Hallo,
ich habe vor meinen Rechner komplett zu verschlüsseln und folgende Frage.

Muss ich die Laufwerke bei jedem Neustart mounten oder kann man das automatisieren ?

Bitte um Hilfe

mfg
Stanger

Das geht automatisch ueber System Favorites (vorausgesetzt alle Laufwerke haben das selbe Passwort): http://www.truecrypt.org/docs/system-favorites

Hi Milton,
Danke für die Info - bin inzwischen vom Gedanken einer Komplettverschlüsselung abgekommen.

mfg
Stanger

Du kannst das auch über Keyfiles lösen.

Hatte auch mal mit dem Gedanken gespielt, bin dann aber schnell wieder davon abgekommen, als ich gemerkt hatte, dass das doch merklich Performance kostet. Wenn ich eine Firma hätte, würde ich das allerdings eventuell zur Pflicht machen, dann wird aber auch gleich das gesamte OS verschlüsselt.

Dann muss man beim Start auch nichts mehr mounten.

Hatte auch mal mit dem Gedanken gespielt, bin dann aber schnell wieder davon abgekommen, als ich gemerkt hatte, dass das doch merklich Performance kostet.Mit AES-NI merkt man da praktisch nichts mehr von.

Hinsichtlich dessen das es unbekannt ist woher truecrypt eigentlich stammt und wer dahinter steht, ist es sowieso eher mehr ein plazeboeffekt das einem die sicherheit vor spionage (durch wen auch immer) suggeriert.

Hinsichtlich dessen das es unbekannt ist woher truecrypt eigentlich stammt und wer dahinter steht, ist es sowieso eher mehr ein plazeboeffekt das einem die sicherheit vor spionage (durch wen auch immer) suggeriert.
Dafür ist es ja OpenSource. Du wirst keinerlei Software haben, wo du dir sicher sein kannst, dass die genau das macht was du erwartest.
Die mit Abstand größte Gefahr ist eh, dass jemand dein Passwort mitloggt oder einfach direkt die Daten ausliest während du sie bearbeitest.

..zumal ein Automounten der verschlüsselten Laufwerke die Sicherheit quasi eh ab absurdum führt. Woführ verschlüsselt man denn ? Falls mal die grünen kommen und den Rechner mitnehmen ? Sofern kein Preboot-Auth drin ist, nimmt man das Win Passwort in 30 Sekunden raus, fährt hoch, und alles da...inkl. der verschlüsselten Laufwerke.

..zumal ein Automounten der verschlüsselten Laufwerke die Sicherheit quasi eh ab absurdum führt. Woführ verschlüsselt man denn ? Falls mal die grünen kommen und den Rechner mitnehmen ? Sofern kein Preboot-Auth drin ist, nimmt man das Win Passwort in 30 Sekunden raus, fährt hoch, und alles da...inkl. der verschlüsselten Laufwerke.
Ich weiss nicht, worauf sich Dein Beitrag bezieht, aber in dem Link, den ich gepostet habe, steht klar dass fuer System Favorites das Preboot Authentication Password genutzt wird. Ohne System Encryption ist Truecrypt recht sinnlos, da Windows so viele Cache und Temp files anlegt.
Und verschluesselte Syteme sind immer nur sicher, solange der Rechner aus ist - das sollte ja wohl klar sein.

Hinsichtlich dessen das es unbekannt ist woher truecrypt eigentlich stammt und wer dahinter steht, ist es sowieso eher mehr ein plazeboeffekt das einem die sicherheit vor spionage (durch wen auch immer) suggeriert.

sagen wir so, selbst WENN die NSA einen MASTERKEY hätte...

für 99,99% der Gründe, warum z.B. bei einer Hausdurchsuchung die Grünen, die Krippo, die Steuerfahndung usw kommt, oder im extremen Fall das BKA mit dabei ist... Die guten alten Freunde aus den USA werden den Teufel tun, und hier helfen oder "unseren jungs" die Keys offen legen/bzw das sie es könnten.

d.h. mit TC komplett verschlüsselten PC sollte man von ausgehen können, dass es sicher ist (ich nehme die Spezialfälle jetzt raus, von wegen Schafmodus und Key über Firewire gezockt oder RAM-Freeze Methoden^^)

Als böser T3rrorrist allerdings, also ein wirklich böser, würde ich TC auch nicht trauen ^^

Im Enddeffekt würden die grünen wahrscheinlich, bei berechtigten Verdacht, eh soviel Druck aufbauen, das die meisten eh einknicken, und die Passwörter raus geben.

Grad hier dürften schon gehörig viele SSD haben und da suckt TrueCrypt momentan schon ziemlich. Wenn man weiß was mit Krypto auf SSD geht. Und das zeigt DiskCryptor.

TrueCrypt scheint schwer am schwimmen zu sein. So lange keine Updates gabs selten. Wer das Teil bastelt findet man schon heraus ;) Warum diese Leute aber gerne lieber im Keller arbeiten weiß ich auch nicht.
Vielleicht ist das der gleiche Trupp der CCleaner programmiert? :D

TrueCrypt wurde auch schon von Kryptologen reviewed. Da scheint es nichts gewolltes zu sein. Ähnlich GnuPG. Das schaut sich immer wieder mal jemand an. Alleine wegen dem Ruhm, sollte man da was finden. Ich denke bestimmte Studiengänge hauen sich mit den beiden Jahr für Jahr einige Nächte um die Ohren :)

Wenn man nun mit "heutiger Zeit" ankommt und in dieser TrueCrypt auch nicht mehr so ganz traut, UND WINDOWS FÄHRT :D, dann hat man diese Zeit nicht kappiert ;)

Man muß nur aufpassen was man da eigentlich saugt :D
http://www.heise.de/security/meldung/OpenX-mit-neuer-Version-ohne-Backdoor-1931488.html