Hi,

ich habe eine verschlüsselte Systemfestplatte und eine verschlüsselte Partition, die beide das selbe Passwort haben.

Wie schaffe ich es, dass das Passwort von der Boot-Authentifizierung gespeichert wird und sobald Windows hochgefahren ist, die andere Partition ohne nochmalige Passworteingabe automatisch gemountet wird?

Ich habe zwar in den Optionen "Cache pre-boot auth. password in driver memory" und "mount favourite volumes" für den Windowsstart eingestellt, trotzdem bekomme ich noch die Passworteingabe vorgesetzt.

Und die Laufwerke sollen beim mounten immer die gleichen Laufwerksbuchstaben bekommen.

Kann mir irgend jemand weiterhelfen?

Das PW der Boot-Authentifizierung kann man nicht speichern.
Für das Auto-mounten beim Windowsstart gibt es ein nettes OpenSource Programm dessen Link ich aber gerade nichtmehr finde, oder die Option es einfach per z.B. Batch-File beim Windows Start ausführen zu lassen.

Der Batch-Befehl hierfür wäre:

start C:\Progra~1\TrueCr~1\TrueCr~1.exe /q /a /ly /s /v "\Device\Harddisk0\Partition2" /p "PASSWORT" /k G:\X.dat /k G:\X.dat /k G:\X.dat


-----
C:\Progra~1\TrueCr~1\TrueCr~1.exe gibt den Pfad zur TrueCrypt.exe an, beachte die "DOS-Schreibweise".

y gibt den Laufwerksbuchstaben an.

/v "\Device\Harddisk0\Partition2" gibt an, welche Partition/Volumen gemountet werden soll.

PASSWORT natürlich dein Passwort

und /k G:\X.dat /k G:\X.dat /k G:\X.dat den Pfad zu eventuellen Keyfiles.

so habe ich es zB an meinem Laptop und FileServer gelöst. Da steckt jeweils ein kleiner SuperTalent Pico-C USB Stick dran, auf dem ich die KeyFiles + die mount.bat gespeichert habe.
Beim Systemstart startet einfach eine andere .bat diese mount.bat auf dem USB Stick. So kann ich einfach den USB Stick abziehen und die Partitionen werden nicht gemountet.

Link gefunden:

http://www.truemounter.de/

natürlich kann man das pw der boot auth speichern lassen und zum mounten von anderen volumes beim systemstart benutzen. die funktion gibt es schon seit einiger zeit.
der threadersteller hat evtl vergessen, seine "favorite volumes" erstmal zu definieren. soviel ich weiß, mountest du alles was beim start da sein soll und drückst dann irgendwo auf "save currently mounted volumes as favorite". dann sollte es klappen.

es kann aber auch sein, dass du probleme mit dem pw hast. das pw beim booten muss ja "umgeschrieben" werden auf das engl tastaturlayout, weil zu dem zeitpunkt noch kein anderes layout geladen ist. das andere volume hat dagegen das pw mit deutschem layout. ich weiß nicht genau wie tc sowas handhabt, aber es könnte da probleme bei passwörtern mit ü,ö,ä,etc geben.

was macht es für einen sinn, die platte zu verschlüsseln und dann per automount zu entschlüsseln?

Das sie stromlos/nicht in Windows verschlüsselt ist?

Is doch das gleiche wie mit der Systemplatte. Warum verschlüsseln, wenn sie beim Boot doch eh entschlüsselt wird?

Wieso nicht einfach ein Keyfile auf die zuerst entschlüsselte Platte legen?

@Lazy: Er möchte zwei Partitionen mounten, aber nur einmal die Passphrase eingeben.

genau, wenn der pc aus ist, kommt ja keiner an die daten ran. nur nach eingabe des boot pw passiert etwas. und ob man hinterher die restlichen platten automatisch per batch bzw automount-funktion oder von hand mountet, ist doch ziemlich egal.