Systemverschlüsselung mit TrueCrypt – spiegeln der Festplatte möglich?

2. Oktober 2008 Kategorie: Backup & Security, Internet, Windows, geschrieben von:

In den Kommentaren zum Artikel der sich mit Drive Snapshot beschäftigte stellte Mike die Frage, ob sich eine mit TrueCrypt verschlüsselte Systempartition spiegeln – und danach auch wiederherstellen ließe. Ja und nein. Liegt das Image der verschlüsselten Systempartition auf einer verschlüsselten Festplatte, so ist “das Thema durch”. Man müsste also das Image einer verschlüsselten Systempartition auf einem unverschlüsselten Laufwerk sichern (der Clou kommt noch). Komplette Festplattenverschlüsselung mit mehreren logischen Partitionen mittels TrueCrypt in einer erweiterten Partition funktioniert eh erst ab Windows Vista.

Meine Faustregel: Laufwerke einzeln verschlüsseln – alternativ nur Systempartition verschlüsseln und die Restpartitionen mit verschlüsselten Containern ausstatten. Wie man seine Systempartition verschlüsselt beschrieb ich ja hier.

Kann man in ein Image einer Systempartition schauen, die mit TrueCrypt verschlüsselt wurde (zum Beispiel mit Drive Snapshot oder Acronis)? Klares ja. Eine verschlüsselte gespiegelte Systempartition ließ sich mit Drive Snapshot als virtuelles Laufwerk einhängen – und sämtliche Inhalte waren unverschlüsselt. Noch einmal zum Mitschreiben:

– Systempartition verschlüsselt
– verschlüsselte Systempartition gespiegelt
– Image der verschlüsselten Systempartition war mit Inhalten lesbar
– Verschlüsselung durch Image ausgehebelt – dumm gelaufen

Wie kann man also seine Systempartition verschlüsseln und zusätzlich sicher spiegeln? Ohne Mehraufwand ist kaum etwas zu machen. Entweder man nutzt zusätzlich die interne Verschlüsselung des jeweiligen Programmes (Drive Snapshot, Acronis und Co) – oder man muss sich einen zusätzlichen Rechner als kleinen Backupserver basteln – der wiederum die Images der anderen PCs in einem verschlüsselten Container bereit hält – welche bei Bedarf über das Netzwerk geschaufelt werden – was zusätzliche Konfiguration und Arbeit bedeutet.

Wer sich jetzt noch wundert warum so wenig Leute verschlüsseln – ihr habt eben die Antwort gelesen.

Mein Fazit: ohne Mikes Frage hätte ich den Umstand gar nicht wahrgenommen. Das Image einer verschlüsselten Partition ist unverschlüsselt. Hausaufgabe für mich: neues Konzept der sicheren Datenverwahrung überlegen.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25478 Artikel geschrieben.