ComputerBase Menü
Aktuelles

Windows neu aufsetzen mit/trotz TrueCrypt

miTo

miTo

Lieutenant
Registriert
März 2008
Beiträge
876
Hallo zusammen...

Ich möchte demnächst meinen Rechner neu aufsetzen... wird mal wieder Zeit =) Allerdings habe ich meine Festplatten / Partitionen mit Truecrypt verschlüsselt und bin mir nun ziemlich unsicher, ob ich "einfach so" das Windows Setup durchführen kann, ohne dass dabei meine verschlüsselten Daten verloren gehen...

Ausgangslage ist folgende:
- Festplatte 1, unterteilt in 2 Partitionen...
C: Systempartition
D: "Lager" mit meinen persönlichen / wichtigen Daten

- Festplatte 2
E: "Müll-Festplatte" zum zwischenlagern usw.


Alle 3 Partitionen sind mit Truecrypt verschlüsselt (also die Systempartition und die beiden anderen). Beim Booten gebe ich mein Passwort ein, Windows startet und die beiden weiteren Partitionen werden automatisch eingebunden.


Jetzt die große Frage:
Muss ich vor der Neuinstallation zuerst all meine Platten entschlüsseln (oder zumindest die, auf der meine wichtigen Daten liegen), damit ich nach der Installation noch darauf zugreifen kann oder gibt es eine Möglichkeit Windows ohne Entschlüsselung neu aufzuspielen?


Schon mal Danke im Voraus,

mfG, Haimi
 
Hi
eigentlich must du nur die Systempartition formatieren und dann da neu installieren.
Aber ich kann dir nichts garantieren. vor allem, weil du für deine anderen Partitionen kein extra passwort brauchst. (Das ist bei mir so)
Im Notfall entschlüssele einfach alles und dann neu aufsetzen
 
Verstehe ich die Ausgangssituation richtig, dass du in TC lediglich die C-Partition per Systemverschlüsselung bearbeitet hast und D, sowie E separat dazu gewöhnlich als Daten-Partitionen?
Trifft das zu, kannst du D & E ja wie du willst wieder nach dem Aufsetzen des Systems oder auch von anderen Betriebssystemen einbinden. TC-Volumes sind ja nicht an das aktuelle System gebunden.
D.h. du kannst einfach auf C ein neues OS installieren. All deine verschlüsselten Daten von C werden dabei natürlich überschrieben. Aber nur die von C.
 
Ich vesteh das so, dass C und D in einem Rutsch als Systemplatte komplett verschlüsselt wurden.
In diesem Fall kannst du glaube ich C: Platt machen und dann noch über die Option "Mounten without preboot auth." auf D: zugreifen. Ich bin mir aber nicht ganz sicher. Insofern lieber noch warten...

Am sichersten ist es, die Systemplatte komplett zu entschlüsseln, Windows zu installieren und dann die Platte wieder komplett zu verschlüsseln.

Auf die zweite HDD hat das keine Auswirkungen. Die kannst du später dann wie gehabt benutzen.
 
Ich kenne mich mit TC nicht wirklich gut aus... Ich weiß was es bewirkt, und das reicht mir eigentlich...

Also ich hab ja so ne Schlüsseldatei angelegt. Mit dieser binde ich Laufwerk E: automatisch ein. Wenn ich keine Schlüsseldatei benutze, dann hab ich nach dem Systemstart nur die Laufwerke C: und D:

Also könnte ich Die C: Partition formatieren und Windows da neu aufsetzen... Wenn alles wieder läuft müsste ich dann TC neu installieren und kann dann die Laufwerke D: und E: mit dem Passwort / der Schlüsseldatei neu einbinden, ja?

Oder hab ich jetzt komplett was falsch verstanden...


Am sichersten wäre es sicherlich alle Partitionen zuerst zu entschlüsseln, den Rechner zu formatieren (also C:) und anschließend wieder alles zu verschlüsseln...

Bei knapp 600 GB Datenmenge dauert das halt ne Weile :-(
 
Dann hast du doch C & D gemeinsam als System-Festplatte verschlüsselt.
Da bin ich mir nämlich auch nicht sicher, ob du anschließend noch auf die zweite Partition zugreifen könntest. Denn die Verschlüsselung wird ja vom TC Boot Loader verwaltet und der wäre nach der Neuinstallation auf C weg.
Ich würde in dem Fall zuerst das System (C&D) entschlüsseln und dann das OS neu aufsetzen.

E hast du ja separat gemacht. Das kannst du anschließend vom neuen OS auch einfach wieder einbinden, sofern du das PW oder das Keyfile hast.
 
Okay... Wenn ich mein Passwort noch im Kopf habe, brauch ich dann zwingend diese Schlüsseldatei?


Also sicher ist sicher... ich werde meine C und D Partition entschlüsseln und dann neu aufsetzen...


Dann wäre es ja eigentlich am Sinnvollsten nach der Installation ausschließlich C zu verschlüsseln und meine anderen beiden partitionen separat einzubinden, ja? Somit könnte ich dann bei einer weiteren Formatierung von C einfach die beiden Anderen einbinden, ja?
 
Wie ich es verstanden habe, hast du für die Systemverschlüsselung ein Passwort gewählt und für die Daten-Platte E statt Passwort ein Keyfile. Somit wirst du für E auch immer das Keyfile brauchen.
"Until the correct keyfile is provided, no volume that uses the keyfile can be mounted." http://www.truecrypt.org/docs/
D.h. ja du brauchst immer zwingend die Datei. Datei weg ist demnach gleichbedeutend mit Passwort vergessen.

Deine Überlegung zur erneuten Verschlüsselung ist aber gut und damit hättest du auch den von dir beschriebenen Effekt. Du könntest zukünftig dann einfach C überschreiben und D als separate Verschlüsselung auch vom neuen OS aus einbinden.
 
Okay, danke...

D.h. Ich könnte also D und E vorm formatieren entschlüsseln, dann C formatieren, Windows neu Aufsetzen und dann alle 3 Partitionen separat verschlüsseln und einbinden...

Denke so werd ichs dann machen...

Einwände?? =)
 
Du musst doch nur D entschlüsseln.
Wenn du dann C formatierst, kannst du D neu verschlüsseln (diesmal nicht an die Systempartition gebunden) - und auf E hast du sowieso per Keyfile zugriff.

Ich verschlüssle meine Partitionen grundsätzlich getrennt - auch mit abgeändertem PW.
Dann erstelle ich mir eine TC-Verknüpfung, mit der ich direkt zur Passworteingabe komme und so den jeweiligen Datenträger benutzen kann.

Das funktioniert prima mit internen und externen HDDs.

mfg,
Markus
 
Für mich ist dieser Thread gerade auch interessant (ja ich habe Google benutzt, so bin ich hier gelandet :D).

Ich habe vor, meine Datenplatte (eine unabhängige Festplatte, auf der ich all meine eigenen Dateien speichere) mit TrueCrypt zu verschlüsseln. Bald kommt dann ja Windows 7 raus, was ich mir auch anschaffen werde.

1. Besteht irgendeine Gefahr, dass ich nach der Formatierung und der anschließenden Installertion von Windows 7 und TrueCrypt nicht mehr auf die verschlüsselte Datenplatte zugreifen kann, oder ist die vollkommen unabhängig von der Systemplatte, auf der ja auch TC selbst installiert (und durch die Formatierung ja auch zeitweise entfernt) ist/wird?

1.a Gibt es diesbezüglich Unterschiede, oder gilt das für alle Möglichkeiten der Verschlüsselung (1. Verschlüsselung der ganzen Platte/Partition, 2. verschlüsselter Container auf dieser Datenplatte, 3. versteckter Container in verschlüsselter Platte/Partition ...)?

2. Wann muss ich das Passwort eingeben? Am liebsten hätte ich es, dass ich Windows ganz normal hochfahren kann und das PW erst dann eingeben muss, wenn ich auf die Datenplatte zugreifen will.

3. Ist ohne das Passwort ersichtlich, wie voll meine verschlüsselte Datenplatte ist?

3.a Wenn ich ein äußeres und ein verstecktes Volumen erstelle: Ist da ersichtlich, wie voll die Platte ist, wenn man das äußere Passwort hat? Sonst weiß nachher jeder: "Aha, in diesem Volumen sind nur 20 GB drin, aber angeblich sind 50 GB belegt... irgendwo muss hier doch noch ein verstecktes Volumen sein.". Falls das nicht der Fall ist: Wird der Speicher des inneren Volumens als freier Speicher angezeigt oder wird dieser Speicher von der angeblichen Gesamtgröße der Festplatte abgezogen?

Es wäre nett, wenn mir hier jemand helfen könnte, denn ich habe weder Lust, meine Daten durch die falsche Handhabung zu verlieren, noch Lust, irgendein Sicherheitsrisiko einzugehen.

MfG
Sascha
 
1. Es besteht keine Gefahr. Abhängigkeiten bestehen nur, wenn die "Datenplatte" eine weitere Partition auf der Systemplatte ist. Ansonsten kannst du die Platte an jedem Recher, bei dem TC installiert ist mounten und wie gewohnt nutzen. Vss ist nur, das man TC installieren kann. Bzgl. Win7 weiß ich das nicht, aber ich denke mal, es geht...

1a. Zwischen verschlüsselter Systempartition und den Partitionen auf derselben Platte besteht eine Abhängigkeit. Man kann sie aber mit der Option "Mount without Pre-Boot-Auth." mounten, wenn die Systempartition weg ist.

Container und verschlüsselte Partitionen auf anderen HDds, sowie komplett verschlüsselte HDDs gehen überall da zu mounten, wo man den Container bzw. die Partition hat und TC drauf ist. Stribt die Partition, wo der Container drauf ist, ist er halt weg.

2. Du musst bei Containern und Datenplatten das PW gar nicht eingeben, wenn du sie nicht mouten willst. Dann hast du halt einen Datenträger, den Windows formatieren möchte, sobald man drauf klickt (nicht empfehlenswert). Man kann aber den Laufwerksbuchstaben enfernen, dann weiß WIndows nix mehr von der verschlüsselten Platte.
Gemountet werden die dann über TC manuell.
Du kannst auch einstellen, das beim Start ein Eingabefenster zum mounten der Favoriten kommt.

3. Ungemountet ist ein Container bzw. die Datenplatte immer gleich groß. Das gilt jedenfalls für Windows. Sonst müsste man wahrscheinlich anhand der Magnetisierung der Platten rausbekommen können, wo wirklich Daten sind oder nicht. Aber das ist nur Spekulation.
 
Zuletzt bearbeitet:
Danke erstmal für die ausführliche Antwort! Das hat mir sehr weiter geholfen :)

Aber eine Frage habe ich noch, die mir jetzt am Herzen liegt:

Du musst bei Containern und Datenplatten das PW gar nicht eingeben, wenn du sie nicht mouten willst. Dann hast du halt einen Datenträger, den Windows formatieren möchte, sobald man drauf klickt (nicht empfehlenswert). Man kann aber den Laufwerksbuchstaben enfernen, dann weiß WIndows nix mehr von der verschlüsselten Platte.
Zum Vergrößern anklicken....

Wie/Wo kann ich den denn entfernen? In TC selbst oder in der Windows Verwaltung?

Am besten wäre es, wenn TC die verschlüsselte Platte auch vor Formatierung schützen könnte. Wenn man das PW vergisst, ist die Platte dann zwar nutzlos, aber das ist ja eher unwahrscheinlich und wäre mir ohnehin nebensächlich. Meine Daten sind mir das Wichtigste.

MfG
Sascha

... und danke nochmal ^^
 
Den Laufwerksbuchstaben kannst du in der Windows Datenträgerverwaltung enfernen. Systemsteuerung->Verwaltung->Computerverwaltung->Datenspeicher->rechtsklick auf die HDD im unteren Bereich und irgendwie was mit Buchstaben ändern.
Wenn du keinen Buchstaben zuweist, siehst du die HDD nicht mehr im Explorer und kannst nicht ausversehen was damit anstellen...

Mir wäre nicht bekannt, dass TC den Datenträger vor Windows schützen kann. Da muss man schon selbst aufpassen.
Ansonsten versteh ich dein Problem nicht. Wenn du das PW vergisst, sind die Daten faktisch sowieso weg...
 
Danke erstmal für die Antwort.

Aber das Passwort wird nicht das Problem werden, das werde ich nicht vergessen.

Die Gefahr, dass jemand mal aus Versehen die Platte formatiert, wäre viel größer, als dass ich das Passwort vergesse. Daher frage ich ^^

Gut, dann werde ich mich jetzt mal darum kümmern. Danke für deine Hilfe! ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Püppl
Windows neu aufsetzen OHNE Passwort-Anmeldung
Antworten
14
Aufrufe
1.584
LotusXXL
L
T
Virus: Windows neu aufsetzen und Daten übertragen?
2
Antworten
34
Aufrufe
3.762
nutrix
N
plnemo
Notebook Asus UX310 U System neu Windows neu Aufsetzen ..
Antworten
4
Aufrufe
690
plnemo
plnemo
G
Windows 10 neu aufsetzen, ohne Apps zu löschen?
Antworten
17
Aufrufe
1.446
wuselsurfer
wuselsurfer
M
Windows neu aufsetzen
2 3
Antworten
58
Aufrufe
2.137
cyberpirate
cyberpirate
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz