[Tutorial] Festplattenverschlüsselung Mit DiskCryptor

Ich hatte ja bis vor ca. eine Woche DC mit W7 und Kubuntu mit GRUB laufen. Keine Probleme. Konnte Updates, wie ich wollte installieren. In Kubuntu musste ich aber Windows per Hand zu GRUB2 hinzufuegen, weil Linux die Partitionen nicht mounten kann, da es DC ja nur fuer Windows gibt. Aber ansonsten hatte ich weder mit dem SP1 (x64) Probleme noch mit Kernel Updates. Aber ich wollte auch nicht von Linux auf Windows zugreifen. Obs mit Wine geht, weisz ich so jetzt nicht, da ich Linux und Wine seltenst benutzt habe. Nur beim 32 Bitter macht halt die SP1 Installation Probleme, weswegen ich W7 neu installieren moechte. Das liegt aber nicht an DC.

Wo ich gerade das gequotete lese. Wenn ich die Systemplatte und Programmeplatte nicht verschluesselt habe, muesste ich per Hand die anderen Platten mounten. Wenn ich die Programmplatte zusaetzlich verschluessel, aber die Systemplatte nicht, starten die Programme nicht. Da aber auch niemand aufs System selber zugreifen soll, habe ich es komplett verschluesselt. Einbuszen merke ich gar nicht.

Die Boot-CD funktioniert aehnlich wie die von TrueCrypt. Allerdings kann man sie nur zur Passworteingabe nutzen. Bei TrueCrypt gibt es diese Funktion auch, aber noch weitere (Entschluesselung des Systems). Man koennte somit dafuer sorgen, dass das System nur mit eingelegter CD und korrektem Passwort / Keyfile bootet. Das gibt nochmal ein Quentchen Sicherheit mehr. Das sollte aber, abgesehen vom Keyfile, auch mit TrueCrypt gehen.

So, ich habe es nun auch mal getestet, da ich Windows eh neu machen wollte und auch neu machen musste. Es funktioniert tatsaechlich. Es gibt nur 2 Dinge zu beachten.

1. Man darf die Partition nicht loeschen, sondern muss sie formatieren. Dabei ist es egal, ob man eine grosze Partition oder 2. Partitionen (100 MB Boot + Windows Partition) hat.
[strike]2. Wenn man die 100 MB Partition hat, muss man diese loeschen, aber die Windows Partition nur formatieren. Danach kann man die 100 MB Boot-Partition auch wieder verschluesseln. Dies geht aber sehr schnell (ein paar Sekunden auf meinem alten P4 hier).[/strike]

Damit hat DC fuer mich einen entscheidenen Vorteil gegenueber Konkurrenzprodukte.

Punkt 2 faellt weg. Ich habe es nochmal mit Windows 7 Ultimate (gestern beim Post hatte ich ausversehen Enterprise genommen und mir ist es erst bei Programminstallationen aufgefallen, weil die meinten, sie lassen sich nicht auf eine Business-Version installieren) getestet. Dort ging auch das Formatieren des 100 MB Boot Partition und sie war hinterher verschluesselt (allerdings ist die Installation wegen eines anderen Fehlers abgebrochen, dass ich den Datentraeger nochmals erstellen musste).

Dann solltest du beachten, dass DiskCryptor nur fuer Windows (ab 2000), die 1.0 Beta, die ich einsetze, ab XP SP1 (oder SP2).

[quote user="ripper" post="39341"]Vorsicht mit Sonderzeichen - zur Bootzeit ist ENGLICHES TASTATURLAYOUT und das Betrifft nicht nur die Umlaute. Also im Fall von falscher Passworteingabe das Passwort mit der englichen Tatstaturbelegung prüfen.[/quote]
Dann hast du es nicht umgestellt, bei mir ist es deutsch :wink:

[quote user="ripper" post="40836"]Kurze Ergänzung zu Diskcryptor unter Windows 7 mit SP1 - Upadate

Hab gestern 2 Netbooks mit Win7 Starter 32bit und aktiv verschlüsselten Systemlaufwerk (C:) mit dem neuem SP1 von Microsoft versehen. Die Installation des SP1 verlief einwandfrei und die Netbooks bootetetn anschließend auch wieder problemlos.

ACHTUNG!
Nun kommst - auf meinem Laptop mit Win7 Pro 64bit und aktiv verschlüsselten Systemlaufwerk (C:) kams zum disaster. Es gab eine Fehlermeldung während des Upates von SP1 und ich musste den PC neu booten. Es kamm wie gewohnt die Passworteingabe von Diskcryptor und anschließend Bootmgr not found! Da ging nix mehr und auch alle Versuche mit Backup, etc. irgendwie wieder drauf zuzugreifen sind gescheitert. Naja - wa zum Glück nur die OS-Partition und NICHT die Daten-Partition. Ich musste Win7 NEU installieren. Anschließend hab ich SP1 installiert und wieder verschlüsselt. So gehts.
Meine Empfehlung:
Unbedingt auf Win7 64bit vor dem SP1-Update die Systempartition entschlüsseln und später wieder verschlüsseln![/quote]
Ich hatte bei 32 Bit Probleme, lag aber nicht an DC, sondern woanders dran. Bei 64 Bit gings ohne Probleme, durfte aber heute Online Armor erneut installieren. Du haettest dir die Neuinstallation aber sicher sparen koennen. Du haettest nur den Mbr neu schreiben muessen (und dann von der DC CD booten muessen).

Du brauchst die Windows CD, dann Reparaturoptionen und dann Bootrec /FixBoot und Bootrec /FixMbr. Dann brauchst du aber die DC CD zum booten, damit du Windows booten kannst, da DC dann nicht mehr im MBR ist. Bei XP ist es die Rettungskonsole und fixmbr.