Anleitung zum Vollverschlüssen mit DCPP *offiziell*

[Inkognito]

1. Versteh ich grade nicht
2.& 3. kann man, ohne neu zu verschlüsseln.

[natbornkiller]

Im bios gibt einen Legacy Support für Usb Tastaturen, damit sie auch beimn booten erkantt nd verwendet werden können, da müstest Du mal nachschauen.
mfGr

[-PG @ work-]

super danke für das tut!!!

[l33torizor]

sticken plz...
hab ein weilchen gebraucht um die anleitung zu finden^^

[Paty-17]

hab da noch ne frage. Hab seit einiger Zeit meinen normalen Rechner verschlüsselt, auf dem allerdings Linux läuft. Hab damit ein paar erfahrungen gesammelt. Es muss auf alle fälle der Kernel sowie das entschlüsselungsprogramm unverschlüsselt aufgerufen werden können. Dazu legt man sich am geschicktesten eine eigene Partition an bzw. brennt das auf eine cd und startet davon.

Unter Windows funktioniert das alles irgendwie ein wenig anders. Interessant aber gut finde ich, dass man mit DCPP nicht mehr alle Daten überschrieben werden. Allerdings wundert mich ein wenig wie die Entschlüsselung funktionieren soll. Um die Systempartition zu verschlüsseln muss zwar ein Programm namens Bootauth installiert werden, allerdings liegt das auf der Systempartition. Nun soll diese allerdings angeblich verschlüsselt werden. Somit sollte weder bootauth ausführbar sein, noch der windows-kernel geladen werden, da die Systempartition bis zur Eingabe des korrekten Passworts angeblich voll verschlüsselt ist. Erinnert mich irgendwie an die Geschichte mit sich selbst aus dem moor ziehen.

Was macht bootauth genau? wie kann es starten? Oder verschlüsselt DCPP nur die einzelnen Dateien nicht jedoch die ganze Partition? Das wäre natürlich fatal und entgegen jeglichem Sicherheitsstreben.

[Inkognito]

Irgendwie verstehe ich zwar nur die Hälfte, von dem was Du schreibst, allerdings versuche ich das mal irgendwie zu beschreiben:
Bootauth wird im MBR gespeichert, noch vor dem Bootloader, so das es bei Eingabe des richtigen Passwortes den Loader startet. So könnte man z.B. Bootauth installieren und nach der Passworteingabe wird GRUB gestartet, sodass z.B. noch Linux gebootet werden kann.
Ist die Win Systempartition verschlüsselt, muss Bootauth installiert sein, um den Enschlüsselundsprozess zu starten - davor ist die ganze Partition verschlüsselt.

Was macht bootauth genau?

Bootauth startet den Enschlüselungsprozess, da "on the fly" entschlüsselt wird - wird mit dem richtigen Passwort Windows/bzw. der DCPP Dienst, gestartet.(davor der evtl. vorhandene Bootloader)

wie kann es starten?

Da Bootauth in den MBR geschrieben wird, startet er automatisch beim booten und noch vor dem evtl. installiertem Bootloader.

Oder verschlüsselt DCPP nur die einzelnen Dateien nicht jedoch die ganze Partition?

Die einzelnen Dateien der Partition, würdest Du mit Linux/Knoppix usw. booten - hättest Du keinen Zugriff.

Ich hoffe, ich habe das halbwegs richtig verstanden/bzw. geschrieben

[Paty-17]

Da Bootauth in den MBR geschrieben wird, startet er automatisch beim booten und noch vor dem evtl. installiertem Bootloader.

Der MBR ist nur n halbes Megabyte groß. Frei belegbar für einen bootloader o.ä. ist noch deutlich weniger. Selbst normale bootloader (wie grub) können sich nicht komplett in den mbr schreiben, sondern schreiben darin nur eine routine, wie sie den Hauptbestandteil, der noch auf der tatsächlich genutzten Festplatte liegt, aufrufen.
Allein das Bild für bootauth hat schon 450kb. Da keine neue Partition erstellt wurde, muss der code für Bootauth wohl auf der Systemplatte UNVERSCHLÜSSELT liegen.

Dies gibt schon einen ersten Hinweis, dass wohl nicht die Systempartition tatsächlich richtig verschlüsselt wird. Auch muss min. der Windows-Kernel und der Entschlüsselungsalgorithmus noch auf der Platte unverschlüsselt liegen. Eine mögliche Erklärung dafür wäre, dass nur einzelne Dateien verschlüsselt werden, bzw ein Container erstellt wurde. Gerade der erste Fall, zu dem du mir zugestimmt hast, ist für Datensicherheit eine enorme Schwachstelle. Bei modernen Dateisystemen (journaling file systems) kann es sehr gut sein, dass Teile des verschlüsselten Containers unverschlüsselt in freien speicherbereichen geschrieben werden. NTFS ist ein solches Dateisystem. Durch die Möglichkeit, dass die geschützen Daten frei herumliegen dürfen, führt eine Verschlüsselung ad absurdum. Ich brauche jetzt keine Verschlüsselung mehr knacken sondern kann evtl. mit normalen Datenrettungsprogrammen an die gewünschten Informationen kommen.

Ich hoffe doch sehr, dass das was ich hier geschrieben habe, nicht auf DCPP zutrifft. Wäre ja schlimm, wenn man 60 Euro für ein Produkt ausgibt, welches einem nur vorspielt geschützt zu sein.

Quellenangabe, dass das Problem tatsächlich präsent ist:
http://www.truecrypt.org/docs/?s=jou...g-file-systems

[Inkognito]

Für solche Fragen solltest Du wohl eher Securstar selbst anschreiben, da die ganze Software Closesource ist und es nur wenig Technische Dokumentationen gibt.

Wäre ja schlimm, wenn man 60 Euro für ein Produkt ausgibt,

Da verwechselst Du DriveCypt und DriveCryptPlusPack das Eine kostet 60€, das Andere 125€.
Aber mit Vertrauen in Securstar, würde ich behaupten sie haben das Problem nicht

[tagschatten]

Also ich zweifle mal stark an das dieses Problem auf DCPP zutrifft. Bei True Crypt gehts doch um was ganz anderes(container, usw.bzw. betrifft es die versteckte partition). Ausserdem ist TC keine Vollverschlüsselung.

Ich halte Securstar für eine erfahrende und vernünftige Firma, die sich solche Patzer keinesfalls erlauben würden.

Ausserdem wurde die Software doch sicherlich ausreichend getestet, auch von anderen. Trotz Closed Source. Ich weiss man kann eigentlich niemanden vertrauen und auch keine 100% Sicherheit, darüber muss nichts gesagt werden.

Fände es gut wenn sich nochmal jemand dazu äussern würde. (vielleicht: Crypter, arkelanfall oder natbornkiller )

MfG

[Xeton]

Nabend,

Erstmal danke für die Anleitung. Habe aber eine Frage. Seitdem ich meine Platte mit DCPP vollverschlüsselt habe, mit Preboot Authentifizierung, kann ich Systemsteuerung => Software, nicht mehr öffnen. Rechte Taste auf Arbeitsplatz=>Eigenschaften sehe ich auch den Gerätemanager nicht. Ist irgendwie alles komisch. Ist das normal?

[AXEcool]

Kann man NUR mit USB-Stick inkl. Keys starten ohne Tastatur einzugeben?? Damit ich nicht jeden Tag laaange PW eingeben muss. Oder?

[alttracker]

Kann man NUR mit USB-Stick inkl. Keys starten ohne Tastatur einzugeben?? Damit ich nicht jeden Tag laaange PW eingeben muss. Oder?

Müsste gehen Ja also soweit ich das verstanden hab auch mehreren Threads

[dexX23b]

Kann man NUR mit USB-Stick inkl. Keys starten ohne Tastatur einzugeben?? Damit ich nicht jeden Tag laaange PW eingeben muss. Oder?

Und was wenn jemand deinen Stick catched? Dann wars das.

[MisterHope]

Hab n Problem, hoffe ihr könnt helfen...

Habe die DCPP 30 tage Demo drauf gehabt, und jetzt ists abgeloffen...Das prog lief kp warum nie richtig...habe aber das Bothauge oder wi das heist manuell installiert, also über die Both exe im Ordnerselbst...

Jetz kommt alle 15 min die meldung, das die testzeit abgeloffen istr...von wegen registration und so...Ich soll registrieren oder das prog deinstalliern...

Jedoch kann ichs nicht deinstallieren, weil das Bothauge noch installiert ist...

was soll ich jetzt machen...hab kein bock das alle 15 min das fenster kommt...

hoffe ihr wisst was...

EDIT: Bringts was, wenn ich die Maiboard batterry raus raus mach, weils ja aufm mainboard gespeichert ist? Sind dann nicht alle windowas einstellungen und so zeugs weg??

Dieses fenster nervt wirklich, weils jede minute neu kommt... bitte helft mir

Edit: habs wegbekommen...kp wie aber is weg...^^

[e_c]

Nein, denn DCPP verwendet auch unter Windows das US-Tastaturlayout bei der Passworteingabe. Wenn man z. B. ein "ö" im Passwort hat, wird daraus ein ";". Also einfach im Bootauth die selben Tasten verwenden wie unter Windows.

Ja eben, grad wenn man das
Password bei Eingabe eh nicht anzeigen lässt ists ja wohl egal.

[AXEcool]

Mein PC startet nach der Installation Vista nicht, obwohl ich Passwort RICHTIG eingegeben habe. Probleme mit der SATA-Festplatte??
Auf der Homepage von DCCP steht, dass es auch Vista funktioniert, komisch.

Probleme zwischen DCCP 3.90G und Vista???

[MisterHope]

Hab n Problem, hoffe ihr könnt helfen...

Habe die DCPP 30 tage Demo drauf gehabt, und jetzt ists abgeloffen...Das prog lief kp warum nie richtig...habe aber das Bothauge oder wi das heist manuell installiert, also über die Both exe im Ordnerselbst...

Jetz kommt alle 15 min die meldung, das die testzeit abgeloffen istr...von wegen registration und so...Ich soll registrieren oder das prog deinstalliern...

Jedoch kann ichs nicht deinstallieren, weil das Bothauge noch installiert ist...

was soll ich jetzt machen...hab kein bock das alle 15 min das fenster kommt...

hoffe ihr wisst was...

EDIT: Bringts was, wenn ich die Maiboard batterry raus raus mach, weils ja aufm mainboard gespeichert ist? Sind dann nicht alle windowas einstellungen und so zeugs weg??

Dieses fenster nervt wirklich, weils jede minute neu kommt... bitte helft mir

Edit: habs wegbekommen...kp wie aber is weg...^^

Hab wieder das gleiche proble, langsamregts richtig auf...so ein sch...

soll ich das mit der batterie machen, oder muss ich da irgend was groß beachten?? sind da sonst noch irgendwelche daten von windows usw weg??

gibts auch ne andere möglichkeit??

das prob ist halt, das ich wegen der abgeloffenen demo nicht ins prog komm zum das auszuschalten. wenn ich die ganzen daten löschen will kommt nur, das es nicht geht, weils gerade noch verwendet wird...

[CyberLoader]

muss leider auch mal eine frage stellen, nachdem ich mich nun heute durch das programm gewuselt hab.


also hab c komplett crypted, hab mit hidden os gemacht.


nun meine frage: habe die beiden keyfiles auf d: liegen, kann ich die da wegkopieren und in nen sicheres "laufwerk" knallen? weil wenn jemand nun in meine "fake" windows kopie geht und da d anklickt, sieht er ja quasi die dateien, deshalb würde ich die da gerne weg haben.

also kann man die files ohne probleme noch verschieben, nachdem alles erstellt ist? oder greift die mbr irgendwie drauf zu bei der pass abfrage beim starten?


==

hier wurde ja was von sonderzeichen gesagt im pass das dass probleme gibt, habe das auch festgestellt aber nur halt beim hidden os, was hier ja nicht angesprochen wurde. weil in dem menü sind dann sonderzeichen net so der knaller. musste erst wieder pass ändern, dann hidden os anlegen, und dann zurück zu gescheitem os =)

==

gruß

[tttt]

hallo

ich bin bis zum punkt 4.4 gekommen. nach dem booten gebe ich mein passwort ein, dann kommt die meldung "loading os"

dann kommt aber nur noch ein schwarzer bildschirm.
ich habe einen laptop mit frischem win xp home installiert
edit: lsöung gefunden, lag daran, das ein usb stick angeschlossen war.

also nicht nur bei compusec auch bei dcpp darf beim booten kein usb speicher angesteckt sein

[Equalizer_T]

Es ist hier nirgends erwähnt das DCPP möglicherweise nicht in einem RAID Verbund einsetzbar ist.

Möglicherweise sind jene Posts die ich dazu fand auch schon veraltet und stimmen daher nicht mehr. Allerdings habe ich die schmerzhafte Erfahrung, das es bei mir im Raid 0 Verbund offensichtlich nicht funktioniert. Nach dem Loading OS Screen hat sich nichts mehr getan.

Habe das jetzt mal auf der offiziellen Seite nachgeprüft hier ein Ausschnitt der FAQ:

Q: Läuft DCPP mit einem Hardware RAID oder einem Software RAID?
A: Wir haben das bisher noch nicht testen können. Es wird auch momentan so nicht supportet.

oder auch nennenswert:

Q: Kann man Programme wie z. B. Partition Magic mit DCPP verwenden?
A: Nein, da DCPP ganze Partitionen verschlüsselt. Diese Programme erkennen dann die verschlüsselte Partition nicht mehr (DCPP Format).

Wäre für einen Nachtrag dieser Infos, in diesem ansonsten schönen Tutorial dankbar
mir hätte es gestern viel Zeit erspart xD

MfG
Equalizer