Anwendungs-Software und Apps 14.490 Themen, 73.615 Beiträge

Verfolgung starten Optionen

TrueCrypt Systemplatte mit Vollverschl. mounten

Aphex Junior / 9 Antworten / Baumansicht Nickles

Hallo zusammen,

Situation: Ich habe ein PC mit einer Festplatte, die mit TC vollverschlüsselt ist (Systemvollverschlüsselung, 2 Partitionen).

Angenommen jetzt kann ich Windows nicht mehr starten, wie komme ich an meine Daten AUSSER die Festplatte zu entschlüsseln und dann mit z. B. Linux auf die entschlüsselten Daten zuzugreifen?

Das Problem ist, dass ich eigentlich von CD booten möchte NACHDEM ich das TrueCrypt-Bootpasswort eingegeben habe.

Weiß jmd. hierfür eine Lösung? Vielleicht kann man die Systemplatte ganz normal mounten an einem funktionstüchtigen PC, wie eine externe vollverschlüsselte Platte mit TC?

Fragen über Fragen...

Vielen Dank
Gruß

bei Antwort benachrichtigen
Xdata Aphex Junior „TrueCrypt Systemplatte mit Vollverschl. mounten“
Optionen

Na ja, Linux kann ja nur das Dateisystem auf den Partitionen der Platte mounten.

Die Dateien selbst sind ja, wie gewollt, verschlüsselt.
Ist das Dateisystem oder der Bootvorgang auch  auch verschlüsselt .. sollte es  in
der Beschreibung von TrueCrypt einen Hinweis geben, was zu tun ist wenn mal was schief geht.
was ja durchaus vorkommen kann.. wie zB. Windows nicht mehr staren zu können.

  In TrueCrypt muß es eigentlich einen Weg geben die verschlüsselten Partitionen anderswo hin zu
transferieren und dann per Paßwort wieder zu entschlüsseln.

Bei ide Platten gab es wohl, die gefährliche Möglichkeit, die gesamte Platte hardwaremäßig zu verschüsseln.
Bei einem Fehler oder Vergessen
-- ist es da vorbei..!
Auch der Hersteller kann die Platte nicht mehr booten, die Daten entschlüsseln erst recht nicht.
Nichtmal ein Tausch der Platine macht die Festplatte wieder startfähig.
Hat man sich da ausgesperrt ist es, im Gegensatz zu TrueCrypt vorbei.
Sowohl die Daten als auch die Festplatte sind dann für die Tonne.



Da ist eine Softwareverschlüsselung wie TrueCrypt schon sympathischer.

Aber auch damit muß man sich schon vor der Benutzung und Verschlüsselung auskennen
-- und auch nur einsetzen wenn es unbedingt Not tut zu verschlüsseln.





bei Antwort benachrichtigen
Borlander Xdata „Na ja, Linux kann ja nur das Dateisystem auf den Partitionen...“
Optionen
Das Problem ist, dass ich eigentlich von CD booten möchte NACHDEM ich das TrueCrypt-Bootpasswort eingegeben habe.

Warum?

Vielleicht kann man die Systemplatte ganz normal mounten an einem funktionstüchtigen PC, wie eine externe vollverschlüsselte Platte mit TC?

Warum probierst Du es nicht einfach mal mit einer Linux-Live CD aus? Grundsätzlich sollte das kein Problem sein…

Gruß
Borlander

bei Antwort benachrichtigen
Xdata Borlander „Warum? Warum probierst Du es nicht einfach mal mit einer...“
Optionen

Hab selber noch nie was verschlüsselt - ist gegen meine Natur ;-) *

Aber wenn, dann würde ich den Bootvorgang aus der Verschlüsselung heraushalten,
höchstens noch eine Partition
-- aber nie Dateisysteme oder gar ganze Festplatten.

Von TrueCrypt hab ich aber nur positives gehört.
Dateien, Daten zu verschlüsseln reichte mir aus. Aber nur wenn es unbedingt Not tun würde.

*
Die Gefahr an nichts mehr ranzukommen, hat sich  durch einen Beitrag vor Jahren,
über interne  ide  Festplattenverschlüsselung
zu einem bleibenden Schaden fixiert. (Gedanklich)

War einer meiner ersten Threads bei Nickles:

Auf einer Webseite wurde behauptet, die Festplatte von Usern könne per Internet
unwiderruflich verschlüsselt werden.
Auch ein Booten deselben sei ohne Paßwort nie mehr möglich.
Festplatte und Daten - für immer endwidmet.

Nee verschlüsseln ist mir seitdem  zu suspekt.


bei Antwort benachrichtigen
Xdata Nachtrag zu: „Hab selber noch nie was verschlüsselt - ist gegen meine...“
Optionen

Ergänzung

Da man die Metro wegklicken kann ist Windows 8 unter der Haube kein soo großer Unterschied um es
zu meiden oder gar zu verachten.
Bis auf den großen Fehler nicht sofort  die  Bedienung wählen zu können, die ja unleugbar noch da ist.


bei Antwort benachrichtigen
mi~we Xdata „Ergänzung Da man die Metro wegklicken kann ist Windows 8...“
Optionen

Hast du dich mit diesem Posting vielleicht zufällig in die falsche Diskussion verirrt?Zwinkernd

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Xdata mi~we „Hast du dich mit diesem Posting vielleicht zufällig in die...“
Optionen

Sorry, stimmt ..

Danke für die Info.
Zeit mal ne Kaffepause zu machen um die grauen Zellen wieder wach zu bekommen.

bei Antwort benachrichtigen
Borlander Xdata „Hab selber noch nie was verschlüsselt - ist gegen meine...“
Optionen
Die Gefahr an nichts mehr ranzukommen

Dieser Gefahr kannst Du auch durch ein unverschlüsseltes Backup entgegenwirken.

Nee verschlüsseln ist mir seitdem  zu suspekt.

Vor allem bei Notebooks kann ich nur zur Verschlüsselung raten. Da ist die Gefahr eines Verlustes einfach zu groß.

Aber wenn, dann würde ich den Bootvorgang aus der Verschlüsselung heraushalten, höchstens noch eine Partition -- aber nie Dateisysteme oder gar ganze Festplatten. […] Dateien, Daten zu verschlüsseln reichte mir aus

Was denn nun? Ganze Partition, aber nicht das Dateisystem? Verschlüsselung von einzelnen Dateien bietet nur sehr begrenzte Sicherheit, weil beim Arbeiten mit diesen Dateien fast immer auch Teile unverschlüsselt irgendwo anderes abgelegt werden. Und ein Teil zum Booten des Systems muss immer unverschlüsselt bleiben…

bei Antwort benachrichtigen
Xdata Borlander „Dieser Gefahr kannst Du auch durch ein unverschlüsseltes...“
Optionen

Nachtrag 

  Da worauf der Threadstarter vielleicht angespielt hat.
Wenn das Dateisystem verschlüsselt ist, wegen eines Sektorfehlers oder anderer
mechanischer Fehler, die Verschlüsselung gleich mit betroffen ist.

Dann geht es nicht mehr den Schlüssel einzugeben?

Uverschlüsselte Dateisysteme kann man oft noch retten, verschlüsselte sind ja
verzerrt? und normal booten geht doch nicht oder?

Hab zugegeben, keine Ahnung ob solche   mechanischen Fehler bei den
Methoden wo auch das Dateisystem verschlüsselt wird berücksichtigt sind.
Es sei den der Schlüssel ist autonom in Bezug auf das Dateisystem.

Der Programmierer muss schon eine Garantie geben, so der echte Schlüssel
nicht kaputtgehen kann und auch bei Fehlern (Zugriff) wirksam bleibt.

Aber mit einer  normalen Kopie  - Backup besehen die Probleme nicht mehr.

bei Antwort benachrichtigen
Aphex Junior Xdata „Nachtrag Da worauf der Threadstarter vielleicht angespielt...“
Optionen

Hallo,

also das sollte eigentlich keine Diskussion werden, ob Verschlüsselung nun allgemein gut oder schlecht ist. Mir geht es nur darum eine technische Lösung zu finden. Ich gehe von keinem Hardwarefehler aus. Als Bsp: Eine systemdatei wurde gelöscht, nur Windows lässt sich nicht mehr starten, ansonsten ist alles in Ordnung.

Jetzt möchte ich in der Lage sein zb. mit einer Live-CD zu booten, aber VORHER die TrueCrypt-Boot-Authentifikation zu bestätigen (somit die HD zu entschlüsseln). Ansonsten zeigt die Live-CD ja eine Festplatte im RAW-Dateiformat an, somit nicht lesbar, da verschlüsselt.

Dank & Gruß

bei Antwort benachrichtigen