Wie kann ich TrueCrypt unter Windows 8.1 verwenden?

10

Ich weiß, dass TrueCrypt Windows 8 nicht unterstützt, da auf einigen Systemen UEFI aktiviert ist. Wenn UEFI deaktiviert oder Windows 8 auf einem Nicht-UEFI-System installiert ist, funktioniert TrueCrypt anscheinend im Modus "Vollständige Festplattenverschlüsselung" einwandfrei.

Ist es möglich, UEFI unter Windows 8.1 zu deaktivieren und den TrueCrypt Full Disk Encryption-Modus zu verwenden?

Danke im Voraus.

windows bios truecrypt uefi Pixelport
quelle
Fragen Sie nach einer Lösung für TrueCrypt oder nach einer Möglichkeit, UEFI zu deaktivieren?
Jon
Beide. Jede Antwort ist willkommen. Es wäre aber auch schön zu wissen, ob TrueCrypt unter Windows 8.1 mit deaktiviertem UEFI wirklich funktioniert.
Pixelport

Antworten:

7

Das letzte Mal, dass sie ein Update herausbrachten, war vor fast 2 Jahren. Ich glaube wirklich nicht, dass es überhaupt noch eine Entwicklung gibt. Laut ihrer Website wird Windows 8 überhaupt nicht unterstützt. Hier ist die Seite mit den unterstützten Betriebssystemen.

http://www.truecrypt.org/docs/supported-operating-systems

Ich verwende derzeit Bitlocker für ein verschlüsseltes Laufwerk. Bitlocker ist jetzt in Windows 8 integriert. Sie sollten entweder eine andere Verschlüsselungssuite erwerben oder Bitlocker verwenden.

jmc302005
quelle
1
Vielen Dank für Ihre Antwort. Es scheint Pläne zu geben, Windows 8- und UEFI-basierte Systeme zu unterstützen . Das Problem mit Bitlocker ist, dass möglicherweise sehr sensible Daten vorhanden sind. Und ich vertraue Bitlocker nicht wirklich, nachdem sie Ihrem Microsoft-Konto eine Schlüsselsicherung hinzugefügt haben. Bin ich ein bisschen paranoid, nachdem die NSA leckt? Würden Sie sagen, dass es sicher ist, Bitlocker zu verwenden, um Daten zu verschlüsseln, die selbst vor Agenturen sicher sind?
Pixelport
Auf dieser Regierungsebene ist wirklich keine Verschlüsselung sicher. Wenn sie wollen, steigen sie ein. Sie können den Schlüssel einfach nicht in Ihrem Konto sichern. Sie können es lokal auf einem USB-Stick oder einer externen Festplatte speichern. Ich hoffe, dass sie TrueCrypt verwenden. Ich habe es bis zu Win 7 verwendet. War das Beste da draußen. Eine weitere Option ist East-Tec Eraser. Bester Aktenvernichter, den ich je benutzt habe.
jmc302005
2
Kein Problem. Bitte wiederholen Sie meine Antwort. Ich bin neu hier und versuche es aufzubauen. LOL hat gerade gemerkt, wie schlimm das klang.
jmc302005
Ich wünschte ich könnte. Ich habe nicht genug Ruf :-(
Pixelport
1
@pixelport - Wenn Sie eine Sicherheitssoftware nicht mehr unterstützen, müssen Sie die Benutzer warnen, dass sie möglicherweise unsicher ist. TrueCrypt wäre zwar besser, wenn es noch unterstützt würde, bis jemand eine Schwachstelle entdeckt, aber ich denke, es ist für die schwerwiegendste Sicherheit immer noch sicherer.
Drifter
6

Obwohl TrueCrypt angekündigt hat, Windows 8 und UEFI zu unterstützen, stammt die letzte Version noch aus dem Jahr 2012.

Soweit ich sehen kann, haben Sie heute folgende Möglichkeiten:

  1. Partitionieren Sie Ihre Festplatte in zwei Teile, Windows und TrueCrypt.
    Wenn Sie sich Sorgen über einen nicht autorisierten Start Ihres Computers machen, geben Sie ein Kennwort in das BIOS ein.
  2. Verwenden Sie BitLocker anstelle von TrueCrypt, wenn Sie die richtige Windows-Version haben.
  3. Konvertieren Sie Ihre Windows-Festplatte von GPT in MBR, damit UEFI nicht verwendet wird, und deaktivieren Sie Secure Boot im BIOS. Dadurch werden alle Partitionen gelöscht und eine leere MBR-Festplatte neu erstellt, auf die Sie die Windows-Partition neu abbilden können. Stellen Sie sicher, dass die Windows-Partition dieselbe Partitionsnummer wie zuvor hat (auch wenn Sie davor Dummy-Partitionen hinzufügen müssen).

Ich schlage vor, dass Sie zuerst eine Image-Sicherung Ihrer gesamten Festplatte erstellen und sicherstellen, dass Sie über eine bootfähige CD oder USB verfügen, die diese im Katastrophenfall wiederherstellen können. Verwenden Sie keine Windows-Sicherung. Mein Lieblingswerkzeug ist das kostenlose AOMEI Backupper .

Es gibt verschiedene Methoden, mit denen Sie GPT-Datenträger in MBR konvertieren können.

  1. Verwenden Sie EaseUS Partition Master
  2. Verwenden Sie den Befehl diskpart
  3. Verwenden Sie die Windows-Datenträgerverwaltung

Die zweite Methode (für die ich keine Verantwortung übernehme) erfordert das Booten der Windows-DVD ohne UEFI, das Aufrufen der Reparaturoptionen / Eingabeaufforderung und die Eingabe von:

diskpart
list disk
select disk 0
clean
convert mbr
create partition primary
select partition 1
format fs=ntfs quick

Wenn Sie bei der dritten Methode die Festplatte von Ihrem Computer extrahieren und auf einem anderen Computer ablegen können, selbst in einem externen Gehäuse, können Sie die Konvertierung mithilfe der Windows-Datenträgerverwaltung durchführen.

Weitere Informationen finden Sie im Artikel Konvertieren von GPT-Datenträgern in MBR-Datenträger .

harrymc
quelle
Haben Sie eine Quelle oder Erfahrung, dass MBR Disk + Windows 8.1 + TrueCrypt tatsächlich funktioniert? Ich würde gerne mehr Selbstvertrauen haben, bevor ich (möglicherweise) viel Zeit damit verbringe.
ValarDohaeris
1
Keine persönliche Erfahrung, aber es gibt viele Artikel. Im Microsoft-Artikel Windows Setup: Installation mit dem MBR- oder GPT-Partitionsstil wird beispielsweise die Installation von Windows 8 auf MBR beschrieben. "Starten Sie den PC im alten BIOS-Kompatibilitätsmodus neu. Mit dieser Option können Sie den vorhandenen Partitionsstil beibehalten." Lesen Sie sorgfältig und prüfen Sie, ob Ihr BIOS Legacy-Boot unterstützt. Siehe auch Kann mein Computer Windows 8 ohne UEFI ausführen? .
Harrymc
Es gibt keine Garantie dafür, dass Sie Windows trotz aller Vorsichtsmaßnahmen aufgrund eines kleinen technischen Fehlers nicht neu installieren. Stellen Sie daher sicher, dass Sie über die erforderlichen Medien für die GPT- und MBR-Installation verfügen, bevor Sie beginnen.
Harrymc
5

Sie können dies tun, dies hängt jedoch ein wenig von Ihrer Hardware und Ihren Erwartungen an eine ordnungsgemäß funktionierende Windows 8.1 + TrueCrypt-Installation ab. TC funktioniert immer noch für verschlüsselte Container in W81, aber da es für eine vollständige Festplattenverschlüsselung auf einer MBR-partitionierten Festplatte und integrierten Bootloadern basiert, funktioniert es nicht auf sinnvolle Weise, da W81 GPT-formatierte Festplatten usw. benötigt Sinnvoller ist es, nur Container zu verwenden oder besser W7 + TC in einer VM über W81 zu installieren. Es gibt verschiedene gute TC-Ratschläge zu Reddit und DSLReports .

(Es ist höchst unwahrscheinlich, dass wir nach dem Snowden-Vorfall weitere TC-Updates sehen werden. Es ist für die Regierung einfach billiger, die TC-Leute aufzukaufen und das Geschäft zu schließen, als Leckagen auf der ganzen Welt zu jagen.)

PS. Zur Verwendung BitLockerbenötigen Sie Windows 8.1 Pro oder Enterprise Edition. Aber ich würde es nicht benutzen, nachdem ich dies und das gelesen habe .

not2qubit
quelle
4

Ich habe gerade die Systemfestplattenverschlüsselung mit der aktuellen stabilen Version von TrueCrypt (7.1a) unter Windows 8.1 erfolgreich abgeschlossen. Ich habe es ohne Probleme gemacht.

  1. Unter dem Strich MUSS Windows im "Legacy" -Modus installiert sein, dh Windows muss auf der Festplatte mit dem "klassischen" MBR (MSDOS-Typ) anstelle des neueren GPT installiert werden.

    Sie können es erhalten, wenn Sie Ihr Windows 8.1-Installationsprogramm im "Legacy" -Modus anstelle des "UEFI" -Modus starten. Dies erfolgt in den BIOS-Optionen, wenn Sie den Computer starten und DEL, F2 oder ähnliches drücken (abhängig vom Motherboard-Hersteller) und "Boot-Optionen" oder ähnliches auswählen. Wenn Ihre Festplatte über einen Startdatensatz vom Typ GPT verfügt, müssen Sie diesen löschen und durch den klassischen MBR ersetzen. Dies kann zum Beispiel mit freier Software namens "Gparted" geschehen.

  2. Ein weiteres wichtiges Problem ist, dass Windows nur auf EINER Partition anstatt auf ZWEI Partitionen installiert werden muss.

    Dies kann erreicht werden, indem zu Beginn des Laufwerks eine einzelne NTFS-Partition der entsprechenden Größe mithilfe einer externen Software (z. B. "Gparted") erstellt und eine zweite Partition erstellt wird, die den gesamten verbleibenden als ext3 / ext4 formatierten Speicherplatz belegt oder einen anderen Typ, den Windows nicht erkennt. Nach Abschluss der Installation sollten Sie diese Partition entfernen. Anschließend müssen Sie den Computer von der Windows-Installations-CD im "Legacy" -Modus starten und das Installationsprogramm anweisen, das System auf der ersten Partition zu installieren.

lkklklkkkl
quelle
1

Nach VeraCrypt suchen, scheint die Entwicklung von TrueCrypt fortzusetzen.

Hinweis 1: Was ich sehe ist, dass sie den Quellcode von TrueCrypt genommen haben und von dort aus fortfahren.

Hinweis 2: Ich weiß nicht, ob VeraCrypt UEFI (GPT-Discs) unterstützt.

anonym
quelle
1

Truecrypt wurde zwar von seinen Autoren aufgegeben, es ist jedoch auch die einzige Verschlüsselungssoftware, die vollständig geprüft wurde ( Phase 2 der Prüfung wurde kürzlich abgeschlossen).

Wenn Windows 8 oder 10 wie in der Antwort von lkklklkkkl mit MBR installiert ist , scheint TrueCrypt einwandfrei zu funktionieren. Ich verwende derzeit die TC-Vollplattenverschlüsselung auf einer Win10-Installation ohne irgendwelche Probleme.

Martin Argerami
quelle
0

Wenn Sie eine Installation mit GPT-Partitionen und UEFI haben, können Sie Ihr aktuelles Win 8.1-Betriebssystem (oder höher) von GPT auf MBR und von UEFI auf CMS umstellen: Verwenden Sie das erstellte Imaging-Backup-Tool c'twimage von einem deutschen Computermagazin. Es wird ein Image Ihrer gesamten Systemfestplatte erstellt. Während der Wiederherstellung wird der Win8.1-Installationsprozess verwendet, sodass Sie es auf einer völlig anderen Hardware installieren können - auch auf einer mit MBR initialisierten Festplatte. Nach der Wiederherstellung müssen Sie Win nicht aktivieren, wenn Sie die Hardware nicht geändert haben. Wenn Sie diesen Hinweis von oben verwenden , haben Sie ein einzelnes Partitionsschema erstellt. Anschließend können Sie truecrypt verwenden, um Ihre gesamte Festplatte mit Authehtication vor dem Start zu verschlüsseln. : o) Hier ist der deutsche Artikel und Link zum Imaging-Skript. (Artikel muss gekauft werden, aber das Skript ist kostenlos!): c'twimage

p2p
quelle