Beantwortet: Systempartition verschlüsseln ohne formatieren ?

Canna

Junior Member
Meine Betriebssystem ist zur Zeit vollständig verschlüsselt. Ich würde gerne die Tage mein System frisch aufsetzen und wieder komplett verschlüsseln. Mir stellt sich die Frage ob ich die Festplatte vorher "löschen" soll bzw. ob es überhaupt Sinn macht, da die Festplatte vorher eh verschlüsselt war und einfch mit dem neuen OS überschrieben wird. Anschließend, wie bereits erwähnt, wird die komplette Systempartition wieder verschlüsselt. (Ich habe nicht vor, vorher die Festplatte zu entschlüsseln)

Wie ist eure Meinung dazu ? :)

truecrypt-festplatte-verschluesseln-9.jpg


truecrypt-festplatte-verschluesseln-10.jpg

Die Bilder dienen zur Verdeutlichung. Quelle; kryptowissen.de
 
Solution
Hallo,

nein musst du nicht löschen. Wenn die vorher mit einem guten PW verschlüsselt wurde, kannst du die sogar unformatiert verkaufen :p

Macht man natürlich trotzdem nicht, aber selbst das würde gehen. :p

PP Frank

Staff member
Hallo,

nein musst du nicht löschen. Wenn die vorher mit einem guten PW verschlüsselt wurde, kannst du die sogar unformatiert verkaufen :p

Macht man natürlich trotzdem nicht, aber selbst das würde gehen. :p
 
Solution

Niemand

Junior Member
Meine Betriebssystem ist zur Zeit vollständig verschlüsselt. Ich würde gerne die Tage mein System frisch aufsetzen und wieder komplett verschlüsseln. Mir stellt sich die Frage ob ich die Festplatte vorher "löschen" soll bzw. ob es überhaupt Sinn macht, da die Festplatte vorher eh verschlüsselt war und einfch mit dem neuen OS überschrieben wird. Anschließend, wie bereits erwähnt, wird die komplette Systempartition wieder verschlüsselt. (Ich habe nicht vor, vorher die Festplatte zu entschlüsseln)

Solltest Du aber machen, da ansonsten die Windows-Installation fehlschlägt. Danach würde nur noch Boot and Nuke helfen, um da wieder ein System ordentlich installieren zu können.

Also: Vor der Neuinstallation nicht mit der Zeit geizen und die Platte entschlüsseln. Danach das System neu aufsetzen. Anonsten würdest Du später sowieso Zeit benötigen um die Platte mit Boot and Nuke wieder für die Neuinstallation des Betriebssystems fit zu machen.
 

Canna

Junior Member
Danke für die Antworten. Ich habe bereits merhfach meinen PC, welcher verschlüsselt war neu aufgesetzt und nie Probleme gehabt. Es ging mir haupsächlich darum, dass man nicht an das alte System kommt. (Deswegen habe ich vorher den freien Speicher immer merhfach überschreiben lassen, was sehr zeitaufwendig war)



Folgende fiktive Situation: Ich habe Windows neu aufgespielt auf eine vorher verschlüsselte Festplatte. Das Passwort ist aber bekannt.

Kann man das alte System theoretisch entschlüsseln obwohl die Festplatte mit einem neuen Betriebssystem überschrieben wurde ? So wie ich mir das vorstelle ist das alte verschlüsselte System beschädigt bzw. fehlt ein Teil, da es ja teilweise überschrieben wurde. Oder kann man es auch noch ohne den "fehlenden Teil" entschlüsseln ? Ich kann es leider von der Logik her nicht ganz nachvollziehen.
 

Niemand

Junior Member
Also bei mir ist das nie gut gegangen, wenn ich Windows einfach neu auf die noch verschlüsselte Systempartion aufgespielt habe. Hatte das schon ein paar mal vergessen und mußte die Platte dann immer komplett mit Boot and Nuke leeren um mit einem neuen OS weiterzukommen.

Wenn Du da eine Möglichkeit kennst, ohne vorherige Entschlüsselung Windows funktionierend aufzuspielen, dann gib mal bescheid. Kann es mir aber eigentlich nicht vorstellen. Bei mir hing es dann schon immer am TC-Bootloader, der ja viel früher ansetzt. Deswegen komme ich auch grad beim Rest deiner Fragen nicht ganz mit.

Ansonsten guck mal da im Forum:

https://truecrypt.ch/
 

Canna

Junior Member
So bin ich immer vorgegangen:

-Windows DVD bei gestartetem und "verschlüsseltem" Windows einlegen.
-Windows neustarten
-Vor dem erscheinen der Passworteingabe auf das Bios zugreifen ("F2", "F8", "F10", oder "DEL" Link: http://praxistipps.chip.de/bios-boot-reihenfolge-aendern-so-gehts_10161)
-Boot-Reihenfolge umstellen von HDD auf CD / DVD, dass der PC zuerst versucht vom CD / DVD Laufwerk zu starten
-Speichern und das Bios verlassen
-Der PC startet neu und versucht nun von der CD / DVD zu starten
-Du wirst aufgefordert eine beliebige Taste zu drücken um von der DVD zu starten bzw. um Windows zu installieren - Taste drücken
-Wenn du bei der Partitionierung angelangt bist, alle Partitionen löschen und dann nach Wunsch partitionieren
- ansonsten einfach dem normalen Installationsvorgang folgen
 

Niemand

Junior Member
So hatte ich das auch gemacht. Die Installation lief. Kann sogar sein, daß sie bis zum Ende lief und erst beim nächsten Bootvorgang Schluß war. Erinnere mich nicht mehr so genau. Ich hatte mir aber nicht ohne Grund einen dicken Vermerk gemacht: Vor OS-Neuinstallation TC entschlüsseln :D

Edit: Ok, Verständnisfehler. Du hast von Systempartition gesprochen und ich danach auch. Ich meinte in meinem Fall aber die komplette Platte am Stück. Nur C: ohne Partitionen.
 

JackCarver

Well-known Member
Kann man das alte System theoretisch entschlüsseln obwohl die Festplatte mit einem neuen Betriebssystem überschrieben wurde ? So wie ich mir das vorstelle ist das alte verschlüsselte System beschädigt bzw. fehlt ein Teil, da es ja teilweise überschrieben wurde. Oder kann man es auch noch ohne den "fehlenden Teil" entschlüsseln ? Ich kann es leider von der Logik her nicht ganz nachvollziehen.

Das eine hat nix mit dem anderen zu tun. Wenn man eine Festplatte verschlüsselt und danach dort Daten ablegt, werden diese stets verschlüsselt abgelegt. Zum Entschlüsseln benötigt man ne Passphrase oder einen Schlüssel, mit dessen Gegenstück die Daten verschlüsselt wurden. Wenn man nun Daten teilweise überschreibt, die vorher verschlüsselt wurden, so kann man die alten Bruchstücke dieser Daten nach wie vor entschlüsseln, nur sind die Daten eben dann kaputt.
Das heißt ja, man kann an das alte System kommen und entschlüsseln, sofern noch irgendwas vom alten System übrig ist und man den passenden Schlüssel dazu hat.
 

theoth

Active Member
Die Installationsproblematik dürfte wohl eher auf noch vorhandene EFI-Einträge zurückzuführen sein, die dann nicht mehr passen - aber ein OS, das sich weigert korrekt zu installieren gibt's wohl nur von M-I-Crap-Soft.
Oft war ja das Gegenteil der Fall: man schließt eine Platte mit fremdem Format an, auf der was Sinnvolles war und MS schnappt sie sich - und packt hemmungslos was anderes (weniger Sinvolles) drauf.
Man kann auch einfach die Partitionstabelle der Platte platt machen und neu partitionieren lassen - dann interessiert das kein Schwein, was weiter hinten noch an Daten drauf ist.

Was die Verschlüsselung angeht, sind das gottlob block-ciphers, sodaß ein ausgefallener Sektor nicht die ganze Platte zum Bootanker macht.
Mir ist neulich schleichend eine vollverschlüsselte 2TB Platte gestorben - konnte aber noch alle Daten retten, nachdem mein OS mich gewarnt hat, daß immer mehr Sektoren nicht lesbar sind.
Ausgebaut und abgekühlt geht sie aber gar nicht mehr...
 

level

Active Member
Und denk dran:

Falls du eine zweite HDD (nicht Partition) am Mainboard hast, die mit Truecrypt verschlüsselt ist, steck sie vor dem Neuinstallieren raus!!!

Bei mir hat Windows schon mal alle 2 HDDs mit Truecrypt zerschossen, weil ich auf der SSD Windows neu installiert habe. Nachzulesen bei google, aber glaub mir...probier es nicht aus :D
 

hildebread

Junior Member
Ich habe mir auch schon überlegt mein ganzes System zu verschlüsseln, aber ein paar Dinge halten mich davon ab ehrlich gesagt.

1. Mein Homeserver (4 Platten) startet meine Client PC in der Nacht macht Sicherung des jeweils ganzen Systems und fährt diese dann wieder runter. Das würde ja dann wohl nicht mehr möglich sein oder?
Diese Backups und ausgewählte Ordner speichert er wiederum automatisch auf einer der 4 Platten zusätzlich. Quasi mehr oder weniger ähnlich einem Software Raid. Nennt sich dort halt Duplizierung.
Ansonsten liegen auf dem Teil halt die ganzen Filme, Musik etc. sowas halt. Für die Sachen mach ich schon mal gar keine Duplizierung, wenn die weg sind durch Crash der Platte oder ähnliches sind sie halt weg. Nix lebenswichtiges :)

2. Müsste ich ja dann die ganzen Platten im Server auch wieder verschlüsseln und ich bezweifle das dies bei meinem alten Whsv1 überhaupt ohne weiteres möglich ist.

3. Was will ich eigentlich verschlüsseln? Die Filmsammlung, dass bisschen Musik oder gar Porn? :) Nicht wirklich.

4. Natürlich hab ich auch Private Dokumente, Bilder etc. auf meinem Hauptrechner, diese hab ich Verzeichnis bzw. Dateimäßig verschlüsselt.
Das mit Boxcryptor, den hab ich sowieso wegen Dropbox drauf. Und Lokal verschlüsseln geht ja damit auch ohne Probleme.

So sind diese auch gleich im Backup verschlüsselt. Und alles läuft rund.

Fazit: Bin ich jetzt faul, zu sorglos?! Denn ich finde für mich reicht das völlig aus :)

Vollverschlüsselung auf einem mobilen Gerät, Tablet, Smartphone, Laptop seh ich ja vollkommen ein, kein Thema. Von wegen verlieren oder klauen.
Von mir aus auch externe Platten oder Sticks falls denn da was Wichtiges drauf sein sollte.
 

theoth

Active Member
ich verschlüssele schon deswegen, weil eine Platte ja mal währen der Garantie hops gehen kann und vielleicht zurückgeschickt werden muß.
Platten die dann nach 3-4 Jahren Dauerbetrieb kaputt sind muß ich dann auch nicht mechanisch zerstören, da niemand an die Daten kommt.
Bricht einer ein und nimmt alles mit, kommt er zumindest nicht an meine persönlichen Daten ran. Klar hab ich dann ganz andere Probleme...

Ein Server, der komplett heruntergefahren wird ist natürlich problematisch. Es geht zwar auch, besser wäre aber wohl suspend statt shutdown.
Ich habe einen speziellen USB-Stick, auf dem ein key vorhanden ist. Ist der beim booten eingesteckt, nimmt das System den Schlüssel von dort.

Beim suspend muß man aber gar nichts machen - meine Rechner werden ebenfalls per port 9 (Wake on Lan) bei Bedarf nachts hochgefahren und der backup läuft an.

Performancemäßig kann es Einbußen geben
Ich kriege z.B zwar 1GBit durch die Netzwerkkarte, aber von verschlüsselter Platte zu verschlüsselter Platte sind es per SMB nur ca. 500MBit durchs Netz.
ftp ist leicht schneller und unverschlüsselte Platten (z.B. /boot) sind mit 900MBit dabei.
 

hildebread

Junior Member
der server fährt nur in standby bzw doch lieber in den ruhezustand. ich bin mir aber nicht sicher ob das grade bei ne whsv1 der ja alle platten als datenpool zusammenfast funktionieren würde mit der komplett verschlüsselei. das ding is alt, aber bequem und macht nach wie vor was es soll. wenn der verreckt würde ich mir den wahrscheinlich gebraucht wieder kaufen für n 50er ohne platten :)
und wie gesagt meine wirklich privaten und/oder wichtigen dateien sind ja verschlüsselt aufm client und der server welcher den client sichert sichert die verschlüsselten mit, aber eben einzeln. was juckt mich wenn meine platte futsch is (und ich sich ggf. nicht mehr sicher löschen kann) die einer ausm müll gräbt, und filme und musik restoren kann. soll er sie dann doch haben. und wenn ne platte hops geht während garantie (hatte ich noch nie muss ich sagen) dann würde ich mir den umstand die einzuschicken trotzdem nicht geben. da bin ich schlicht zu faul für :) im normalfall weis ich ja per smart sowieso welche demnächst mal ausgetauscht werden muss und dann tausch ich die halt. is mir 2 mal passiert bisher. die platten liefen soweit noch, alles safe gelöscht, weggeschmissen. und neue rein.

ich gönne es jedem wenn er alles verschlüsselt, ich glaub nur ich für mich seh es einfach nicht als notwendig.
 

theoth

Active Member
Verlass Dich lieber nicht auf smart - wenn das anschlägt, kann das sauschnell gehen - ich hatte den Fall, daß ich bei warmer Platte zwar noch die Daten kopieren konnte, nach Abkühlung war's dann aber vorbei.
Hab jetzt schon wieder bei einer 4 Jahre alten Platte so einen "unrecoverable sector" - noch hält sie und die neue ist schon unterwegs. Lange fackeln kann man da aber nicht mehr
 

hildebread

Junior Member
ja gut dann ist halt kaputt. wie beschrieben stört das ja nicht weiter :)

Ich brauch zuhause auch keine 10 TB, wie manche so haben. Schon krass was man alles liest, jeweils in den Foren für das jeweilige Gebiet.

Dabei vergisst man immer das es dort nicht die Otto-Normal Verbraucher sind und denkt sich brauch ich das jeztzt auch? Geht mir gier manchmal ähnlich :)
 
Top