselt. sorry, also ich beschäftige mich echt seit vielen Jahren mit Computern und diverse Vorgehen wie "Man in the middle" Attacken sind für mich kein Problem, aber in diesem Fall stehe ich auf dem Schlauch...

Elderan

Hallo,
hattest du nun einen Container/Volume erstellt oder die Partition erstellt? Ein Container ist eine was_auch_immer.tc Datei, die normal auf einem Laufwerk liegt und dann als virtuelles Laufwerk eingebunden werden kann.

Ansonsten ist dein Vorgehen richtig: Create new Volume => Encrypt a non-system paritition => Logisches Laufwerk auswählen, welches nicht verschlüsselt ist.

Dieses wiederholst du für alle logischen Laufwerke. Wenn dann bei Truecrypt nichts gemountet ist, sollte eigentlich nur die Systemparitition + Laufwerke für Wechseldatenträger angezeigt werden.


Dann wenn alle logischen Laufwerke verschlüsselt sind, einfach mal neu booten. In der Laufwerksübersicht sollten nun auch die Buchstabeen E, F usw. angezeigt werden, unter die man dann das Laufwerk einhängen kann.

Wenn nun z.B. das CD/DVD Laufwerk den Buchstaben E hat, musst du unter Computerverwaltung diesem einen neuen Buchstaben zuweisen

Chef32

Ich habe eine Volume erstellt. Die Partition war ja schon vorher mit Partitioon Magic erstellt.

Genau so habe ich es gemacht.Da habe ich dann die nicht verschlüsselte Partition E ausgewählt.

Ich habe es erst bei Laufwerk E gemacht. Aber wenn ich nichst mounte, dann ist das Laufwerk E trotzdem zu sehen - aber wenn man darauf zugreifen will, kommt die Frage, ob man das Laufwerk formatieren will.

Nein, das DVD-LW und CD-LW sind die Buchstaben I und J. Ich stelle mal einen Screenshot rein.

Der erste screen zeigt die Laufwerke, wenn Laufwerk E NICHT gemonutet sind, der zweite, wenn es gemountet ist!

Edit: Ich habe es, Elderan! Ich muss doch in der Datenträgerverwaltung die Buchstaben entfernen, dann ist es beim mounten wieder ganz normal - und dann sind diese Laufwerke, wie du gegsat hast, auch nicht zu sehen. Du hast wohl vergessen, das zu erwähnen^^ Oder bei Linx ist es anderes. Jedenfralls, vielen Dank für deine Hilfe!!

@CDW

Dir danke ich auch

Angehängte Grafiken

	Nicht gemountet.jpg (19,0 KB, 40x aufgerufen)
	gemountet.jpg (19,7 KB, 40x aufgerufen)

Elderan

Hallo,
naja dache Windows würde Parititionen ohne bekanntes Dateiformat gar nicht erst im Explorer einbinden. Evt. liegt es auch an der Win Version.

Aber ist ja gut dass es nun klappt