Das sollte im Prinzip machbar sein, wenn auch mit kleinen Änderungen.
TrueCrypt 5.0a unterstützt (bis jetzt) nur eingeschränkt Multiboot und vor allem lassen sich damit nur NTFS-Systempartitionen verschlüsseln! Bei FAT32 käme der ...7E BSOD und in NTFS konvertiert ist auch schnell.
So war mein Test am Ende doch noch erfolgreich.
Weiterhin habe ich oberflächlich über gewisse Probleme mit erweiterten Partitionen gelesen. Hier sollten neben der Windows-Systempartition wohl besser separate Volumes verwendet werden und nicht die ganze Platte verschlüsselt oder nur primäre Partitionen verwendet werden.
Die Imager (z. B. True Image) greifen normalerweise direkt auf die Festplatten zu, d. h. sie würden nur die verschlüsselte Partition sichern/wiederherstellen können, wenn dies möglichst (bzw. zwangsläufig) von einem Rettungsmedium (Rescue-CD) geschieht. Auf Vorzüge wie nur das sichern relevanter Cluster und überspringen von Hilfsdateien (hiberfil.sys, pagefile.sys) muß man dann verzichten und die Images werden verdammt groß - praktisch so wie die gesamte Partition.
Allein deshalb sollte die Systempartition so klein wie möglich gewählt werden (XP kommt real auch mit weit unter 3 GB aus). Für die Datenpartitionen könnte dann wieder ein normales Backupprogramm Verwendung finden, daß ggf. auf ebenfalls verschlüsselte Laufwerke speichert.
Der TC-Bootloader (MBR) und der Bootsektor der (TC-)Systempartition sollte vorsichtshalber noch extra gesichert werden, z. B. käme da "bootusc" in Frage, denn Imager verändern derartige Sektoren manchmal eigenmächtig.
Der Praxistest mit Sichern/Wiederherstellen und die Auswirkung der Bootsektoren usw. steht bei mir noch aus - deshalb war dies erst mal die theoretische Überlegung und ich müßte auch noch checken, was dir TRD so her gibt.
Was aber klar sein sollte: ein TC-verschlüsseltes System ist kein Allheilmittel und hilft nicht gegen Infektionen von außen (Internet), für eventuelle "USB-Anhängsel" gilt das Gleiche.
nemesis²
