Drive Crypt ~ HD's verschlüsseln

[Jipp]

Hallo,

ich würde gerne meine festplatten vollständig verschlüsseln. (sicher ist sicher)
ich habe das programm Drive Crypt 4.2 & dcpp3. an meinem rechner hängen eine
160gig ide und eine 160gig s-ata platte.

kenne mich damit überhaupt nicht aus, kennt jemand vielleicht ein tutorial?

bei google hab ich nix wirklich brauchbares gefunden..

danke schonmal im voraus...

 

[Jipp]

so,.. ich schilder mein problem am besten etwas genauer...

1344 bit kann ich mit dem normalen drive crypt container oder so verschlüssel,
partitionen werden anscheinend gelöscht?!

mit dcpp3 kann man auch partitionen verschlüsseln und alles bleibt erhalten, aber
nur mit 256 bit, oder so? ist das richtig?

wie sieht das mit der s-ata platte aus.. ? da steht nämlich, dass raid nicht unterstützt wird. (dcpp3)

 

[BunkerFunker]

Mit DriveCrypt kannst du beides machen :

- Partition verschlüsseln
- Containerdatei (virtuelles Laufwerk) erstellen - der gesamte Inhalt ist dann verschlüsselt

Bei mir gehts übrigens auch mit RAID-Partitionen (warum auch nicht). Wie du schon sagtest wird der Inhalt der Partition beim umwandeln in eine Crypt-Partition gelöscht. Danach kannst du Daten drauf hau'n

Achso die Bootpartition sollte natürlich ned verschlüsselt werden

 

[Jipp]

danke,..

also mit der bootpartition meinst du z.b. c:/ - wo halt windoofs drauf ist, ne?

ich lasse gerade dcpp3 laufen, um eine partition zu verschlüßeln. aber da hats ja
nur 256 bit.

meinste, ich soll einfach mit dem normalen drivecrypt die partitionen löschen
und verschlüsseln und dann die daten wieder draufziehen?

wie mache ich das, wenn ich vor dem bootscreen, oder halt so früh wie möglich eine
passwortabfrage haben will?

danke

 

[BunkerFunker]

also mit der bootpartition meinst du z.b. c:/ - wo halt windoofs drauf ist, ne?

Im Normalfall entspricht die Bootpartition dem Laufwerk wo Windows drauf ist - aber man kann auch Windows auf ner anderen Partition haben (ist aber eher ungewöhnlich).


Ich würde mit einem Partitionierungstool (das von Windows oder sowas wie Partition Magic) eine Partition erstellen (evtl. von der 2. Festplatte abzwacken) und die mit irgendwas (NTFS/FAT32) formatieren. Dann mit Drivecrypt auf die Partition clicken und die als Drivecrypt formatieren. Vorher musst du aber den Partitionsmodus in Drivecrypt einschalten.

Wegen der zeitigen Passwortabfrage:

- Bios (mit bisschen Aufwand umgehbar)
- Windows Login (schon recht spät und vorallem kann man ja auch von CD ein anderes Betriebssystem booten um an die Daten auf dem PC zu kommen)
- Drivecrypt Partitionen musst du sowieso nach jedem Windows Neustart neu anmelden (Passwort eingeben) - ohne kann darauf keiner so schnell zugreifen

 

[Jipp]

tja.. ich habe windows auf -->F<-- frag mich nicht wieso ich das gemacht habe.

ich habe mit "drive crypt plus pack 3" eine partition probehalber mal verschlüsselt.
die daten auf z.b. d: sind alle erhalten geblieben.

beim neustart ist die partition zwar sichtbar, klickt man jedoch auf d: steht da nun,
dass die partition noch nicht formatiert wurde und ob man das nun tun möchte.

aktiviere ich nun dcpp3 mit dem PW kann ich wieder auf alle daten zugreifen.

so könnte ich das mit allen partitionen bis auf die bootpartition (bei mir is das dann ja f)
verschlüsseln. wie mache ich das nun mit f ??? verschlüssel ich die, kann ich ja nix mehr
machen, oder?

wie gesagt ich würde es gerne so haben, dass man ohne PW noch nicht einmal auf die
partition, wo das betriebssystem ist herankommt.

also alles geschützt. wie kann ich das machen?

danke bunkerfunker!

 

[BunkerFunker]

Also du kannst wie gesagt alles verschlüsseln bis auf die Partitionen wo der Bootloader und Windows drauf sind. Denn Drivecrypt startet ja erst mit Windows (und Windows erst durch den Bootloader). Vermutlich liegt dein Bootloader auf C und startet von dort aus dein Windows auf F

Auf jeden Fall sehr ungewöhnliche Konfiguration

Wenn du verhindern willst dass Windows ohne Passwort überhaupt startet, ist DriveCrypt nicht das richtige Tool für dich. Drivecrypt kann nur Partitionen oder Containerinhalte verschlüsseln - aber nicht das gesamte (Betriebs-) System. Wenn du sowas suchst musst du wohl eher auf Hardware zurückgreifen (ABIT hat z.B. ein IDE-Stecker zum Echtzeitverschlüsseln - die Festplatte ist nur lesbar wenn ein bestimmter USB-Stick/"Dongle" angesteckt ist... nennt sich SecureIDE)

 

[Jipp]

hehe,..

es geht wohl doch... schau mal hier vorbei --> DRIVECRYPT


quelle securestar.com:

"...
Pre-Boot Authentifikation
Der User wir durch die Funktion der Pre-Boot Authentifikation(PBA) authorisiert, bevor das System startet. Diese Art der Systemauthorisierung kann nicht manipuliert werden, PBA garantiert ein Maximum an Sicherheit. Weder Schlüssel noch Passwörter werden auf der Platte gespeichert. Die komplette information, die zum Systemstart benötigt wird, wird durch das Passwort übermittelt. Dies macht auch die Benützung von Harddisk Analysetools zwecklos (Daten bleiben unsichtbar). PBA wird im Zusammenhang mit der BootAuthentifikation in einem 100% grafisch visualisiertem Screen dargestellt, was eine Bedienung zur Freude macht.."

geht doch!

 

[BunkerFunker]

Liegt vielleicht am Pluspack - bei mir geht es jedenfalls nicht. Aber bin auch so recht zufrieden mit dem Programm

 

[Jipp]

nochmals vielen dank für deine hilfe!

 

[privacy]

wenn ich noch eine Frage anhängen dürfte. Und zwar frage ich mich immer ob man die Tools für die komplette HD Verschlüsselung in Echtzeit nutzen kann und ob es nicht sehr langsam wird wenn die HD immer versch und entschl. wird. Stelle mir das irgendwie langsam vor. Kann mir da jemand genaueres drüber sagen ?

mfg Denis

 

[BunkerFunker]

Yep es wird etwas langsamer - je nach Cipher. Um so besser die Verschlüsselung um so langsamer das ver/entschlüsseln. Habs gerade getestet (keine Details aus Sicherheitsgründen) - ca. 2/3 der Performance gehen bei mir verloren Aber was tut man nicht alles für etwas Sicherheit

Die Hardware von ABIT macht es aber wirklich in Echtzeit - also ohne Geschwindigkeitsverlust - dafür aber nur 40Bit (das kann Software wahrscheinlich auch - zumindenst mit ner aktuellen CPU).