GLF

[Ovid]

Dann sollte ein neues OS installiert werden, welches dann wieder zum Decoy-OS verschlüsselt wird.

Nein, eben nicht? Warum denn? Das OS bleibt so da. Das kannst du doch ohne Neuinstallation beliebig umkonfigurieren, Daten löschen, Programe (de)installieren, User verwalten, whatever?

Ist es möglich dieses OS aus einem Backup zu installieren und dann als Decoy zu verschlüssln?

Nachträglich? Hmmm. Das müsste eig. gehen. Die andere Partition muss man dann unberührt lassen. Das OS dann von dem Backup installieren, TrueCrypt NOCH EINMAL installieren und NOCH EINMAL alles verschlüsseln, diesmal eben nur das Decoy OS ganz normal ohne irgendeine hidden option.

Aber warum so umständlich?
Fang doch so an: Also OS vom Backup installieren und dann dies als Hidden OS kopieren lassen und nach der Installation beliebig verändern.

Sonst musst du ja drei mal ein OS verschlüsseln, wenn du das so merkwürdig machst...

[Annika]

Nicht 3 mal
Aber TC empfiehlt das originale System zu wipen um evtl. "Spuren" jeglicher Art auf die Erstellung eines Hidden OS zu löschen... Also es wird empfohlen neu zu installieren und dann als Decoy zu nutzen.

das mit dem Wipen soll angeblich zusätzlich von Nutzen sein da Forensiker iwi Korrellation zwischen dem Original und Decoy ablesen könnten. Alles sehr kryptisch ..

[Ovid]

Ja, aber dann willst du doch das Backup als HIDDEN OS haben und nicht als Decoy?
Sonst macht das ja keinen Sinn.

[Annika]

Es geht darum das originale System zu überschreiben, da Hinweise - in den Logs, Events, Dienstmeldungen, Zugriffsdaten .. was weiss ich - auf das Erstelen eines Hidden OS bestehen könnten. Keine genaue angaben.

Jedenfalls möchte ich dann schon ein Backup raufspieln und mir die Neuinstallation ersparen

[Ovid]

Ja, geht jedenfalls. Kannst auch diverse Verfahren für ein "unattended install" probieren.
Ein Backup mit einem sauberen OS müsstest du ja auch erst einmal installieren, dann backuppen, dann aufspielen.

[Jean Valjean]

ich hab ein Problem:

heute wollte ich bei meiner externen platte die verschlüsselung ändern (von bitlocker zu truecrypt), jedoch ohne die platte für einen moment unverschlüsselt zu lassen:

erst TC verschlüsselung erstellen und dann BL verschlüsselung aufheben.

nun ist der erste schritt fast abgeschlossen, das programm weitert sich jedoch dies ganz zu tun. ich erhalte die meldung, dass der vorgang nicht abgeschlossen werden kann, da das volumen schreibgeschützt ist. nun mit der BL verschlüsselung weiterzumachen funktioniert ebenfalls nicht und auf de platte zugreifen geht sowieso nicht.

HILFE

[Ovid]

jedoch ohne die platte für einen moment unverschlüsselt zu lassen:

Wie soll denn das gehen?

Überleg doch mal: Bitlocker und Truecrypt haben keine Ahnung voneinander. Sie sprechen nicht dasselbe Format und dieselbe Sprache und sind nicht miteinander kompatibel.
Das müssten sie allerdings sein, denn du hast ja zwischendurch theoretisch einen Zustand bei dem die Daten sowohl Bitlocker als auch TC-verschlüsselt sind...

Das kann gar nicht funktionieren.

ich erhalte die meldung, dass der vorgang nicht abgeschlossen werden kann, da das volumen schreibgeschützt ist.

Ich vermute mal Windows beschützt wichtige Teile des Volumens wie den Bitlocker-Header und TC will da jetzt seinen Header reinmachen. Wenn TC das schaffen würde, dann wäre aber Bitlocker für den Arsch.

Also ich vermute mal die Daten sind Brei. Kannst du noch im Explorer auf die Dateien zugreifen?

Beim Wechseln von Verschlüsselungen die Daten immer erst ganz verschieben auf ein anderes verschlüsseltes Medium!

[Jean Valjean]

ne, ich kann erst auf die daten zugreifen, wenn der vorgang abgeschlossen ist
gibt es einen weg die TC verschlüsselung wieder rückgängig zu machen??

[Ovid]

ne, ich kann erst auf die daten zugreifen, wenn der vorgang abgeschlossen ist

Das ist eben die Frage. Ich glaube nämlich nicht, dass man auf diesen Brei noch zugreifen kann.
Dazu müssten TC und Bitlocker ja kompatible miteinander zusammenarbeiten können.
Weder die TC-Entwickler noch Microsoft haben wohl einen solchen Fall einkalkuliert...

gibt es einen weg die TC verschlüsselung wieder rückgängig zu machen??

Wie ist denn der Stand? Hast du zwischendurch noch was gemacht, rebooted, TC neu gestartet oder so?

Wie sieht die genaue Fehlermeldung aus? Danach schonmal gegoogled?

[Jean Valjean]

Dazu müssten TC und Bitlocker ja kompatible miteinander zusammenarbeiten können.

seh ich nicht so: zum zeitpunkt der verschlüsselung war das bitlocker volume gemounted, es wurde also lediglich der dateiinhalt innerhalb verschlüsselt (zwiebel). das war jedenfalls meine absicht.

Wie ist denn der Stand? Hast du zwischendurch noch was gemacht, rebooted, TC neu gestartet oder so?

der computer ist mir mal abgeschmiert. nach dem neustart konnte der prozess aber normal fortgesetzt werden. der prozess lässt sich ja zu einem beliebigen zeitpunkt unterbrechen und wieder fortsetzen, auch wenn ein reboot dazwischen ist.

momentan ist der prozess bei 99.578%

Wie sieht die genaue Fehlermeldung aus? Danach schonmal gegoogled?

wenn ich den prozess fortsetzen will, poppen zwei fenster auf:

"Das Medium ist schreibgeschützt".

Beim schliessen kommt gleich das zweite:

"Ein Fehler hindert TrueCrypt daran den Verschlüsselungsprozess für die Partition fortzusetzen.

Bitte versuchen Sie bereits gemeldete Fehler zu beheben und versuchen es dann erneut den Prozess fortzusetzen. Beachten Sie, dass das Volumen nicht eingebunden werden kann, bis es vollständig verschlüsselt wurde."

[Horizonzero]

Wenn die platte gemountet ist solltest Du doch den Schreibschutz aufheben können.

[Mitleser]

Wenn es sich um das Systemlaufwerk handelt, kann man die Verschlüsselung entfernen, aber wie gesagt nur bei gemountetem Laufwerk, ansonsten nicht. "Normale" Container oder Volumen lassen sich meines Wissens nach nicht wieder entschlüsseln, man kann sie nur mounten, die Daten woanders hinkopieren (idealerweise in ein schon vorbereitetes verschlüsseltes Laufwerk), und danach komplett löschen. Ein Backup wirst Du ja hoffentlich haben, oder?

[Jean Valjean]

nope, kein backup

[Mitleser]

Und dann fummelst Du an Deinen Daten herum, ohne zu wissen, was damit beim ent- und ver- und um-schlüsseln passieren könnte? Das ist doch purer Leichtsinn. Und dass auch verschlüsselte Festplatten evtl. kaputt gehen könnten, hast Du auch nicht bedacht?

[Ovid]

seh ich nicht so: zum zeitpunkt der verschlüsselung war das bitlocker volume gemounted, es wurde also lediglich der dateiinhalt innerhalb verschlüsselt (zwiebel). das war jedenfalls meine absicht.

Das geht aber nicht so einfach, wenn du Volumes verschlüsselst. Wie gesagt: Die Kompatibilität muss hergestellt werden. TC muss mit einem "Bitlocker-Laufwerk" umgehen können.

Ein normaler Dateicontainer hätte natürlich funktioniert.

Hier hat jemand denselben Fehler begangen:
http://forum.cgsecurity.org/phpBB3/true ... -t928.html

Tja. Die Lösung sah so aus: Ein Programmierer hat dort eine gepatchte Version des TrueCrypt-Treibers erstellt und diese dann demjenigen gegeben. Danach war die Kompatibilität hergestellt.
Allerdings hat er den gepatchten Treiber nicht veröffentlicht. Vielleicht dort anmelden und mal nachfragen?
Oder das hier probieren: http://sourceforge.net/projects/testcrypt/ (auf eigene Gefahr)

Wenn das dann klappt: Alle Daten retten und alles wieder normal, also nur TC, einrichten. Nicht wieder irgendwelche Experimente.