Am Freitag, 23. Mai 2008 schrieb Felix Lemke:
Es geht mir ja hierbei hauüpsächlich um die PBA (Pre-Boot-Authentification). Diese Funkiont ist aber erst ab Version 5 dabei, laut "Herstellerseite".
Diese Pre-Boot-Authentification gibt es momentan wirklich nur für die Windowsversion von Truecrypt. (Funktioniert im übrigen mit XP und Vista (jeweils 32bit) sehr gut.)
Kennt sonst jemand noch andere Tools, mit denen man PBA umsetzen kann. PS Neuinstallation zur Verschlüsselung ich nicht das Problem.
Für Windows soll es noch kommerzielle Dinge geben. Aber Truecrypt macht das meiner Meinung nach sehr gut.
Unter Linux nimmt man einfach die standardmässig mitgelieferten Bordmittel. Der Debian-Installer für die nächste stabile Version (Lenny bzw. 5.0) unterstützt vollständig verschlüsselte root-filesysteme. Ubuntu nutzt intern auch den Debianinstaller. Ob die anderen Distributionen auch soweit sind, kann ich nicht sagen. Such einfach mal nach cryptroot. Der einzige Schönheitsfehler an der Linuxlösung ist, das eine kleine /boot-Partition nicht verschlüsselt werden kann. Der Kernel und die notwendige Software liegen unverschlüsselt und somit angreifbar auf der Platte. Der Kernel beginnt mit dem booten, lädt die initrd (mit den nötigsten Modulen), fragt nach dem Passwort für die Verschlüsselten Partionen und bootet dann weiter. Ein Kurzanleitung findet man unter
http://blog.dbclan.de/index.php/archives/2008/03/21/sam/53
Dort ist die Kombination von Truecrypt (für Windows) und dm-crypt (für Linux) beschrieben.
Jens