[HaBo]

n8m · 12.05.05, 22:53

Lust euren kompletten Windows User-Account zu verschlüsseln?
Dann ladet euch mal TCGINA http://schraube.no-ip.com/racoon/ runter.

Was ich hier beschreibe funktioniert im Zusammenspiel von TCGINA Version 1.3a und Truecrypt 1.3a ( http://www.truecrypt.org/downloads.php).

1. Truecrypt installieren
2. Mit Administratorrechten anmelden
3. TCGINA-1.3a.ZIP nach C:\TCGINA extrahieren
4. Doppelklick auf C:\TCGINA\INSTALL\INSTALL.CMD
5. Neuen Useraccount anlegen und mindestens einmal einloggen
6. Neustarten und mit Adminrechten anmelden (aber nicht mit dem neuangelegten Account!)
7. Command prompt öffnen (Windows-Taste+R, cmd eingeben und ENTER drücken)
8. "CD \TCGINA\TCUSER" eingeben und ENTER drücken
9. "TCUSER CONVERT <username>" eingeben dann ENTER drücken ( <username> muss der Name des neuangelegten Accounts sein)
10. Den Anweisungen auf dem Bildschirm folgen
11. Der Benutzeraccount ist danach verschlüsselt und fertig zum benutzen.

Die Vorteile liegen klar auf der Hand. Sämtliche sensible Daten wie index.dat, das firefox-profil mit cookies, cache, bookmarks, etc. der user-zweig der registry (hkcu) sind somit verschlüsselt. (natürlich muss man auch noch die restlichen Schwachstellen wie Hibernation oder die Auslagerungsdatei bedenken)

Die credits gehen an folgende leute aus dem truecrypt-forum:
ice, der zuerst die Idee mit dem cross-logging per junction hatte
und den genialen racoon, der TCGINA programmiert hat.
sowie an S_O und mjs

viel spass!

n8m

P.S.: Wenn noch Fragen sind oder irgendwas nicht richtig funktioniert, bitte posten.
P.P.S.: Wäre schön, wenn das File jemand spiegeln könnte.

^Deadfreak^ · 01.03.06, 09:10

http://schraube.no-ip.com/racoon/ geht nicht mehr.

Hab in einem anderen Beitrag diesen Link hier http://tcgina.fws1.com/ gefunden.

****edit****
Weiss jemand wie man das verschlüsselte Profil sichern kann?
Wenn man eingeloggt ist, kann man die Daten ja sonst wo hinkopieren (unverschlüsselt).
Was macht man aber wenn Windows nicht mehr bootet?

Kann man die User-Account-Verschlüsselung vielleicht auch auf eine Windows CD integrieren?
Ich bau mir eh desöfteren meine eigene WindowsCD mit nLite und installier öfters mal Windows neu.
**********

Anzeige

- Anzeige -

n8m · 01.03.06, 22:04

Hi! Du kannst das Profil ganz einfach sichern, indem Du Dich auf einen anderen Account einloggst und die verschlüsselte Partition oder den Container mountest.

Sollte Windows nicht mehr booten, kannst Du eine BartPe-Cd mit Truecrypt-Plugin benutzen. Das Plugin solltest Du im BartPE-Forum finden.

Ob man das auf eine Windows-CD integrieren kann weiss ich nicht. Aber ist doch schnell eingerichtet nach einer Neuinstallation.

-=uNr3aL=- · 02.03.06, 13:31

um mein PW zu entschluesseln braúcht mein dad 1.894.364.126.087 versuche

ich denke das ist sicher genug

THRALL · 02.03.06, 14:04

Deine anleitung ist jetzt überflüssig.
In v1.12 gibst das ganze mit nem schicken GUI.

-=uNr3aL=- · 02.03.06, 14:36

j0ar, ich wollte es halt nur noch ma veranschaulichen

THRALL · 02.03.06, 18:12

Dich meinte ich garnicht

Golgotha · 02.03.06, 20:01

Hey, nicht schlecht!

Hat es schon Einer insalliert?
Ist der Performanceverlust gross oder merkt man
von den Verschlüsselungsvorgängen kaum etwas?

Golgy.

THRALL · 02.03.06, 20:07

Also ich habs drauf und merke gar nichts.

n8m · 03.03.06, 08:48

Zitat:

Original von THRALL
Deine anleitung ist jetzt überflüssig.
In v1.12 gibst das ganze mit nem schicken GUI.

Das kommt davon, wenn Leute Uraltthreads ausgraben

Hier habe ich das auch schon erwähnt:

Festplatte verschlüsseln

Übrigens hat Racoon mittlerweile auch eine Methode entwicklet, mit deren Hilfe man das SWAPfile auf eine verschlüsselte/n Truecrypt-Partition/Container legen kann:

http://tctemp.fws1.com/

Nähere Infos gibt es im TC-Forum unter dem Threadtitel "How to encrypt the paging file"

grüsse

n8m

Crypter · 03.03.06, 17:59

Zitat:

Übrigens hat Racoon mittlerweile auch eine Methode entwicklet, mit deren Hilfe man das SWAPfile auf eine verschlüsselte/n Truecrypt-Partition/Container legen kann: http://tctemp.fws1.com/ Nähere Infos gibt es im TC-Forum unter dem Threadtitel "How to encrypt the paging file"

Vielen Dank, ist wirklich interessant. Alternativ kann man die Auslagerungsdatei aber auch mit CryptoSwap Guerilla verschlüsseln.

Mit freundlichen Grüßen
Crypter

n8m · 03.03.06, 19:45

Aus der Urteilsbegründung des Bundesverfassungsgerichts zum aktuellen Fall des Telekommunikationsgeheimnisses:

Zitat:

Es ist zwar zu bedenken, dass sich die endgültige Löschung elektronisch gespeicherter Dateien regelmäßig nicht bereits durch die Betätigung der Löschfunktion des jeweiligen Gerätes bewerkstelligen lässt; vielmehr ist dies nach den Ausführungen der in der mündlichen Verhandlung gehörten Sachverständigen etwa bei Computerfestplatten erst durch Anwendung einer speziellen Software möglich. Ohne dass es in diesem Zusammenhang auf die wandelbaren Einzelheiten der Löschbarkeit digital gespeicherter Daten ankäme, hat der Nutzer in seiner Herrschaftssphäre Möglichkeiten der Datenverarbeitung und -löschung - bis hin zur physischen Zerstörung des Datenträgers -, die ihm nicht zu Gebote stehen, solange sich die Nachricht auf dem Übertragungsweg befindet oder die Kommunikationsverbindungsdaten beim Nachrichtenmittler gespeichert sind. Der Nutzer kann sich bei den seiner Verfügungsmacht unterliegenden Geräten gegen den unerwünschten Zugriff Dritter durch vielfältige Maßnahmen schützen, etwa durch die Benutzung von Passwörtern oder anderweitiger Zugangscodes sowie - bei Verwendung von Personalcomputern - durch Einsatz von Verschlüsselungsprogrammen und spezieller Software zur Datenlöschung.

Also verschlüsselt was das Zeug hält! Bald wird es sowieso verboten. Ich hoffe ihr wisst, was dann zu tun ist... (Art. 20 Absatz 4 GG und so

)

Crypter · 04.03.06, 16:30

Ich hätte da nur mal eine kleine Frage:

Wenn ich die Auslagerungsdatei auf das TCTemp-Laufwerk verschiebe und neustarte, so ist sie immer noch auf C:. Wenn ich sie aber auf eine "normale" Partition verschiebe, so ist sie nicht mehr auf C:.

Meine Frage also nun: Warum verschiebt Windows die Auslagerungsdatei nicht ordnungsgemäß auf das TCTemp-Laufwerk?

Danke für die Antworten schon mal im Voraus

Mit freundlichen Grüßen
Crypter

racoon · 05.03.06, 18:17

Zitat:

Original von Crypter
Meine Frage also nun: Warum verschiebt Windows die Auslagerungsdatei nicht ordnungsgemäß auf das TCTemp-Laufwerk?

Leider funktioniert das Verschieben der Auslagerungsdatei momentan nur unter Windows 2000. Der TrueCrypt-Treiber unterstützt eine Anfrage von Windows XP/2003 nicht, welche dem Betriebssystem mitteilen soll ob das betreffende Laufwerk eine Systemdatei beherbergen kann. Ich habe in einem kurzen Test den Treiber diese Anfrage positiv beantworten lassen und konnte anschließend die Auslagerungsdatei auch unter XP verschieben.

Unter Windows XP/2003 gibt es ja noch die Möglichkeit die Auslagerungsdatei komplett zu deaktivieren (sollte ab 512 MB Hauptspeicher möglich sein).

Crypter · 05.03.06, 19:58

Wie hast du es dann hingekriegt, dass der Treiber die Anfrage positiv beantwortet hat? Würde mich nämlich wirklich interessieren. Und mal noch ein andere Frage, da mein Englisch nun wirklich nicht das beste ist: Für was braucht man dieses Image-File?

MfGr und danke für die Antwort
Crypter

Anzeige

- Anzeige -

12.05.05, 22:53	#1 (permalink)
n8m Registriert seit: 29.08.04 Likes: 0	Useraccount verschlüsseln (how to) Anzeige Lust euren kompletten Windows User-Account zu verschlüsseln? Dann ladet euch mal TCGINA http://schraube.no-ip.com/racoon/ runter. Was ich hier beschreibe funktioniert im Zusammenspiel von TCGINA Version 1.3a und Truecrypt 1.3a ( http://www.truecrypt.org/downloads.php). 1. Truecrypt installieren 2. Mit Administratorrechten anmelden 3. TCGINA-1.3a.ZIP nach C:\TCGINA extrahieren 4. Doppelklick auf C:\TCGINA\INSTALL\INSTALL.CMD 5. Neuen Useraccount anlegen und mindestens einmal einloggen 6. Neustarten und mit Adminrechten anmelden (aber nicht mit dem neuangelegten Account!) 7. Command prompt öffnen (Windows-Taste+R, cmd eingeben und ENTER drücken) 8. "CD \TCGINA\TCUSER" eingeben und ENTER drücken 9. "TCUSER CONVERT <username>" eingeben dann ENTER drücken ( <username> muss der Name des neuangelegten Accounts sein) 10. Den Anweisungen auf dem Bildschirm folgen 11. Der Benutzeraccount ist danach verschlüsselt und fertig zum benutzen. Die Vorteile liegen klar auf der Hand. Sämtliche sensible Daten wie index.dat, das firefox-profil mit cookies, cache, bookmarks, etc. der user-zweig der registry (hkcu) sind somit verschlüsselt. (natürlich muss man auch noch die restlichen Schwachstellen wie Hibernation oder die Auslagerungsdatei bedenken) Die credits gehen an folgende leute aus dem truecrypt-forum: ice, der zuerst die Idee mit dem cross-logging per junction hatte und den genialen racoon, der TCGINA programmiert hat. sowie an S_O und mjs viel spass! n8m P.S.: Wenn noch Fragen sind oder irgendwas nicht richtig funktioniert, bitte posten. P.P.S.: Wäre schön, wenn das File jemand spiegeln könnte.

02.03.06, 20:01	#8 (permalink)
Golgotha Member of Honour Registriert seit: 29.10.01 Likes: 8	Hey, nicht schlecht! Hat es schon Einer insalliert? Ist der Performanceverlust gross oder merkt man von den Verschlüsselungsvorgängen kaum etwas? Golgy. __________________ Man sieht nur mit dem Herzen gut. Wirklich relevante informationren sind für's Auge unsichtbar!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Daten Verschlüsseln?	krimecing	(In)security allgemein	2	17.08.07 00:38
Os verschlüsseln	Kubis	Cryptography & Encryption	16	25.03.06 10:16
Warum verschlüsseln?	augustiner	Fun Section	9	08.01.06 16:40
festplatte verschlüsseln	Elderan	Cryptography & Encryption	2	01.04.05 22:45
File verschlüsseln	keymaker	Code Kitchen	4	29.03.05 17:12

01.03.06, 09:10	#2 (permalink)
^Deadfreak^ Registriert seit: 05.04.04 Likes: 0	http://schraube.no-ip.com/racoon/ geht nicht mehr. Hab in einem anderen Beitrag diesen Link hier http://tcgina.fws1.com/ gefunden. **edit Weiss jemand wie man das verschlüsselte Profil sichern kann? Wenn man eingeloggt ist, kann man die Daten ja sonst wo hinkopieren (unverschlüsselt). Was macht man aber wenn Windows nicht mehr bootet? Kann man die User-Account-Verschlüsselung vielleicht auch auf eine Windows CD integrieren? Ich bau mir eh desöfteren meine eigene WindowsCD mit nLite und installier öfters mal Windows neu. ********

01.03.06, 22:04	#3 (permalink)
n8m Themenstarter Registriert seit: 29.08.04 Likes: 0	Hi! Du kannst das Profil ganz einfach sichern, indem Du Dich auf einen anderen Account einloggst und die verschlüsselte Partition oder den Container mountest. Sollte Windows nicht mehr booten, kannst Du eine BartPe-Cd mit Truecrypt-Plugin benutzen. Das Plugin solltest Du im BartPE-Forum finden. Ob man das auf eine Windows-CD integrieren kann weiss ich nicht. Aber ist doch schnell eingerichtet nach einer Neuinstallation.

02.03.06, 13:31	#4 (permalink)
-=uNr3aL=- Registriert seit: 04.02.06 Likes: 0	um mein PW zu entschluesseln braúcht mein dad 1.894.364.126.087 versuche ich denke das ist sicher genug

02.03.06, 14:04	#5 (permalink)
THRALL Registriert seit: 15.01.05 Likes: 0	Deine anleitung ist jetzt überflüssig. In v1.12 gibst das ganze mit nem schicken GUI.

02.03.06, 14:36	#6 (permalink)
-=uNr3aL=- Registriert seit: 04.02.06 Likes: 0	j0ar, ich wollte es halt nur noch ma veranschaulichen

02.03.06, 18:12	#7 (permalink)
THRALL Registriert seit: 15.01.05 Likes: 0	Dich meinte ich garnicht

02.03.06, 20:07	#9 (permalink)
THRALL Registriert seit: 15.01.05 Likes: 0	Also ich habs drauf und merke gar nichts.

04.03.06, 16:30	#13 (permalink)
Crypter Registriert seit: 16.07.05 Likes: 0	Ich hätte da nur mal eine kleine Frage: Wenn ich die Auslagerungsdatei auf das TCTemp-Laufwerk verschiebe und neustarte, so ist sie immer noch auf C:. Wenn ich sie aber auf eine "normale" Partition verschiebe, so ist sie nicht mehr auf C:. Meine Frage also nun: Warum verschiebt Windows die Auslagerungsdatei nicht ordnungsgemäß auf das TCTemp-Laufwerk? Danke für die Antworten schon mal im Voraus Mit freundlichen Grüßen Crypter

05.03.06, 19:58	#15 (permalink)
Crypter Registriert seit: 16.07.05 Likes: 0	Wie hast du es dann hingekriegt, dass der Treiber die Anfrage positiv beantwortet hat? Würde mich nämlich wirklich interessieren. Und mal noch ein andere Frage, da mein Englisch nun wirklich nicht das beste ist: Für was braucht man dieses Image-File? MfGr und danke für die Antwort Crypter

[HaBo]

Useraccount verschlüsseln (how to)