Re: Komplettverschlüsselung mit TrueCrypt
- From: "Karim Af Afnel" <afafnel@xxxxxxx>
- Date: Thu, 11 Jun 2009 22:43:50 +0200
"Michaela Mangold" <MiMang@xxxxxxxxxxxxxxxxxxx> wrote:
ich liebäugele damit meinen Laptop aus Sicherheitsgründen mit TrueCrypt komplett zu verschlüsseln.Gute Idee :-)
Allerdings stellt sich mir die Frage, wie man das Gerät dann vernünftig sichert.Wie stehst du zur Vista Complete-PC Sicherung? Erstellt ebenfalls ein Image, wie Acronis.
Einmal ein Komplettimage, danach wird inkrementell auf Blockbasis gesichert.
Alternative wäre mit der lokalen Acronis-Installation den Rechner zu sichern.
a) die gesicherte tib-Datei wäre dann wieder unverschlüsselt
b) der TrueCrypt Bootloader wird mitgesichert.
a) ist nicht tragisch, da ich Acronis anheißen kann zu verschlüsseln.
b) ist mir aber nicht ganz klar: wenn ich das gesicherte Image irgendwann zurückspiele, sind die Daten unverschlüsselt, der TC-Bootloader würde aber dennoch versuchen die Daten zu entschlüsseln?
Du muesstest dann einfach, sobald das Image zurückgespielt wurde den Windows Bootloader neu installieren.
Vista Disk rein, Wiederherstellung, in der Konsole bootrec/fixmbr.
Vista startet dann wieder normal, TC muesstest du dann wieder neu installieren.
Kann man überhaupt ein Image wieder zurückspielen? Ich meine: geht das ganze so, wie bei einer unverschlüsselten Platte?Wie du ja schon erwaehnt hast, das Image ist ja nicht verschluesselt. Es laesst sich einfach wieder zurückspielen.
Der TrueCrypt Bootloader findet jetzt nichts mehr, daher den Vista Bootloader neu installieren.
Mein Weg:
Vista Business (daher kein Bitlocker), komplette HDD verschluesselt mit True Crypt.
Verwende die Complete-PC Sicherung auf externe Platte. Ein gemounteter TC Container funktioniert nicht, da die Sicherung Shadow-Copies benoetigt und das nur bei FullVolume Encryption mit TrueCrypt funktioniert, fuer die restliche Funktionalitaet muessten die TC Enwtickler ein NDA [1] beim Microsoft unterschreiben, was sich mit Open-Source nicht vereinen laesst.
Muss ich das Image wiederherstellen spiele ich das Image mit der Vista DVD zurueck.
TrueCrypt Bootloader meckert jetzt (klar, da HDD nicht mehr verschluesselt) ueber falsches Passwort oder defekten Header. Mit Vista DVD wie vorher beschrieben Bootloader wiederherstellen. Danach TC neu installieren und HDD verschluesseln (Backup des Header nicht vergessen).
Das Image liegt natuerlich unverschluesselt auf der Backup Platte.
Hoffe dir etwas geholfen zu haben.
lg
[1] http://www.truecrypt.org/docs/?s=issues-and-limitations
.
- Prev by Date: Re: Complete PC - Wiederherstellung
- Next by Date: Re: Complete PC - Wiederherstellung
- Previous by thread: Re: updatefehler
- Next by thread: Unnötige Dienste am Einzelplatzrechner abstellen
- Index(es):
Relevant Pages
|
