Truecrypt Schlüsseldatei rückgängig machen?

[selfmade01]

hallo,
nachdem ich meine System vollverschlüsselt habe (Systempartition Verschlüsselung), habe ich 2 Partionen auf der zweiten SSD auch verschlüsselt und irrsinnig dort zwei Schlüsseldateien vergeben.
Totaler Quatsch was ich da machte.
Jetzt kann ich die 2 Partitionen schlecht via Script vollautomatisch mounten.
Kann ich die Schlüsseldateien entfernen? wie?

auch die Frage zum Script.
funktioniert das wenn ich eine Systempartition verschlüsselt habe und hier mein Passwort gleich am Anfang abgefragt wird, dass dieses im Cache gehalten wird und später im script über einen Zusatzschalter verwendet wird?

ich könnte es auch im script im Klartext hinterlegen da das Script eh auf der verschlüsselten Partition hinterlegt ist... so meine Logik... ist das ok?

Gruß und Danke schonmal
Thomas

 

[1668mib]

Das nachträgliche Ändern der Schlüssel sollte kein Problem sein, ich denke das bekommt man auch selbst hin...

Und ja, du könntest sie im Klartext dort gespeichert haben, aber das hat meiner Meinung nach zwei Nachteile:
a) wenn du den Schlüssel änderst, musst du das Script wieder ändern
b) es ist deutlich leichter für einen Angreifer, eine Datei zu bekommen als irgendeinen irgendwo von TrueCrypt gecachten Schlüssel...

 

[selfmade01]

Das nachträgliche Ändern der Schlüssel sollte kein Problem sein, ich denke das bekommt man auch selbst hin...

Und ja, du könntest sie im Klartext dort gespeichert haben, aber das hat meiner Meinung nach zwei Nachteile:
a) wenn du den Schlüssel änderst, musst du das Script wieder ändern
b) es ist deutlich leichter für einen Angreifer, eine Datei zu bekommen als irgendeinen irgendwo von TrueCrypt gecachten Schlüssel...

weisst du wie man die Schlüsseldatei wieder entfernen kann?

aktuell ist es ja so, dass er beim Mounten der 2 Zusatzpartitionen passwörter abfragt und hierzu auch die Schlüsseldatei braucht... also doppelt gemoppelt (für USB-Sticks u.U von Vorteil bei mir totaler Quatsch.. habe aber keinen Schimmer wie ich entfernen kann...ich kann sie ja nicht einfach löschen... ist ja wohl so auch in den Partitionen als Info hinterlegt das er eine Schlüsseldatei noch braucht
?


Gut, dann geht es also problemlos das Hauptpasswort der Systempartition für das Mounten der anderen Partitionen zu verwenden (da es bei mir ja gleich ist)?

Gruß Thomas

 

[1668mib]

http://www.truecrypt.org/docs/changing-passwords-and-keyfiles

Das Ändern geht an sich ganz einfach, so viele Menüpunkte gibt's bei TrueCrypt doch jetzt auch nicht. Geht auch schnell, weil mit deinem Key ja nur der Master-Key vergeschlüsselt wurde - der muss aber nicht geändert werden...

 

[selfmade01]

Ja Danke,

ich hab's gefunden... hatte auch gegoogelt aber eben nix dazu lesen können und jeden menüpunkt bin ich nicht durchgegangen...
sorry

Danke nochmal

 

[M-X]

SSD und Vollverschlüsseln ist nach meinen Kenntnisstand allerdings nicht so der Bringer.

 

[selfmade01]

Ergänzung (18. Oktober 2012)

SSD und Vollverschlüsseln ist nach meinen Kenntnisstand allerdings nicht so der Bringer.

Wieso?

 

[1668mib]

Naja wenn Vollverschlüsselung ist, dann ist entweder mehr Speicher aus Sicht der SSD belegt (schließlich ist leer verschlüsselt nicht mehr leer), oder eben wenn leere Teile auch als solche für die SSD markiert werden, könnten Angriffe etwas leichter sein - letzteres aber eher theoretisch.

Auf der TrueCrypt-Seite gibt's bestimmt in den FAQ was zum Thema SSDs..