TrueCrypt HDDs mounten vor Autostart?

[N!ghty]

Also ich hab meinen gestrigen Abend mit Google verbracht aber einfach nichts brauchbares zu dem Thema gefunden... Hoffe mir kann von euch jemand weiterhelfen

OS: Windows 7

Die Sache ist die: ich hab alle nicht-System Platten mit TrueCrypt verschlüsselt und diese sollen entweder mit Keyfile (vorerst via USB-Stick, später evtl. per FTP) beim Start des Systems eingebunden werden.

Das eigentliche Problem besteht jetzt darin, dass der normale Windows Autostart Programme wie Dropbox ausführen - der Dropbox-Ordner liegt jedoch auf einer der verschlüsselten Platten. Außerdem funktionieren meine kompletten Bibliotheken nicht mehr, diese müsste ich nach jedem Boot neu einrichten - kein Dauerzustand...

Jetzt die eigentliche Frage:
Gibt es eine Möglichkeit die HDDs einzubinden bevor Windows den normalen Autostart (HKLM/.../Run etc.) ausführt?

 

[Madman1209]

Hi,

wenn die Systemplatte nicht verschlüsselt ist kann ich von einem automatischen Einbinden nur abraten - Sicherheit dadurch gleich Null! Jeder der deinen PC einschaltet kommt an die Platten / Daten, wenn diese automatisch eingebunden werden! Wenn überhaupt MUSS dann die Systemplatte auch verschlüsselt sein, sonst kannst du es gleich komplett lassen.

VG,
Mad

 

[N!ghty]

das war nicht meine frage...

trotzdem: das einbinden funktioniert ja nur wenn der keyfile-usb-stick im slot steckt...
zudem hätte generell nichts gegen system verschlüsseln, wobei sich mir hier die frage stellt wie das bei einer ssd aussieht, hab nichts konkretes im inet gefunden, außer dass es evtl probleme mit trim verursachen könnte und eben die lebensdauer enorm herabsetzen könnte.

 

[Madman1209]

Hi,

nein, das macht in der Regel keine Probleme auf einer SSD. Habe selbst etliche verschlüsselt im Einsatz, keine Probleme damit.

Mir ist klar dass das nicht deine Frage war, trotzdem sollte es erwähnt werden.

Meines Wissens nach die einzige Möglichkeit, etwas noch vor dem AUtostart / der Anmeldung starten zu lassen: Es als Dienst starten. Ob das mit TrueCrypt geht und wie genau das aussieht, vor allem mit dem Keyfile: Keine Ahnung. Ich habe mir da selbst ein Programm geschrieben, allerdings habe ich auch "nur" mit einem Passwort verschlüsselt. Da müsstest du also wohl selber ran mit einem Dienst.

VG,
Mad

 

[etheReal]

Wenn die Systemplatte verschlüsselt ist, dann kannst du andere Laufwerke als System Favorite Volumes einbinden, die automatisch und sogar vor dem Login gemountet werden - allerdings zwingend mit dem selben Passwort/Keyfile, wie das Systemlaufwerk.

Ein kleines Problem ist hierbei, dass Passwörter fürs System mit der amerikanischen Tastaturbelegung getippt werden. Das, was man bei der Konfiguration in Windows eintippt, entspricht also nicht unbedingt den Zeichen, die man da zu tippen denkt... Kein Problem für das Bootlaufwerk an sich, aber wenn man dann das selbe PW für die anderen Laufwerke verwenden möchte, muss man u.U. erst auf amerikanische Belegung wechseln, oder genau wissen, welche Zeichen welchen entsprechen.

Eine verschlüsselte System-SSD ist an sich kein Problem, auch wenn ein Wechsel des Passworts ein theoretisches Sicherheitsrisiko darstellt (wegen Wear-Levelling). So lange man beim selben Passwort bleibt, und das System vor dem Verschlüsseln sauber war, ist allerdings nicht mal dieses theoretische Risiko gegeben.

Man sollte bei einer TC verschlüsselten SSD mindestens 10% oder sogar 20% unpartitioniert lassen, und dann nur die benutzte Partition verschlüsseln. Wenn man alles komplett verschlüsselt, dann ist die SSD für den Controller zu 100% voll, und das Wear Levelling und GC und TRIM können nicht mehr arbeiten.