Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eine Windowsinstallation im Multiboot verschlüsseln (UEFI)

Frage Microsoft Windows Installation

Mitglied: madonischer

madonischer (Level 1) - Jetzt verbinden

10.02.2015, aktualisiert 16.02.2015, 1607 Aufrufe, 13 Kommentare

Guten Tag die Damen und die Herren

ich habe die nächste Frage. Folgende Situation:

Mitarbeiter A hat einen Firmenlaptop, der bisweilen auch ohne Einschränkung privat genutzt werden durfte. Durch neue Richtlinien ist unter anderem der Zugriff von Aussen auf unser Netzwerk nur noch von speziell dafür eingerichtete Geräte erlaubt.

Mitarbeiter A möchte nun die bisherige Windows-Installation weiter nutzen.

Meiner Meinung nach langt es nun nicht aus, einfach eine weitere Windowsinstallation auf eine separate Partition zu installieren und per Multi Boot entweder "Privat" oder "Geschäftliches" Windows zu laden.

Sollte seine private Installation "verseucht sein" würde doch die Möglichkeit bestehen auch die "Geschäftliche" Installation zu manipulieren / "einzunehmen".

Daher die Idee, das geschäftliche Windows komplett zu verschlüsseln.

Die bisherige Installation wurde im UEFI Modus installiert.

Das geplante Vorgehen ist, nun das geschäftliche Windows zu installieren und anschliessend nur die Geschäftsliche Installation komplett zu verschlüsseln, dass vom privaten Windows keinerlei Zugriff auf die geschäftliche Installation möglich ist.

Nun meine Fragen:

a) Generell möglich? Ja oder?
b) Habe ich einen Denkfehler?
c) Gibt es eine andere, bessere Variante um die geschäftliche Installation zu schützen?
d) Macht UEFI hier Probleme?
e) Langt hierfür TrueCrypt noch aus, oder bessere Alternative?

Vielen lieben Dank für die Antworten.
Mitglied: brammer
10.02.2015, aktualisiert um 13:25 Uhr
Hallo,

zu deinen fragen:

a) je, generell möglich

b) nein

c) solange ihr keine private Nutzung verbietet...nein...

d) keine Ahnung

e) ob Truecrypt noch zum Einsatz kommen solte müsst ihr intern selber abschätzen da die Weiterentwicklung ja eingestellt wurde...

brammer
Bitte warten ..
Mitglied: madonischer
10.02.2015 um 13:56 Uhr
Danke für die Antwort

hast du eine einfache Lösung?

Es geht wirklich nur darum, dass die geschäftliche Partition verschlüsselt ist und kein Zugriff von der Privaten Installation möglich ist.

Von mir aus auch gerne mit "Windows-Hausmitteln" -

Ich dachte eben an TrueCrypt, auch wenn nicht mehr weiterentwickelt, weil ich im Netz gelesen habe, dass es damit auf jeden Fall funktionieren sollte.

Lg
Bitte warten ..
Mitglied: Lochkartenstanzer
10.02.2015 um 14:06 Uhr
Zitat von madonischer:

hast du eine einfache Lösung?

Einfach privaten und geschäftlichen Laptop trennen.


lks
Bitte warten ..
Mitglied: Chonta
LÖSUNG 10.02.2015, aktualisiert 16.02.2015
Hallo,

https://veracrypt.codeplex.com/discussions/547604

der "Nachfolger" von Truecrypt ist Veracrypt und wie Trucrypt werden GPT Martitionen nicht unterstützt.

Gruß

Chonta
Bitte warten ..
Mitglied: madonischer
10.02.2015 um 14:13 Uhr
Du hast dir letztes Mal schon bei meiner Frage sehr viel Mühe gegeben und auch sonst lese ich von dir immer sehr hilfreiche Antworten, das weiss ich ganz ehrlich sehr zu schätzen - doch in diesem Fall hilft mir deine Antwort leider nicht weiter.

Sicherlich ist deine Antwort objektiv betrachtet mit Sicherheit die einfachste und beste Lösung - da gebe ich dir Recht - wenn nicht anders lösbar läuft es auch darauf hinaus. Doch in unserem Kleinbetrieb mit 8 Mitarbeitern versucht man auch den Hausfrieden zu bewahren und für alle eine passende Lösung zu finden.

Liebe Grüsse
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 10.02.2015, aktualisiert 16.02.2015
Zitat von madonischer:

Du hast dir letztes Mal schon bei meiner Frage sehr viel Mühe gegeben und auch sonst lese ich von dir immer sehr hilfreiche
Antworten, das weiss ich ganz ehrlich sehr zu schätzen - doch in diesem Fall hilft mir deine Antwort leider nicht weiter.

Sicherlich ist deine Antwort objektiv betrachtet mit Sicherheit die einfachste und beste Lösung - da gebe ich dir Recht -
wenn nicht anders lösbar läuft es auch darauf hinaus. Doch in unserem Kleinbetrieb mit 8 Mitarbeitern versucht man auch
den Hausfrieden zu bewahren und für alle eine passende Lösung zu finden.


Das ist das, was ich meinen Kunden auch immer rate:

Geschäftliches Gerät ausschließlich für den Betrieb und wenn man dem Mitarbeiter eine Gefallen tun will, kauft an ihm halt noch für dreifuffzich noch einen zweites Gerät.

Vor allem bietet das den Vorteil, daß man auf dem geschäftlchen genutzten Gerät als Admin nicht Gefahr läuft, irgendweche privaten Datein zu sehen. Und da kann man aus Versehen durchaus das ein oder andere sehen, was lieber privat bleiben sollte.
Ansonsten würde mir nur Bitlocker einfallen, aber das hilft bei dir aber auch nciht weiter.

lks
Bitte warten ..
Mitglied: madonischer
10.02.2015, aktualisiert um 14:57 Uhr
Also noch eine Frage, eventuell hat sich damit schon alles erledigt:

Aktuelles Windows ist im EFI Modus (GPT) installiert.

Besteht nun überhaupt technisch die Möglichkeit eine weitere Partition anzulegen die im MBR Modus installiert ist und diese dann mit veraCrypt zu verschlüsseln?

Kann man überhaupt "mischen"? Habe ich nun überhaupt eine technische Möglichkeit?

Hintergrund der ganzen Übung ist, dass der Mitarbeiter sich einen Laptop aussuchen durfte - schlau wie er ist wurde ein Gaming-Notebook gewählt (mit der Begründung, dass es ja eine Zeit lang halten soll), denn zu dieser Zeit durfte ja noch mit den PCs gemacht werden was man will.

Nun wird schön mit dem Geschäftslaptop BF4 gezockt.

In den nächsten Wochen wird alles umgestellt inkl. GPO und IT Richtlinien, die für jeden bindend sein sollen - das "geheule" ist nun gross, denn zu Hause würde nun der 2. Spielplatz wegfallen.

Wäre ich zu dieser Zeit schon im Unternehmen gewesen und das mitbekommen hätte, wäre mein Einwand gleich da gewesen, aber naja - es ist wie es ist.

Wenn alle Stricke reissen ist es mir auch egal, dann hat er eben Pech - wie gesagt des Hausfriedens willen suche ich nach einer Alternative - gibt es diese nicht - nicht mein Problem.

Lg
Bitte warten ..
Mitglied: Lochkartenstanzer
10.02.2015, aktualisiert um 16:22 Uhr
Zitat von madonischer:

Besteht nun überhaupt technisch die Möglichkeit eine weitere Partition anzulegen die im MBR Modus installiert ist und
diese dann mit veraCrypt zu verschlüsseln?

Kann man überhaupt "mischen"? Habe ich nun überhaupt eine technische Möglichkeit?

Nope.


Wenn Du Glück hast udn das Notebook noch eien legacy-modus biete, machst du eine datensicher, paritionierst um, Sicherst zurück und biegst das Windows von UEFI auf MBR um.

Dann kannst du wie gehabt weitermachen.


Hintergrund der ganzen Übung ist, dass der Mitarbeiter sich einen Laptop aussuchen durfte - schlau wie er ist wurde ein
Gaming-Notebook gewählt (mit der Begründung, dass es ja eine Zeit lang halten soll), denn zu dieser Zeit durfte ja noch
mit den PCs gemacht werden was man will.

Dann würde ich ihm anbieten, den Laptop günstig abzukaufen und ihm dann für das Geld einen neuen zur Verfügung stellen.

Altermnativ wird die Kiste halt plattgemacht.

lks
Bitte warten ..
Mitglied: brammer
10.02.2015 um 16:13 Uhr
Hallo,

Dann würde ich ihm anbieten, den Laptop günstuig abzukaufen udn ihm dann für das Geld einen neuen zur verfügugn stellen.

andersrum wird für mich ein Schuh draus...

Ihm das Laptop überschreiben/kaufen lassen und ihm ein neues rein dienstliches zur Verfügung stellen.

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
10.02.2015 um 16:22 Uhr
Zitat von brammer:

Hallo,

> Dann würde ich ihm anbieten, den Laptop günstig abzukaufen udn ihm dann für das Geld einen neuen zur
verfügugn stellen.

andersrum wird für mich ein Schuh draus...

Ihm das Laptop überschreiben/kaufen lassen und ihm ein neues rein dienstliches zur Verfügung stellen.

Genau das meinte ich ja. Ihm Anbieten der Firma den Laptop abzukaufen.

lks
Bitte warten ..
Mitglied: brammer
11.02.2015 um 08:43 Uhr
Hallo,

okay, falsch verstanden....

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
11.02.2015 um 08:46 Uhr
Zitat von brammer:

okay, falsch verstanden....

Null Problemo.

lks
Bitte warten ..
Mitglied: DerWoWusste
12.02.2015 um 00:15 Uhr
Hi.

Mal kurz zum Grundgedanken:
Sollte seine private Installation "verseucht sein" würde doch die Möglichkeit bestehen auch die "Geschäftliche" Installation zu manipulieren / "einzunehmen".
Viren können Daten aller sichtbaren Partitionen einsehen und verändern, sofern sie darauf Zugriffsrechte haben. Ein bloßes Ausblenden der Partitionen des anderen System würde schon helfen, dieses abzusichern, also Entfernen der Laufwerksbuchstaben. Dies kann theoretisch umgangen werden, aber dafür sind Viren normalerweise nicht ausgelegt, die nehmen, was da ist.

Willst Du unbedingt ein verschlüsseltes Multiboot, hier schrieb ich mal auf, wie das mit Bitlocker und Win8.x geht. Habe es nie mit Win7 getestet.
http://www.administrator.de/wissen/bitlocker-dual-boot-win8-1-247601.ht ...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Installation
Server 2016 UEFI Installation von USB (3)

Tipp von DerWoWusste zum Thema Windows Installation ...

Verschlüsselung & Zertifikate
Verschlüsselung: Mit Veracrypt lässt sich nur eine Partition verschlüsseln (1)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Fileserver Verschlüsseln (16)

Frage von Eisern zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
gelöst Systemlaufwerk mit Bitlocker und Smartcard verschlüsseln (6)

Frage von Krabbat zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...