Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eine Windowsinstallation im Multiboot verschlüsseln (UEFI)

Frage Microsoft Windows Installation

Mitglied: madonischer

madonischer (Level 1) - Jetzt verbinden

10.02.2015, aktualisiert 16.02.2015, 1748 Aufrufe, 13 Kommentare

Guten Tag die Damen und die Herren

ich habe die nächste Frage. Folgende Situation:

Mitarbeiter A hat einen Firmenlaptop, der bisweilen auch ohne Einschränkung privat genutzt werden durfte. Durch neue Richtlinien ist unter anderem der Zugriff von Aussen auf unser Netzwerk nur noch von speziell dafür eingerichtete Geräte erlaubt.

Mitarbeiter A möchte nun die bisherige Windows-Installation weiter nutzen.

Meiner Meinung nach langt es nun nicht aus, einfach eine weitere Windowsinstallation auf eine separate Partition zu installieren und per Multi Boot entweder "Privat" oder "Geschäftliches" Windows zu laden.

Sollte seine private Installation "verseucht sein" würde doch die Möglichkeit bestehen auch die "Geschäftliche" Installation zu manipulieren / "einzunehmen".

Daher die Idee, das geschäftliche Windows komplett zu verschlüsseln.

Die bisherige Installation wurde im UEFI Modus installiert.

Das geplante Vorgehen ist, nun das geschäftliche Windows zu installieren und anschliessend nur die Geschäftsliche Installation komplett zu verschlüsseln, dass vom privaten Windows keinerlei Zugriff auf die geschäftliche Installation möglich ist.

Nun meine Fragen:

a) Generell möglich? Ja oder?
b) Habe ich einen Denkfehler?
c) Gibt es eine andere, bessere Variante um die geschäftliche Installation zu schützen?
d) Macht UEFI hier Probleme?
e) Langt hierfür TrueCrypt noch aus, oder bessere Alternative?

Vielen lieben Dank für die Antworten.
Mitglied: brammer
10.02.2015, aktualisiert um 13:25 Uhr
Hallo,

zu deinen fragen:

a) je, generell möglich

b) nein

c) solange ihr keine private Nutzung verbietet...nein...

d) keine Ahnung

e) ob Truecrypt noch zum Einsatz kommen solte müsst ihr intern selber abschätzen da die Weiterentwicklung ja eingestellt wurde...

brammer
Bitte warten ..
Mitglied: madonischer
10.02.2015 um 13:56 Uhr
Danke für die Antwort

hast du eine einfache Lösung?

Es geht wirklich nur darum, dass die geschäftliche Partition verschlüsselt ist und kein Zugriff von der Privaten Installation möglich ist.

Von mir aus auch gerne mit "Windows-Hausmitteln" -

Ich dachte eben an TrueCrypt, auch wenn nicht mehr weiterentwickelt, weil ich im Netz gelesen habe, dass es damit auf jeden Fall funktionieren sollte.

Lg
Bitte warten ..
Mitglied: Lochkartenstanzer
10.02.2015 um 14:06 Uhr
Zitat von madonischer:

hast du eine einfache Lösung?

Einfach privaten und geschäftlichen Laptop trennen.


lks
Bitte warten ..
Mitglied: Chonta
LÖSUNG 10.02.2015, aktualisiert 16.02.2015
Hallo,

https://veracrypt.codeplex.com/discussions/547604

der "Nachfolger" von Truecrypt ist Veracrypt und wie Trucrypt werden GPT Martitionen nicht unterstützt.

Gruß

Chonta
Bitte warten ..
Mitglied: madonischer
10.02.2015 um 14:13 Uhr
Du hast dir letztes Mal schon bei meiner Frage sehr viel Mühe gegeben und auch sonst lese ich von dir immer sehr hilfreiche Antworten, das weiss ich ganz ehrlich sehr zu schätzen - doch in diesem Fall hilft mir deine Antwort leider nicht weiter.

Sicherlich ist deine Antwort objektiv betrachtet mit Sicherheit die einfachste und beste Lösung - da gebe ich dir Recht - wenn nicht anders lösbar läuft es auch darauf hinaus. Doch in unserem Kleinbetrieb mit 8 Mitarbeitern versucht man auch den Hausfrieden zu bewahren und für alle eine passende Lösung zu finden.

Liebe Grüsse
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 10.02.2015, aktualisiert 16.02.2015
Zitat von madonischer:

Du hast dir letztes Mal schon bei meiner Frage sehr viel Mühe gegeben und auch sonst lese ich von dir immer sehr hilfreiche
Antworten, das weiss ich ganz ehrlich sehr zu schätzen - doch in diesem Fall hilft mir deine Antwort leider nicht weiter.

Sicherlich ist deine Antwort objektiv betrachtet mit Sicherheit die einfachste und beste Lösung - da gebe ich dir Recht -
wenn nicht anders lösbar läuft es auch darauf hinaus. Doch in unserem Kleinbetrieb mit 8 Mitarbeitern versucht man auch
den Hausfrieden zu bewahren und für alle eine passende Lösung zu finden.


Das ist das, was ich meinen Kunden auch immer rate:

Geschäftliches Gerät ausschließlich für den Betrieb und wenn man dem Mitarbeiter eine Gefallen tun will, kauft an ihm halt noch für dreifuffzich noch einen zweites Gerät.

Vor allem bietet das den Vorteil, daß man auf dem geschäftlchen genutzten Gerät als Admin nicht Gefahr läuft, irgendweche privaten Datein zu sehen. Und da kann man aus Versehen durchaus das ein oder andere sehen, was lieber privat bleiben sollte.
Ansonsten würde mir nur Bitlocker einfallen, aber das hilft bei dir aber auch nciht weiter.

lks
Bitte warten ..
Mitglied: madonischer
10.02.2015, aktualisiert um 14:57 Uhr
Also noch eine Frage, eventuell hat sich damit schon alles erledigt:

Aktuelles Windows ist im EFI Modus (GPT) installiert.

Besteht nun überhaupt technisch die Möglichkeit eine weitere Partition anzulegen die im MBR Modus installiert ist und diese dann mit veraCrypt zu verschlüsseln?

Kann man überhaupt "mischen"? Habe ich nun überhaupt eine technische Möglichkeit?

Hintergrund der ganzen Übung ist, dass der Mitarbeiter sich einen Laptop aussuchen durfte - schlau wie er ist wurde ein Gaming-Notebook gewählt (mit der Begründung, dass es ja eine Zeit lang halten soll), denn zu dieser Zeit durfte ja noch mit den PCs gemacht werden was man will.

Nun wird schön mit dem Geschäftslaptop BF4 gezockt.

In den nächsten Wochen wird alles umgestellt inkl. GPO und IT Richtlinien, die für jeden bindend sein sollen - das "geheule" ist nun gross, denn zu Hause würde nun der 2. Spielplatz wegfallen.

Wäre ich zu dieser Zeit schon im Unternehmen gewesen und das mitbekommen hätte, wäre mein Einwand gleich da gewesen, aber naja - es ist wie es ist.

Wenn alle Stricke reissen ist es mir auch egal, dann hat er eben Pech - wie gesagt des Hausfriedens willen suche ich nach einer Alternative - gibt es diese nicht - nicht mein Problem.

Lg
Bitte warten ..
Mitglied: Lochkartenstanzer
10.02.2015, aktualisiert um 16:22 Uhr
Zitat von madonischer:

Besteht nun überhaupt technisch die Möglichkeit eine weitere Partition anzulegen die im MBR Modus installiert ist und
diese dann mit veraCrypt zu verschlüsseln?

Kann man überhaupt "mischen"? Habe ich nun überhaupt eine technische Möglichkeit?

Nope.


Wenn Du Glück hast udn das Notebook noch eien legacy-modus biete, machst du eine datensicher, paritionierst um, Sicherst zurück und biegst das Windows von UEFI auf MBR um.

Dann kannst du wie gehabt weitermachen.


Hintergrund der ganzen Übung ist, dass der Mitarbeiter sich einen Laptop aussuchen durfte - schlau wie er ist wurde ein
Gaming-Notebook gewählt (mit der Begründung, dass es ja eine Zeit lang halten soll), denn zu dieser Zeit durfte ja noch
mit den PCs gemacht werden was man will.

Dann würde ich ihm anbieten, den Laptop günstig abzukaufen und ihm dann für das Geld einen neuen zur Verfügung stellen.

Altermnativ wird die Kiste halt plattgemacht.

lks
Bitte warten ..
Mitglied: brammer
10.02.2015 um 16:13 Uhr
Hallo,

Dann würde ich ihm anbieten, den Laptop günstuig abzukaufen udn ihm dann für das Geld einen neuen zur verfügugn stellen.

andersrum wird für mich ein Schuh draus...

Ihm das Laptop überschreiben/kaufen lassen und ihm ein neues rein dienstliches zur Verfügung stellen.

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
10.02.2015 um 16:22 Uhr
Zitat von brammer:

Hallo,

> Dann würde ich ihm anbieten, den Laptop günstig abzukaufen udn ihm dann für das Geld einen neuen zur
verfügugn stellen.

andersrum wird für mich ein Schuh draus...

Ihm das Laptop überschreiben/kaufen lassen und ihm ein neues rein dienstliches zur Verfügung stellen.

Genau das meinte ich ja. Ihm Anbieten der Firma den Laptop abzukaufen.

lks
Bitte warten ..
Mitglied: brammer
11.02.2015 um 08:43 Uhr
Hallo,

okay, falsch verstanden....

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
11.02.2015 um 08:46 Uhr
Zitat von brammer:

okay, falsch verstanden....

Null Problemo.

lks
Bitte warten ..
Mitglied: DerWoWusste
12.02.2015 um 00:15 Uhr
Hi.

Mal kurz zum Grundgedanken:
Sollte seine private Installation "verseucht sein" würde doch die Möglichkeit bestehen auch die "Geschäftliche" Installation zu manipulieren / "einzunehmen".
Viren können Daten aller sichtbaren Partitionen einsehen und verändern, sofern sie darauf Zugriffsrechte haben. Ein bloßes Ausblenden der Partitionen des anderen System würde schon helfen, dieses abzusichern, also Entfernen der Laufwerksbuchstaben. Dies kann theoretisch umgangen werden, aber dafür sind Viren normalerweise nicht ausgelegt, die nehmen, was da ist.

Willst Du unbedingt ein verschlüsseltes Multiboot, hier schrieb ich mal auf, wie das mit Bitlocker und Win8.x geht. Habe es nie mit Win7 getestet.
http://www.administrator.de/wissen/bitlocker-dual-boot-win8-1-247601.ht ...
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (12)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Sicherheit
BIOS UEFI mit Ransomware infiziert (1)

Link von sabines zum Thema Sicherheit ...

Windows 10
gelöst Von BIOS zu UEFI ohne Neuinstallation - geht das? (6)

Frage von honeybee zum Thema Windows 10 ...

Sonstige Systeme
gelöst ISOs "UEFI-Fähig" machen (4)

Frage von KMP1988 zum Thema Sonstige Systeme ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (39)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...

Off Topic
Fachzeitschriften als E-Book oder hardcoded? (10)

Frage von KowaKowalski zum Thema Off Topic ...