TrueCrypt: System-Partition + Benutzer-Partition verschlüsseln

N'Abend zusammen,

ich möchte die System-SDD meiner Maschine (Specs in der Sig) mit TC vollverschlüsseln. Nun habe ich bei der Win7-Installation den Benutzer-Ordner "Users" mittels Symlink auf meine HDD unter D: umgeleitet. Da alle Benutzerdaten, die sich im Laufe der Benutzung so ansammeln, nun unter D: befinden, ist es naheliegend, dass ich D: auch verschlüsseln möchte.

Und hier taucht nun das Problem auf: Wenn ich C: mit TC verschlüssele, muss ich beim Start des TC-Bootloaders das Passwort eingeben, damit Windoof bootet und die Sache ist gegessen. Wenn ich nun auch noch D: verschlüssele, würde mir Windows eine Fehlermeldung hinterherschmeißen, wenn ich auf meinen Acc zugreifen möchte, da beim Start zwar die System-Partition dann entschlüsselt wäre, so aber nicht D:, auf der sich durch die Umleitung ja auch die Benutzervariablen des Kontos befinden. Windows würde so mein Win-Konto nicht mehr finden.

Hier nun meine Frage: Wie ist es möglich, dass beim Boot sowohl C: als auch D: entschlüsselt werden?
(Die Verschlüsselung habe ich NOCH NICHT durchgeführt, um den worst case zu vermeiden.)

MfG Hyourinmaru

TrueCrypt kann automatisch Datenpartitionen einbinden, welche mit dem gleichen Passwort (im US-Tastaturlayout) verschlüsselt wurden. Ohne es jemals selbst ausprobiert zu haben befürchte ich jedoch, dass die Datenpartitionen zu spät (z.B. über den Autostart) eingebunden werden. Auf der anderen Seite macht dein Vorhaben nicht viel Sinn, das Profil ist das Herz von Windows und dieses von der SSD auf eine HDD zu verschieben stellt den Sinn der SSD in Frage. Ich würde hier empfehlen, nur die Unterordner "Dokumente", "Videos", etc. des Profils zu verschieben (geht dann auch mit Windows Boardmitteln), das eigentliche Profil jedoch dort zu lassen, wo es auch hingehört.

klingt logisch und hatte ich in der Vergangenheit auch so gehandhabt. Da mir aber meine anderen Mühlen in der Vergangenheit mit XP und Vista mal kaputt gingen und ich um eine Neuinstallation nicht drumrum kam, hatte ich zwar meine ganzen Daten aus Bilder, Musik, Dokumente etc. noch, aber andere Dinge (manche Programme legen ja auch in die AppData-Ordner Daten ab, tragen Verknüpfungen in die Startmenü-Ordner ein, etc.) waren dann weg.

Im Falle eines erneuten Crashs (was ich aber nicht hoffe) hab ich dann mein ganzes Profil auf D: und muss bei der Win-Inst. nur wieder die Umleitung dahin erzeugen und habe weiterhin meine ganzen Daten.
Außerdem ist es mMn auch praktischer das ganze mit den Backups zu handeln. Durch die Umleitung kann ich ein Backup meiner Win-Inst. machen und ein separates Backup meiner privaten Daten. Dann kommt beides nicht durcheinander.

Aber zurück zu TC.

Hallo Hyourinmaru,

es gibt mit VeraCrypt (https://veracrypt.codeplex.com/, http://sourceforge.net/projects/veracrypt/) einen kompatiblen Nachfolger zu TrueCrypt.

Hyourinmaru schrieb:

Aber zurück zu TC.

Zum Vergrößern anklicken....

Du kanns ja deinen Haupt-User auf D auslagern. Aber dann lass einen anderen / den Admin-Account auf der Systemplatte.

Damit kannst du das System verschlüssen, starten & verwalten.

Dann Platte D verschlüsseln (gleiches PW, wie die Systemplatte. Dabei, wie schon gesagt wurde, das US-Tastaturlayout beim bedenken) und in TC einstellen, dass D automatisch beim Start mit eingebunden wird.

All das kannst du mit dem Admin-Account auf C testen, der dann nach der Anmeldung C & D eingebunden im Explorer sehen sollte. Dann kannst du auch wieder dein normales Profil auf D verwenden.