GLF

[Ovid]

/n
http://www.truecrypt.org/docs/command-line-usage

[Ovid]

Ein beliebter Fehler ist auch die "" in der Kommandozeile zu vergessen.

Also man muss es schon so aufrufen, weil es ein Leerzeichen hat:
"TrueCrypt Format.exe" /n

[Jean Valjean]

Also man muss es schon so aufrufen, weil es ein Leerzeichen hat:
"TrueCrypt Format.exe" /n

das hättest du gleich sagen sollen

[Jean Valjean]

funzt, danke viel mals.

bleibt nur noch das tastaturlayout zu klären, denn ich hab sonderzeichen im passwort drinne.

[Horizonzero]

verzichte am besten auf die deutschen üöäß - alle anderen zeichen lassen sich im notfall über eine us schablone ermitteln.

[Mitleser]

Eigentlich sollte TrueCrypt das Tastaturlayout zur Eingabe des Passworts automatisch auf das US-Layout umschalten. Du tippst dann zwar auf die Taste mit dem Umlaut, aber es wird das Zeichen, was sich dort im US-Layout befindet, gespeichert. Beim Booten einer TC-verschlüsselten Systempartition wird jedenfalls immer das US-Layout verwendet.

[Jean Valjean]

nö, bei mir ists komischerweise das deutsche/schweizerische (das y ist links unten)

[Annika]

Ich hab nun auch mal einige Fragen zur Systemverschlüsselung.
Laut TC soll man erstmal eine 2. Partition einrichten. Auf diese kommt das verschlüsselte System. Nun gibt es ein "hidden"- und ein "decoy"-System, welches man preisgeben könnte. Befinden sich diese beiden Systeme nun auf der 2. Partition? UNd was ist mit der ersten Partition, wird die auch verschlüsselt? Laut TC sollte man diese neu installieren um "Spuren" auf das Hidden System zu kaschieren.
Habe ich nun also 3 Systeme auf der Platte? Was ich nicht ganz verstehe, wenn ich das "decoy"-Passwort rausgebe, dann würde man doch merken von welcher Partition dieses liesst. Und somit verraten, ob es das wirkliche "hidden"-System ist?? für mich stellt sich das alles als böhmische Dörfer dar.

[Mitleser]

Grob gesagt, ist der Aufbau eines solchen Systems der folgende: Du hast zwei Partitionen, die erste Partition enthält das Alibi-System, die zweite die angeblich zu schützenden Daten sowie ein verstecktes (hidden) Volume, welches das Hidden-System und die wirklich geheimen Daten enthält. Da ein hidden Volume nicht von freiem Speicherplatz zu unterscheiden ist (der TrueCrypt-Bootloader liegt ja auf der ersten Partition), kann man es nicht nachweisen.

Um ein Hidden-System einzurichten, legt man zwei Partitionen an und installiert auf der ersten ein Betriebssystem. TrueCrypt kopiert dieses dann 1:1 in das ebenfalls angelegte hidden Volume auf der zweiten Partition. Danach soll man wie gesagt die erste Partition nochmal formatieren und danach das Alibi-System installieren, natürlich mit einem anderen Passwort, welches man nach entsprechenden Drohungen "notgedrungen" verraten kann.

Der mögliche Angreifer wird sich natürlich die Festplatte angucken und merkt, dass sie mit TrueCrypt verschlüsselt ist, und er findet auch einen TC-Bootloader auf der ersten Partition. Also gibt er das erpresste Passwort ein, startet das Alibi-System, und er kann die zweite Partition mit den angeblich geheimen Daten mounten. Dass da noch ein hidden Volume mit den wirklich geheimen Daten drin ist, sieht er wie gesagt nicht, weil es genausogut freier Speicherplatz sein könnte.

Natürlich sollte man das Alibi-System auch benutzen, denn ein schon ewig nicht mehr verwendetes System (was man nach der Passworteingabe ja unter die Lupe nehmen kann) ist logischerweise auch verdächtig. Vielleicht wird die Sache noch etwas klarer, wenn man sich mal diesen Text durchliest und sich die Grafiken anschaut: http://www.bauser-enterprises.com/html/truecrypt8.php

[Waldbär]

Natürlich sollte man das Alibi-System auch benutzen

Und wenn man einmal vergisst, den Schutz des versteckten Containers / Partition zu aktivieren, sind die Daten darin zum Teufel.

Wenn der Rechner Deutschland nicht verlässt, sollte man sich überlegen, ob man das haben will. Noch kann man hier von den Behörden nicht zur Herausgabe eines Passwortes gezwungen werden. Schon in GB ist das anders, dort kommt man u. U. zügig in Erzwingungshaft.

Waldbär

[Annika]

So ein Quatsch. Wenn das Alibi-System auf der ersten Partition liegt dann, merkt man das natürlich. Somit ist die ganze Methode fürn Arsch

[Ovid]

Nein. Das merkt man nicht. Man hat folgende Situation: Man sieht ein System mit Truecrypt-Bootloader und zwei Partitionen mit Zeug, das im Prinzip auch nur Datenschrott sein könnte.

Nachdem man beim Bootloader ein Passwort eingibt, probiert TrueCrypt einfach erst einmal die aktive System-Partition aus (Alibi-System).
Wenn es dort keinen Erfolg hat probiert es einfach immer mit dem Passwort die nächste Partition als Hidden Volume zu behandeln und von dort zu booten.
Dieser Vorgang passiert immer, egal ob man Hidden OS hat oder nicht. TC weiß es ja selbst nicht, also probiert es das einfach aus.

Ansonsten sieht die zweite Partition einfach nur aus wie ein ganz normaler Truecrpt-Daten-Volume und man kann ihn sogar mounten vom Alibi-System und darin rumgucken, wie Mitleser schon beschrieb.
Und, wenn man zu viel drin rumschreibt, könnte man aus Versehen natürlich das Hidden OS überschreiben, aber das dient ja der plausible deniability.

Also: Äußerlich sieht das einfach aus wie eine Partition mit Betriebssystem und eins für Daten. Und das ist gar nicht mal so eine ungewöhnliche Konfiguration, das haben ja viele so.

[Annika]

Ansonsten sieht die zweite Partition einfach nur aus wie ein ganz normaler Truecrpt-Daten-Volume und man kann ihn sogar mounten vom Alibi-System und darin rumgucken, wie Mitleser schon beschrieb.

UNd die 2. kann ich von dem Alibi-System ansteuern mit dem Alibi-Passwort ?? Obwohl das versteckte System mit einem anderen Passwort drauf ist?
Fragt sich nur wie man nun auf der 1. Partition ein System installiert. Könnte man da iwi ein Backupsystem draufpacken? (ohne komplette Neuinstallation)

[Ovid]

UNd die 2. kann ich von dem Alibi-System ansteuern mit dem Alibi-Passwort ?? Obwohl das versteckte System mit einem anderen Passwort drauf ist?

Ja, denn jeder TrueCrypt-Container kann schon per design zusätzlich noch ein Hidden Container beinhalten. Es ist nicht beweisbar, dass das aber auch tatsächlich so ist.
Vom Alibi-OS aus kannst du entweder mit dem Alibi-Passwort das äußere Volume der 2. Partition ansteuern, oder sogar mit dem Hidden-Passwort die Daten vom Hidden-OS mounten. Ob das vom Alibi-OS aus sinnvoll ist, sei mal dahingestellt.

Der zweite Header ist bei jedem Container vorhanden. Und entweder ist der nur Müll und man kann dem Passwörter entgegenschmeißen wie man möchte oder es handelt sich tatsächlich zusätzlich noch um einen Hidden Container darin.

http://www.truecrypt.org/images/docs/hi ... system.png

Fragt sich nur wie man nun auf der 1. Partition ein System installiert. Könnte man da iwi ein Backupsystem draufpacken? (ohne komplette Neuinstallation)

Also Backup des Betriebssystems erst einmal unverschlüsselt auf die erste Partition spielen (dies wird das Alibi-OS). Dieses Betriebssystem starten und darin dann Truecrypt starten zum Einrichten des Hidden-OS.
Das Hidden-OS ist anfänglich immer ein Klon des Alibi-OS, weil TC zum Einrichten das vorhandene OS 1:1 in das Hidden Volume der 2. Partition schreibt.

Wenn man schon ein OS hat, welches man als Hidden OS haben möchte, dann müsste man das erst als Alibi-OS behalten, TC seine Arbeit machen lassen, und nach dem Einrichten müsste man das Alibi-OS ordentlich entrümpeln.

[Annika]

Also es ist doch erstmal so, dass man das bestehende System in des Hidden-OS konvertiert. Dann sollte ein neues OS installiert werden, welches dann wieder zum Decoy-OS verschlüsselt wird. Ist es möglich dieses OS aus einem Backup zu installieren und dann als Decoy zu verschlüssln?