GELÖST TrueCrypt 6.2 --> TrueImage 2009 Home --> Win7

Diskutiere TrueCrypt 6.2 --> TrueImage 2009 Home --> Win7 im Win7 - Allgemeines Forum im Bereich Windows 7 Forum; Hallo Gemeinde, da ich demnächst auf Windows 7 wechseln werde, habe ich mir für eine Neuinstallation gedacht, daß man die Partition (mit...

toastbrot

Threadstarter
Dabei seit
13.04.2005
Beiträge
240
Alter
40
Hallo Gemeinde,

da ich demnächst auf Windows 7 wechseln werde,
habe ich mir für eine Neuinstallation gedacht, daß man die Partition (mit Systempartition) mit TrueCrypt verschlüsseln könnte.
Da ich aber noch nie mit TryueCrypt gearbeitet habe, stellen sich mir nun folgende Fragen, die Ihr hoffentlich beantworten könnt.

1.
Ich habe aktuell 4 Partitionen auf 2 HDD´s im System
C: für Windows (inkl. Programme) --> auf HHD1
D: für Eigene Dateien --> auf HHD2
E: für Spiele --> auf HHD1
F: für sonstiges/Downloads --> auf HHD1

Für die Laufwerke D, E, und F müsste ich ja laut Anleitung von TrueCrypt neue
Container auf den entsprechenden Partitionen erstellen.
C wird ja dann entsprechend TryCrypt via Systemlaufwerk verschlüsselt.

Liege ich hiermit schon einmal richtig ?? :confused:confused

2.
Besteht die Möglicheit die Container D, E und F automatisch zu Mounten nachdem Windows gestartet wurde ??

3.
Besteht nach der (hoffentlich) erfolgreichen Verschlüsselung noch die Möglichkeit die einzelnen Partitionen via TrueImage zu sichern, wenn ja,
gibt es hier irgenwelche Einschränkungen ??

Hoffe daß das nicht zu viele Fragen auf einmal sind :D

Gruß
Toast
 

Pater Born

Dabei seit
19.03.2007
Beiträge
1.163
da ich demnächst auf Windows 7 wechseln werde,
habe ich mir für eine Neuinstallation gedacht, daß man die Partition (mit Systempartition) mit TrueCrypt verschlüsseln könnte.

Hallo toastbrot,

ist TrueCrypt denn schon Windows 7-fähig?

Die aktuellste Version ist doch TrueCrypt 6.2a, welche laut Homepage bisher nur für Win 2000/XP/Vista freigegeben ist.

TC62a.jpg

Hast Du hierfür andere Informationen?

Viele Grüße

Pater Born
 

Hups

Katzennarr
Team
Dabei seit
01.07.2007
Beiträge
20.270
Ort
D-NRW
Es läuft zwar, aber freigegeben ist WIN 7 noch nicht.
Daher würde ich mit der Aktion abwarten.
 

toastbrot

Threadstarter
Dabei seit
13.04.2005
Beiträge
240
Alter
40
Hallo,

okay, sobald TrueCrypt freigegeben ist kann man dann ja drüber nachdenken.

Ist denn der Rest meiner Fragen soweit i.O. oder habe ich hier noch Gedankenfehler ??

Gruß
Toast
 

Pater Born

Dabei seit
19.03.2007
Beiträge
1.163
Da ich aber noch nie mit TryueCrypt gearbeitet habe, ...

Hallo toastbrot,

wenn Du noch keine größeren Erfahrungen mit TrueCrypt hast, rate ich Dir, das Verschlüsseln der Systempartition zunächst zurück zu stellen oder erste Versuche hiermit an einem separaten Rechner ohne wichtige Daten durchzuführen.

zu Punkt 1.
===========
Grundsätzlich ist Dein Vohaben, so wie Du es geschildert hast, machbar.

Mir ist nur eins nicht klar:
Willst Du die Partitionen D:,E: und F: unverschlüsselt lassen und darauf nur mit Containern arbeiten (- so hast Du es dargestellt)?
Oder sollen die Partitionen D:,E: und F: ebenfalls vollständig verschlüsselt sein (- dann würdest Du nicht mit Containern arbeiten, sondern eben die komplette Partition/Device verschlüsseln)?

zu Punkt 2.
===========
Ich glaube gelesen zu haben, dass dies möglich ist - allerdings habe ich das selbst noch nie ausprobiert.

zu Punkt 3.
===========
TrueCrypt + TrueImage - Achtung! Hier können tatsächlich Probleme auftreten -> Ich verweise Dich mal beispielhaft an diesen Link aus einem anderen Forum.

Viele Grüße

Pater Born
 
P

Prometheus

Gast
Kann denn ein Truecrypt-Container (File) im Nachhinein in der Größe verändert werden?
 

Hups

Katzennarr
Team
Dabei seit
01.07.2007
Beiträge
20.270
Ort
D-NRW
Meines Wissens nach nicht.
Man kann die Daten nur woanders sichern, den Container löschen und einen neuen größeren Container anlegen.
Bei der Erstellung eines Container gibt es wohl die Auswahlmöglichkeit, diesen dynamisch zu erstellen - also er wächst dann mit den Daten.
Das ist aber eher nicht zu empfehlen.
 

Mike

i7-6700HQ
Dabei seit
21.09.2006
Beiträge
24.384
Ort
Outdoor oder vorm Rechner
Meines Wissens nach nicht.
Man kann die Daten nur woanders sichern, den Container löschen und einen neuen größeren Container anlegen.
Bei der Erstellung eines Container gibt es wohl die Auswahlmöglichkeit, diesen dynamisch zu erstellen - also er wächst dann mit den Daten.
Das ist aber eher nicht zu empfehlen.

Das Beste ist zwei Partitionen zu erstellen C: D: und NUR D: (komplett) zu verschlüsseln ;)
Container-Dateien sind zwar möglich aber nicht wirklich sinnvoll fürs Handling

Gründe:
- Performance fürs OS
- Programme haben keine Probleme
- Treiber haben keine Probleme
- Daten sind geschützt
 

derblöde

Dabei seit
13.07.2007
Beiträge
546
Ort
Irgendwo in Südhessen
Eine ganz dumme Frage:
Wer braucht wirklich einen komplett verschlüsselten Rechner? So etwas gibt es aus triftigen Gründen nicht mal bei uns im Betrieb. Da wird mit Steganos-Produkten gearbeitet, aber über komplett verschlüsselte Rechner haben wir noch nicht mal nachgedacht (dabei gibt es ausgeklügelte Regelungen für den Umgang mit sensiblen Daten, ich durfte selbst mal ein ASP-Konzept mitgestalten;)).
Bei mir werden ur wirklich sensible Daten extern mehrfach verwahrt und verschlüsselt.
 

Mike

i7-6700HQ
Dabei seit
21.09.2006
Beiträge
24.384
Ort
Outdoor oder vorm Rechner
Eine ganz dumme Frage:
Wer braucht wirklich einen komplett verschlüsselten Rechner?

Das sagt einem der Hausverstand: KEINER .... Denn was gehört verschlüsselt ?
Richhhhtiiiiig (P.P.) .... Die Daten :D ..... Das OS braucht nicht verschlüsselt zu werden.

Das es natürlich in großen Firmen (bin ich selbst) Sicherheitsstandards gibt, in welchen komplette Netze verschlüsselt sind ist auch klar - ist aber für Privat "ein bißchen" übertrieben *grins*
 

Pater Born

Dabei seit
19.03.2007
Beiträge
1.163
Wer braucht wirklich einen komplett verschlüsselten Rechner?

Hallo derblöde, hallo Mike,

Euren Ausführungen kann ich nur voll und ganz zustimmen. Bei mir geht es z.B. in erster Linie darum, mobile Datenträger und im Rechner selbst die Datenpartition zu verschlüsseln. Dies dient primär zur Vorbeugung, dass ein Dritter die Daten nicht allzu einfach einsehen kann, wenn man z.B. mal einen USB-Stick verliert oder den Rechner in Reparatur geben muss.

Lediglich der Vollständigkeit halber möchte ich ergänzen, dass TrueCrypt unter anderem zwei bekannte Schwachstellen hat, die durch die Vollverschlüsselung wohl unterbunden werden können.

Zum einen:
von Windows oder sonstigen Drittprogrammen ausgelagerte oder temporär angelegte Daten können dazu führen, dass Teile der verschlüsselten Daten außerhalb von Containern/Partitionen unverschlüsselt vorliegen.

Zum anderen:
durch Log-/Registrierungs-Dateien kann unter Umständen festgestellt werden, welche Laufwerke gemounted waren und welche Dateien hiervon benutzt wurden. Dies bedeutet, dass die Existenz von verschlüsselten Dateien/Laufwerken oder sogar deren Dateinamen nachgewiesen werden können.

Vergleich z.B. hier

Dank TrueCrypt können nun auch Anwender von Windows XP und den übrigen Vista-Versionen ihre Festplatten inklusive der Systempartition verschlüsseln. Das ist die einzig wasserdichte Methode, sämtliche Daten vor fremden Blicken zu schützen.

Wer dagegen nur ausgewählte Dateien verschlüsselt, muss damit rechnen, dass Windows Fragmente daraus dennoch im Klartext auf die Platte schreibt, etwa in temporären Dateien, der Auslagerungsdatei und den Speicherabbildern, die Windows für den Ruhezustand (Suspend-to-disk) zwischenlagert. Auch das Windows-eigene EFS (Encrypted Filesystem) arbeitet auf Ebene einzelner Dateien und bietet davor keinen ausreichenden Schutz.

Viele Grüße

Pater Born
 
Zuletzt bearbeitet:

Mike

i7-6700HQ
Dabei seit
21.09.2006
Beiträge
24.384
Ort
Outdoor oder vorm Rechner
Zum anderen:
durch Log-/Registrierungs-Dateien kann unter Umständen festgestellt werden, welche Laufwerke gemounted waren und welche Dateien hiervon benutzt wurden. Dies bedeutet, dass die Existenz von verschlüsselten Dateien/Laufwerken oder sogar deren Dateinamen nachgewiesen werden können.
Na und, das kann man doch meistens ;)
Sobald ich keinen Zugriff auf Dateien habe bzw. Dateinamen aufscheinen, die aber nirgends sind, liegt der Verdacht nahe dass sie ausgelagert oder verschlüsset sind.

Bezüglich der Temp-Dateien ---> TrueCrypt verwendet zum Verschlüsseln ausschließlich den RAM
 

derblöde

Dabei seit
13.07.2007
Beiträge
546
Ort
Irgendwo in Südhessen
Das Vorhandensein temporärer Dateien ist keine Schwachstelle von Truecrypt, sondern eine Eigenschafte aller gängiger Betriebssysteme. Deshalb ist es durchaus sinnvoll, Server, insbesondere wenn sie sich nicht in eigener Obhut befinden, zu verschlüsseln.
Und sichtbare Containerdateien sind kein Sicherheitsproblem, sondern eine Eigenschaft der Anwendung.
Und wir wollen jetzt nicht über Dinge wie Cold-Boot- oder Firewire-Angriffe reden.:D
 
Thema:

TrueCrypt 6.2 --> TrueImage 2009 Home --> Win7

TrueCrypt 6.2 --> TrueImage 2009 Home --> Win7 - Ähnliche Themen

Windows 10 Lizensierung und Kopien: Eventuell gehört meine Frage in die Rechts Abteilung von Microsoft, doch könnte es sein das sich User damit auch schon beschäftigt haben. Im...
Probleme mit externen SSDs: Sehr geehrte Community! Der im Folgenden geschilderte Sachverhalt dürfte einigermaßen komplex sein. Ich werde versuchen ihn möglichst...
Clean Install: Startkonfiguration des Computers konnte nicht aktualisiert werden.: Hallo zusammen, aufgrund einer defekten Festplatte wurde eine neue eingebaut (1TB), auf der ein Clean-Install von Windows 10 64bit build 1803...
Raid 1 - Volumen (gespiegelte Festplatten) erweitern.: Hallo und guten Tag. Ich muß mein Raid-Volumen vergrößern und habe Schwierigkeiten. Mein OS ist Windows 7 Ultimate 64 Bit. Das Mainboard ist...
Windows 10 Home 64 bootet nicht mehr nach MSCONFIG Fehler: Hallo, ich habe hier ein Problem, bei dem ich einfach nicht mehr weiter komme: Eckdaten: Win10 Home 64 bit (von Win7 upgraded). Neuste...
Oben