Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich ein Netzwerklaufwerk mit TrueCrypt verschlüsseln?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: dressa

dressa (Level 1) - Jetzt verbinden

18.09.2012, aktualisiert 18:42 Uhr, 9663 Aufrufe, 19 Kommentare

Hallo zusammen.

Ich habe die Aufgabe bekommen in Windows 7 per TrueCrypt 7.1 ein Netzwerklaufwerk zu verschlüsseln.


So sieht die Umgebung aus.
Ich loge mich in unsere VMWare-Testumgebung (Windows 7) ein.
Die Systempartition ist bereits mit TrueCrypt verschlüsselt.
In VMWare habe ich ein noch nicht verschlüsseltes Laufwerk gemountet.
Das Laufwerk ist also in der VM als Netzwerklaufwerk mit dem Laufwerksnamen Z: sichtbar und ich kann auch darin Daten schreiben.
Nun muss ich Z: ebenfalls mit TrueCrypt verschlüsseln.
Doch in TrueCrypt ist der laufwerksnamen Z: nicht verfügbar.
Egal welchen Buchstaben ich dem Netzwerklaufwerk gebe, dieser Buchstabe ist nie in TrueCrypt verfügbar.

Wie kann ich nun dieses Laufwerk verschlüsseln ?

Vielen Dank für eure Hilfe.
Dressa
Mitglied: Dobby
18.09.2012 um 18:29 Uhr
Hallo Dressa,

kannst Du mal den Link zur TrueScript Webseite posten?
Danke.

Gruß
Dobby
Bitte warten ..
Mitglied: dressa
18.09.2012 um 18:33 Uhr
Hallo D.o.b.b.y
Das ist der Link zur Webseite

http://www.truecrypt.org/

Gruss dressa
Bitte warten ..
Mitglied: Dobby
18.09.2012 um 18:36 Uhr
Hallo Dressa,

sehr nett von Dir, das habe ich mir schon fast gedacht, möchtest Du nicht lieber auch in der Überschrift
TrueCrypt statt TrueScript schreiben, ich meine ja nur das gibt bestimmt mehr Leute die sich das hier mal anschauen, nur meine Meinung.

Gruß
Dobby
Bitte warten ..
Mitglied: dressa
18.09.2012, aktualisiert um 18:41 Uhr
Ohh jee...


Vor lauter suchen und lesen hab ich mich jetzt grad ziemlich vertan.

Sorry.

Natülich hab ich sofort meine Frage richtig geschrieben

Peinich Peinlich...

Gruss Dressa
Bitte warten ..
Mitglied: HubertN
18.09.2012 um 19:21 Uhr
Moin

Schon mal im Userguide gesucht ? -> Sharing over Network

Im Grunde genommen ganz einfach: Ein Netzlaufwerk kannst du nicht verschlüsseln. Du kannst es auf der Maschine,, wo es physikalisch liegt verschlüsseln, dort mounten und die Freigaben nutzen.

Gruß

Hubert
Bitte warten ..
Mitglied: Alchimedes
18.09.2012 um 20:42 Uhr
Nabend,

Hubert hat es im Grunde fast richtig geschrieben.

Die Serverfreigabe sagen wir \\mein\server\Wichtige Daten .... da kannst Du mit Truecrypt einen Verschluesselten Ordner anlegen.

Diesen kannst Du dann auch ueber den Client mounten, jedoch muss natuerlich auf dem Client Truecrypt installiert
und das Passwort vorhanden sein.

Systempartition verschluesselt? wie bootet Ihr dann ?


Gruss
Bitte warten ..
Mitglied: HubertN
18.09.2012 um 20:53 Uhr
Systempartition verschluesselt? wie bootet Ihr dann ?

Ähhh... - Anschalten, Kennwort eingeben, glücklich sein ?!
Bitte warten ..
Mitglied: Lochkartenstanzer
18.09.2012 um 20:55 Uhr
Zitat von HubertN:
> Systempartition verschluesselt? wie bootet Ihr dann ?

Ähhh... - Anschalten, Kennwort eingeben, glücklich sein ?!

same here.

Allerdings muß man aufpassen, weil der trucrypt-bootloader sich nicht mit andern bootloadern verträgt, die sich auch in den Bereich hinter den MBR schreiben wollen (z.B. grub2). Dann muß man wohl oder über mit blocklisten arbeiten.

lks
Bitte warten ..
Mitglied: Alchimedes
18.09.2012 um 21:28 Uhr
Hey HubertN,

das geht leider nicht immer so.

Was ist wenn es verschiedene Partitionen gibt? Dann muss Truecrypt ja vor dem mbr liegen...
Bei einer Partition ( b.z.w Betriebssystem) ist das wohl kein Problem.


@ Lochkartenstanzer

in Grub mit Blocklisten arbeiten? oder hab ich da grad was nicht verstanden?

Danke und Gruss!
Bitte warten ..
Mitglied: Lochkartenstanzer
18.09.2012, aktualisiert um 21:55 Uhr
Zitat von Alchimedes:
@ Lochkartenstanzer

in Grub mit Blocklisten arbeiten? oder hab ich da grad was nicht verstanden?

grub2 installiert sich ja üblicherweise ind den MBR + nachfolgendes Sektoren. Da die erste Partition meist bei Sektor 63 oder später beginnt, ist das kein Problem und core.img wird direkt hinter den mbr gepackt.

Wenn nun da aber truecrypt sitzt, funktioniert das nicht und grub2 muß in den Partitionsbootsektor geschrieben werden. da aber hintendran kein Platz ist, braucht der bootlader im bootsector von grub2 eine Blockliste, wo die Blöcke, die core.img enthalten, sind. Da aber das nun in einem Dateisystem liegt, muß man, falls sich core.img verschiebt, die Blockliste nachführen.


Aber man kann auf die Art und weise eine verschlüsselte Systempartition von windows haben und ggf per grub2 ein linux mit verschlüsseltem rootfs hochfahren.

gruß

lks
Bitte warten ..
Mitglied: Alchimedes
18.09.2012 um 22:11 Uhr
Nabend,

@lks

das werde ich mir mal genauer anschauen.

Grub installiert sich natuerlich in den mbr, aber wie erkennt Grub dann die dahinter liegenden Partitionen?

ah ja... das hier ist eine Loesung:


http://wiki.ubuntuusers.de/Dualboot_verschl%C3%BCsseln

Gruss
Bitte warten ..
Mitglied: DerWoWusste
19.09.2012, aktualisiert um 01:04 Uhr
Moin.

Das Problem muss erst mal verständlicher beschrieben werden, finde ich.
Die Systempartition ist bereits mit Truecrypt verschlüsselt.
Soweit, so gut.
In VMWare habe ich ein noch nicht verschlüsseltes Laufwerk gemountet
Unverständlich/zweideutig. Schreib doch etwas Eindeutiges wie: "ich habe dem virtuellen win7 ein Netzlaufwerk hinzugefügt, das eine Freigabe eines anderen Rechners mountet. Problem ist nun, dass die freigegebenen Ordner unverschlüsselt sind" - ist es das, was Du auszudrücken versuchst?
Wenn ja, warum willst Du nun dies Laufwerk überhaupt verschlüsseln? Wogegen willst Du schützen, welchen potentiellen Angriffsfall siehst Du?

Man verschlüsselt als Client keine Laufwerke vernetzter Rechner. Totaler Humbug. Der PC, der die Freigabe stellt ("Server"), kann allenfalls die Freigabe verschlüsseln, warum sollte dies Dein Win7 ("Client") tun wollen?
Nochmal: wozu das Ganze?

Dann zu Truecrypt und booten: Man kann auch mit Truecrypt verschlüsselte Systempartitionen automatisch ohne Schlüsseleingabe mounten, wenn es eine VM ist - gewusst wie. Dazu muss man die Rescuedisk modifizieren und auf automatische Kennworteingabe stellen und dann dauerhaft in der VM als Bootmedium einstellen. Somit ist ein virtualisierter Server komplett verschlüsselbar und unattended bootbar. Den Schlüssel (=die Rescuedisk) legt man im Netzwerk ab, getrennt vom Server. Bitlocker (pre 2012) bietet virtualisierten Servern die selben Möglichkeiten, BL post 2012 hat dies sogar eingebaut ("netunlock").
Bitte warten ..
Mitglied: Lochkartenstanzer
19.09.2012, aktualisiert um 08:05 Uhr
Zitat von Alchimedes:
Nabend,

@lks

das werde ich mir mal genauer anschauen.

Grub installiert sich natuerlich in den mbr, aber wie erkennt Grub dann die dahinter liegenden Partitionen?

Grub2 installiert sich üblicherweise nicht nur in den MBR (erster sektor der Platte), sondern auch in die Sektoren dahinter (core.img wird dorthin geschrieben)). Truecrypt macht dasselbe. Die kommen sich dann gegenseitig in die Quere. und es reicht nicht, nur den ersten Sektor per dd zu sichern um den dann per bootlader zu starten.


ah ja... das hier ist eine Loesung:


http://wiki.ubuntuusers.de/Dualboot_verschl%C3%BCsseln

Die funktioniert aber nicht immer. Zumindest hat sie bei mir nie funktioniert.

Daher habe ich im MBR+ff truecrypt und im PBR grub2.

Alle Partitionen (bis auf /boot) sind verschlüsselt und so sind zumindest die Daten nicht in falschen Händen, wenn das Notebook mal weg ist.


lks

Nachtrag: Der bei ubuntusers vorgeschlagene Weg funktioniert nur mit legacy-Grub (sieht man daran, daß die von "/boot/grub/menu.lst" reden). Mit grub2, was inzwischen Standrad ist, funktioniert das nciht, weil, wie ich schon sagte tc und grub2 sich um den Platz hinter dem MBr prügeln. Auch die Methode die 31kb hinter dem mbr mit dd in eine datei zu schreiben und dann per bootlader nachzuladen funiktioniert nicht, weil sowohl grub als auch tc sich die daten direkt von den ersten Sektoren der Platte holen.
Bitte warten ..
Mitglied: dressa
19.09.2012 um 13:26 Uhr
Zitat von DerWoWusste:
---
Man verschlüsselt als Client keine Laufwerke vernetzter Rechner. Totaler Humbug. Der PC, der die Freigabe stellt
("Server"), kann allenfalls die Freigabe verschlüsseln, warum sollte dies Dein Win7 ("Client") tun
wollen?
Nochmal: wozu das Ganze?


Hi. Ich verwende keine Laufwerke eines vernetzten Rechners.
Das kamm jetzt woll irgendwie falsch rüber.

Ich habe die Aufgabe bekommen unsere Produktionsdaten so zu schützen das Sie durch keinen (unbefugten) dritten innerhalb der Firma und auch von (ev.) Angriffen aus dem Netz nicht eingesehen werden können.
Die Bediengung war das die Daten "transportabel" sein sollte wie bisher. (Mein Chef will diese Daten nicht über das Netzwerk verfügbar machen !!)

Bis jetzt sind die Daten auf einen kleinen Netbook installiert der keinen Netz- / Internet-Zugang hat. Dieses Netbook ist a) alt und b) sehr langsam.

Deshalb hatte ich die Idee die Daten auf eine USB-HD zu transferieren.
VMWare ist auf den Rechner installiert wo die befugten Personen arbeiten. Da die Hardware ebenfalls auch die gleiche Identische ist gibts auch keine Probleme mit Treibern.

Ich habe also auf der USB-HD 2 Partitionen erstellt.
1) Windows
2) Daten

auf der Windows-Partition sind alle Daten von/für VMWare
auf der Daten-Partition ist die Programme und Daten installiert.

Derjenige der die Daten nun einsehen will, steckt die USB-HD ein startet VMWare und startet das Installierte Windows 7
Befor Win 7 startet muss er das (TrueCrypt-)Passwort eingeben. Dann startet das Windows und die Daten auf der 2. Partition sind einsehbar.

Mein Problem ist nun das ich TrueCrypt nicht auf jedem Rechner installiern will, sondern alles nur über die USB-HD erledigen möchte.

Bis jetzt ist die 2. Partition mit den wichtigen Daten noch nicht verschlüsselt.

Deshalb auch meine Frage ob ich die 2. Partition vom gestarteten Windows 7 (aus Partition 1) verschlüsseln kann.

Hoffe das es jetzt einigermassen klar ist.

Gruss Dressa
Bitte warten ..
Mitglied: DerWoWusste
19.09.2012 um 14:34 Uhr
Hoffe das es jetzt einigermassen klar ist.
Ein wenig besser, aber noch nicht klar.

Du möchtest eine mobile Platte nutzen mit einer VM, welche selber auf Daten zugreift. Dann gib der VM eine Datenplatte und verschlüssele einfach den gesamten VM-Ordner, sieht mir einfacher aus.
Bitte warten ..
Mitglied: Lochkartenstanzer
19.09.2012 um 14:42 Uhr
Moin,

Zwei möglichkeiten:

1. Portable Truecrypt: Auf die USB-Platte spielen, eine Container mit dem rest der Daten und dieser wird dann mit Batchdaeiten gemounted oder dismounted dann ist alles außer truecrypt im Container.

2. Trucrypt im Virtuellen Windows mit verschlüsselter Platte: Dann wird bei jedem reboot des virtuellen System das TC-Paßwort abgefragt.

lks
Bitte warten ..
Mitglied: lenny4me
20.09.2012 um 16:08 Uhr
Hallo,

so verbrennt man Zeit. Warum keine Shares und Strikte NTFS Berechtigungen. Gegen Diebstahl noch den Bitlocker auf den Server und gut ist.

Grüße
Bitte warten ..
Mitglied: Alchimedes
20.09.2012 um 17:08 Uhr
Hallo,


Nachtrag: Der bei ubuntusers vorgeschlagene Weg funktioniert nur mit legacy-Grub > (sieht man daran, daß die von "/boot/grub/menu.lst" reden).

Das ding versteckt sich jetzt unter /boot/grub/grub.cfg

Werde mir , wenn ich wieder Zeit habe,mal genauer mit den Bootloader , mbr und sowhat
beschaeftigen.

So ein aehnliches Problem hatte ich auf'n Mac mit rEFlt und Filevault.
Durch Festplattenverschluesselung hat der Mac meinen Bootloader nicht erkannt.

Gruss
Bitte warten ..
Mitglied: Lochkartenstanzer
20.09.2012 um 19:00 Uhr
Zitat von Alchimedes:
Hallo,


> Nachtrag: Der bei ubuntusers vorgeschlagene Weg funktioniert nur mit legacy-Grub > (sieht man daran, daß die von
"/boot/grub/menu.lst" reden).

Das ding versteckt sich jetzt unter /boot/grub/grub.cfg

Klar das ist die Konfigurationsdatei für grub2. Wie ich schon sagte: Grub2 packt das core.img normalerweise in den Bereich zwischen mbr und 1. Partition. Und wenn da schon truecrypt sitzt 8oder sitzen will, gibt es Kuddelmuddel.

Deswegen muß grub2 in einen normalen Partitionsbootsektor und muß blocklisten benutzen, damit es core.img ohne Kenntniss des Dateisystems laden kann.

lks
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
Fileserver Verschlüsseln (16)

Frage von Eisern zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
gelöst Systemlaufwerk mit Bitlocker und Smartcard verschlüsseln (6)

Frage von Krabbat zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
gelöst Wie kann ich ein Kontaktformular verschlüsseln? (7)

Frage von bigiana zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...