ComputerBase Menü
Aktuelles

Fragen zu Truecrypt

T

tomatoes

Lt. Commander
Registriert
Feb. 2011
Beiträge
1.622
Hallo zusammen.

Ich habe gesstern eine Festplatte (die nur eine Partition hatte) mit Truecrypt verschlüsselt.

Jetzt stellen sich mir ein paar Fragen:

1) könnte mir bitte jemand genau erklären, wie das hier funktioniert?
https://www.computerbase.de/forum/t...ufwerksbuchstaben-entf.1085075/#post-12389059

Ich habe bereits den Laufwerksbuchstaben entfernt, wenn man aber die Platte an einen anderen Rechner stecken würde, dann würde das System wieder formatieren wollen, wenn man das Laufwerk auswählt.

2) Wenn ich den Volume-Header sichern will kommen mehrere Warnungen bezüglich versteckter Volumes, die ich aber nie gemacht habe. Ich habe nur die gesamte Partition (diese ging über die gesamte Festplattengröße) verschlüsselt.

3) Der gesamte Inhalt der Festplatte soll verschlüsselt sein. Wäre es besser nochmal alle Daten runter zu nehmen und die gesamte Festplatte zu verschlüsseln oder ist das so ausreichend (Partition über ganze Platte)?


Der Grund warum ich alles verschlüsselt habe ist folgender, es geht nur um die Datenplatte:
Ich benutze einen Wechselrahmen, für SSD und HDD. Auf der SSD liegt ein Win7, mit dem nur gespielt wird. Steam, Origin, der ganze Mist ist da drauf. Truecrypt ist auf der SSD nicht installiert, so dass die Datenplatte niemals gemountet werden kann.
Sollte ich mir also nen Virus mit diesem Spaßsystem fangen, kann die ungemountete Platte doch nicht in Mitleidenschaftbgezogen werden, richtig? Außerdem ist ein "ausspionieren" so auch nicht möglich. Die Plattformen Origin und Steam bekommen also keine Infos (außerr welche Spielemich habe) von mir.

Auf der HDD ist mein System ohne Spiele usw. installiert. Hier ist Office usw. drauf.
Beide Platten (SSD und HDD) sind niemals zeitgleich im PC.

So habe ich also zwei unabhängige Systeme. Bislang habe ich die interne Datenplatte immer abgeklemmt bevor ich dienSSD eingesetzt habe. Das wäre aber so viel eleganter. Gehe ich denn richtig mit meinen obigen Annahmen?

Vielen Dank und schöne Grüße
 
Ernst@at schrieb:
Und wenn man dann an einen Rechner geht, wo das nicht eingestellt ist - ZACK!
Im MBR-Format ist es das einfachste, eine Partition-Kennung zuzuweisen, welche Win nicht als herkömmliche Datenpartition erkennt, daher auch nicht mounten und formatieren will. Am besten 0x27, Windows RE hidden partition, die kann man nämlich auch nicht in der Win-Datenträgerverwaltung löschen: diskpart, set id=27
Unter GPT gibt es Attribute bits, "System Partition" (wird von partitioning Utilities nicht angetastet) und "Do not automount "(keinen Laufwerksbuchstaben zuweisen). diskpart, attributes volume set ...
Zum Vergrößern anklicken....
Steht da doch, die zu verschlüsselnde Platte sollte allerdings leer sein, also das was du bisher gemacht hast ist für die Miau.

1. WindowsRE beim Booten mit F8 laden (Computer reparieren)
2. Die Eingabeaufforderung starten
3. DISKPART starten (Anleitungen gibt es bei Google)
4. Die zu verschlüsselnde Disk auswählen (SELECT DISK, LIST DISK zeigt dir die Disk und deren # an)
5. set id=27 absetzen, evtl. ist vorher eine Neupartitionierung nötig.

Evtl. kann man diese ID auch mit grafischen Linux-Live Distros wie GParted setzen.
 
Wenn du alle Posts von Ernst@at liest, wirst du sehen, dass er sich nur über diese eine Methode auslässt, welche Methode er sonst mit "Quick&Dirty" meint, entzieht sich meiner Erkenntnis.

Zu deinem 3), mMn reicht es die Partition zu verschlüsseln. Bei 2) sind das möglicherweise einfach nur allgemeine Warnungen sind?
 
Zuletzt bearbeitet:
@Nicht ich,

danke, das hilft mir schon mal weiter. Ja, es scheinen allgemeine Warnungen zu sein. Ear nur komisch da ich niemals ein verstecktes Volume erzeugt habe und die Warnung 2mal auf ging. Ich dachte ich hätte was übersehen.

Was hälst Du ansonsten von der Vorgehensweise. Bin nur etwas "Paranuid" da von zu Hause aus auch gearbeitet wird. So müssten meine Daten doch vor ungewünschten Blicken sicher sein, oder? Natürlich gibt es ein Backup der Daten. Das mit dem Schutz vor Viren wäre nur zusätzlich ein Bonbon, kann leider nicht einschätzen ob das so funktioniert wie ich mir das vorstelle.

Ich werde Ernst@at mal auf mein Problem aufmerksam machen. Eventuell kann er ja was zu seiner "Quik&Dity" Aktion sagen.

Grüße
 
Um Missverständnisse auszuräumen:
Die Änderung der Partitionkennung ist die "quick&dirty" Lösung. Funktioniert nur auf Datenpartitions, unterschiedliche Vorgangsweise je nach MBR- oder GPT Partitionierungsstil wie im verlinkten Thread beschrieben.
Vorgenommen in beiden Fällen wird sie unter Windows mit dem Befehlszeilenprogramm diskpart nach select des gewünschten Datenträgers und dort select der gewünschten Partition.
Die Änderung der Partitionkennung kann jederzeit unter dem laufenden System erfolgen, es ist kein Datenverlust damit verbunden und die Änderung kann auf die gleiche Weise wieder rückgängig gemacht werden (wenn man die Partition wieder decrypted und unverschlüsselt weiterverwenden will).
 
Hallo Ernst@at,

vielen herrzlichen Dank.
Da ich ein absoluter Laie in so etwas bin frage ich lieber nochmal nach.
Ich habe einen Datenträger komplett verschlüsselt, allerdings waren dort schon Daten drauf. Ich habe diese vorher nicht gelöscht, sondern die Partition komplett verschlüsselt. diese geht halt über die ganze Platte.

Ich kann also Deine Q&D methode anwenden, richtig?

Wo bekomme ich den Partitionierungsstil raus?
Gibt es eine Seite bei der ich mich mal bezüglich Diskpart belesen kann? Alles Bömische Dörfer für mich. Habs gerade mal hier an meinem Laptop versucht. Wenn ich die Festlatte C: wähle dann werden sehr viele Befehle angezeigt, nur kann ich damit nix anfangen :(

Grüße
Grüße
Ergänzung ()

Also,

ich habe jetzt versucht mich da einzulesen und hätte eune Bitte:

Ich bräuchte eine Schritt-für-Schritt Anleitung. Bitte.

Ich kann es nicht alleine. Bin mir noch nicht mal siche das es bei meinem Fall überhaupt geht.

Grüße
 
Wo bekomme ich den Partitionierungsstil raus?
Zum Vergrößern anklicken....
Datenträgerverwaltung rechtsklick auf das Feld, wo Datenträger # steht/ Eigenschaften /Reiter Volumes
dort steht Partitionstyp MBR oder GPT
 
Start/ Ausführen / Eingabeaufforderung
rechtsklick auf Eingabeaufforderung /als Administrator ausführen
im Fenster
c:[pfad]> diskpart
DISKPART> list disk
[es werden die Datenträger angezeigt, wenn Datenträger 1 931GB groß ist:]
DISKPART> select disk 1
DISKPART> list partition
[es wird als Partition 1 eine mit Größe 931GB angezeigt]
DISKPART> select partition 1
DISKPART> detail partition
[es wird u.a. der derzeitige Partition-Typ angezeigt]
DISKPART> set id=27
DISKPART> exit
Fenster schließen
in der Datenträgerverwaltung ev, Aktion/Datenträger neu einlesen
die Partition wird nicht mehr angezeigt und kann nicht mehr formatiert oder gelöscht werden.
 
Zuletzt bearbeitet:
wenn du vor dem "set id=27" noch "detail partition" machst, zeigt er den derzeitigen Typ an, bei NTFS wird das 07 sein.
Rückgängig daher mit "set id=07"
 
Guten Tag, ich bitte um Hilfe.
Der Trick mit Festplatten id 27 hat bei meinem System sehr gut funktioniert.
Mein System: Win 7 home prem x64 (System Festplatte wurde durch neue ersetzt); Truecrypt 7.1a; 2 Hidden verschlüsselte Partitionen, Festplatte 2 TB von Seagate.

Die System Festplatte hat sich verabschiedet (Hardware schaden am Anfang der Festplatte, ich vermute genau da wo der Bootsektor ist), was aber nicht das eigentliche Problem ist. Ich habe versucht mit Paragon die Systemfestplatte zu reparieren und hab nicht darauf geachtet welche platte beschrieben wird. Jetzt hat Paragon auch auf die erste Partition der verschlüsselten platte einen NTFS Bootsektor geschrieben.
Bis Dato habe ich versucht den Backup Header der verschlüsselten Festplatte zurück zu schreiben, ohne Erfolg.
Truecrypt bricht die Operation ab mit der Begründung das es keine Zugriffsrechte gibt.

Die Daten sind mir wichtig und ich glaube sie sind noch intakt weil ja nur der Startsektor der Partition überschrieben wurde.

Frage: was muss ich unternehmen um den Truecrypt Header zurück zu schreiben?

Mit freundlichen Grüßen
 
Der einzige Weg ist, starte ein Live-System von USB-Stick oder CD, und führe dort Truecrypt aus und versuche mit dem TC-Header zu retten was zu retten ist.
Ich glaube aber kaum, dass da noch was geht.
dvakdva schrieb:
Die Daten sind mir wichtig und ich glaube sie sind noch intakt weil ja nur der Startsektor der Partition überschrieben wurde.
Zum Vergrößern anklicken....
Du siehst, von wichtigen Daten macht man ein Backup, wenn es verschlüsselt sein muss, kann man das Backupdrive ja auch verschlüsseln. So oder so, mache ein Backup. Gerade verschlüsselte Dateien sind für Fehler empfänglicher und dadurch eher mal "weg".
 
Danke für die Info.
-Versuch mit Live DVD Ubuntu Privacy Remix upr-12.04r1 ist gescheitert (hab keine andere gefunden)—Truecrypt Version 7.0a ist da integriert und erkennt die Platte mit der ID 0x27 gar nicht.
Bin mir aber nicht sicher ob das eventuell mit der Version von Truecrypt zusammenhängt. Ich hab ja die Platte mit 7.1a veschlüsselt.

Frage zu ""Ich glaube aber kaum, dass da noch was geht.""
Was vermutest Du? Ich habe den Startsektor überschrieben, nicht aber die Festplatte formatiert.

Ja, Du hast Recht mit der Sicherung, man veräppelt sich doch immer selber wenn man keine durchführt. Die Daten sind mir wichtig weil
viel Arbeit investiert wurde. Man könnte alles wiederholen wenn die Zeit nicht der größte Feind wäre.

Ich kann nicht verstehen wieso man beim laufendem Betriebssystem keine Zugriffsrechte hat, wenn der Header Backup zurück geschrieben wird.
Vieleicht hat noch ein Mitglied eine Idee?

Danke
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Truecrypt, GPT & MBR
Antworten
10
Aufrufe
887
el.com
el.com
B
Veracrypt hat andere externe Festplatte verschlüsselt, einfach so?
2
Antworten
24
Aufrufe
1.929
Wilhelm14
Wilhelm14
L
Veracrypt falsches Passwort ?
Antworten
9
Aufrufe
1.161
TorenAltair
T
F
VeraCrypt Fehlermeldung beim entschlüsseln 8299 8929
Antworten
14
Aufrufe
2.638
BlubbsDE
BlubbsDE
N
Festplatte defekt - Truecrypt
Antworten
15
Aufrufe
1.993
icke1717
I
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz