ComputerBase Menü
Aktuelles

TrueCrypt Windows 7 verschlüsseln

rekcneb

rekcneb

Lt. Junior Grade
Registriert
Nov. 2010
Beiträge
433
Ich würde gerne meine gesamte Festplatte via True Crypt verschlüsseln. Inklusive Windows 7.

;)

Nun hätte ich aber noch ein paar Fragen:

1. Wie sicher ist das? Kann dann wirklich Niemand ohne Passwort an die Daten ran?

2. Gibt es irgendeine Möglichkeit das ganze so einzustellen das Windows nur mit Passwort + einem USB-Stick mit einer bestimmten Datei o.ä. bootet?

3. Kann dann immer noch ohne Passwort auf das Boot-Menü zugegriffen werden?

4. Können die Daten wenn Windows dann letztendlich hochgefahren und Entschlüsselt ist von außen ausgelesen werden? Schon, oder?

5. Gibt es für diesen Zweck etwas besseres, kostenloses als True Crypt?

Verschont mich bitte mit Aussagen wie "Warum willst du deine Festplatte verschlüsseln, bist du für den BND tätig oder was?"
:D

Danke Euch im Vorraus
Grüße rekcneb

:)
 
1. Gutes Passwort wählen und AES sollte reichen.
2. Hab ich schon versucht > geht nicht.
3. Ja
4. Ja
5. Nein
 
EDIT:

6. Kann ich das Ganze wieder rückgängig machen (Wenn ich das Passwort habe :D)?
Ergänzung ()

Kann ich das Boot-Menü irgendwie mit einem Passwort versehen?
Ergänzung ()

@ m4c1990
Danke
:)
Ich vermute mal, das mit dem USB-Stick funktioniert nicht, weil auf den, zu dem Zeitpunkt des Bootvorgangs noch nicht zugegriffen werden kann.
 
6. Ja.

Du kannst im BIOS alle anderes BOOT-baren Medien außer HDD ausstellen und das BIOS mit einem Passwort schützen. Dann bleibt im BootMenu nur die HDD oder?
 
@Ocram1992
Wann wird dann der Rest gebootet?
Und der Bildschirm?
 
7. schau mal hier im Forum, alleine die Beiträge von heute, wieviele Fragen, wie sie ihre Daten retten können....
nur mal so als kleiner tip ;)
 
@ taubkill
Es ist mir klar das ich die ganze Festplatte ohne das Passwort vergessen kann.
Ich möchte bloß wissen ob ich eine verschlüsselte Festplatte wieder "entschlüsseln" kann.
:)
 
musst wissen, dass du bei dem einsatz von DMA zurück auf PIO fällst - der ganze festplatten-trafic wird durch die CPU gehen. würd an deiner stelle nur die partition verschlüsseln, auf der du deine heiße ware liegen hast.

die crypt-soft wird dir ein benchmark vorführen, nachdem du dich dann für eine verschlüsselungsart festlegen kannst. bei mir ist das verfahren RC6 am schnellsten.

als alternative zu TrueCrypt kann ich dir auch BestCrypt empfehlen. ist um längen ergonomischer, wie ich finde. dafür aber keine freeware.
 
zu 1. Nein, 100%ig sicher ist es nicht. Auch BitLocker ist nicht 100% sicher, da es auf dem Markt eine (nicht frei zugängliche) Software gibt, um solche Verschlüsselungen zu knacken. Solange dein PC aber nicht von der Polizei beschlagnahmt wird, brauchst du dir deswegen keine Sorgen zu machen, denn nur Strafverfolgungsbehörden haben Zugang zu diesen Programmen.

Wenn du eine starkes Passwort wählst (dass du nirgends schriftlich notierst) ist TrueCrypt schon eine sehr gute Lösung.

Übrigens wenn du die Systemplatte verschlüsselt, lebst du immer mit dem Risiko, dass du nicht mehr an deine Daten kommst, wenn nur ein Bit in der Verschlüsselung durch irgendeinen Datenfehler kippt. Besser ist es, eine verschlüsselten Ordner anzulegen, ...
 
musst wissen, dass du bei dem einsatz von DMA zurück auf PIO fällst
Zum Vergrößern anklicken....

Nochmal für Laien. Bitte.
:D
Ergänzung ()

@ Minute|Man
So etwas kann mit einem Programm geknackt werden?!
Wie funktioniert so etwas? Die müssten doch Jahrhunderte lang entschlüsseln.
Das ist aber nicht der Sinn der Sache.
:D
Ergänzung ()

Übrigens wenn du die Systemplatte verschlüsselt, lebst du immer mit dem Risiko, dass du nicht mehr an deine Daten kommst, wenn nur ein Bit in der Verschlüsselung durch irgendeinen Datenfehler kippt. Besser ist es, eine verschlüsselten Ordner anzulegen, ...
Zum Vergrößern anklicken....

Uhhh.
Danke für die Warnung.
Das wäre ein Grund sich das noch einma zu überlegen.
Bzw. Doch eine SSD für Windows zu kaufen.
 
nochmal zu 7.: wenn der pc an falscher stelle abschmiert, kannste es mit viel pech auch schon vergessen, also unstabiles OCen besser sein lassen ;)
DMA und PIO sind Übertragungsarten, langsamste PIO 1-4 und dann kommt DMA -> Geschwindigkeitsverlust, sollte sich aber bei deinem System kaum bemerkbar machen
 
[GP] mino schrieb:
musst wissen, dass du bei dem einsatz von DMA zurück auf PIO fällst - der ganze festplatten-trafic wird durch die CPU gehen. würd an deiner stelle nur die partition verschlüsseln, auf der du deine heiße ware liegen hast. .
Zum Vergrößern anklicken....

hhäää?? Nix is... meine Platten laufen alle noch im DMA Modus und sind kaum merklich langsamer. Selbst auf meinem Netbook ist die Platte komplett verschlüsselt. Ist alles kein Problem.

Je nach CPU wirst du dann aber eine Grundlast von 1-3% haben... aber das sollte weitestgehend egal sein. Habe auch schon mehrer Platten wieder entschlüsselt. Funktioniert ganz gut, dauert halt etwas. Aber dein Passwort wirst du immer brauchen auch wenn du eine Rettungs-CD erstellen musst. Ohne wird das Programm erst gar nicht anfangen zu verschlüsseln.

Aber bedenke, je höher die Verschlüsselung, je eher wirst du einen Performance Verlust der Platte auch spüren. AES und nen 20stelliges P/W reichen dicke. Du kannst sogar ein Fake OS auf die Platte machen mit nem eigenen PW. Wenn dich dann jemand zwingt das PW raus zu geben, dann gibst du ihm das vom fake OS und nicht vom richtigen. Du solltest aber unbedingt dann dazu die Doku lesen...
 
rekcneb schrieb:
So etwas kann mit einem Programm geknackt werden?!
Wie funktioniert so etwas? Die müssten doch Jahrhunderte lang entschlüsseln.
Das ist aber nicht der Sinn der Sache.
Zum Vergrößern anklicken....
Ich glaube "knacken" wäre das falsche Wort. Ich habe mal gelesen (klick), dass die Hersteller Hintertüren einbauen (keine Verschwörungstheorie!), um es Strafverfolgungsbehörden (und nur denen) zu ermöglichen, "verschlüsselten Straftaten" auf die Schliche zu kommen (gesetzt den Fall, dass ein richtertlicher Beschluss vorliegt).

Aber das ist sicherlich kein Grund, um auf eine Verschlüsselung zu verzichten. Das war nur eine Info am Rande in Bezug auf 100% Datenschutz. Der "normale Mensch" hat darauf keinen Zugriff.

Eine SSD für das OS ist gut, das habe ich auch. Wenn du Wert auf Sicherheit legst, solltest du aber bedenken, dass man bei den normalen SSD's nicht sicher löschen kann (z.B. nach Gutmann), weil sie anders funktionieren als HDD's). Verschlüsseln kann man die Daten auf einer SSD aber auch.
 
Zuletzt bearbeitet: (Link hinzugefügt)
jungs - zu keinem zeipunkt wird etwas mit dem passwort verschlüsselt. aus eurem passwort wird ein hashwert berechnet und dieser kann je nach auswahl verschiedene bitlängen haben.. auch jenseits 1024. und mit diesem hashwert wird dann eure platte verschlüsselt.

der angreifer auf eure daten müsste diesen hashwert erraten und das ist der aufwand nicht wert. außer ihr habt pläne für eine zeitmaschine oder ähnliches.
 
TrueCrypt ist aus der OpenSource Gemeinde... da baut keiner Hintertürchen ein weil viel zu viele sich den Quellcode genau ansehen können. Software die du bezahlst, da kann man das nicht mit Sicherheit sagen. Warum sonst kann/darf solche Verschlüsselungssoftware nicht in "Schurken"-Staaten eingeführt werden nach Meinung der USA.

Muste letztes Jahr eine physikalisch defekte, verschlüsselte HDD zum Datenrettungslabor einschicken... ohne PW hätten die die Daten nicht retten können.
 
Hier der Link: http://www.presseportal.de/pm/79575/1587468/passware_inc

Hier ein kleiner Ausschnitt:

Auf Nachfrage von Kunden, insbesondere Strafverfolgungsbehörden, hat Passware sein Passware Kit Forensic erweitert, um den Zugang zu Speicherdaten von beschlagnahmten Computern über FireWire-Ports zu ermöglichen, sogar wenn der Computer gesperrt ist. Wenn ein verdächtiger Computer beschlagnahmt und mit dem angeschlossenen Verschlüsselungslaufwerk eingeschaltet wird, scannt die Software das Speicherabbild und extrahiert die Verschlüsselungscodes, sodass Kriminalbeamte Zugriff auf die gespeicherten Daten haben.
Zum Vergrößern anklicken....
 
den einzigen angriff auf verschlüsselte platten, der vor paar jahren machbar war, war das sofortige einfrieren des arbeitsspeichers (kältespray oder so), nachdem der rechner vom benutzer ausgeschaltet wurde. dadurch verflüchtigten sich die daten erst über mehrere minuten, wodurch im labor der inhalt des eingefrohrenen RAMs ausgelesen werden konnte, der hashkey gefunden werden konnte und zapp - aus die maus.

darauf hin haben sich aber TrueCrypt und konsorten etwas einfallen lassen, bin mir nicht mehr sicher was.
 
Für 759$ kommt somit jeder an die Daten.
Danke Passware. Danke Geldgier.
Das ganze Verschlüsseln ist doch somit für den A³³³³.
Ich mache das ganze ja schließlich nicht dafür das meine kleine Schwester nicht an meine Daten kommt.
Dafür langt auch Windows.
Ergänzung ()

Mit Hilfe der Software sollen Ermittler ohne großen Zeitverlust auch auf verschlüsselten Datenträgern nach Beweisen suchen können. Allerdings funktioniert das nur unter ganz bestimmten Bedingungen. Für eine erfolgreiche Entschlüsselung muss der beschlagnahmte Windows-Rechner eingeschaltet sein und eine Firewire-Schnittstelle besitzen - über Firewire ist es möglich, Speicherabbilder zu erstellen, auch wenn der Rechner gesperrt ist. Nur aus diesem Speicherabbild kann das Passwort für das verschlüsselte Laufwerk gewonnen werden.
Zum Vergrößern anklicken....


Puh.
Ergänzung ()

Allerdings:
Wie Innenminister De Maizere kürzlich bekannt gab, strebt die deutsche Polizei den Erwerb einer neuartigen Technologie namens "Waterboarding" an. Diese soll es künftig den Ermittlungsbehörden erlauben, terroristische Dateien zu entschlüssen, die mit Codierungssoftware wie bspw. "TrueCryp ...
Zum Vergrößern anklicken....
:D
 
@rekcneb, wollts schon sagen - lass dich nicht verarschen :)
deren tool klaut auch nur den schlüssel aus dem arbeitsspeicher, entschlüsseln kann es nichts.

in der kryptographie geht man zu jeder zeit davon aus, dass der angreifer alle informationen zu dem verschlüsselungsverfahren hat, eben alles außer dem schlüssel selbst. es ist ebenfalls mathematisch beweisbar, dass der aufwand zur entschlüsselung mit allen raffinessen für unsere daten nicht gerechtfertigt seien wird. bevor deine platte aufgemacht wird, wirst schon längt aufgestiegen sein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Darklordx
Erfahrungsbericht: Windows 11 nicht installierbar wegen Fehlercode 0xc0000221
Antworten
9
Aufrufe
1.608
redjack1000
R
L
[Truecrypt] Neuinstallation von Windows trotz Verschlüsselung der Systempartition möglich?
Antworten
12
Aufrufe
2.076
Lülülülü
L
akosti
Laptop / Festplatte umfangreich mit Bitlocker verschlüsseln (Windows 10)
Antworten
10
Aufrufe
2.565
akosti
akosti
P
  • Gesperrt
Windows 7 Rettungsversuch
Antworten
17
Aufrufe
2.996
Markchen
Markchen
H
Windows 7 Dateien gelöscht, System Repair Loop - wie reparieren?
Antworten
16
Aufrufe
2.253
HumbleDiscovery
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz