Truecrypt Systemverschlüsselung

Hallo,

ich hab da mal ne Frage, ich habe mein system komplettverschlüsselt, d.h. Systempartition + Datenplatte

Was passiert wenn jemand aus dem notebook die platte ausbaut und in seinen Rechner reinhängt, werden die Partitionen angezeigt?

Mein Kumpel hat nachdem das System verschlüsselt war, vor der pw abfrage von CD gebootet und windows neu installiert, konnte sowohl "ohne passworteingabe" die Systempatition als auch seine datenpartition sehen

hat er nur die Partition gesehen oder hätte er wenn er Datenpartition nicht formatiert hätte trotzdem die daten sehen können?

Ohne Passwort keine Daten. Darauf lässt es sich herunterbrechen.

Baue ich meine Platte aus, und schließe sie mit einem externen Gehäuse an einen anderen Rechner an, fragt Windows ob ich die Partition formatieren möchte, da sie nicht erkannt wird.

Du kannst natürlich eine verstecke Partition errichten, dann sehen andere die nicht.

Mann kann Partitionen begutachten, man kann Windows drüber installieren und man kann mit der Festplatte zusammen unter die Dusche.
TrueCrypt hat mit alldem nichts zu tun. Man kann jedoch nicht an die Daten ran. Weder in einem anderen PC, noch sonst wie. Ohne Passwort keine Daten von Fortatus trifft es da genau.

Ja aber warum konnte er über die InstallationsCD die Partitionnamen System und Datenplatte überhaupt auslesen?

Weil die Dinger nunmal nicht versteckt waren... hätte er die Festplatte und nicht die einzelnen Partitionen verschlüsselt wäre das anders. So war nur das "in" der Partition verschlüsselt und die Partition somit zu sehen.

Alles klar, habt dank hat mir sehr geholfen!!!

So weit ich dass verstanden habe, ist man mit Festplattenverschlüsselung leider noch nicht ganz sicher. Wenn es jemand wirklich auf deine Daten abgesehen hätte, könnte er nur an deine Daten kommen wenn er sich an deinen PC zu schaffen macht. Es ist nähmlich möglich ein modifiziertes MBR auf deine Festplatte aufzuspielen, wenn man Zugang zu deiner Festplatte hat. Und dieses MBR funktioniert halt wie gewohnt, nur mit dem Unterschied dass es heimlich dein Passwort "abhorcht" wenn es zur Entschlüsselung der Daten verwendet wird und anschließend an den Angreifer wieder versendet. Das MBR wird von der Verschlüsselung verschont, weil das Betriebssystem ersteinmal etwas lesbares haben muss von dem gebootet werden kann.

Wenn du mal nach "Evil Maid Attack" googelst findest du bestimmt Artikel die dir dass ganze viel besser erklären können als ich

Du kannst das Truecrypt auf einen anderen Rechner installieren bzw. das Travelar Setup benutzen. Dann kannst du einfach die Partition einlesen und das Passwort bzw. die Schlüsseldatei eingeben und dann müßtest Du deine Daten sehen.

Funktioniert wenigstens bei mir so.