Hi zusammen,
ich stelle mir gerade eine Frage. Vielleicht könnt ihr mir dabei helfen, diese zu beantworten oder alternativ zu diskutieren, ob in meinem Gedankengang womöglich irgendwo ein massiver Denkfehler steckt.
Ich habe bis vor kurzem Bitlocker benutzt, um eine Partition zu schützen, auf der ein paar halbwegs wichtige Daten zu finden sind. Ich will jedoch keinen Geheimdienst aussperren, sondern lediglich meine Daten vor Diebstahl und im Falle eines versehentlichen Verlusts schützen.
Bislang habe ich Bitlocker verwendet. Das geht nun aber nicht mehr. Bei Bitlocker fand ich es äußerst praktisch, dass die Daten direkt mit dem Windowslogin freigegeben wurden. Bei Truecrypt gestaltet sich das i.d.R. etwas aufwendiger.
Nun zu meine Frage: Besteht die Möglichkeit, ein Volume direkt nach dem Login zu mounten und hierfür kein PW einzusetzen, sondern irgendeine Datei auf C:\ (in die ein Schlüssel integriert wurde). So kann im Falle eines Verlustes die Partition nicht entschlüsselt werden und ich spare mit bei jedem Systemstart die Eingabe eines PW.
Ist das denkbar, oder gibt es hier - bis auf die Tatsache, dass das Keyfile automatisiert eingelesen wird und sich der Schlüssel zur Partition irgendwo auf dem Notebook befindet- einen Nachteil? Wie wird hinterlegt, welche Datei als Key eingelesen werden soll? Wäre dies einsehbar, wenn jmd. z.B. mit Knoppix in den Rechner eindringt, oder wird der Pfad zur Datei ähnlich wie ein PW selbst verwaltet?
Falls alles nicht fruchtet: Gibt es Alternativen, die ihr mir empfehlen könnt?
Viele Grüße
schlesi
ich stelle mir gerade eine Frage. Vielleicht könnt ihr mir dabei helfen, diese zu beantworten oder alternativ zu diskutieren, ob in meinem Gedankengang womöglich irgendwo ein massiver Denkfehler steckt.
Ich habe bis vor kurzem Bitlocker benutzt, um eine Partition zu schützen, auf der ein paar halbwegs wichtige Daten zu finden sind. Ich will jedoch keinen Geheimdienst aussperren, sondern lediglich meine Daten vor Diebstahl und im Falle eines versehentlichen Verlusts schützen.
Bislang habe ich Bitlocker verwendet. Das geht nun aber nicht mehr. Bei Bitlocker fand ich es äußerst praktisch, dass die Daten direkt mit dem Windowslogin freigegeben wurden. Bei Truecrypt gestaltet sich das i.d.R. etwas aufwendiger.
Nun zu meine Frage: Besteht die Möglichkeit, ein Volume direkt nach dem Login zu mounten und hierfür kein PW einzusetzen, sondern irgendeine Datei auf C:\ (in die ein Schlüssel integriert wurde). So kann im Falle eines Verlustes die Partition nicht entschlüsselt werden und ich spare mit bei jedem Systemstart die Eingabe eines PW.
Ist das denkbar, oder gibt es hier - bis auf die Tatsache, dass das Keyfile automatisiert eingelesen wird und sich der Schlüssel zur Partition irgendwo auf dem Notebook befindet- einen Nachteil? Wie wird hinterlegt, welche Datei als Key eingelesen werden soll? Wäre dies einsehbar, wenn jmd. z.B. mit Knoppix in den Rechner eindringt, oder wird der Pfad zur Datei ähnlich wie ein PW selbst verwaltet?
Falls alles nicht fruchtet: Gibt es Alternativen, die ihr mir empfehlen könnt?
Viele Grüße
schlesi
