Tool zur Festplatten-Verschlüsselung

BoisBleu · Nov 1, 2004

Hallo n8m,

für temporäre Daten lässt sich auch sehr gut eine Ramdisk verwenden. Die beste Ramdisk Software (von Cenatek) kostet leider Geld (~39 EUR), ist aber wirklich ein Traum. Mit ihr lassen sich beliebig große Ramdisks anlegen...

Die perflib ist für die Performance Counters zuständig. Im weiteren Sinne überwacht sie einen bestimmten Dienst. Diesen einen Dienst herauszufinden ist nicht leicht. Je nachdem welche Dienste Du laufen hast. Die Einträge findest Du in der Registry unter HKLM\System\CurrentControlSet\Services

Dort sind die Dienste aufgelistet. Überwachte Dienste haben einen Subkey namens Parameters. Der Schlüssel wiederum steht in der Ebene des Dienstes selbst. Er heisst ErrorControl.

Aber vorsichtig: eine Änderung an den Diensten kann einen völligen Stillstand beim nächsten Reboot zur Folge haben. Meist kann nicht mal im abgesicherten Modus die Änderung rückgängig machen.... *böseFalle*

BoisBleu

bodom667 · Nov 2, 2004

@ n8m und andere natürlich auch!!

Du hast ja dieses TrueCrypt empfohlen und ich bin deinem Ruf mal gefolgt und auch soweit zufrieden nur eins stört mich noch und ich bin noch nicht dahinter gekommen, wie ich es beseitigen kann.
Ich habe meine eigentliche E Partition jetzt mal mit TrueCrypt formatiert, wenn ich dieses nun mal mounten will klappt das auch nur heißt diese Partition für TrueCrypt immer anders und zwar mal P,I usw. XP erkennt aber unabhängig davon immer noch E und denkt das dieses noch unformatiert ist und will's am besten gleich formatieren nun meine Frage: Bekomme ich es irgendwie hin, das Windows diese Partition weiterhin E nennt UND TrueCrypt auch? Wenn ich mein Passwort dann noch nicht eingegen habe, kann ich es nicht irgendwie einstellen, das XP mich nach dem Passweort fragt ich es eingebe und die Partition dann normal nutzen kann?

Gruß Frank.

n8m · Nov 3, 2004

Original von bodom667
Ich habe meine eigentliche E Partition jetzt mal mit TrueCrypt formatiert, wenn ich dieses nun mal mounten will klappt das auch nur heißt diese Partition für TrueCrypt immer anders und zwar mal P,I usw. XP erkennt aber unabhängig davon immer noch E und denkt das dieses noch unformatiert ist und will's am besten gleich formatieren nun meine Frage: Bekomme ich es irgendwie hin, das Windows diese Partition weiterhin E nennt UND TrueCrypt auch?

Nein. Das liegt ja in der Natur der Sache. Wenn du diese Partition gemounted hast, existieren ja zwei Laufwerke - E verschlüsselt und dann noch ein virtuelles Laufwerk in dem du die Daten entschlüsseln kannst, nennen wir es X: . Diese beiden Laufwerke brauchen unbedingt einen unterschiedlichen Laufwerksbuchstaben um sie unterscheiden zu können. Das ist aber kein Truecrypt-Problem sondern liegt in der Grundlage der Betriebsystemarchitektur. Du kannst ja auch nicht Partition C: und D: beide in E: umbenennen.

Original von bodom667
Wenn ich mein Passwort dann noch nicht eingegen habe, kann ich es nicht irgendwie einstellen, das XP mich nach dem Passweort fragt ich es eingebe und die Partition dann normal nutzen kann?

Nein, da Windows nicht die nötigen Treiber hat, um die Daten zu entschlüsseln. Wäre das so, bräuchtest du ja auch kein extra Verschlüsselungsprogramm.

gruss

n8m

BoisBleu · Nov 3, 2004

einfach im Diskmanager den Laufwerksbuchstaben für die Partition entfernen. Den Buchstaben E brauchst Du ja eh nicht mehr...

BoisBleu

n8m · Nov 3, 2004

Original von BoisBleu
einfach im Diskmanager den Laufwerksbuchstaben für die Partition entfernen. Den Buchstaben E brauchst Du ja eh nicht mehr...

BoisBleu

Stimmt, daran hatte ich garnicht gedacht. Man kann E: in X: ändern (für Windows) und dann X: als E: in Truecrypt mounten. Dass sowohl Windows als auch Truecrypt gleichzeitig diese Partition unter dem Laufwerksbuchstaben E: verwalten geht aber IMHO nicht (auf die ursprüngliche Frage bezogen).

n8m

bodom667 · Nov 9, 2004

Alles klar nun wart es Licht danke euch!

Gruß Frank.

Edit:

Eine Frage habe ich doch noch, wenn die Partition gemountet ist, kann diese dann auch einfach defragmentiert werden oder geht das nicht?

Nochmal Gruß.

n8m · Nov 11, 2004

Original von bodom667
Eine Frage habe ich doch noch, wenn die Partition gemountet ist, kann diese dann auch einfach defragmentiert werden oder geht das nicht?

Ja.

Q: Can I use tools like chkdsk, Defrag, etc. on the contents of a TrueCrypt volume?
A: Yes, TrueCrypt volumes behave like real physical disk devices, so it is possible to use any
filesystem checking/repairing/defragmenting tools on the contents of a mounted TrueCrypt volume.

RTFM! --> http://truecrypt.sourceforge.net/TrueCrypt User Guide.pdf

gruss

n8m

bodom667 · Nov 11, 2004

Ups danke!!!

Gruß Frank.

svenjam · Mrz 7, 2005

Nur ein paar Anregungen für die Verschlüsselung kompletter Platten:

http://www.utimaco.de: SafeGuard Easy
(auch externe Plattten, EAL3-zertifiziert, super Integration in Thinkpads, Recovery-CD zur Entschlüsselung der HD, wenn das System zerschossen ist)

http://www.ciphers.de/products/index.html: BPP Disk
(eigener 512bit "ultra-high security Polymorphic Cipher", allerdings keine Kryptoanalysen von Koriphäen wie Schneier, Biham & co. veröffentlicht, oder AES-256)

http://www.crypto-solutions.co.uk/: CS-Data
(hatte mal ein Programm namens CS-Data, war sogar EAL-4 zertifiziert, allerdings ist die Firma inzwischen entweder dicht oder hat keine Seite mehr nötig)

http://www.ce-infosys.com.sg/CeiNews_FreeCompuSec_Ger.asp
(unzertifiziert/keine Angaben, kein Quellcode verfügbar, die Chipkarte der Notebook-Harwarelösung ist EAL4, die Firma sollte also was von dem Thema verstehen, kenn´ ich aber nicht weiter)

fränzel · Mrz 8, 2005

Habe Security Suite? 7.1.3 getestet (Testversion), habe einen Ordner verschlüßelt - der aber aus irgendeinem mir nicht erkenntlichen Grund nicht verschlüsselt war - ließ sich nicht beenden! Lief alles wie immer, am nächstem Tag hochgefahren (alles schick gewesen), dann wollte ich auf den Ordner zugreifen und der Rechner ist abgestürzt ... nun sagt er kann nicht mehr booten und Festplatte wird nicht mehr gefunden ... X(

Blume · Mrz 23, 2005

Linux: LoopAES

Windows: TrueCrypt

Bessere kenn ich nicht... Wobei man mit LoopAES und dem ensprechenden Kernel, der AES Alg. unterstützt verdammt gute performancewerte bekommt.

z.B. merk ich keinerlei verzögerung bei mir auf meinem MLdonkey-Server, bei dem eine 120GB Platte mit loopAES 128Bit verschlüsselt ist, wenn ich samba zugriffe mache oder etwas auf die Platte schiebe übers netz. Der Server ist nen P2 mit 350MHz und 192MB Ram. Die Platte ist ne Samsung 8MB Cache, damit es auch mit dem Streamen zur XBOX passt

...

Greez..

Daniel

Snippy · Mrz 23, 2005

hm...

kommt jetzt vlt doof aber ich versteh truecrypt nicht

wie verschlüssel ich denn jetzt eine partition`??

oben auswählen kann ich ja nur neue, die ich dann irgendwie erstellen kann

und wenn ich unten eine part auswähle und pw setzen will sagter es geht nicht^^

was mach ich falsch

und welcher code is am besten

axx · Mrz 28, 2005

hm...

kommt jetzt vlt doof aber ich versteh truecrypt nicht

wie verschlüssel ich denn jetzt eine partition`??

oben auswählen kann ich ja nur neue, die ich dann irgendwie erstellen kann

und wenn ich unten eine part auswähle und pw setzen will sagter es geht nicht^^

was mach ich falsch

und welcher code is am besten

Hi!

Hast du dir das Handbuch durchgelesen? Da wirds recht gut beschrieben...

Möchtest du eine vollständige Partition verschlüsseln, so klickst du in Truecrypt auf Create Volume, Next, Select Device und wählst dort aus, welche Partition verschlüsselt werden soll. (Achtung: alle Daten, die sich dort befinden, werden verloren gehen!!).
Im nächsten Dialog kannst du einen Algorithmus auswählen; den Algorithmus gibt es nicht.
Potentiell ist jeder anfällig und kann überwunden werden (One Time Pads mal außen vor, aber die sind ja ohnehin nicht in Truecrypt enthalten), die Frage ist viel eher welcher Aufwand dazu erforderlich ist.
Soweit ich weiß gelten alle in TC implementierten Algorithmen als kryptographisch sicher, von daher: wähl aus wie du willst... Ich persönlich nutze eine Kaskade (AES-Blowfish), d.h. 2 Algorithmen (AES und Blowfish) werden verwendet.

Im nächsten Dialog musst du ein Kennwort festlegen, es sollte mindestens 20 Zeichen haben.
Im letzten Schritt wählst du aus mit welchem Dateisystem die Partition formatiert werden soll, FAT oder NTFS. Ich empfehle FAT, damit hältst du dir die Möglichkeit offen ein verstecktes Volume innerhalb der Partition anzulegen.

Mit Klick auf Format wird die Partition dann formatiert. (Nochmal: alle Daten, die sich zu dem Zeitpunkt auf der Partition befinden, werden verloren gehen!)

Als letzten Schritt solltest du in der Datenträgerverwaltung den Laufwerksbuchstaben für das Volume entfernen, da der Windows Explorer die Partition im verschlüsselten Zustand für defekt hält und stets formatieren möchte...

Willst du auf die Partition zugreifen, startest du Truecrypt, wählst Select Device und die entsprechende Partition aus und gibst dein Passwort ein.
Im Windows Explorer wird dann dein Laufwerk eingeblendet und du kannst ganz normal damit arbeiten.

Wenn du nicht willst dass deine Daten verloren gehen, solltest du keine komplette Partition verschlüsseln, sondern einen Container anlegen.
Funktioniert ähnlich wie oben, nur dass du im Volume Creation Wizard statt Select Device auf Select File klicken musst und eine neue Datei anlegst.

Schützenswerte Daten kopierst du dann in den Container hinein (bzw. speicherst sie von vornherein dort ab); mit Klick auf Dismount alll wird das virtuelle Laufwerk aus dem Explorer entfernt und deine Daten sind verschlüsselt.