Sers erstmal,
Zugriff auf beiden Laufwerken? Wie wo was worauf bezieht sich das? Verstehe den Satz irgend wie nicht, da ich weder dazu noch zum Gegenteil etwas geschrieben hätte aber ja angeblich etwas nicht richtig wäre Oo
Es ist so, dass bei jedem Mainboard in der Regel immer erst die primäre HDD/SDD geladen wird (ja ich weiß, HDD laden geht nicht, is n bissl blöd ausgedrückt), trotzdem kann man hinterher im Betriebssystem auf die andere(n) Festplatten zugreifen (insofern sie angeschlossen ist/sind).
Das meinte ich mit "Zugriff auf beiden Laufwerken". Selbst wenn eine verschlüsselt ist, ein Zugriff ist immer möglich, außer die HDD/SDD ist abgeklempt oder im BIOS deaktiviert (wobei das auch wieder falsch ist, denn man kann im BIOS keine Festplatten deaktivieren, sondern lediglich die Ports, an denen die hängen).
Sprich, einfach per F8-Menü des Boot-Vorgangs zwischen den Festplatten switchen, bringt überhaupt nichts, da die anderen nicht geladenen Festplatten trotzdem erkannt und genutzt und geändert werden können. Ich meine, ein Bootmanager ist ja bekanntlich auch dazu in der Lage ein Betriebssystem (bzw. dessen Bootloader) zu laden, welches auf einer anderen, als der gestarteten Festplatte liegt.
Und wegen des Bootmanagers habe ich auch extra nur Bootmanager-Funktionalität geschrieben, damit keiner meint er muss jetzt den Neunmalklug spielen und schreiben das wäre ja kein echter Bootmanager, da der ja eigentlich im MBR sitzt und überhaupt. Hat wohl nichts gebracht.
Ein halbwegs aktuelles BIOS besitzt eben sehr wohl Bootmanager-Funktionalität, da auch darüber verschiedene Betriebssysteme auf verschiedenen Festplatten gestartet werden, indem einfach ein anderes Boot-LW eingerichtet wird. Aber das weißt du ja sicher selbst und wolltest nur nochmal die Definition 'Bootmanager' ausgraben.
Und da liegst Du einfach falsch. Ich weiß, was ich geschrieben habe und das meine ich auch so. Selbst aktuelle BIOS´se haben keine "Bootmanager-Funktionalität". Wie ich nämlich schon geschrieben habe, legt das F8-Menü (dynamisch) bzw. die feste Einstellung im BIOS (statisch) lediglich fest, welche Hardware wann geladen wird bzw. im Falle von Laufwerken, von welchen zuerst gestartet werden soll. Erst dann lädt das BIOS den Bootloader (falls nur ein Betriebssystem installiert) bzw. den Bootmanager (Falls Multi-Boot), welcher, wie schon erwähnt wurde im MBR steht.
Und für die Auswahl (im Falle von MultiBoot), welches der Bootloader der installierten Betriebssysteme geladen wird, ist ein Bootmanager zuständig.
Um nochmals die Unterschiede zu verdeutlichen:
F8-Menü (Boot-Vorgang): Legt fest, von welchen der Laufwerke gestartet werden soll.
Bootmanager: Auswahl, welcher der Bootloader (also eine Datei) geladen werden soll.
Bootloader: Lädt einfach das Betriebssystem.
Die einzigen BIOS/Boot-Technologien, welche ich mir vorstellen könnte, dass sie auch Bootmanager-Funktionalität besitzen, sind:
-
Coreboot, ehem. LinuxBIOS
-
OpenFirmware
-
EFI
Insb. beim Coreboot-Projekt kann ich mir das vorstellen, da man einfach nur einen Bootmanager integrieren müsste, welcher die Rolle des F8-Menüs einnimmt.
Wir machen uns das Leben unnötig schwer? Das kann ich nicht glauben, dass du das jetzt geschrieben hast. Deine Methode ist doch weitaus aufwendiger. Sowohl von den Arbeitsschritten, die man selbst macht, als auch von der Zeit, die das System benötigt, als auch von der Sicherheit.
Es ist doch zehn mal einfacher und schneller das andere LW ab zu klemmen und los zu legen.
Tut mir leid, diesen Gedankengang kann ich nicht teilen.
Es ist doch nicht zu viel verlangt, kurzzeitg alles zu entschlüsseln (TrueCrypt zu deaktivieren), alles Nötige installieren (sprich Betriebssysteme, etc.) und mit TrueCrypt wieder alles zu verschlüsseln (Glaube, dass man dazu TrueCrypt auf allen beteiligten Betriebssystemen installieren muss, kann mich aber auch irren).
Die Arbeitsschritte beider Methoden nehmen sich nicht viel, zumal nach meiner Methode alles mit der Tastatur/Maus gemacht wird, während die andere Methode abverlangt, jedesmal eine Festplatte abzuhängen / bzw. im BIOS zu deaktivieren, was so manche SATA-Festplatten garantiert nicht lange mitmachen (damit meine ich die SATA-Anschlüsse).
Und jedesmal am Anfang F8 drücken, geht auch irgendwann mal auf die Nerven, zumal man selber daran denken muss, da das F8-Menü nicht automatisch geladen wird.
Ne ne, wenn ich alles nach meiner Methode einrichte (ist nicht wirklich schwer, ganz im Gegenteil), wird alles automatisch gemacht. Sprich, Rechner an, Bootvorgang, Bootmanager im MBR der gestarteten Festplatte wird geladen und letztendlich muss dann nur noch das zu startende Betriebssystem ausgewählt werden. Dabei ist es egal, wo es sich befindet, ob auf einer Festplatte in verschiedenen Bereichen (Partitionen) oder auf zwei getrennten physikalischen Datenträgern, ist völlig egal.
Bezüglich der Sicherheit hat man so, wie gesagt, zwei Bootloader, die Daten auf der anderen Platte bleiben während des Vorgangs sicher verschlüsselt und man spart sich alles wieder erneut zu verschlüsseln und womöglich irgend wo einen Bedienfehler einzubauen. Zu guter Letzt wird ja XP irgend wann nach einer Übergangsphase nicht weiter genutzt. Dann müsste er bei deinem Weg zuerst mal den Bootloader sichern und auf die andere Festplatte bringen. Denn käme die XP-Festplatte abhanden, wäre es das auch mit W7.
Tja, bzgl. Bedienfehlern: Übung macht den Meister. Man kann ja mal für Übungszwecke alles in einer VM vormachen und bei Erleuchtung Selbiges auf die RM anwenden.
Und bzgl. des Falles, falls irgendwann ein Betriebssystem (z.B. XP) nicht mehr genutzt wird:
Man muss dazu keinen Bootmanager bzw. Bootloader sichern, da, wie ich schon sagte, jedes Betriebssystem seinen eigenen Bootloader hat und der Bootmanager je nach Auswahl einen dieser lädt. Braucht man z.B. XP nicht mehr, reicht es einfach die Partition, auf der es sich befindet zu formatieren und anschließend den Bootmanager dies mitzuteilen. Anderfalls, wenn man dem Bootmanager nicht mitteilt, dass ein Betriebssystem/Bootloader verschwunden ist, dann tritt nur folgender Effekt ein, dass dieser beim Versuch einen nicht vorhandenen Bootloader zu laden, mit einer Fehlermeldung abschmiert und den PC neustartet bzw. zurück zur Auswahl geht. Aber ein Eintrag in der Bootmanager-Auswahl funktioniert in jedem Falle.
Bitte beachtet, wer MultiBoot-Systeme und Bootmanager einsetzt, sollte sich schon mit denen auseinandersetzen. Im Falle bei ungültigen Einträgen im Bootmanager (z.B. falls ein Betriebssystem / Bootlader nicht mehr existiert) muss man immer den Bootmanager neu konfigurieren bzw. einfach neu aufsetzen. Hierfür gibt es viele Optionen:
- Wiederherstllungskonsole und die Tools fixmbr und fixboot (zum neuschreiben von
Windows-Bootloadern -bzw. Managern und MBR´s. Nachteil: nur Windows-Systeme
unterstützt und dann auch nur abwärtskompatibel, nicht aufwärts).
- Im laufenden Betrieb von Windows-Systemen: msconfig, Kommandozeile, bcdedit oder
Dritthersteller-Tools zum Neuschreiben der MBR´s und Bootloader/-Manager.
Der einfachste, schnellste, sicherste Weg ist: LW ab, go.
'Multi-Boot' rückgängig: XP-LW formatieren, W7 geht weiterhin.
Mal den Fall berücksichtigt, dass nur eine physische Festplatte verbaut ist, welche in mehrere logische (Partitionen) unterteilt ist. Da is nichts mit Festplatte abhängen.
Außerdem glaube ich kaum, dass Jeder das Risiko eingehen würde, immer sein PC aufzuboren und an der Hardware herumzuspielen zu müssen, zumal die Hardware dadurch irreparable Schäden erleiden kann (z.B. SATA-Anschlüsse, Elektrostatische Entladungen, etc. etc.).
Das geht aber trotzdem. Leg einfach mal ein BIOS-Passwort fest und drücke deinen 'Boot-Button'. Du kannst trotz eingestellter Boot-Reihenfolge im BIOS und trotz benötigtem Passwort für den Zugriff auf dass BIOS noch im Bootvorgang die Auswahl ändern. Weil du ja auch nicht auf das BIOS zugreifst, sondern lediglich auf eine Schnellauswahl zur Bootreihenfolge.
Trifft nicht immer zu. Bei den meisten Mainboards, die ich kenne, kommt entweder auch eine Passwort-Abfrage, wenn man dass F8-Bootmenü aufrufen möchte oder lange bevor man die Möglichkeit bekommt F8 zu drücken.
Von CD booten ist kein Problem bei TC verschlüsselten Festplatten. Aber wieso kann man deswegen TC gleich sein lassen? Das hat doch keinen Einfluss darauf.
Warum sollte ein Booten bei verschlüsselten Festplatten nicht gehen? Solange durch die Verschlüsselung kein eigenes Filesystem, welches das Live-OS nicht unterstützt, verwendet wird, sollte es keine Probleme geben. Natürlich muss man sich auch wieder darüber informieren, was für Vorraussetzungen erfüllt sein müssen, wenn man ein Betriebssystem von CD/DVD booten möchte. Von CD/DVD gestartete Betriebssysteme (LiveCD/DVD´s) verwenden in Wirklich a.) den Arbeitsspeicher, b.) freien Festplattenspeicher oder c.) Beides, damit sie laufen. D.h. bei nicht genügend freien Fesplattenspeicher und zu wenig Arbeitsspeicher is nix mit Liv-OS booten.
Ein Zugriff auf die vorhanden Daten der Festplatte(n) ist dennoch möglich, selbst wenn Alles verschlüsselt ist. Mit entsprechenden Tools, Algorhitmen und den nötigen KEY kann man auch Dateien (also auch Betriebssysteme) entschlüsseln, selbst wenn das Betriebssystem garnicht gestartet ist. Kripo / LKA / BKA / FBI / CSI lässt grüßen.
Du solltest dich bei physikalischem Zugriff auf deinen PC eher Sorgen, um einen Keylogger machen.
Nur, wenn dieser im MBR sitzt, ansonsten reicht es die Partition des infizierrten Betriebssystem zu löschen (formatieren).
edit: Wenn du es besonders sicher willst, bist es sowieso du, der von CD bootet, um etwaige Modifikationen am Bootloader auszuschließen.
Betrifft nur den Bootloader auf der LiveCD/DVD, nicht die der Festplatte(n).
Wie gesagt, der Bootloader/Bootmanager ist auch nur eine Datei, welche im MBR sitzt. Auch bei einem Live-System kann man auf den MBR einer Festplatte zugreifen.
Wenn nur ich an dem Rechner arbeiten kann, kann ich das aber definitiv ausschließen bzw. würde es bemerken, wenn z.B. jemand mein Gehäuse geöffnet oder das BIOS-PW umgangen hat. Insofern hab ich also klare Verhältnisse.
Das wage ich aber zu bezweifeln. Wenn irgendein Geheimdienst während Deiner Abwesendheit Deinen Rechner hernimmt, wirst Du bei besten Willen nicht bemerken, dass etwas verändert bzw. Dein PC geöffnet wurde. Die haben ganze Listen von BIOS-Masterpasswörtern, ziehen ein 1:1-Abbild von Deinem BIOS, flashen es mit einem ihrer eigenen, haben vollen Zugriff (na gut verschlüsselte Daten müssten ggfl. noch entschlüsselt werden, aber dazu ziehen die einfach 1:1-Abbilder Deiner Festplatten) und letztendlich flashen die das BIOS mit dem zuvor gesicherten 1:1-BIOS-Abbild.
Ich garantiere Dir, wenn Du mal gerade keine versteckte Kamera am laufen hasst, wirst davon die Bohne mitbekommen.
Lang lebe der Bundestrojaner.
@DITTY: Naja...entschlüsseln kommt nur dann in Frage wenn man genug Platz hat. Bei meinen 3TB wäre das unvorstellbar. Da würde das ganze in pausenlosem hin und her kopieren enden. Bzw wenn die HDDs auch noch komplett voll sind, wird das ganze unmöglich.
Verstehe ich nicht, bei einer Verschlüsselung bleiben die Datenmengen entweder gleich groß oder werden größer, außer es kommt noch ein Kompressionsalgorhitmus ins Spiel.
Im letzteren Falle ist es klar, dass bei zu wenig freien Speicher bzw. vollem belegten Speicher ein Entschlüsseln nicht möglich ist. Wenn aber bei der Verschlüsselung nichts noch komprimiert wurde, sollte die Datenmenge nach der Entschlüsselung hinterher gleichgroß bzw. gar kleiner sein.
Gruß
DITTY
PS: Der Text dieses Posts ist GFDL v1.3 und höher lizenziert.
Naja aus Fehlern lernt man. Ich hatte kein Backup. Ab jetzt zieh ich nur noch Stecker oder deaktviere die Laufwerke im BIOS. Wobei selbst danach Win7 noch die deaktivierten HDDs erkannt hat o.0
