Eine Frage zu Anfang ;)

Gibt es eine Option in der Configuration.xml die nach dem erfolgreichen Einbinden eines Volumes das Fenster automatisch schließt?

nicht das ich wüsste.
Du kannst aber entsprechende Verknüpfungen anlegen und dann brauchst du nur noch das Passwort eingeben.

Wie lautet in dem Fall der Aufruf?

Das hab ich als Verknüpfung im Autostart.
Mountet Partition4 auf der ersten Platte als Laufwerk X (/lx)
C:\Programme\TrueCrypt\TrueCrypt.exe /v \Device\Harddisk0\Partition4 /a /c y /q /lx /b
Noch mehr Optionen stehen in der Doku.

Weiß jemand wie man Partitionen unabhängig von der Reihenfolge der Platte mounten kann? Bei externen Platten/USB Sticks gibt das schnell Probleme.

danke schön!

Das geht über die "Favoriten". Einmal alles mit den entsprechenden Laufwerksbuchstaben einrichten, dann auf "Save currently mounted volumes as favorites" klicken. Anschließend kannst du dann in den Autostart Optionen angeben, dass du die Favoriten beim (System-)Start gemountet haben möchtest.
Grüße Kugelfisch

Ich finde es noch schade, dass man nicht ein passwort für mehrere Partitionen eingeben kann. Man muss immer für jede das Passwort eintippen obwohl es gleich ist.

schreib dir doch ein script, man kann truecrypt nicht umsonst aus der kommandozeile heraus bedienen.

Ich finde es noch schade, dass man nicht ein passwort für mehrere Partitionen eingeben kann. Man muss immer für jede das Passwort eintippen obwohl es gleich ist.
Du kannst TrueCrypt das Passwords cachen lassen. Dann brauchst du das nur einmal eingeben.

ich vertraue zwar TC, aber was caching angeht vertraue ich eignetlich nur keepass.

Irgendwie seid Ihr etwas paranoid was das Caching betrifft... :wink:

daten sind nur sicher, wenn sie verschlüsselt sind. wenn man sie im speicher hält und liest muß man schon einige skills drauf haben, damit sie ein trojaner ebenfalls nicht ausliest bzw. mitkriegt.

unter den vielen sachen die ein programmierer wie auch user bei seinem sicherheitskonzept beachten muß, ist caching von passwörtern die allergrößte gefahr für das system.

darüber braucht man nicht diksutieren.

Der trojaner liest einfach die Tastatureingabe mit. Außerdem hat der Trojaner Zugriff auf die unverschlüsselten Daten.
Außerdem ist bei einem gemounteten Laufwerk der Schlüssel im Speicher. Da kannst du sogar dein Passwort ändern und man käme trotzdem noch an die Daten.
Bei einem Trojanerbefall ist das System komprimiert und deine Daten offen.
Caching von Passwörtern ist da also bestenfalls eine Randnotiz.

Der trojaner liest einfach die Tastatureingabe mit.Danke Keylogger sind mir bekannt. Deswegen laß ich die Passwörter von KeePass auch gleich erzeugen.

Außerdem hat der Trojaner Zugriff auf die unverschlüsselten Daten.Beim KeePass nicht. Muß ich erst gesehen haben um es zu glauben.

Außerdem ist bei einem gemounteten Laufwerk der Schlüssel im Speicher.Und in welcher Form? Der kann da auch mit session key verschlüsselt rumliegen. Dazu such ich noch Informationen zu TrueCrypt. Ich meine das thema wird zu laff behandelt in der Szene.

Bei einem Trojanerbefall ist das System komprimiert und deine Daten offen.
Caching von Passwörtern ist da also bestenfalls eine Randnotiz.Geht so.

Danke Keylogger sind mir bekannt. Deswegen laß ich die Passwörter von KeePass auch gleich erzeugen.
Irgendwie muss dein Passwort dann immer noch in TrueCrypt. Dann wird halt die Zwischenablage ausgelesen

Beim KeePass nicht. Muß ich erst gesehen haben um es zu glauben.
Wenn die entschlüsselten Dateien nicht einsehbar wären könntest du sie mit keinem normalen Programm nutzen.

Und in welcher Form? Der kann da auch mit session key verschlüsselt rumliegen. Dazu such ich noch Informationen zu TrueCrypt. Ich meine das thema wird zu laff behandelt in der Szene.
Da hilft kein Sessionkey, weil deine Daten halbwegs unveränderlich auf Platte liegen und da muss zwangsweise auch der/ein Schlüssel gleich bleiben. Der Sessionkey ist doch auch nur für Daten im Speicher und wenn man Zugriff auf den gesamten Hauptspeicher hat, dann kann man auch deine mit Sessionkey im RAM verschlüsselten Daten wieder entschlüsseln. Ist nur etwas aufwändiger.
Da müsstest du schon mit externer Hardware ankommen und selbst dann müssen die unverschlüsselten irgendwie von der Hardware zurück zur Software.

Irgendwie muss dein Passwort dann immer noch in TrueCrypt. Dann wird halt die Zwischenablage ausgelesenGenau das geht bei KeePass nicht oder nicht einfach so. Du weißt doch sonst halbwegs bescheid.

Wenn die entschlüsselten Dateien nicht einsehbar wären könntest du sie mit keinem normalen Programm nutzen.Das ist schon klar.

Der Sessionkey ist doch auch nur für Daten im Speicher und wenn man Zugriff auf den gesamten Hauptspeicher hat, dann kann man auch deine mit Sessionkey im RAM verschlüsselten Daten wieder entschlüsseln. Ist nur etwas aufwändiger.Halbwissen.

Genau das geht bei KeePass nicht oder nicht einfach so.
Das Programm kann die auch in die Zwischenablage kopieren und dann kann es jedes Programm auslesen.
Der Session Key hilft nicht, wenn man den ganzen RAM Inhalt auslesen kann. Der Schlüssel und die Daten müssen zu irgendeiner Zeit ganz oder in Teilen im Speicher liegen. Da brauche ich nichtmal einen Doktor in Kryptographie zu haben. Du kannst auf dem Computer nicht mal wirklich zufällige Daten erzeugen.

Du kannst auf einem normalen PC schlicht keine Daten in irgendeiner Form verfügbar und gleichzeitig wirklich sicher haben.
Unter anderem deshalb wird auch z.B. bislang jedes interessante Spiel gecrackt.

Dieser Aussage stimme ich 100% zu. Allgemein.

Was Verfügbar bedeutet kann man aber ziemlich granulieren. Du kannst zB. aus der "Ablage" mit der KeePass mit den Passwörtern hantiert keine Klartext von Außen auslesen. Bis jetzt jedenfalls hat das niemand hinbekommen. Auch wenn es nicht gleich Trojaner waren, sondern gutgemeinte Versuche. Von nicht ganz so dummen Menschen wie wir es hier sind.

Du kannst auf einem normalen PC schlicht keine Daten in irgendeiner Form verfügbar und gleichzeitig wirklich sicher haben.
Unter anderem deshalb wird auch z.B. bislang jedes interessante Spiel gecrackt.Solche Angriff kann man heutzutage meistens nur mit der anschliessenden Manipulation des Kodes erreichen. Manipulierter KeePass startet aber nicht mehr. Dann weiß ich wenigstens, daß etwas nicht stimmt. Was bereits eine zusätzliche Sicherheit bedeutet.
Einmal beklaut zu werden ist schlimm. Wochendlang beklaut zu werden ohne es zu merken ist aber der Gau schlechthin.

nacht

Da man den Quellcode hat ist es doch sogar noch einfacher eine manipulierte Version zu erstellen. Da werden dann die Checks entfernt und fertig. Es sei denn du startest dein Keypass von CD und selbst das könnte ein Trojaner erkennen und dir seine eigene Version unterschieben.
Alles äußerst aufwändig und sehr unwahrscheinlich aber kein noch so durchdachtes Programm kann sich dagegen schützen.
KeePass läuft doch sogar ohne Installation und mit eingeschränkten Rechten. Es hat damit gar keine Möglichkeit sich effektiv gegen Angriffe zu wehren, die schon das darunterliegende System kompromitiert haben.

Meinst du Spiele Binaries sind nicht gegen Modifikationen geschüzt?

Habe ich eigentlich schon erwähnt, dass Ihr paranoid seid? :wink:

Mal ganz ehrlich: Habt Ihr auf eurer Platte derart geheime oder verbotene Daten abgelegt, dass sie im allerhöchsten Maße geschützt werden müssen? Wichtige Daten müssen nicht von einer Software (z.B. TrueCrypt) geschützt werden, sondern die Kombination mehrerer Schutzsysteme auf Host, Netzwerk und der gesamten Infrastruktur machen den Zugriff auf Daten sicher.

Da das vermutlich nicht der Fall ist, schaut euch mal dieses Video (http://video.google.de/videoplay?docid=-1550832407257277331) an. In der Praxis hat man ausreichend Zeit, um schlicht und ergreifend seinen PC auszuschalten. :smile:

hab ich dir schon gesagt daß ich mir leider keine "gesamte Infrtastruktur" von "Schutzsystemen" zulegen kann?

Hier ging es auch nicht um die gesamte Infrastruktur, sondern nur um einen Teil davon.

Man muß die Einzelteile in ihrer Gesamtheit betrachten und die Gesamtheit in ihrer Einzelteilen. TrueCrypt und KeePass sind ein Teil davon.

Wobei KeePass eher für das Erzeugen sicherer PAsswörter und für eine auf der Platte geschützt Datenbank fungiert. Sehr sinnvolles Tool.

Habe ich eigentlich schon erwähnt, dass Ihr paranoid seid? :wink:

Mal ganz ehrlich: Habt Ihr auf eurer Platte derart geheime oder verbotene Daten abgelegt, dass sie im allerhöchsten Maße geschützt werden müssen?

Wenn du auf Toilette gehst, machst du dann die Tür zu oder lässt jeden zugucken wenn er grad vorbeiläuft?

Warum müssen Daten geheim und oder illegal sein, um sie als schützenswert zu betrachten? Man will ganz einfach nicht, dass andere Leute an den Rechner gehen und Vollzugriff auf alle privaten Daten usw. haben.

Warum müssen Daten geheim und oder illegal sein, um sie als schützenswert zu betrachten? Man will ganz einfach nicht, dass andere Leute an den Rechner gehen und Vollzugriff auf alle privaten Daten usw. haben.
Dem habe ich doch gar nicht widersprochen. Ich will damit nur aussagen, dass TrueCrypt schon einen guten Schutz bietet und in Kombination mit den beiden Klassikern Virenschutz und Firewall für meine Bedürfnisse ausreicht. Dabei sind nicht-gecachte Passwörter doch höchstens der Punkt auf den i.

Hallo,
ich wollte das Programm ausprobieren, habe aber ein kleines Problem. Wenn ich einen 4481 mb grossen (NTFS) Container erstelle, wird leider nicht der gesamte Platz zur Verfügung gestellt. Ein klick auf Details des "leeren" Containers zeigt, dass 25mb belegt sind, obwohl noch nichts drin ist. Warum ist das so? Bei FAT32 ist es anders. Dort steht bei gleicher Container Grösse, dass nur 4kb belegt und der restliche Platz frei wäre...

Das ist bei NTFS normal. Weitermachen.

Würde ich ja gerne. Leider passt die Datei dadurch nicht in den Container...

Dann mach dir doch einfach einen größeren Container. Der "verlorene" Platz ist der Overhead, der für das Dateisystem draufgeht, das gibt es bei jedem Dateisystem.

Würde ich ja gerne. Leider passt die Datei dadurch nicht in den Container...Ist das ein Scherz? Ein knapp 4481 MB großer Container scheiter an 25 MB Overhead? Dazulernen und neuen machen.

Ist das ein Scherz? Ein knapp 4481 MB großer Container scheiter an 25 MB Overhead?
Schonmal daran gedacht, dass "4481" mb kein "Zufallswert" ist und mit bedacht gewählt wurde, damit der Container auf eine DVD-5 passt?

Dazulernen und neuen machen.
"Erst denken, dann schreiben."

Danke für die Hilfe... Pfff...

Schonmal daran gedacht, dass "4481" mb kein "Zufallswert" ist und mit bedacht gewählt wurde, damit der Container auf eine DVD-5 passt?DVD-5 sind 4485 und lassen sich geringfügig überbrennen. 4510 ist geringfügig. Schon versucht?

"Erst denken, dann schreiben."Wir sind hier nicht dazu da um hinter deine kleinen Rätselchen zu steigen.

Schonmal daran gedacht, dass "4481" mb kein "Zufallswert" ist und mit bedacht gewählt wurde, damit der Container auf eine DVD-5 passt?braucht du jeden Byte in dem container oder tut auch einer der 25MB kleiner ist? "mit bedacht" heißt, daß man die technik mit bedacht berücksichtigt die man einsetzt ;)

DVD-5 sind 4485 und lassen sich geringfügig überbrennen. 4510 ist geringfügig. Schon versucht?
In der Praxis passt auf "meine" Verbatim DVDs nur ein mit 4481mb erstellter Container. Anders als bei CDs führt schon ein geringfügiges Überbrennen zu einem Fehlbrand.


Wir sind hier nicht dazu da um hinter deine kleinen Rätselchen zu steigen.
Es war eine eindeutig formulierte Frage. Für mich ist es eher ein Rätsel, wie man jemandem unterstellen kann, dass er so blöd ist und nicht auf die Idee kommt, einfach den Container zu vergrössern...

Egal, eine Lösung gibt es nicht, denn anscheinend lässt sich der 25mb NTFS Bereich nicht reduzieren.

Ciao

vielleicht kannst du die 25MB ja durch aktivieren der NTFS-Kompression wieder rausholen.

Danke, doch es funktioniert leider nicht.

DANN MACH DEN CONTAINER 25MB KLEINER.

@Gast mit den 4481 MiB:
Wieso nimmst du dann nicht FAT32 ? Das hätte sogar den Vorteil, dass du den Container ohne Probleme von der DVD aus mounten könntest.

Darkman.X
FAT32 kann nicht mit Dateien umgehen, die grösser als 4GB sind.

OK, mein Fehler. Ich war nicht davon ausgegangen, dass in einem 4481 MiB Container sogar noch eine >4GiB Datei ist...

ich schon, weil klingt nach einem ISO File in einem TC Container, auf DVD.

Ich würde sagen, wenn alles nicht hinhaut, dann eben DL-Rohlinge nehmen ;)

ok ich weis, teurer ;)

Ich habe bisher noch kein TrueCrypt genutzt. Aber kann ein TC-Container mitwachsen?

ich missbrauche den thread hier mal

ich hab mit TrueCrypt auf einem Testrechner zu versuchszwecken mal die Systempartition verschlüsselt. Hat auch alles gut geklappt.

Dann habe ich mit der Rescue-CD die Systempartition wieder entschlüsselt.

Jetzt kann ich TrueCrypt aber nicht deinstallieren weil das Setup meint, meine Systempartition wäre noch verschlüsselt. Was soll das denn? Wenn ich in der Software selbst dann wieder auswähle, "Decrypt systempartition" (o.ä.) sagt, er Systempartition sei garnicht verschlüsselt (was ja auch der fall ist)

ich hab schon XP-CD mit fixmbr und fixboot versucht evtl. reste vom TrueCrypt-Bootloader zu entfernen

kann aber die software immer noch net deinstallieren

kann mir jemand helfen?