Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Systemplatte automatisch verschlüsseln

Frage Microsoft Windows Installation

Mitglied: Candyman1985

Candyman1985 (Level 1) - Jetzt verbinden

13.10.2008, aktualisiert 27.11.2008, 5638 Aufrufe, 12 Kommentare

Hallo,

ich habe soweit meine Unattended-XP-Installation abgeschlossen. Ein Problem bleibt jedoch...

Wie kann ich voll automatisch die Systemplatte verschlüsseln? Es sollte kostenlose Software sein, da mein Arbeitgeber (öffentliche Behörde) kein Geld hat.
TrueCrypt scheidet wohl aus, soweit ich das gesehen habe. CompuSec wäre wohl eher was, aber wie kriege ich das automatisch hin? AutoIt gestaltet sich schwieriger als gedacht.

Hat einer von euch eine brauchbare Idee?

VG
Matthias
Mitglied: Supaman
13.10.2008 um 23:58 Uhr
wieso scheidet truecypt aus? es ist open source, kostenlos und kann auch die systempartition verschlüsseln. weiterhin kann man TC auch per kommandozeile steuern, soltle also für deine bedürfnisse passen.

als einzige andere möglichkeit bliebe dir nur EFS, was aber nicht wirklich sicher ist und andere probleme mit sich bringt.
Bitte warten ..
Mitglied: Candyman1985
14.10.2008 um 06:49 Uhr
truecrypt wäre natürlich ideal...

mein ansatz dort war, über autoit (wie die steuerung über kommandozeile geht, weiß ich gar nicht; muss mal goggeln) die verschlüsselung zu steuern. bei meinem ersten test ist mir aufgefallen, dass eine .iso-datei angelegt wird, die wollte ich einfach mit deamontools mounten, aber dann gehts später zu einem neustart und ich muss doch wieder hand anlegen.
ich werde jetzt mal nach den kommandozeilen-parametern für truecrypt schauen. für weitere hilfe von dir, wäre ich dankbar^^

also ich habe keine gescheiten befehle gefunden, um automatisch über ne bash die systemplatte zu verschlüsseln. es beschränkt sich irgendwie auf die befehle fürs mounten und unmounten...
Bitte warten ..
Mitglied: Supaman
14.10.2008 um 13:29 Uhr
bei meinem ersten test ist mir aufgefallen, dass eine .iso-datei angelegt
falsch. trucrypt beherrscht 3 arten von verschlüsselung: direkt für die systempartition, direkt auf weiteren festplatten und containerdateien, die eine beliebige dateiendung haben dürfen. in iso dateien wird da nix abgelegt, es sei denn du benennst deine containerdatei als *.iso

was die kommandozeilen befehle an geht, findest du die auf der webseite, im handbuch und mit "trucrpyt.exe ?" auf der shell. dann wärst du auch über den parameter "/sysenc" gestolpert.
Bitte warten ..
Mitglied: Candyman1985
14.10.2008 um 14:00 Uhr
sysenc klingt gut... danke erst mal insoweit.

wenn man den assi für die systemverschlüsselung ausführt, wird eine .iso-datei angelegt, die muss gebrannt bzw. gemountet werden, bevor er weiter macht mit der verschlüsselung der platte.

also ich finde von sysenc weder etwas auf truecrypt.com über die sufu, noch irgendwas bei truecrypt.exe /?. bei letzterem finde ich auch nur die befehle, die ich auf der HP gefunden habe.
Bitte warten ..
Mitglied: x3n0n-pc
14.10.2008 um 14:33 Uhr
Hi,

die *.iso Datei nicht mounten sondern brennen und booten. Verschlüsselungen solltest du auch nicht mit einem AutoIt-Skript konfigurieren, das ist, finde ich, eine ziemlich heikle Geschichte.

Mahlzeit
Bitte warten ..
Mitglied: Candyman1985
14.10.2008 um 14:38 Uhr
Hallo Daniel,

ich kann auf das Brennen verzichten. Im Normalfall sollten auf dem Notebook keine wichtigen Daten sein bzw. überhaupt abgespeichert werden. Es geht nur allgemein um die Sicherheit, falls ein User doch mal so etwas machen sollte, das System crasht und ich die Rescue-CD benötige, hat der User schlichtweg Pech gehabt.
Ich kann deine Bedenken bzgl. AutoIt verstehen, aber so wäre es das einfachste, XP-Installations-CD rein, zwei Stunden später ist alles fertig und das Notebook kann dem User übergeben werden.
Allem Anschein nach, wird es wohl aber darauf hinauslaufen, dass ich manuell die Verschlüsselung vornehmen muss.

VG
Bitte warten ..
Mitglied: x3n0n-pc
14.10.2008 um 14:44 Uhr
Hallo Matthias,

wenn im Normalfall keine wichtigen Daten auf dem Notebook sind sollte es doch auch unnötig sein dieses zu Verschlüsseln. Du hast durch die Verschlüsellung ja keinen zusätzlichen Schutz falls ein User im hochgefahrenen Zustand Mist baut.

Gegen Zugriff im ausgeschalteten Zustand wäre ein BIOS oder Build-In HDD Passwort die bessere Lösung, zu Datensicherung natürlich ein BackUp.

Ich hoffe du weißt was ich meine, wobei ich glaube, dass ich dein Ziel nicht richtig verstanden habe. Warum genau möchtest du denn die Systempartition verschlüsseln?
Bitte warten ..
Mitglied: Candyman1985
14.10.2008 um 15:57 Uhr
Hey,
wieso auch immer, soll auf die HDD-Verschlüsselung von FSC verzichtet werden.
Es geht in erster Linie darum, falls einer der User vielleicht doch etwas abspeichert. Stellen wir uns doch einfach mal ein Szenario vor. Vielleicht übertreibe ich jetzt oder so ist es gar nicht möglich, aber ich denke dabei an folgendes. Der User steckt seinen USB-Stick ans Notebook. Darauf sind PDFs gespeichert, die nur wirklich wenigen Leuten etwas angehen. Wie stellst du sicher, dass nicht irgendwo im System eine Sicherungskopie rumliegt? Office tut dies z. B. mit den Docs.
Die Sicherheit bei diesem Notebook-Unterfangen hatte oberste Priorität. Um es mal beim Namen zu nennen. Mit den Notebooks soll es möglich sein, dass Staatsanwälte bei Großverfahren den kompletten Akteninhalt sich per PDF anschauen können, mit einer besonderen Software sich Randnotizen machen können und noch ein bisschen mehr.
Du kannst jetzt sicherlich verstehen, warum unbedingt eine Verschlüsselung erfolgen muss?

VG
Bitte warten ..
Mitglied: Supaman
14.10.2008 um 16:08 Uhr
das mit dem iso ist eine sicherheitsfunktion, damit der user *garantiert* eine kopie seines kernals besitzt. ohne diesem kernal ist es nicht möglich, im falle eines systemcrashes an die daten zu kommen.

dazu muss man wissen, wie verschlüsselingssoftware arbeitet. die platte wird einmalig mit einen zufälligen key verschlüsselt, der später nicht mehr geändert wird. weiterhin wird der datenblock, wo der key gespeichert ist, mit dem user-pw verschlüsselt. dieses verfahren ist notwendig, damit der user das pw ändern kann, ohne das die ganze platte neu verschlüselt werden muss.

zu deiner problematik: wenn du dir sicher bist, das du niemals etwas von dem gerät "retten" musst kannst du dir ja eine eigene version ohne diese abfrage compilieren - TC ist open source. oder frag jemanden, ob er dir das machen kann.
Bitte warten ..
Mitglied: Candyman1985
14.10.2008 um 16:13 Uhr
*smile*
ich bin mir sicher, dass ich das gerät niemals retten musst und du bist wirklich witzig, was truecrypt angeht. ich habe keine ahnung davon, meine kollegen so an sich auch nicht, also von daher ist doch alles blöd^^
wie gesagt, die abfrage "nervt" zwar, aber man kann sie ja mehr oder weniger umgehen, indem man das image mountet. jedoch kommt danach nen reboot, einmal muss das pw eingegeben werden und DANN erfolgt erst die verschlüsselung.

also wenn hier nicht auf einmal jemand nen nettes skript zu compusec hat, bleibt mir wohl nichts anderes übrig als es mit der hand zu machen. werde ich wohl noch ne kleine bebilderte anleitung schreiben und irgendjemand wird im zweifelsfall dann das notebook richtig aufsetzen können...
Bitte warten ..
Mitglied: joyboy
14.10.2008 um 20:03 Uhr
Zitat von Candyman1985:
Hallo,

ich habe soweit meine Unattended-XP-Installation abgeschlossen. Ein
Problem bleibt jedoch...

Wie kann ich voll automatisch die Systemplatte verschlüsseln? Es
sollte kostenlose Software sein, da mein Arbeitgeber (öffentliche
Behörde) kein Geld hat.
TrueCrypt scheidet wohl aus, soweit ich das gesehen habe. CompuSec
wäre wohl eher was, aber wie kriege ich das automatisch hin?
AutoIt gestaltet sich schwieriger als gedacht.

Hat einer von euch eine brauchbare Idee?

VG
Matthias
Bitte warten ..
Mitglied: Candyman1985
27.11.2008 um 10:47 Uhr
TrueCrypt.exe /n ist schon mal ne gute Möglichkeit. Ich habe das jetzt verbunden mit einem AutoIt-Script. Jedoch verschlüssel ich nunmehr nur eine Partition und nicht mehr die Systemplatte.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Fileserver Verschlüsseln
Frage von EisernVerschlüsselung & Zertifikate16 Kommentare

Hallo, mir ist bekannt das dieses Thema schon des Öfteren besprochen wurde, aber den letzten wirklich passenden hier finde ...

Speicherkarten
Multibootstick verschlüsseln
gelöst Frage von KMP1988Speicherkarten13 Kommentare

Servus zusammen, ich habe einen Multibootstick mit Yumi erstellt. Von dem will ich nun booten können und unter Windows ...

JavaScript
Verschlüsseln und enschlüsseln
Frage von 94451JavaScript7 Kommentare

Hallo ich möchte mit Javascript ver- und entschlüsseln ich suche eine Methode die man über mehrere Programmiersprachen anwenden kann ...

Backup
Datensicherung verschlüsseln
gelöst Frage von AtompiltzBackup8 Kommentare

Hallo, n einem kleinen Betrieb (1 Server, 3 PCs) basierend auf Windows 2012r2 wird derzeit eine tägliche Datensicherung -dateibasiert- ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 17 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 21 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...