ComputerBase Menü
Aktuelles

System in preboot mit Truecrypt ohne Admin Rechte verschlüsseln?

H

helios12

Cadet 1st Year
Registriert
Dez. 2010
Beiträge
13
Erstmal Hallo.
Mein System Notbook. 2 Partitionen: (1)Arbeitpartition + (2) Privatpartition. Sobald ich den PC starte erscheint ein Fenster (sieht aus wie Dos Fenster) wo ich die 1 oder 2 auswählen kann.Das geschieht in preboot Sektion.

Ich habe keine Administrationsrechte auf den Notbook.

Jetzt mein Ziel ist mit TC die komplette (2)Privatpartition zu verschlüsseln und das noch in preboot wenn möglich.

Ist das überhaupt möglich? Danke Gruss
Wenn nicht welcher andere Alternativen noch bitte möglich sind?

PS Auf dem (2) ist die WinXP installiert.
 
erscheint da wirklich ein komplettes fenster mit schaltflächen und rahmen und allem? und danach wird ein komplett anderes betriebssystem geladen? da hat sich einer dann ganz schön viel arbeit gemacht. dann musst du denjenigen fragen, kann ja keiner ahnen auf welcher ebene das organisiert ist und was alles verplombt ist.
 
Ich kann leider den jenigen danach nicht fragen, Der jenige erlaubt auf der Privaten Partition alles zu machen und auf der Arbeitspartition leider gar nichts. Ich habe mich zuvor vielleicht nicht ganz genau ausgedruckt. Ich habe keine Admin Rechte auf der Preboot ebene, allerdings auf der Privaten partition habe ich 100%ge Admin Rechte. Ich kann alles installieren, deinstallieren ...

1. Ich denke langsam, dass mein Problem auf der preboot Partition gar nicht lösbar ist.
2. Wie kann ich die System Partition nach dem Systemstart bzw WinXP start richtig verschlüsseln? Ich meine vernünftig verschlüsseln. Ich möchte es vermeiden jedes mal die winndows "spurren" zu reinigen oder ähnliches zu tun. Ist das überhaupt machbar?
3. Würde mir hier vielleicht ein Virtuales System als Hauptsystem helfen?

erscheint da wirklich ein komplettes fenster mit schaltflächen und rahmen und allem? und danach wird ein komplett anderes betriebssystem geladen?
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....
Es erschein ein Fenster was so aussieht wie abgesicherte Modus unter Windows, da kann man auswählen:
a) Arbeit
b) Privat
3) Recovery

Unter a) lädt man die Arbeitspartition (das ist ein Firmeneigenes Betriebssystem)
 
was du da hast ist wohl ein normaler bootloader.
ich befürchte aber truecrypt ist nur fähig seinen bootloader in den haupt-MBR zu schreiben, nicht auf eine einzelne partition und er ist auch nicht von einem anderen bootloader nachladbar. du würdest dir beim erstellen einer komplettsystemverschlüsselung also den aktuellen bootloader zerschießen. wobei ich mir da nicht sicher bin und es gab hier auch schon mal threads zur frage ob man bei systemvollverschlüsselung truecrypt (den bootloader davon) mit einem anderen bootloader starten kann, was eigentlich für jedes dual-boot system interessant ist.
du könntest auch mal auf die website gucken ob dualboot mit ein mal verschlüsselt und ein mal unverschlüsselt möglich ist.

wenn man manuell mit sektoren rumfummelt sollte es möglich sein, aber das wär auch mir zu hart ^^ dann bliebe nur die alternative einer verschlüsselten daten-partition innerhalb des privaten systems oder eines containers.

vielleicht reicht es dir ja sogar das ata-passwort im bios zu setzen, dann kann die platte nicht merh angesprochen werden bis man das passwort (auf bios-ebene, weit vor dem betriebssystem, was das dann somit auch nicht juckt) eingibt. oder man die platte ausbaut und die elektronik durch eine passende ersetzt. aber der schutz sollte vor normalen dieben ausreichend schützen. jemand der unbedingt an deine daten will findet sowieso wege auf denen du gar nicht merkst dass du "bestohlen" wurdest ;)

PS: nur falls das nciht klar sein sollte: die einschränkung mit den admin-rechten ist eine betriebssystem-interne, du kannst von jedem anderen betriebssystem aus die arbeits-partition verändern und löschen. das kannst du sicher auch von deinem privat-system aus, wenn der macher das nciht irgendwie verplombt hat. von einer cd aus gehts auf jeden fall.
 
Zuletzt bearbeitet von einem Moderator:
du würdest dir beim erstellen einer komplettsystemverschlüsselung also den aktuellen bootloader zerschießen
Zum Vergrößern anklicken....
So ist das auch passiert, du hast absolut recht. Ich habe jetzt mein System zerschossen. Ich habe geglaubt nur die "C Systempoartition" also nur die Privatpartition zu verschlüsseln, aber ich habe die Bootpartition zerschossen.

Ich würde am liebsten die komplette Privatpartition verschlüsseln (nicht nur Ordner, oder Container).
vielleicht reicht es dir ja sogar das ata-passwort im bios zu setzen
Zum Vergrößern anklicken....
Ich komme gar nicht auf die Bios Ebene drauf. Da bin ich kein Administrator. Ich bekam dann die Meldung zugriff verweigert geben Sie das richtige passwort an, oder so.. Hier wird nicht erwünscht das man etwas tut;)

die einschränkung mit den admin-rechten ist eine betriebssystem-interne, du kannst von jedem anderen betriebssystem aus die arbeits-partition verändern und löschen. das kannst du sicher auch von deinem privat-system aus, wenn der macher das nciht irgendwie verplombt hat. von einer cd aus gehts auf jeden fall.
Zum Vergrößern anklicken....
Ist das dann auch möglich, wenn ich gar kein Zugriff auf Bios habe?
 
helios12 schrieb:
Ich habe jetzt mein System zerschossen.
Zum Vergrößern anklicken....

die einträge des bootloaders sollten aber noch vorhanden sein, du musst nur wieder den verweis zum richtigen bootloader in den MBR schreiben lassen, dazu sollte es reichen von der windows-dvd zu booten und fixmbr oder wenn das nicht funktioniert auch fixboot in der wiederherstellungskonsole laufen zu lassen. zumindest hieß das bei XP noch alles so.

helios12 schrieb:
Ich komme gar nicht auf die Bios Ebene drauf.
Zum Vergrößern anklicken....

passwort (und alle anderen einstellungen) zurücksetzen geht indem man die bios-batterie entfernt, außer bei manchen buisness-modellen wie z.b. thinkpads. aber das ist wohl auch nicht erwünscht ^^

helios12 schrieb:
Ist das dann auch möglich, wenn ich gar kein Zugriff auf Bios habe?
Zum Vergrößern anklicken....

wenn du von einer dvd/einem usb-stick booten kannst ja. ansonsten wird es umständlicher aber würde auch funktionieren...naja zumindest wenn man noch irgend ein system booten könnte ;)
PS: wobei platte ausbauen und mit einem anderen PC software aufspielen auch funktioniert.
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

kim88
Leserartikel Gnome-Projekt: Ein Quantensprung in der digitalen Infrastruktur durch die Finanzierung des Sovereign Tech Fund?
Antworten
14
Aufrufe
1.131
netzgestaltung
netzgestaltung
M
Truecrypt 7.1a, Win10, Vollverschlüsselung, GPT Festplatte
2
Antworten
21
Aufrufe
3.577
Googli
G
scooter010
Leserartikel Installation von Arch Linux mit ZFS-root auf x86 QNAP von 2010
Antworten
4
Aufrufe
1.665
scooter010
scooter010
T
Veracrypt komplettes System verschlüsseln
Antworten
11
Aufrufe
5.443
andy_m4
andy_m4
Fried.Ice
Leserartikel Arch Linux in Btrfs subvolume vollverschlüsselt installieren (zusammen mit anderen Distributionen)
Antworten
16
Aufrufe
8.049
Fried.Ice
Fried.Ice
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz