ComputerBase Menü
Aktuelles

Nachträgliche System-Verschlüsselung

B

badday

Commander
Registriert
Sep. 2007
Beiträge
3.023
Moin zusammen,

ich habe folgendes Szenario:

1 NTFS-Partition Windows Server 2008 R2 (HDD 1)
1 NTFS-Partition Systemreserviert (HDD 1)
1 EXT4-Partition Fedora 14 (verschlüsselt) (HDD 1)
1 EXT3-Bootpartition Linux
1 NTFS-Partition Daten (HDD 1)
1 NTFS-Partition Daten (HDD 2)


Ich würde nun gerne das gesamte System verschlüsseln (d. h. nich nur einzenlne Partitionen, sonder z. B. auch den MBR) mit AES-256bit.

Meine Frage nun: Wie stellt man das am besten an? Es gibt ja diverse Programme (TrueCrypt, CompuSec, ...), aber ist es unter den gegebenen Umständen einfach möglich, das ganze zu verschlüsseln? Ich denke um das ganze wirklich sicher zu machen, wird man um PBA nicht herumkommen?


Für Tipps und Meinungen wäre ich dankbar ;)


Gruß,

badday
 
Ich habe mich natürlich vorher informiert. All deine Vorschläge kosten etwas und kommen daher nicht infrage. Es geht mir nicht primär um Programmvorschläge, sondern darum, inwiefern es sich mit Multi-Boot-Systemen verträgt.

Ich habe z. B. dieses Programm gefunden: http://de.wikipedia.org/wiki/Free_CompuSec

Die Frage ist: Wie erreicht man eine Vollverschlüsselung eines Dual-Boot-Systems? Hat hier irgendjemand Erfahrungen?
 
Dass es Programme dafür gibt, ist dem Threadersteller wohl auch klar. Seine Frage war ja, ob das problemlos funktioniert. Um ehrlich zu sein, die TrueCrypt Systemverschlüsselung habe ich selbst noch nicht probiert, ich kann nur ein paar grundsätzliche Sachen dazu sagen. Der MBR selbst wird nie verschlüsselt, dieser muss ja die erste Entschlüsselung handeln. So viel ich weiß unterstützt TrueCrypt kein Linux bei der System Encryption - daher müsstest du auf die Linux-Partition verzichten bzw. die native Verschlüsselung von Linux verwenden. Daten-Partitonen (bei HDDs bin ich mir nicht ganz sicher, ob das nicht nur auf einer HDD funktioniert) können in die System Encryption mit aufgenommen werden (keine weitere Passworteingabe nötig) oder auch getrennt gehandelt werden (späteres Einbinden per TrueCrypt).
 
Zuletzt bearbeitet:
Also mit Truecrypt hat das alles keinen Einfluss aufeinander.
Ich hatte das mit "Diskcryptor" (eigentlich das gleiche wie Truecrypt, nur für ganze Partitionen/HDDs) und Truecrypt. Beides ging in Dualboot XP/Win7 problemlos.

*edit1:
Ok Linux weiss ich nciht.
 
Der MBR selbst wird nie verschlüsselt
Zum Vergrößern anklicken....
OK, das war eine unglückliche Formulierung. Ich dachte daran, dass über den MBR ein Ver- bzw. Entschlüsselungsmodul geladen wird, wie bei CompuSec.
 
die partition verschlüsseln und dann erfolgreich davon booten funktioniert nur wenn der kernel so verändert wird, dass er die verschlüsselten daten komplett transparent als unverschlüsselt sieht. eine software für windows und linux müsste also für beide kernel module bereitstellen, sowas kenne ich nicht, hab aber auch nicht danach gesucht ^^ das einzige was mir einfallen würde, truecrypt, kann linux scheinbar nicht komplett verschlüsseln.

du wirst also wohl windows und linux getrennt verschlüsseln dürfen. leider kann truecrypt kein dual-boot mit einem anderen bootloader. aber dafür gibt es einen workaround: http://blog.dbclan.de/index.php/2008/03/windows-encrypted-truecrypt-linux-encrypted-dm-crypt/. die sache mit LVM ist optional und bei dir wohl nicht nötig, da du nur eine linux-partition hast. stattdessen würde ich mit LUKS und dm-crypt verschlüsseln.

/boot und somit kernel und initrd bleiben dabei übrigens unverschlüsselt, was man mit GRUB2 je nach glück auch ändern könnte, aber dann sollte man nur noch eine partition haben, sonst hat man wieder zwei passwörter. wenn das nicht sowieso immer noch so ist: http://xercestech.com/full-system-encryption-for-linux.geek (letzter absatz^^).

noch spannender wird das alles weil du es nachträglich machen willst. das ist möglich, benötigt aber planung und ein komplettes verständnis von dem was abläuft (oder zumindest ein komplettes backup und viel frusttoleranz), welcher bootloader in welcher reihenfolge in welchem MBR liegt und was von wo wie lädt und somit entschlüsseln muss.
viel spaß beim basteln :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Truecrypt, GPT & MBR
Antworten
10
Aufrufe
880
el.com
el.com
W
Füllt VeraCrypt beim Verschlüsseln der System Partition mit Zufallszahlen auf?
Antworten
15
Aufrufe
3.857
Walka
W
G
[GELÖST] 64GB Crucial m4 SSD kaum ansprechbar / friert system ein
Antworten
6
Aufrufe
1.585
gojomo
G
S
Ubuntu-Mate Neuinstallation mit einer nur teilweisen Verschlüsselung der Festplatte für das Betriebssystem - nicht möglich?
Antworten
1
Aufrufe
1.108
@mo
@
Rappi789
Verschlüsselung eines Win10 von zwei DualBoot Win10
Antworten
5
Aufrufe
1.837
Faultier
F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz