TrueCrypt Verschlüsselung von Windows 7/8.1

Shizophren

Cadet 4th Year
Registriert
Apr. 2009
Beiträge
64
Hallo zusammen.
Folgendes habe ich vor und weiß nicht 100% genau wie.
Ich habe ein Laptop auf dem Windows 7 läuft.
Darauf habe ich auf einer zweiten 250GB Partition nun Windows 8.1 installiert.

Das soll auch so bleiben.
Beim starten sehe ich diesen im Windows 8 Stil gehalteten Bootloader, wo ich zwischen Win 8 (erste Option) und Win 7 (zweite Option) auswählen kann.

Ich möchte nun beide Laufwerke mit TrueCrypt verschlüsseln.

Wie gehe ich da am besten vor? Beide Windows starten und dort einfach die Systempartition verschlüsseln?
Oder die in irgendeinem Windows die gesamte Festplatte verschlüsseln?

Bei beiden Methoden fragt TrueCrypt mich, ob das jetztige laufende System, auf der Festplatte mit dem Bootloader installiert ist.
Wie krieg ich das raus? Da will ich natürlich nichts falsche machen und mir den Bootloader schrotten und dann nicht mehr starten können. In beiden Windows ist die Hauptfestplatte natürlich c:
Gruß
 
Eigentlich kannst du Win 7 Starten und darüber dann die Win 8 Partition verschlüsseln.
Dann machst du einen neustart und startest dann die Win 8 Version.
Dort kannst du dann eigentlich die Win 7 Partition verschlüsseln.
 
Mit TrueCrypt kann man auch die Systempartition verschlüsseln und das sogar direkt aus dem laufenden Windows. Dabei wird quasi Stück für Stück verschlüsselt bis alles verschlüsselt ist, was man auch unterbrechen kann um es später zu vollenden. Dabei kann durch den TC Treiber Windows sowohl unverschlüsselte als auch auf schon verschlüsselt Sektoren zugreifen, sodass das System normal weiterläuft wärend dieses Vorgangs. Wenn das alles fertig ist muss man nach dem Booten ein Passwort eingeben und dann startet das System so als wäre es unverschlüsselt. In Wirklichkeit entschlüsselt natürlich der TC Treiber bei jedem Zugriff die Daten von der Platte, Windows merkt aber nichts davon. Übrigens wenn man eine neuere Intel CPU besitzt die den AES Befehl beschleunigt sollte man auch diese Methode wählen weil die Entschlüsslung hier von der CPU unterstützt wird. Ansonsten bremst TC den Festplattenzugriff etwas.
So nun zu dem eigentlichen Problem: Er will das Ganze als Multiboot mit Win7 / Win8. Das Problem dabei wenn man bootet und das Passwort eingegeben hat erscheint erstmal nur eine System-Partition da sie automatisch eingebunden (gemountet) wird. Eine zweite mit einem anderen Betriebssystem dürfte eigentlich dann immer noch verschlüsselt sein (bzw. nicht gemountet), sodass ein Bootversuch über einen Windowsbootmanager wohl ins Leere laufen dürfte. Was geht ist ein automatisches Einbinden einer weiteren (nicht System-) Partition z.B. mit Daten nachdem Windows gestartet wurde. So steht z.B. eine verschlüsselte Datenpartition automatisch nach dem Windowsstart zur Verfügung. Dazu werden unter TC Favoriten definiert und die Datenpartition muss mit dem selben PW verschlüsselt sein. Was geht, aber nicht sehr praktisch ist, ist die Systemverschlüsslung von 2 Systemen auf 2 unterschiedlichen Platten. Allerdings muss dazu bei der Installation der beiden Systeme die jeweils andere Platte abgeklemmt werden und dann jeweils einzeln Systemverschlüsselt werden. Danach kann man die beiden Systeme mit dem BIOS-Bootmanger des Rechners mit z.B. F8 drücken beim Booten bei ASUS Boards manuell einzeln booten.

Ok ich hoffe da war was dabei was irgendwie weiterhilft. Eine konkrete Lösung hab ich leider auch nicht. :)
 
Zuletzt bearbeitet:
By Design unterstützt TrueCrypt in der derzeitigen Version 7.1a ausdrücklich NICHT die Verschlüsselung einer Multiboot-Umgebung. Deshalb erfolgt beim Anstoß der Systemverschlüsselung auch die Abfrage, ob nur ein oder mehrere Betriebssysteme auf dem Rechner installiert sind. Beantwortet man diese Frage wahrheitsgemäß mit "mehrere Systeme", bricht der Vorgang mit der entsprechenden Begründung ab.

ABER: Bei der Systemverschlüsselung kann man auswählen, ob nur die Systempartition oder die gesamte Festplatte am Stück verschlüsselt werden soll. Im ersten Fall kann man die weiteren (Daten!-)Partitionen der Festplatte separat verschlüsseln und als Favoriten oder Systemfavoriten einbinden. Systemfavoriten lassen sich so konfigurieren, dass sie bereits vor dem Systemstart eingebunden werden (wenn das Passwort gleich dem der Systempartition ist - Tastaturlayout US<->DE beachten!!!), so dass man darauf auch systemrelevante Daten - wie z. B. Benutzerprofile - ablegen kann. Normale Favoriten werden erst nach Systemstart oder sogar erst nach der Benutzeranmeldung eingebunden (das weiß ich im Moment nicht genau).

Wenn man nun mit der Systemverschlüsselung gleich die gesamte Platte verschlüsseln lässt, obwohl auf den weiteren Partitionen weitere Windows-Systeme liegen, könnte es über Umwege klappen, beide Systeme lauffähig zu behalten. Ich habe das selbst noch nicht probiert (!!!), deshalb poste ich das hier als reines Gedankenspiel (!!!), welches jemand bei Interesse gern mal probieren kann - auf vorherige Datensicherung achten!!! Ich stelle mir das folgendermaßen vor:

1. Beide Windows-Systeme installieren, auf beiden TrueCrypt einrichten, aber noch nichts verschlüsseln.

2. Wichtig: Mit Win8PE SE ein Notfall-Windows 8 auf CD oder USB-Stick einrichten mit TrueCrypt und nötigenfalls RAID-Treibern für die Festplattencontroller.

3. Erstes Windows-System verschlüsseln, dabei die gesamte Festplatte verschlüsseln.

4. Notfall-Windows booten, über das darin integrierte TrueCrypt die Systemfestplatte mounten (Systemlaufwerk ohne Pre-Boot-Authentication einbinden, Passwort-Schreibweise bei Tastaturlayoutwechsel US<->DE bachten), mittels des in Windows 8 integrierten Kommandozeilentools DISM ein Image des ersten Windows auf eine externe Platte ziehen.

5. Erstes Windows wieder booten, System dauerhaft entschlüsseln.

6. Zweites Windows booten und wieder komplette Systemplatte verschlüsseln mit demselben Passwort wie beim ersten Mal.

7. Notfall-Windows starten, Systemplatte wieder mit TrueCrypt mounten, die Daten in der gemounteten ersten Partition löschen und anschließend per DISM das vorher gesicherte Image des ersten, verschlüsselten Windows auf die erste Partition zurücksichern.

8. Jetzt könnte es eventuell funktionieren, dass mit dem TrueCrypt-Bootloader das Systempasswort abgefragt, mit diesem die Festplatte entschlüsselt und anschließend der Windows-Bootloader mit der Auswahl der Systeme geladen wird. Da beide Systeme in sich als verschlüsselt eingerichtet sind und das Passwort übergeben wird, wäre es theoretisch denkbar, dass das funktioniert. Die Chance ist aber eher gering!

Nochmal: Ich habe diese Vorgehensweise noch nicht probiert! Es würde mich interessieren, ob das geht, habe nur im Moment nicht den Nerv, das auszuprobieren. Systemverschlüsselung und Sicherung/Rücksicherung des verschlüsselten Systems per Win8PE-Stick und DISM habe ich bereits erfolgreich durchgeführt und hier im Forum auch beschrieben, aber nur mit EINEM System. Ob sich mit diesem Trick auch mehrere Systeme managen lassen, weiß ich nicht!

Was definitiv geht, weil ich das auch schon eingerichtet habe: Auf der ersten Partition der Festplatte ein mit TrueCrypt verschlüsseltes Windows einrichten (nur Systempartition verschlüsseln) und auf der zweiten (dritten, vierten, ...) Partition ein mit dessen eigenen Mitteln verschlüsseltes Linux. Der TrueCrypt-Bootloader lässt sich per Esc-Taste überspringen und gibt dann weiter an den Linux-Bootloader, der sich dann um den Start des verschlüsselten Linux kümmert. Diese verschlüsselten Systeme lassen sich dann sehr gut mit Easeus Disk Copy (entweder komplett oder als einzelne Partitionen) auf einer zweiten Festplatte sichern - oder mittels dd unter Linux, wer sich damit auskennt. ;-)

Eine Möglichkeit, die zu 100% funktioniert: Beide Systeme auf verschiedenen Festplatten installieren und mit Festplatten-Wechselrahmen jeweils das gewünschte System ins Gehäuse einbauen. Finanziell etwas (!) aufwendiger, dafür nervenschonend und sicher. ;-)

Grüße,
Thomas
 
Zuletzt bearbeitet:
Zurück
Oben