ich hab bis dato kein livesystem gesehen was truecrypt kann, aber lasse ich da gerne eines besseren belehren, bin nicht so der große nutzer von live systemen.

Zitat:

kennt er doch meinen zweiten Spitznamen Katastrophen-Tanja nur zu gut

deshalb wollte ich dir ja auch zuerst verbieten den rechner überhaupt anzuschalten

Haha ja, verübeln kann ich Dir diesen frommen Wunsch nicht. Aber ich finde ich habe mich deutlich gebessert

Aber davon abgesehen wäre das auch mal ne Anweisung die ich nicht befolgen würde. Weißt doch, das ich süchtig nach Dir bin, mein Meister

Naja, wenn es ein einfacher verschlüsselter TrueCrypt Container ist (also als Datei) kommt man da ja einfach ran. Vorausgesetzt man hat nur mit Passwort verschlüsselt oder hat auch die Schlüsseldatei zum Container.

Aber wenn man das System verschlüsselt hat und der TC-Loader ist hinüber bringt einem das Passwort allein ja auch nichts mehr, da hilft nur noch die Rescue-Disk auf die TrueCrypt beim Einrichten der Verschlüsselung einer Systempartition ja penetrant drauf hinweist...

Zitat:

Zitat von cosinus

Naja, wenn es ein einfacher verschlüsselter TrueCrypt Container ist (also als Datei) kommt man da ja einfach ran. Vorausgesetzt man hat nur mit Passwort verschlüsselt oder hat auch die Schlüsseldatei zum Container.

Aber wenn man das System verschlüsselt hat und der TC-Loader ist hinüber bringt einem das Passwort allein ja auch nichts mehr, da hilft nur noch die Rescue-Disk auf die TrueCrypt beim Einrichten der Verschlüsselung einer Systempartition ja penetrant drauf hinweist...

Mhmm...Also wenn ich eine normale Live-CD boote, auf einem mit TC-verschlüsseltem PC, dann sehe ich im Live-System ja die C-Platte, kann darauf aber nicht zugreifen. Was ich jetzt aber testen werde, ob ich die dann im Live-system mit TC nicht mit Passwort entschlüsseln kann...


@Schrauber:
BackTrack hatte das drauf.
Und man kann sich auch ein Slax mit TC selber bauen...

Also, es haut hin.

1.) alten WinXP Rechner verschlüsselt. Nur die Systempartition
2.) altes Ubuntu LTS 32 Bit gebootet (Ubuntu Lucid im Live-Mode)
3.) TrueCrypt nachinstalliert
4.) TrueCrypt gestartet, /dev/sda1 gemountet
5.) Passwortabfrage kommt, das eingeben und bei den Optionen "system encryption (preboot auth" anhaken)
6.) /dev/sda1 wurde gemountet nach /media/truecrypt1
7.) wenn man nun nach /media/truecrypt1 navigiert sieht man den Inhalt so wie Laufwerk C eben unverschlüsselt ist

Wie vermutet

Zitat:

Zitat von deeprybka

Wie vermutet

Ich wusste es vorher nicht, deswegen einfach mal ausprobiert, das es unter Linux so einfach ist, hätte ich nicht gedacht

Gut Arne, dass Du es ausprobiert hast. Dann muss ich es nicht tun.

Habe dann mehr Zeit mich von Larusso & Co äh...schulen zu lassen


Dass es aber geht, hab ich mir gedacht. Weil sonst könnte man ja nie ein anderes BS auf ne TC-Platte installieren wenn man keine Live-CD booten könnte.
Und klar, ohne Passwort geht sowieso nix. Scheint mir in dem Zusammenhang auch "sicherer" in Hinsicht auf Rescue zu sein als eine Schlüsseldatei.

P.S.
Wenn Du schon dabei bist, ich suche ne Live-CD die das auch mit Bitlocker kann

Zitat:

Zitat von deeprybka

P.S.
Wenn Du schon dabei bist, ich suche ne Live-CD die das auch mit Bitlocker kann

Erstes Brainstorming dazu => http://superuser.com/questions/376533/how-to-access-bitlocker-encrypted-drive-in-linux

Zitat:

You can access BitLocker partition under Linux using Dislocker, an opensource driver which is using FUSE (or not): http://www.hsc.fr/ressources/outils/dislocker/download/

For that, you need the file on a USB key (the one with the .bek extension) or the recovery password.

Beruflicher Laptop der auf Reisen mitgeht: Vollverschlüsselung (sei es mit Bitlocker unter Win oder Truecrypt unter Win oder Linux) ist sinnvoll, da falls Betriebsgeheimnisse drauf sind einem die Konkurrenz (oder der Zoll falls er Steuerhinterziehung vermutet) eventuell Trojaner drauf installieren (und zwar solche die von Scannern nicht entdeckt werden).

Als Privatperson habe ich -eben weil ich die Kiste und die Daten ggf. leicht retten können will- einfach Truecrypt Container für wichtige Daten (z.B. mein Bankprogramm läuft aus nem Truecrypt container heraus) angelegt so dass diese Daten für Unbefugte nicht nutzbar sind.

Das halte ich für einen -für Privatanwender- guten Kompromiss zwischen Daten-Sicherheit im technischen und Daten-Sicherheit im Diebstahl Sinn...


Ein weiterer Vorteil der Methode: ich kopiere die ganze Containerdatei regelmäßig auf eine externe USB Festplatte- Datensichern ist somit sehr einfach, und dank eines guten Passworts auch ziemlich sicher.

Zitat:

Das Passwort [O6I!s9[A2X%AE%LccS+vxr}6 hat eine Entropie von 147 bit.

Es gibt also 2^147 mögliche Passwörter mit 25 Stellen, Groß, Kleinschreibung, Zahlen und Sonderzeichen. Statistisch wird bei einem Brute-Force Angriff das Passwort nach der Hälfte der Zeit gefunden, also nach 2^146 Versuchen.

2^146= 89202980794122492566142873090593446023921664

Selbst wenn ein Supercomputer jetzt sagen wir 100 Billionen = 100000000000000 Passwörter pro Sekunde durchprobieren könnte, würde es immernoch 89202980794122492566142873090593446023921664 / 100000000000000 = 892029807941224925661428730905 Sekunden = 28267299324130699494090 Jahre dauern, das Passwort mit 50% Wahrscheinlichkeit zu knacken.

und wenn jetzt noch alle Programme/Accounts/Seiten solche Passwörter mit Sonderzeichen zulassen würden wäre die Welt um einiges besser

Die Polizei kann auf jeden Fall TrueCrypt knacken.
Die Polizei hat den Generalschlüssel für Truecrypt, das ist so gesetzlich geregelt. Verschlüsselungssoftwarefirmen müssen den Generalschlüssel beim BKA hinterlegen, sonst bekommen sie keine Zulassung.

Etwas mehr sicherheit als mit truecrypt bietet nur military grade verschlüsselung wie zum beispiel data locker ( DataLocker EncryptDisc | DataLocker.com )

Truecrypt kann jedenfalls als absoluter Müll angesehen werden, da der Truecrypt Verschlüsselungs-Code längst geknackt ist.

Zitat:

Zitat von firebear

Die Polizei kann auf jeden Fall TrueCrypt knacken.
Die Polizei hat den Generalschlüssel für Truecrypt, das ist so gesetzlich geregelt. Verschlüsselungssoftwarefirmen müssen den Generalschlüssel beim BKA hinterlegen, sonst bekommen sie keine Zulassung.

Etwas mehr sicherheit als mit truecrypt bietet nur military grade verschlüsselung wie zum beispiel data locker ( DataLocker EncryptDisc | DataLocker.com )

Truecrypt kann jedenfalls als absoluter Müll angesehen werden, da der Truecrypt Verschlüsselungs-Code längst geknackt ist.

Quellen dazu?