Hallo erstmals, bin neu hier und hoffe mir kann weiter geholfen werden.
Habe auch schon Foren durchgesucht und habe keine Antworten auf meine
Fragen gefunden.

Also, es geht um Folgendes:

Ich habe Windows 2003 das einwandfrei lief und habe diese Platte mit dem
Programm DriveCrypt Plus Pack verschlüsselt und habe auch Prebooth installiert
damit er bei jedem Bootvorgang nach den Passwörtern fragt.
Vor kurzem habe ich für Windows 2003 das SP1 installiert weil ich es für ein
Programm benötigt hatte. Seit diesem Update funktioniert mein Betriebs-
system nicht mehr.

Es passiert folgendes:

Mache PC an, er bootet ganz normal. Dann kommt das Fenster von DriveCrypt Plus Pack;
Preboot; und dort gebe ich meine 2 Passwörter ein. Somit ist dann die Boot-Festplatte
erstmals freigeschalten und nun versucht Windows 2003 sich zu laden. Dieses
stürtzt dann einfach ab und mach sofort einen restart. (Habe dann mal unter F8 die Option
ausgewählt, dass er nicht gleich reboot machen soll, falls was nicht stimmt. Habe dann noch
mal PC starten lassen und dort war dann ein Bluescreen mit einer Fehlermeldung von
unzuordbarer Boot-Platte oder so was in der Art, falls das relevant ist könnte ich nochmal
genau nachschauen)

Was ich jetzt alles schon versucht habe:

Habe komplett alle Optionen von F8 ausprobiert. Es passiert aber immer das gleiche,
dass Betriebssystem macht automatisch restarts bis auf bei der Option dass das OS
angehalten werden soll falls was nicht stimmt.
Habe schon die Boot CD von Windows benutzten wollen. Diese geht aber auch nicht,
da die CD Bootet bevor die Boot-Festplatte freigeschalten ist.

Ich habe weder die Key-Datei in der die 256-Bitverschlüsselung drin ist, noch habe
ich eine so genannte ER-Disk erstellt.

Was ich erreichen will, dass ich nur kurz in das Betriebssystem reinkomme, um diese
256-Bit-Datei kopieren kann. Denn dann kann ich auch die anderen Festplatten wieder
freischalten.

Meine Grundüberlegung ist aber, da ich mein System ganz normal booten kann, wo ich
ganz normal bei Prebooth meine 2 Passwörter eingeben kann, ist ja in dem Moment nur
die Boot-Festplatte freigeschalten. Jetzt bräuchte man einfach nur ein Programm, dass
nach dieser PW eingabe eingfreift und die Möglichkeit bietet jetzt auf irgend einer Platt-
form anbietet auf Daten zuzugfreifen, sprich dass ich nur diese Key-Dateispeichern kann.

Eventuell hatte das Problem jemand schonmal und hatte sich damit auch schon auseinander
damit gesetzt. Oder evlt kann jemand ein bisschen programmieren und kann die ER-Dsik
ein bisschen umprogrammieren.

Ich hoffe euch vergeht nicht das Lesen nach dem langen Text und ich hoffen mir kann evlt
weiter geholfen werde.

MfG Stefan

Habe dann noch
mal PC starten lassen und dort war dann ein Bluescreen mit einer Fehlermeldung von
unzuordbarer Boot-Platte oder so was in der Art, falls das relevant ist könnte ich nochmal
genau nachschauen)mmm...

Jup, die volle Fehlermeldung wäre wohl hilfreicher.
Spontan hört es sich für mich so an, als ob eine wichtige Datei weg ist/ fehlerhaft ist.

www.diedatensindweg.de

Du hast so ziemlich alles falsch gemacht, was man beim Einsatz von Verschlüsselungsverfahren falsch machen kann.
Keine Wiederherstellungsdisk erstellen und den Schlüssel nicht wegsichern. Die Strafe folgt leider bei dir ziemlich unschön.

Apropos: Drive Crypt Plus ist kommerziell. Die haben eine Support-Hotline für solche Fälle.

Gruß,
QFT

@Lokadamus:

Habe jetzt mal nachgeschaut es kommt folgendes:

Es wurde ein Problem festgestellt. Windows wurde heruntergefahren, damit der computer nicht beschädigt wird!

UNMOUNTABLE_BOOT_VOLUME

Wenn Sie diese Fehler meldung .......
(Da wird dann nur erklär, Update, Geräteranschlussüberprüfung,
Geräter raus machen und einzeln rein usw)

...... Technische Information:

***Stop: 0x000000ED, C0x867F0558, 0x000014F, 0x00000000, 0x00000000




@Quantenfeldtheorie

Naja, zu dem Thema dass die Daten weg sind, damit habe ich mich
noch nicht abgefunden. Denn wie ich bereits oben erwähnte,
funktioniert ja die Boot-Funktion noch, auch das entschlüsseln damit
das system booten kann, nur das Betriebssystem ist zerschosse. Also wie
gesagt, man bräuchte was, um dann an die key datei zu kommen.

Und ich habe mich auch schon an den support gewendet. Da habe ich dann die gefragt, ob so was nicht möglich wäre, die ER-Disk zu bearbeiten und dann so vorzugehen wie ich es versucht habe zu erklären. Dass einfach wenn man die ER-Disk reinlegt, dass man dann ein Modus aufrufen kann, dass man da normal seine 2 Passwörter eingibt und dann sucht er automatisch nach der Key datei und speichert sie ab.
Ich habe sogar noch den Chat log.

stefan: can anybody help me?i fucked up my system and it wont booting.i got drivecrypt plus installed and i have crypted the booth hd.i havnet saved the key file and i havnt created a ER-Dsik.I tried now a ER-Disk from a friend and i have choosen "enter" and the "n" option after booting. and i have told him to take the key from the hd, but he cant read.why dosnt work it?its not possible to boot with a other ER-Disk on my own PC?dear stefan
You are now speaking with philippe of Support.
philippe: Hi
stefan: hi
stefan: sorry for my bad english
philippe: You have to create the ER disk from the PC where you encrypted the HD
stefan: The problem is, i cant creat a cd, cuz my system is demaged
stefan: i cant boot it
stefan: and on safed modus, it dosnt work too
stefan: boot auth works on start
stefan: i can start the pc, i enter the 2 pws in boothauth
stefan: and after this, my pc tries to start my windows
stefan: but it dont wanna start
stefan: it makes a restart automaticly
stefan: but at this moment, if i entered the pws, the boot HD is free. its maybe possilbe that a program could safe my pw file?
philippe: well you need the ER disk to decrypt your HD
stefan: and there isnt any other chance to save the files? (i dont have a own ER.Disk)
philippe: well without the ER disk or the keystore, i cant help you very much, but if you are able to get in the safe modus you can copy the keystore
stefan: The problem is, my pc makes always a restart. i have choosen all points after "F8".
stefan: but how ever, Boot-Auth works
stefan: its only a damaged system who dosnt works
philippe: did you already tried to decrypt your disk?
stefan: with the ER-Disk?
philippe: yes
stefan: yes (but its not a ER-Disk from my pc)
stefan: after i have choosen Decrypt, he asked me, from pc or from disk
stefan: if i entered from disk, it havnt worked
stefan: and i told him, to take the key from my hd, but he told me back, he cant read it
stefan: there was any written with "80h ...."
stefan: u dont maybe speak german=?
philippe: Ja, sie was haben sie gewählt? PC oder HD?
stefan: Ich habe beides angewählt. Aber ist klar, dass er nicht von der Boot Disk den Key nehmen kann, weil er ja von meinem Freund ist.
philippe: Ja, aber leider kann ich ihnen nicht weiterhelfen da sie keinen ER Disk von ihrer computer haben oder den KEY
stefan: Und dann habe ich die Funktion von Festplatte ausgewählt, dieses ging aber auch nicht, weil er mr dann die Fehlermeldung gebracht hat, dass er nichts findet, bzw nicht von der HD lesen kann
stefan: Aber gibt es da nicht eine möglkichkeit die daten zu retten?
stefan: Früher bei windows gab es ja noch DOS
stefan: Mit dem Programm Knopix geht es auch nicht, weil er zu früh bootet
stefan: Man bräuchte ein Programm, dass nach dem normalen Boot-Authpw abfrage eingfreitf
philippe: nein, weil sie den PC entschlüsseln müssen bevor sie etwas machen konnen
stefan: ja, und das meinte ich
stefan: die entschlüsselung geht ja
stefan: dass man danach ein programm hat, dass nach der entschlüsselung eingreeift
philippe: aha, aber sie konnen ja die hard disk in einen anderen computer benutzen und alle daten speichern
stefan: Das habe ich auch schon versucht. Ich habe die Boot-HD ausgebaut und habe sie an dem jetztigen PC eingebaut um damit zu booten. Aber hier passiert ganz genau das selbe wie in meinem eigenen PC.
philippe: ja aber dann sollten sie windows nicht booten, sondern das windows booten von den Computer und nachher per Windows Explorer die daten speichern
stefan: Sie meinen also die Festplatte als Slave Festplatte (zweitplatte) anschliesen? Aber wie soll ich dann die daten retten. Bzw wenn ich dieses machen würde, würde das doch nicht gehen? Weil die Hd ja verschllüsselt ist. Wenn ich dann auf die 2te Hd zu gfreifen möchte, würde mich doch der PC fragen, ob ich nicht die HD formatieren will.
philippe: aber dann konnten sie ja nicht die HD entschlusseln, das machen sie nur wenn sie die key haben oder die ER disk, das ist wirklcih notig sonst kann ich ihnen wirklich nicht weiterhelfen...
stefan: In dem Sinne können Sie mir glaub ich dann auch nicht mehr weiter helfen, weil wie gesagt, ich habe weder den key noch eine eigene ER-Disk. Aber ich versuche ja nur die Daten zu retten, bzw dan den Key(Datei) zu kommen. Und korrigieren Sie mich bitte wenn ich falsch liege. Wenn Boot-Auth noch funktiioniert müsste es doch irgendwie möglich sein an die daten ran zuu kommen. Nochmals. ich kann beim normalen booten die 2 pws eingeben, und er versucht den pc zu starten. aber wiegesagt, kennen sie da nicht irgend ein programm, oder kann man so was nicht schreiben, dass er nach der eingabe ein dos modus erstellt.?
stefan: ich wundere mich eigentlich, warum sie so was nicht anbieten. denn ist es doch von der überlegung her nicht falsch, oder irre ich mich
stefan: dass auf der ER-Disk noch eine zusatzoption angeboten wird. wenn man diese anklicken würde, würd diese ER-Disk dann versuchen zu wollen, normal zu booten und fragt dann nach dem key und anstartt das normale installiere OS system zu starten, macht er sein eigenes auf, nen einfaches wie z.b. DOS
#
stefan: verstehen sie das wie ich das meine?
philippe: Ja ich verstehe sie schon aber ich kenn diese programme nicht, und ich glaube auch falls sie ein programm finden das dass macht wird es bevohr des bootauth initializieren....
stefan: naja, das ist ja das problem, die ganzen boot programme schalten halt alle vor boothauth ein
stefan: aber so was könnte man doch bei drivecrypt mit einprogrammieren
stefan: wäre doch eigentlich möglich ... für mich isses halt zu spät
philippe: ja, ich werde das zu unseren programmierer sagen dass er in der nachste version von DCPP dass machen soll, ich finden namlich auch dass man so ein toll sehr nutzlich ist....
stefan: hmmm, wie lange dauert denn so im schnitt eine update versoin?
stefan: habe bis jetzt noch keine updates gezogen
philippe: in eine woche oder zwei wird eine neue version rauskommen aber ich weiss jetzt nicht genau wenn wir eine nachste version herauslassen....
philippe: hallo?
philippe: sin sie noch da?
- Your party has left this session. -

Hmm, der arme Supporter. Naja, immerhin wird er ja dafür bezahlt. ;)

...... Technische Information:

***Stop: 0x000000ED, C0x867F0558, 0x000014F, 0x00000000, 0x00000000

Korrektur:

...... Technische Information:

***Stop: 0x000000ED, (0x867F0558, 0x000014F, 0x00000000, 0x00000000)

@Lokadamus:

Habe jetzt mal nachgeschaut es kommt folgendes:

Es wurde ein Problem festgestellt. Windows wurde heruntergefahren, damit der computer nicht beschädigt wird!

UNMOUNTABLE_BOOT_VOLUME

Wenn Sie diese Fehler meldung .......
(Da wird dann nur erklär, Update, Geräteranschlussüberprüfung,
Geräter raus machen und einzeln rein usw)

...... Technische Information:

***Stop: 0x000000ED, C0x867F0558, 0x000014F, 0x00000000, 0x00000000mmm...

Die normale Vorgehensweise bei der Fehlermeldung wird hier beschrieben:
http://support.microsoft.com/kb/297185/de

In wie weit es dir noch hilft, weiß ich nicht. Ich denke nicht, dass du es mit den Bios- Optionen schaffst, aber vielleicht klappt es ...

hallo,
ich kenn mich zwar nicht so aus, aber was passiert wenn du die Festplatte als externe Festplatte (vielleicht am Rechner deines Freundes) anschließt? Dann dürfte ja erstmal nicht gebootet werden. Und gibt es eventuell die Möglichkeit über Linux (z.B. Knoppix oder Ubuntu Live CD) auf die Festplatte zuzugreifen?

Hui, das hört sich nach Hoffnung an.
Aber habe ich das richtig verstanden?
Ich soll im Bios die die Standarteinstellung "Fail Safe"
einstellen und dann anschließend wieder alles anstellen
wie z.b. USB-Support?

hallo,
ich kenn mich zwar nicht so aus, aber was passiert wenn du die Festplatte als externe Festplatte (vielleicht am Rechner deines Freundes) anschließt? Dann dürfte ja erstmal nicht gebootet werden. Und gibt es eventuell die Möglichkeit über Linux (z.B. Knoppix oder Ubuntu Live CD) auf die Festplatte zuzugreifen?mmm...

Da hat er definitiv keine Chance, da sämtliche Dateien auf der HDD verschlüsselt sind. Er würde von Windows entweder nur Datenmüll angezeigt bekommen oder den Vorschlag bekommen, die HDD zu formatieren.

Da man zwischen Drivecrypt und Bootvorgang von Windows nicht weiter eingreifen kann, um zum Beispiel auf die Konsole zu kommen, wäre der einzige Versuch nur noch die HDD in ein anderes System zu stecken und dort mit Drivecrpyt zu versuchen zu booten (Chance tendiert gegen 0% das es klappt) oder den Tip von MS noch zu testen, dass es mit "sicheren" Bioseinstellungen klappt, aber da sehe ich auch nur eine kleine Chance auf Erfolg.

Hui, das hört sich nach Hoffnung an.
Aber habe ich das richtig verstanden?
Ich soll im Bios die die Standarteinstellung "Fail Safe"
einstellen und dann anschließend wieder alles anstellen
wie z.b. USB-Support?mmm...

Ich würde erstmal nur Fail Safe einstellen und schauen, ob er länger mit booten beschäftigt ist oder eine andere Fehlermeldung bringt. Danach kannst du immernoch die anderen Optionen aktivieren und schauen, ob der Bootvorgang weiter geht ...

hallo,
ich kenn mich zwar nicht so aus, aber was passiert wenn du die Festplatte als externe Festplatte (vielleicht am Rechner deines Freundes) anschließt? Dann dürfte ja erstmal nicht gebootet werden. Und gibt es eventuell die Möglichkeit über Linux (z.B. Knoppix oder Ubuntu Live CD) auf die Festplatte zuzugreifen?

Das geht leider nicht. Wie gesagt, die Festplatte ist ja verschlüsselt. Da nützt das auch nichts wenn du die Festplatte als zusatz wo anschließt und drauf zugreifen willst. Man kann nur auf die Festplatte zugreifen wenn man drüber bootet.

Das habe ich übrigens auch schon versucht. Hatte die Festplatte bei einem Kollegen angeschlossen und hab sie da booten lassen, aber da kam auch die selbe Fehlermeldung.

Och mann, es ist zum heulen, es geht einfach nicht.
Ich habe jetzt per option Default alles runtergestzt und es kommt
immer wieder ein Bluescreen mit dieser Fehlermeldung.
Ich habe dann im Bios ein bisschen rumgespielt und immer an den
UDMA - Optionen für die Festplatte rumgespielt und dann hat sich
immer nur der zweite Code bei der Fehlermeldung geändert.

...... Technische Information:

***Stop: 0x000000ED, (0x867F0558, 0x000014F, 0x00000000, 0x00000000)
***Stop: 0x000000ED, (0x867579B0, 0x000014F, 0x00000000, 0x00000000)
***Stop: 0x000000ED, (0x86755030, 0x000014F, 0x00000000, 0x00000000)
***Stop: 0x000000ED, (0x8672B4C0, 0x000014F, 0x00000000, 0x00000000)
***Stop: 0x000000ED, (0x867509B0, 0x000014F, 0x00000000, 0x00000000)
***Stop: 0x000000ED, (0x867504C8, 0x000014F, 0x00000000, 0x00000000)

So, ich habe mal weiter gegoogelt und habe folgendes gefunden

• Der Computer reagiert nicht mehr, und es wird die folgende Fehlermeldung angezeigt, wenn Sie versuchen, das Setupprogramm für Windows Small Business Server 2003 auszuführen, um Ihren Small Business Server 2000-Computer zu aktualisieren:
STOP 0x000000ED (0x89AE1B28, 0xC000009C, 0x00000000, 0x00000000) UNMOUNTABLE_BOOT_VOLUME

Zum Anfang

Ursache
Dieses Problem tritt im Zusammenhang mit einigen Versionen des Treibers "Pqv2i.sys" auf. Der Treiber "Pqv2i.sys" ist Bestandteil des Programms V2i Protector 2.0 von Symantec.
Zum Anfang

Lösung
Wenden Sie sich an Symantec, um ein Update für das Programm V2i Protector 2.0 zu erhalten und das Problem zu beheben. Besuchen Sie die folgende Website von Symantec, um das Update zu beziehen:
http://service1.symantec.com/SUPPORT/powerquest.nsf/35f1485389b899f088256e97004a3bb4/626010eae181acc988256e75007cd1f9?OpenDocument&prod=V2i%20Protector&ver=Server%20Edition%202.0&pcode=v2ipro&src=ent&miniver=v2ipro_server_2&tpre=&prev=&dtype=corp (http://service1.symantec.com/SUPPORT/powerquest.nsf/35f1485389b899f088256e97004a3bb4/626010eae181acc988256e75007cd1f9?OpenDocument&prod=V2i%20Protector&ver=Server%20Edition%202.0&pcode=v2ipro&src=ent&miniver=v2ipro_server_2&tpre=&prev=&dtype=corp)
Hinweis: Die Symantec-Dokument-ID für dieses Problem lautet 2004076514991962. Die Kontaktinformationen bezüglich der in diesem Artikel erwähnten Fremdanbieter sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.
Zum Anfang

Abhilfe
Um dieses Problem zu umgehen, deaktivieren Sie mithilfe der Wiederherstellungskonsole das Programm V2i Protector 2.0 oder benennen Sie den Treiber "Pqv2i.sys" um.

Hinweis: Der Treiber "Pqv2i.sys" befindet sich im Ordner "%windir%\System32\Drivers". Weitere Informationen dazu, wie Sie mithilfe der Wiederherstellungskonsole einen Dienst deaktivieren, der das Starten von Windows verhindert, finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Quelle: http://support.microsoft.com/kb/892000/de

Naja, da ich jetzt weis, wie ich das reparieren könnte, hätte ich nur ein Problem das ich halt schon die ganze Zeit habe.
Ich komme nicht an die daten dran um diesen Treiber, bzw Programm zu löschen oder umzubennen.
Boot CD ist auch nicht möglich, da die Boot-CD eingreift, wo noch keine PW
Abfrage kommt damit die Boot-Platte entschlüsselt ist.

Teufelskreis ....

Bitte weiterhin um Hilfe.

Naja, da ich jetzt weis, wie ich das reparieren könnte, hätte ich nur ein Problem das ich halt schon die ganze Zeit habe.
Ich komme nicht an die daten dran um diesen Treiber, bzw Programm zu löschen oder umzubennen.
Boot CD ist auch nicht möglich, da die Boot-CD eingreift, wo noch keine PW
Abfrage kommt damit die Boot-Platte entschlüsselt ist.

Teufelskreis ....

Bitte weiterhin um Hilfe.mmm...

Vergiß es, da sollte so keine Rettung mehr möglich sein, ansonsten wäre Drivecrypt nicht sicher. Das, was du falsch gemacht hast, hast du in diesem Sinne ja schon erfahren (die Sicherung des Key und was noch wichtig ist für Drivecrypt).
So lohnt es sich nicht an dieser Installation rumzudoktorn. Windows will nicht mehr booten, das bedeutet, du kannst es nur noch neu installieren, was wohl ziemlich viel Datenverlust bedeutet.
Aus diesem Grund unterteilen wir die HDD immer (10GB für XP/ 30GB für Vista und den Rest je nach Aufgabe).

Haste Dir mal die Log - Chat Datei durchgelesen.
DriveCryptBerater ist der Meinung das meine Idee nicht schlecht
wäre. Daher, ich geb gar nichts auf! :-) Ich warte auf das nächste
Update von Securstar.

Aber Schade dass mir keiner weiter helfen kann.

www.diedatensindweg.de

.....

Gruß,
QFT

Fehler: Server nicht gefunden










Der Server unter www.diedatensindweg.de konnte nicht gefunden werden.








* Bitte überprüfen Sie die Adresse auf Tippfehler, wie
ww.beispielx.de statt
www.beispielx.de

* Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.

* Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher,
dass Firefox auf das Internet zugreifen darf.

:usad:

Es hat wohl niemand ernsthaft Ahnung davon .... toll ...

Aber danke dir Lokadamus, du hast wenigstens versucht mein Problem
zu verstehen und ein bisschen zu helfen.

mmm...

Ich würde schon sagen, das Quantenfeldtheorie Ahnung davon hat.
Allerdings hatte ich noch etwas Hoffnung, dass es eine Lösung für das Problem geben könnte. Gab es aber nicht. Entweder gibt es irgendwo eine illegale Methode für Drivecrypt oder die Daten sind weg ;(.

Wenn ich dich richtig verstehe, hoffst du jetzt darauf, dass eine neue Version rauskommt, womit man den Zugriff auf die HDD über die Passwörter freischalten kann und gleichzeitig eine Alternative booten kann.
Vom Sicherheitsstandpunkt nicht gerade die beste Lösung, schliesslich gibt es irgendwann dafür Programme, die Passwörter erraten sollen und so senkt sich der erhoffte Schutz doch schon sehr beachtlich ...

Es hat wohl niemand ernsthaft Ahnung davon .... toll ...

Aber danke dir Lokadamus, du hast wenigstens versucht mein Problem
zu verstehen und ein bisschen zu helfen.

So leid es mir für dich tut: Deine Daten sind weg! Qtf hat es dir in lockerer Art erklärt. Jetzt erklärst du den Boten zum Täter, obwohl außer dir niemand anderes für diesen Datenverlust verantwortlich ist. Bad Guy.

Fehler: Server nicht gefunden




Der Server unter www.diedatensindweg.de konnte nicht gefunden werden.


* Bitte überprüfen Sie die Adresse auf Tippfehler, wie
ww.beispielx.de statt
www.beispielx.de

* Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.

* Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher,
dass Firefox auf das Internet zugreifen darf.

:usad:

Shit! Mein Server wurde gehackt! Ob nun die datenwegsind? ;)

Nun zu dir, stevman.

Wie man schon geschrieben hat, habe ich dir recht locker erklärt, dass du alles falsch gemacht hast.
Du zahlst jetzt aktuell den Preis, den, zumindest glaube ich das, jeder mal bei Verschlüsselungsverfahren bezahlt, wenn man sie ohne nachzudenken verwendet. Das ist ja auch nichts schlimmes, vieles funktioniert ja wunderbar ohne Lektüre der Anleitung. Backups sind was für Feiglinge, aber irgendwann wird jeder einer... ;)

Nun zu der Idee, die ganze Sache softwaretechnisch zu lösen.
Die Pre-Boot-Authentication hat mitunter den Sinn, dass keine Programme wie Keylogger etc. vorher geladen werden können.
Die Startdateien sind idR auch digital signiert, resp. es werden Hashwerte der Startdateien überprüft um deren Integrität zu gewährleisten, es bleibt also am Hersteller kleben, deine Funktionalität in das Produkt zu integrieren.

Warum machen die das nicht?
Dafür gibt es mehrere Gründe.
Zum einen ist der Platz in der PB (Pre-Boot) Phase sehr begrenzt. Es wird von vielen Produkten noch ein minimales 16-Bit OS hochgefahren, damit man in der PBP Zugriff auf Smartcards für eine 2-Faktor-Authentisierung hat. Also Platzprobleme.
Ferner hätten wir da noch funktionierende Challange&Response Mechanismen, mit denen man dieses Problem in der Regel sehr gut abfangen kann. Das ist aber in der Regel nur bei Produkten möglich, die über eine Managementkonsole administrierbar sind. AFAIK gibt es sowas auch bei Drivecrypt, aber wohl nicht im DCPP.
Und zum Schluss die Sicherheitsbetrachtung: EIn PC verschlüsselt sich nicht ausversehen. Das Keyfile konnte gesichert werden und eine Diskette erstellt und im Safe weggesperrt worden sein. Das ist nicht mehr gesichert, wenn der PC schon verschlüsselt wurde. Hier gibt es eben den Angriffsvektor, dass Leute gerne den Maschinenschlüssel extrahieren würden. Und genau dafür möchte man eben nicht den Mechanismus ohne Zusätze bereitstellen.
In deiner Sichtweise braucht man lediglich das Passwort. Bei den gängigen Lösung in der Regel 3 Dinge: Biospasswort um die Bootreihefolge zu ändern. Die Diskette mit den Keyfiles und ein Passwort. Also 3-Faktor gegen 1-Faktor-Authentifizierung.

Ich hoffe, das war dir nun "auskennend" genug.

Und, um dir nochmal zu erklären, was du durch die Passworteingabe erreichst, evtl. weißt du es nicht:

Es gibt bei den gängigen Verschlüsselungslösungen den gemeinsamen Ansatz, dass es zwei Schlüssel gibt. Einen Maschinenschlüssel und einen Userschlüssel.
Der Maschinenschlüssel wird mit dem Userschlüssel verschlüsselt. Der Userschlüssel ist in der Regel ein Hashwert des Passwortes, das eingegeben wird.
Also: Du gibst ein Passwort ein, Hashwert (leider noch immer SHA-1 idR) wird generiert, mit diesem Hashwert wird versucht an einer bestimmten Position der Festplatte etwas zu entschlüsseln. Diese entschlüsselten Daten werden dann als Schlüssel für die Festplatte benutzt. Das ist das Beispiel für nicht zertifikatsbasierte PBA.

So, genug geschreibselt. Ich trink jetzt Kaffee. :)
QFT

stefan: In dem Sinne können Sie mir glaub ich dann auch nicht mehr weiter helfen, weil wie gesagt, ich habe weder den key noch eine eigene ER-Disk. Aber ich versuche ja nur die Daten zu retten, bzw dan den Key(Datei) zu kommen. Und korrigieren Sie mich bitte wenn ich falsch liege. Wenn Boot-Auth noch funktiioniert müsste es doch irgendwie möglich sein an die daten ran zuu kommen. Nochmals. ich kann beim normalen booten die 2 pws eingeben, und er versucht den pc zu starten. aber wiegesagt, kennen sie da nicht irgend ein programm, oder kann man so was nicht schreiben, dass er nach der eingabe ein dos modus erstellt.?
stefan: ich wundere mich eigentlich, warum sie so was nicht anbieten. denn ist es doch von der überlegung her nicht falsch, oder irre ich mich
stefan: dass auf der ER-Disk noch eine zusatzoption angeboten wird. wenn man diese anklicken würde, würd diese ER-Disk dann versuchen zu wollen, normal zu booten und fragt dann nach dem key und anstartt das normale installiere OS system zu starten, macht er sein eigenes auf, nen einfaches wie z.b. DOS
#
stefan: verstehen sie das wie ich das meine?
philippe: Ja ich verstehe sie schon aber ich kenn diese programme nicht, und ich glaube auch falls sie ein programm finden das dass macht wird es bevohr des bootauth initializieren....
stefan: naja, das ist ja das problem, die ganzen boot programme schalten halt alle vor boothauth ein
stefan: aber so was könnte man doch bei drivecrypt mit einprogrammieren
stefan: wäre doch eigentlich möglich ... für mich isses halt zu spät
philippe: ja, ich werde das zu unseren programmierer sagen dass er in der nachste version von DCPP dass machen soll, ich finden namlich auch dass man so ein toll sehr nutzlich ist....
stefan: hmmm, wie lange dauert denn so im schnitt eine update versoin?

Wie gesagt, ich hatte schon mit einem Berater von Securstar geredet und da habe ich ihm meine Idee vorgeschlagen. Und was er davon hält kann man in der Log lesen.

Da er mir Bestätigung gab dachte ich halt, dass jemand anderst die Idee auch schon hatte und zuvor das Problem bei sich gelöst hat.

Hätte ja sein gekonnt, dass jemand schon so ein Tool hat.

Hmmm, also langsam sehe ich es doch ein, dass ich meine Daten verloren habe, wenn sich der Hersteller nicht drum kümmert. :-(

Hmmm, jetzt hab ich doch wieder Hoffnung.
Ich teste gerade die neue DriveCrypt Plus 3.8 version,
ich glaube, die haben meine Idee Umgesetzt.

Siehe:

http://www.securstar.com/news.php#DCPP%203.8%20released