6
Truecrypt Bootloader oder Header kaputt, woran erkenne ich was?
Hallo,
ich beschäftige mich grade mit dem Thema Verschlüsselungen und TrueCrypt, dazu sind ein paar Fragen bei mir aufgetaucht.
Denn ich würde gerne wissen woran ich erkenne kann ob der Bootloader oder der Header einer TC gesicherten HDD defekt ist?
Nach meiner Auffassung erkenne ich es folgendermaßen:
- Wenn ich beim starten vor dem Windowsboot nach einem Passwort gefragt werde, welches nicht anerkannt wird (aber 100% das richtige ist), dann muss der Header über die TC Rescue CD wiederhergestellt werden, da dieser wahrscheinliche defekt ist.
- Wenn überhaupt keine Passwort Abfrage vor dem Windowsboot kommt und sowas wie "missing bootmgr" erscheint, dann ist wohl der Bootloader defekt, so dass dieser wiederhergestellt werden sollte.
Ist das so korrekt?
Weitere Unklarheiten wären:
- Wenn ich den Bootloader über die TC Rescue CD wiederherstelle, stellt dieser dann automatisch auch den Header wieder her?
- Wen das booten nicht klappt, dann kann ich bedenkenlos Header + TC Bootloader wiederherstellen, oder darf man nicht beides gleichzeitig wiederherstellen?
- Wenn ich den Originalen WIndows Bootloader wiederherstellen möchte, muss ich zuvor die Festplatte entschlüsselt haben oder?
- Ist es schlimm wenn ich den originalen Bootleader wiederherstelle und dann erst die HDD entschlüssle, ist die Reihenfolge wichtig?
- Wenn ich das TC Systempasswort ändere, dann werde ich gefragt ob ich eine neue TC Rescue CD brennen möchte. Muss ich das denn solange ich die alte Rescue CD besitze und das alte Passwort dieser CD weiß?
Grüße Sebastian.
ich beschäftige mich grade mit dem Thema Verschlüsselungen und TrueCrypt, dazu sind ein paar Fragen bei mir aufgetaucht.
Denn ich würde gerne wissen woran ich erkenne kann ob der Bootloader oder der Header einer TC gesicherten HDD defekt ist?
Nach meiner Auffassung erkenne ich es folgendermaßen:
- Wenn ich beim starten vor dem Windowsboot nach einem Passwort gefragt werde, welches nicht anerkannt wird (aber 100% das richtige ist), dann muss der Header über die TC Rescue CD wiederhergestellt werden, da dieser wahrscheinliche defekt ist.
- Wenn überhaupt keine Passwort Abfrage vor dem Windowsboot kommt und sowas wie "missing bootmgr" erscheint, dann ist wohl der Bootloader defekt, so dass dieser wiederhergestellt werden sollte.
Ist das so korrekt?
Weitere Unklarheiten wären:
- Wenn ich den Bootloader über die TC Rescue CD wiederherstelle, stellt dieser dann automatisch auch den Header wieder her?
- Wen das booten nicht klappt, dann kann ich bedenkenlos Header + TC Bootloader wiederherstellen, oder darf man nicht beides gleichzeitig wiederherstellen?
- Wenn ich den Originalen WIndows Bootloader wiederherstellen möchte, muss ich zuvor die Festplatte entschlüsselt haben oder?
- Ist es schlimm wenn ich den originalen Bootleader wiederherstelle und dann erst die HDD entschlüssle, ist die Reihenfolge wichtig?
- Wenn ich das TC Systempasswort ändere, dann werde ich gefragt ob ich eine neue TC Rescue CD brennen möchte. Muss ich das denn solange ich die alte Rescue CD besitze und das alte Passwort dieser CD weiß?
Grüße Sebastian.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 275544
Url: https://administrator.de/contentid/275544
Printed on: April 24, 2024 at 08:04 o'clock
6 Comments
Latest comment
Hallo Sebastian.
Entschuldige, aber ich möchte mit Gegenfragen an Dich beginnen:
-habt Ihr eine Backupstrategie?
Ich frage deshalb, weil man Images von solchen verschlüsselten Systemen haben sollte. Hat man diese, erübrigen sich Fragen nach Header und Co.
-Habt Ihr schon ein fertiges Konzept zu TC? Wie sieht dieses aus bezüglich Sicherheit des Systems gegen Übernahme von Benutzern?
Ich frage, denn TC ist nicht geeignet, einem Nutzer den Vollzugriff auf die eigene Platte zu verwehren. Er kann sich jederzeit selbst zum Admin machen, deshalb würde ich es nur fr mich persönlich einsetzen, nicht aber in einer Firmenumgebung auf Clients.
-warum TC? Es wird nicht mehr gepflegt. Schau Dir disk cryptor oder Veracrypt an, wenn Du Bitlocker nicht nutzen kannst oder willst.
Entschuldige, aber ich möchte mit Gegenfragen an Dich beginnen:
-habt Ihr eine Backupstrategie?
Ich frage deshalb, weil man Images von solchen verschlüsselten Systemen haben sollte. Hat man diese, erübrigen sich Fragen nach Header und Co.
-Habt Ihr schon ein fertiges Konzept zu TC? Wie sieht dieses aus bezüglich Sicherheit des Systems gegen Übernahme von Benutzern?
Ich frage, denn TC ist nicht geeignet, einem Nutzer den Vollzugriff auf die eigene Platte zu verwehren. Er kann sich jederzeit selbst zum Admin machen, deshalb würde ich es nur fr mich persönlich einsetzen, nicht aber in einer Firmenumgebung auf Clients.
-warum TC? Es wird nicht mehr gepflegt. Schau Dir disk cryptor oder Veracrypt an, wenn Du Bitlocker nicht nutzen kannst oder willst.
Hi DerWo Wusste 
Nein ich wollte es gerne privat wissen, da ich ich gerne verstehen würde ob im bottloeader der header ist und umgekehrt.
Falls der Fall der eintreffen sollte, etwas wiederherstellen zu müssen.
So würde ich gerne wissen wann genau ich was tun müsste, Header oder Bootloader oder immer beides?
Auch würde es mich interessieren ob immer die erst erstellte TC Security Disk nach der erst Verschlüsselung ausreicht, solange man das Passwort von der Disk kennt.
Damit sollten doch Header und Bootloader mit dem alten Passwort wiederherstellbar sein, so dass man wieder an seine Daten kommt.
Oder sollte man nach einem Passwortwechsel eine neue CD brennen, mit den aktualisierten Passwort Daten, tut das dem Masterkey bzw. der Verschlüsselung einen Abbruch?
Würde nämlich sonst immer gerne die Ersterstellte CD behalten und ungern nach jedem PW wechsel eine neue brennen.
Mir privat würde TC ausreichen, nur will ich es zuvor besser verstehen.
Bisher habe ich selbst ein wenig getestet und rumgespielt, verstehe aber einige Dinge noch nicht genau, welche leider in Foren etc. auch noch nicht thematisiert wurden.
Grüße Sebastian.
Nein ich wollte es gerne privat wissen, da ich ich gerne verstehen würde ob im bottloeader der header ist und umgekehrt.
Falls der Fall der eintreffen sollte, etwas wiederherstellen zu müssen.
So würde ich gerne wissen wann genau ich was tun müsste, Header oder Bootloader oder immer beides?
Auch würde es mich interessieren ob immer die erst erstellte TC Security Disk nach der erst Verschlüsselung ausreicht, solange man das Passwort von der Disk kennt.
Damit sollten doch Header und Bootloader mit dem alten Passwort wiederherstellbar sein, so dass man wieder an seine Daten kommt.
Oder sollte man nach einem Passwortwechsel eine neue CD brennen, mit den aktualisierten Passwort Daten, tut das dem Masterkey bzw. der Verschlüsselung einen Abbruch?
Würde nämlich sonst immer gerne die Ersterstellte CD behalten und ungern nach jedem PW wechsel eine neue brennen.
Mir privat würde TC ausreichen, nur will ich es zuvor besser verstehen.
Bisher habe ich selbst ein wenig getestet und rumgespielt, verstehe aber einige Dinge noch nicht genau, welche leider in Foren etc. auch noch nicht thematisiert wurden.
Grüße Sebastian.
Ich würde mich nicht mit solchen Details befassen. Mach ein Backup - gut ist. Ob die CD aktualisiert werden muss, solltest du auch ausprobieren.
Danke für die Tipps, gibt es eigentlich auch ein Tool was GPT bei Systemplatten supportet?
Bitlocker.
Abgesehen davon keine freie Software. Kommerziell vielleicht ein paar, vermutlich symantec encryption desktop.
Abgesehen davon keine freie Software. Kommerziell vielleicht ein paar, vermutlich symantec encryption desktop.
Danke dir!
