ComputerBase Menü
Aktuelles

Frage zu Verschlüsselung, UEFI und Multiboot

dragonabllz

dragonabllz

Ensign
Registriert
Mai 2011
Beiträge
254
Hallo,

folgendes Anliegen:
Ich habe 3 SSD Festplatten in meinem Rechner und möchte auf jeder Festplatte ein eigenes Betriebssystem installieren.
Die Betriebssysteme wären Windows 7, Windows 8 und Ubuntu. Dabei soll eins der Festplatten (das mit Windows 7) verschlüsselt werden, wegen sensible Daten.

Nun habe ich mich diesbezüglich eingelesen, und die bekannteste und sicherste Software wäre Truecrypt 7.1a.
Leider besteht hierbei das Problem, dass diese kein UEFI unterstützt. Und wie ich das sehe, hat mein Mainboard UEFI, da beim Systemstart eine Meldung kommt "F2 oder DEL um ins UEFI zu gelangen drücken" (so in etwa stehts da).
Ich möchte auch ungern auf UEFI verzichten, da diese ja das Booten um ein vielfaches verschnellert als normale BIOS !?

Welche -Verschlüsselungs-Software könnte ich sonst benutzen, wenn nicht Truecrypt?
Welche Software ist in der IT-Welt sonst noch beliebt und genießt großes Vertrauen?
Software wie Bitlocker, welche direkt von Microsoft gemacht wurden, möchte ich für diesen Zweck eher nicht nutzen.

Ich würde mich über jegliche Hilfe freuen.

PS: Mein Mainboard: Asrock B75 Pro3-M
 
Dazu sollte man noch ergänzen, dass Bitlocker nicht in den Home-Editionen von Windows enthalten ist. Man braucht da schon Pro.
 
cbtestarossa schrieb:
sensible Daten könntest du ja mittels truecrypt auf ner zusätzlichen partition auf der win 7 ssd verrschlüsseln und windoof selbst mit bitlocker
Zum Vergrößern anklicken....

Bitlocker ist ein Witz
knackt man innerhalb vo 2 Minuten
 
Jetzt machst Du mich aber neugierig. Bei uns im Geschäft gibt es eine IT-Richtlinie die besagt, dass alle Laptops mit Bitlocker ausgestattet sein sollen. Wie soll/kann man den Schutz umgehen? Damit wäre Bitlocker ja nur Augenwischerei.
 
derChemnitzer schrieb:
Bitlocker ist ein Witz
knackt man innerhalb vo 2 Minuten
Zum Vergrößern anklicken....
Dann hast du ja bestimmte entsprechende Links zu Hand, die das belegen.
 
bitlocker ist natürlich wie jede andere verschlüsselung nicht 100%ig sicher. bitlocker kann nur durch sehr spezielle verfahren oder die gängigen entschlüsselungsversuche geknackt werden.

der "in 2 minuten beitrag" is für den müll
 
Truecrypt 7.1a würde ich nicht mehr verwenden, da es schon zu lange nicht mehr weiterentwickelt wird und es proprietary code ist, da könnten Kriminelle bis jetzt schon etliche Lücken entdeckt haben die nie mehr gepatcht werden......

Aber es gibt ja ein paar Truecrypt nachbauten du kannst dir ja mal diese anschauen.

Hier ein Artikel von heise.de über Truecrypt und evtl. Alternativen:

http://www.heise.de/download/specia...zu-truecrypt-151561.html?hg=1&hgi=1&hgf=false
 
Rassnahr schrieb:
Truecrypt 7.1a würde ich nicht mehr verwenden, da es schon zu lange nicht mehr weiterentwickelt wird und es proprietary code ist, da könnten Kriminelle bis jetzt schon etliche Lücken entdeckt haben die nie mehr gepatcht werden......
Zum Vergrößern anklicken....

Truecrypt mag unsicher sein, aber nichtsdestotrotz sollte man bei den Fakten bleiben: nur weil es schon nicht mehr weiterentwickelt wird, heißt das nicht automatisch, dass es damit Fehler hat und unsicher ist. Außerdem ist der Sourcecode offen, jedoch ist extrem schwierig, ihn selbst zu übersetzen.

Interessant (und mysteriös) ist in diesem Zusammenhang natürlich auch, wie im Zuge der Snowden-Affäre plötzlich Truecrypt in der Öffentlichkeit nieder gemacht wurde und das Projekt zum Stopp quasi gezwungen wurde. Für mich spricht das eher für die Stärke & Qualität von Truecrypt.
 
cbtestarossa schrieb:
sensible Daten könntest du ja mittels truecrypt auf ner zusätzlichen partition auf der win 7 ssd verrschlüsseln und windoof selbst mit bitlocker
Zum Vergrößern anklicken....

Ich hab dazu mal gelesen, man solle seine ganze Festplatte verschlüsseln, nicht Teilverschlüsselungen (Partitionen). Und wie bereits im Ausgangspost erwähnt, möchte ich keine Software nutzen wo sicherlich hintertüren vorhanden sein könnten (Bitlocker).

Die einzige Alternative die ich gefunden habe ist VeraCrypt, aber diese unterstützt ebenfalls kein UEFI.
Ergänzung ()

Faust2011 schrieb:
Interessant (und mysteriös) ist in diesem Zusammenhang natürlich auch, wie im Zuge der Snowden-Affäre plötzlich Truecrypt in der Öffentlichkeit nieder gemacht wurde und das Projekt zum Stopp quasi gezwungen wurde. Für mich spricht das eher für die Stärke & Qualität von Truecrypt.
Zum Vergrößern anklicken....

Ja das fand ich auch eigenartig. Moechte auch gern Truecrypt nutzen, aber leider kein UEFI unterstützung.
 
Du haust da wohl etwas durcheinander mit UEFI und Bios.

Du kannst von keiner verschlüsselten HDD direkt booten, Egal ob klassisch im Bios Modus oder im UEFI Modus installiert wurde. Zumindest bei solchen System wie TrueCrypt oder VeraCrypt. Der Geschwindigkeitsvorteil bei einer UEFI Installation ist auch zu vernachlässigen. Und mit Multi Boot Systemen sollte man so oder so keine UEFI Installation vornehmen, sondern eben den legacy Bios Modus. Was auch bei einem UEFI Board funktioniert.
 
BlubbsDE schrieb:
Du haust da wohl etwas durcheinander mit UEFI und Bios.

Du kannst von keiner verschlüsselten HDD direkt booten, Egal ob klassisch im Bios Modus oder im UEFI Modus installiert wurde. Zumindest bei solchen System wie TrueCrypt oder VeraCrypt. Der Geschwindigkeitsvorteil bei einer UEFI Installation ist auch zu vernachlässigen. Und mit Multi Boot Systemen sollte man so oder so keine UEFI Installation vornehmen, sondern eben den legacy Bios Modus. Was auch bei einem UEFI Board funktioniert.
Zum Vergrößern anklicken....

Was meinst du mit "Du kannst von keiner verschlüsselten HDD direkt booten" ? Ich hab mir das so vorgestellt, dass ich beim Start des PCs 3 Systeme zur Wahl habe, die ich dann jeweils auswählen kann. Also ganz normal Multi-Boot halt.
Warum sollte man bei Multi-Boot kein UEFI nutzen? Soll ich es also einfach "abstellen" ? (Wie macht man das? Im Bios?)
 
BlubbsDE schrieb:
Du kannst von keiner verschlüsselten HDD direkt booten, Egal ob klassisch im Bios Modus oder im UEFI Modus installiert wurde.
Zum Vergrößern anklicken....

Mit Bitlocker funktioniert allerdings genau dieses Szenario. Da wird dann auch der Code zum Entsperren der Platte bereits vom UEFI abgefragt.
 
@Faust2011

darum sagte ich ja

Zumindest bei solchen System wie TrueCrypt oder VeraCrypt.
Zum Vergrößern anklicken....

Multi Boot und UEFI Installationen sind problematisch. Installiere Deine Multi Boot Umgebungen einfach im Legacy Bios Modus. Das ist eine oder sind zwei Einstellungen im UEFI.
 
BlubbsDE schrieb:
@Faust2011

darum sagte ich ja



Multi Boot und UEFI Installationen sind problematisch. Installiere Deine Multi Boot Umgebungen einfach im Legacy Bios Modus. Das ist eine oder sind zwei Einstellungen im UEFI.
Zum Vergrößern anklicken....

Dann ist die Frage wie ich mein Multi Boot mit Legacy installiere? Gibts da was besonderes zu beachten? Wird da auch ein zusätzliche Partition von 100mb erstellt wo man die ganzen BootManager während der Installation der Betriebssysteme packen soll?

Ich will erst Windows 7, dann Windows 8 und dann Ubuntu installieren.

Wäre nett wenn du mir erklären könntest ob ich gewisse Einstellungen während der Installation tätigen muss etc...
 
Ich würde es ohne Bootmanager so machen:

Jedes OS für sich installieren. Und dann immer nur die betreffende SSD anschließen. Die anderen abklemmen.

Und das jeweilige OS starten, indem du die betreffende F Taste drückst, die das Board dazu bringt, das Bootmedium auszuwählen. So eine Funktion hat heute jedes Board.

So hast Du alle 3 OS getrennt voneinander und hast auch kein Theater mit dem Bootmanager.

Nicht im UEFI Modus installierst Du, indem Du Secureboot ausschaltest und eben als Installationsmedium nicht das UEFI Medium auswählst (Bei zB einer UEFI fähigen Windows DVD hast Du in den Bootmedium Optionen im Bios zwei Einträge. Einmal das DVD Laufwerk normal, einmal das DVD Laufwerk mit dem Zusatz UEFI.)


Und noch ein Nachtrag. Wenn Du jedes OS einzeln installierst, dann könntest Du es auch im UEFI Modus machen. Wenn Du es unbedingt willst, dann aber nur bei Win 8 machen. Ich würde alle im Legacy Modus installieren.
 
Zuletzt bearbeitet:
BlubbsDE schrieb:
Ich würde es ohne Bootmanager so machen:

Jedes OS für sich installieren. Und dann immer nur die betreffende SSD anschließen. Die anderen abklemmen.

Und das jeweilige OS starten, indem du die betreffende F Taste drückst, die das Board dazu bringt, das Bootmedium auszuwählen. So eine Funktion hat heute jedes Board.

So hast Du alle 3 OS getrennt voneinander und hast auch kein Theater mit dem Bootmanager.

Nicht im UEFI Modus installierst Du, indem Du Secureboot ausschaltest und eben als Installationsmedium nicht das UEFI Medium auswählst (Bei zB einer UEFI fähigen Windows DVD hast Du in den Bootmedium Optionen im Bios zwei Einträge. Einmal das DVD Laufwerk normal, einmal das DVD Laufwerk mit dem Zusatz UEFI.)


Und noch ein Nachtrag. Wenn Du jedes OS einzeln installierst, dann könntest Du es auch im UEFI Modus machen. Wenn Du es unbedingt willst, dann aber nur bei Win 8 machen. Ich würde alle im Legacy Modus installieren.
Zum Vergrößern anklicken....

Immer abklemmen und anschließen ist für mich natürlich keine Option :D
Bezüglich dem anderen Weg mit Secureboot werd iichs heute Abend ausprobieren.
Vielen Dank soweit. Sollte ich damit Schwierigkeiten haben melde ich mich nochmals.

PS: Zu deinem letzten Absatz: Auch wenn ichs gerne will, kann ich die OS nicht als UEFI istallieren, da weder VeraCrypt noch TrueCrypt dies unterstützen.
 
Schrieb ich immer abklemmen? Nein...

Nur bei der Installation die SSD anschließen, auf der Du installieren willst. Danach kannst Du alle drei anschließen und per F Bootdevice Taste das Startlaufwerk auswählen.

Ein Zitat aus dem Handbuch:

You can also press <F11> to launch boot menu at system POST

Mit F11 kannst Du also schnell das Bootlaufwerk ändern. Dazu musst Du nicht ins Bios gehen.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

v3rtex
Erfahrungsbericht Lenovo Yoga Slim 7, Ryzen 4800U + Linux / Multiboot / Verschlüsselung
Antworten
4
Aufrufe
11.958
Nordwind2000
Nordwind2000
P
Frage zur Verschlüsselung mit Bitlocker und TPM
Antworten
4
Aufrufe
3.049
Holzhase
Holzhase
S
Generelle Frage zu Verschlüsselung
Antworten
16
Aufrufe
1.581
StrammerMax93
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz