Alternative zu TrueCrypt Systempartition / Mounted Volumes Ruhezustand

[mc-mike]

Hallo,

wollte mal Fragen ob folgende Alternative Sinn macht zur Verschlüsselung der ganzen Festplatte (incl Systempartition)

1. Auf C: ist nur Windows, alle sicherheitsrelevanten Anwendungsdaten (Mailprogamme usw.) liegen auf D:
2. D: wird mit TrueCrypt verschlüsselt

Hab TrueCrypt 7 noch nicht drauf, aber bei einem Älteren war es so, dass ich nach jedem Systemstart D: über das Programm mounten musste. Beim runterfahren in den Ruhezustand aber nicht.
Ist das bei 7 auch so?

Wie sicher ist das dann wenn ich den PC meistens in den Ruhezustand ausschalte. Vermutlich garnicht oder?

 

[Helibob]

Wie sicher ist das dann wenn ich den PC meistens in den Ruhezustand ausschalte. Vermutlich garnicht oder?

Es gibt die Option "Automatisches Trennen - Wechsel in Energiesparmodus" in den Vorreinstellungen von TC.
Ob damit auch der Ruhezustand gemeint ist weiß ich nicht genau (laut diesem Thread schon). ^^Benutze den Ruhezustand nur für den "Notfall",
bei einem RAM von 12 GB u. einer Bootzeit < 1 min ist dieser für mich uninteressant.

Ansonsten. Welches Win 7? Evtl. ist "BitLocker" eine Option.

 

[mc-mike]

Hab leider das falsche Win7 für Bitlocker.
Gut wenn ich dieses automatische trennen an habe muss ich ja auch 2x das Passwort eingeben (incl. Windows)
Das würde dann keinen Vorteil bringen.
Wenn man den Truecrypt Bootloader benutzt reicht 1x oder?

 

[Helibob]

Kann ich dir leider nicht genau sagen, hab bisher verzichtet mein komplettes Sys zu verschlüsseln.
Ich denke allerdings, das es hier ebenfalls bei zwei Passwort-Eingaben bleibt (nur andersherum).

1. Passworteingabe = TrueCrypt Bootloader
2. Passworteingabe = Windows 7, bzw. abgelegtes Win 7 "Ruhezustands-Image"

Beim Ruhezustand wird der RAM-Inhalt u. Systemzustand auf der Platte gespeichert,
welche auch erst wieder von Win 7 aufgegriffen werden. (falls ich hier falsch liege, korrigiert mich)

Das Passwort für Win 7 gänzlich heraus zu nehmen, halte ich nicht für gut.

Eine Option/Kompromiss wäre evtl.:
Das NB in Standby schicken, Truecryt Volume dabei eingebunden lassen (das TC-Passwort bleibt/ist dann im RAM)
-> Ein Angreifer müsste somit erstmal dein Win 7 Passwort kennen, jede Manipulation (Boot-CD, Ausbau der HD, ...) würde zwangsläufig den RAM löschen u. das TC-Volume trennen.

 

[mc-mike]

Hallo Helibob,

der Kompromiss hört sich interessant an.

Ist nur die Frage ob man nicht irgendwie anders in Win7 reinkommen
würde, was ich fast glaube.

Vielleicht sieht ja den Thread noch jemand der sich damit noch genauer auskennt.

 

[Helibob]

Paranoia?

Möglichkeit 1, wenn jemand dein RAM tiefkühlt -> Guckst du

 

[mc-mike]

Ich hab keine Ahnung wie man in Win7 "einbricht", aber was ich so am Rande mitgekriegt habe
soll das ja über diese Boot CDs o.ä. wie du schon sagst ziemlich leicht gehen.
Die Frage ist ob man das Löschen des Rams durch eine spezielle Software nicht irgendwie verhindern kann.

Du schreibst ja auch dass die ganze Windows Session auf die HDD geschrieben wird. Also auch das TrueCrypt
Passwort. Das ist ja dann zwangsläufig C:, also der unverschlüsselte Bereich.
Jetzt kann ich doch theoretisch einfach die Platte in einen anderen PC als Slave bauen und das TC Passwort auslesen oder nicht?

 

[Helibob]

Nochmal zusammenfassend:

Ruhezustand =

• RAM-Inhalt wird auf die Festplatte abgelegt
• der Rechner kann komplett stromlos gemacht werden

Da der komplette RAM-Inhalt/Windows Session auf die Festplatte abgelegt wird, rechnet es sich bei großem RAM u. einer SSD-Systemplatte aus zeitlicher Sicht nicht mehr.
Der Bootvorgang ist wesentlich schneller, als das Auslagern/Einlesen des RAM's beim "schlafen legen"/"wecken".

Den einigen Vorteil, zumindest aus meiner Sicht, den man hat ist, wenn man mitten in der Arbeit (zig Fenster offen, ungesichterte Dateien in Bearbeitung) steckt
u. dann plötzlich u. kurzfristig unterbrechen muss (so alla Einsatz, ect.). ^^Ein Tastendruck u. man kann los, wie lang der Rechner dafür braucht, ist dann ja wurscht.

Standby =

• RAM-Inhalt bleibt im RAM
• der Rechner, bzw. RAM-Riegel muss weiter mit (geringfügigen Verbrauch an) Strom versorgt werden um die Daten zu behalten! Hat technische Gründe, daran ändert auch keine Software etwas, nachzulesen beispielsweise bei Wikipedia.

Eine Boot-CD bedeutet einen Neustart, was wiederum bewirkt das der RAM kurzzeitig ohne Strom u. somit leer ist -> also Boot CD funktioniert nicht!


PS: Schau dir doch mal die übrigen, bereits existierenden Thread's (auch hier auf CB) an.

 

[mc-mike]

aus den von dir genannten Gründen und da ich noch eine mechanische Festplatte habe will ich
nicht auf den Ruhezustand verzichten.

Daher ist ja die Frage berechtigt ob das "Ruhezustandsimage" auf C: sicher ist. Vermutlich nicht.