Truecrypt: Wie nur Benutzerordner verschlüsseln mit PBA?

[And1.G]

Hallo!
Da mir mein Laptop mit Totalverschlüsselung doch ein wenig zu langsam wird, dachte ich, ich könnte doch nur die Partition mit den Benutzerordnern verschlüsseln, natürlich mit Pre-Boot-Authentification, damit auch sichergestellt ist, dass sie auf jeden Fall eingehängt ist.
Ist das in irgendeiner Form unter Windows 7 64 Bit möglich? Für Windows XP habe ich ein Programm gefunden, was das ganze über den normalen Loginbildschirm regelt, sowie diverse Möglichkeiten für OSX aber das hilft ja hier nicht...
TrueCrypt bietet soetwas nun aber leider nicht von Haus aus an. Die einzige Methode, um an den PBA-Bildschirm zu kommen wäre wieder die Systemverschlüsselung, die mir aber zu viel Leistung frisst.
Gibt es vielleicht irgendeine Möglichkeit, wie man TrueCrypt da austricksen kann?
Vielleicht nur die 100MB Bootmanager-Partition verschlüsseln oder ähnliches? Weitere Container können ja einfach per Favoriten nachträglich eingebunden werden.
Hat sowas irgendwie noch keiner versucht?

 

[kenny33]

wo wird das denn langsam? Ich habe da noch nie einen Unterschied bemerkt - ausser du fährst nicht herunter sondern gehst nur in den Ruhezustand.

Was genau willst du denn verschlüsseln?

 

[And1.G]

Also ich habe einen deutlichen Unterschied bemerkt. Ist ja auch eigentlich klar, die Ver- und Entschlüsselung muss ja auch irgendwann vom Prozessor neben den eigentlichen Aufgaben erledigt werden. Wurde deutlich spürbar bei Programmstarts aber auch so war das gesamte System träger.

Verschlüsseln möchte ich die Partition, auf der sich meine Benutzerordner befinden, also Dokumente, Musik, Fotos. Denn die zu schützen, wenn der Laptop mal geklaut oder verloren wird war mein eigentliches Ziel mit der Verschlüsselung. Der Rest ist mir dabei ziemlich egal, weshalb Windows und weitere Programme gerne unverschlüsselt bleiben dürfen.

 

[kenny33]

Dann speicher die Daten eben nicht unter "Eigene dateien" oder was auch immer, sondern auf einer 2. Partition - ich sehe da kein Problem?!

der Rechner tut die meiste Zeit garnichts, weshalb das bisschen Rechenaufwand zum ver-\entschlüsseln eigentlich nicht ins Gewicht fällt - wie gesagt merke ich da keinen Unterschied, selbst auf nem 4 Jahre alten Notebook nicht.

 

[And1.G]

Genau das habe ich ja vor Nur leider ist mir kein Mittel bekannt, eben jene Partition automatisch einzuhängen, bevor Windows startet. Deswegen frage ich ja hier nach.

 

[kenny33]

aber es sind doch nur Daten, die können doch Problemlos auch nach Systemstart eingehängt werden?!

 

[And1.G]

Und wie erledige ich es, dass das Laufwerk automatisch eingehängt wird? (Passwort-Dialog erscheint automatisch)
Was ist mit dem Desktop, dessen Ordner dann zum Anmeldezeitpunkt noch nicht existiert?
Das ist nicht die Lösung, die ich suche, da muss es noch etwas anderes geben...

 

[kenny33]

Was hast du denn auf dem Desktop? Eigentlich gehören da nur Verknüpfungen hin - und denen ist es egal, ob das Ziel beim Booten existiert oder nicht - und Verknüpfungen brauch man kaum zu verschlüsseln.

 

[And1.G]

Verknüpfungen, etc. Krimskrams zur Ablage halt. Ich bin mir nur nicht sicher, wie sich Windows verhält, wenn der Desktopordner zur Startzeit nicht existiert. Deshalb ja der Wunsch nach PBA.
In einer VM habe ich es immerhin schonmal so hinbekommen, dass die Passwortabfrage kommt und der Dateien-Container auch rechtzeitig eingehängt wird, allerdings nervt nun Truecrypt, dass es doch gerne die Systemfestplatte verschlüsseln möchte. (Habe dann nach dem Test-Boot einfach nichts verschlüsselt sondern TC weggedrückt)

 

[And1.G]

Hat keiner eine Idee, wie man das ganze möglichst elegent lösen könnte?

 

[jokerjux]

hallo And1.G

bist du in der sache weiter gekommen ?

MfG Jj

 

[iron_monkey]

Doch,

man erstellt eine zweite Partition in der man einen Container erstellt und dort einfach seine wichtigen Daten ablegt... sparrt man sich die Zeit nach einer komischen Lösung für ein selbst gemachtes Problem zu suchen...

Es ist nicht vorgeschrieben die von Windows eingeführten Ordnerstrukturen zu nutzen... schon alleine deswegen, da bei einer Neuinstallation im Fehlerfall alle Daten weg sind...

 

[And1.G]

Bin leider nicht weitergekommen, die Methode, einfach die PBA der Systemverschlüsselung zu nutzen, ohne das System wirklich zu verschlüsseln ist zwar unschön, aber funktioniert...

@iron_monkey: Lies den Thread wenigstens komplett durch.

 

[jokerjux]

einfach die PBA der Systemverschlüsselung zu nutzen, ohne das System wirklich zu verschlüsseln ist zwar unschön, aber funktioniert...

womit hast du das hin bekommen ?

anbei mal 2 pics einmal mit Tc und ohne

 

[Onkelhitman]

Also ich würde es generell anders machen.

Windows einfach unverschlüsselt und die Daten zusätzlich in ner Partition von Truecrypt verschlüsseln. Dann hast du sogar noch mehr Speed. Wenn du die Daten brauchst, mountest du die Partition und gut.

Wenn du unbedingt die Verschlüsselung brauchst, ein Skript macht da überhaupt keinen Sinn, dann brauchse ja generell nicht zu verschlüsseln wenn du die Daten z.B. nach dem Kennwort für Windows (bzw. Boot) einbindest. Da ja beim Windows-Start schon entschlüsselt wird.

Wofür überhaupt das Betriebssystem verschlüsseln?

 

[And1.G]

Habe so getan, als ob ich mein System verschlüsseln wollte, alle Tests durchlaufen und als am Ende das Fenster kam, was mich zur Verschlüsselung aufgefordert hat, habe ich abgebrochen. Habe das aber auch nur in einer VM so ausprobiert, die ich für solche und andere Tests immer am laufen habe, funktioniert aber bisher gut. Weitere Container lassen sich ja über die Favoriten dann automatisch einbinden (Vorsicht mit Umlauten, Sonderzeichen und z und y! PBA verwendet das Endlische Tastaturlayout, das Passwort wird beim Verschlüsseln automatisch darauf gemappt)

 

[jokerjux]

ich werde es mal so versuch wie hier beschrieben klick mich

danke euch