TC-Volume auch unter Windows verwenden
lima-city → Forum → Heim-PC → Betriebssysteme
besitz
container
datei
datum
ende
finder
geschwindigkeit
halten
kennen
laufen
mache
partition
partner
problem
programm
rechner
sorgen
speichern
welt
windows
-
Hi,
ich besitze seit gestern den SanDisk Cruzer Extreme mit 32 GB Speicherplatz und will die Daten darauf verschlüsselt speichern.
Das Problem an der Sache ist, dass das ganze mit der hinterletzen und beschissensten Software der Welt kompatibel sein muss: Mit Microsoft fucking Windows.
Grund dafür, dass es unter Windows laufen muss, ist, dass der Stick für die Schule angeschafft wurde, d.h. es führt kein Weg an Windows vorbei. Genauer gesagt muss er unter Windows XP laufen. TrueCrypt muss ich aber selbst mitbringen, da der Stick auf mehreren Rechnern nutzbar sein muss.
Der ursprüngliche Plan: TC ist von Haus aus schon nicht auf eine Installation angewiesen, also schmeiße ich auf eine kleine Partition TC für Linux und Windows und lege eine zweite Partition an, die das TC-Volume ist und den Rest des Speicherplatzes einnimmt. Unter Linux klappt das auch wunderbar.
Das Problem an der Sache ist, dass sich MS offensichtlich ein Problem damit hat, dass man mehrere Partitionen auf einem USB-Stick hat, was ja auch das schlimmst Verbrechen der Welt ist, weswegen diese Restriktion natürlich vollkommen verständlich und keineswegs absolut unnötig ist.
Das würde mich natürlich überhaupt nicht stören, wenn nur der Explorer die zweite Partition nicht anzeigen würde – da sie ein TC-Volume ist, würde er das sowieso nicht tun. Leider kann TC unter Windows aber auch nur eine Partition auf dem USB-Stick sehen, weswegen ich das Volume nicht mounten kann und nicht an meine Dateien im TC-Volume komme.
Auch das wäre kein Problem, wenn ich nicht NTFS verwenden müsste, um die Kompatibilität mit MS halten zu können. File-Container sind sowieso schon langsamer, als Volumes direkt auf Partitionen oder Datenträger, und dann, wenn sie fragmentieren, geht die Geschwindigkeit und die Zugriffszeit so richtig in den Keller. Und ständiges Defragmentieren, um die Geschwindigkeit so halbwegs zu halten, will ich weder mir noch dem USB-Stick antun.
Es gibt zwar die Möglichkeit, USB-Sticks von Windows als Festplatte erkennen zu lassen, allerdings ist dann erstens kein sicheres Entfernen mehr möglich, was leicht dafür sorgen kann, dass es mir das Volume zerreißt, und zweitens funktioniert das nicht mit SanDisk-USB-Sticks.
Habt ihr eine Lösung für das Problem?
Mir fallen da zwei Ansätze ein:
1. Ich besitze einen Werbegeschenk-USB-Stick, der beim Einhängen so tut, als wäre nun nicht nur ein USB-Stick angeschlossen, sondern auch eine CD eingelegt. Dabei handelt es sich aus Sicht des Betriebssystems also nicht um Partitionen auf einem einzigen Datenträger, sondern um zwei separate Datenträger. Vielleicht ist es es ja irgendwie möglich, das selbst einzustellen und dann auszunutzen.
2. Bleibt der MBR bestehen, wenn man ein TC-Volume auf einem ganzen Datenträger, also nicht nur auf einer Partition, anlegt und wenn ja: Kann man dafür sorgen, dass hinten ein Stück freigelassen wird? Dann würde ich die Partition mit TC nämlich ganz ans Ende des Datenträgers schieben. MS würde die Partition noch erkennen und ich würde in TC einfach keine Partition, sondern den gesamten USB-Stick auswählen. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Und was hindert dich daran, keine Partition sondern eine "Datei" für die Verschlüsselten Daten zu nutzen? Dann bräuchtest du nur 1 Partition, die von Windows erkannt wird.
-
Das habe ich doch erklärt: File-Container sind langsamer und dramatisch langsamer, wenn sie fragmentieren.
Der USB-Stick wird hauptsächlich dazu verwendet werden, um große Programme von ihm zu starten und zwar welche, die viele kleine Dateien benötigen. Außerdem müssen virtuelle Maschinen darauf laufen. Das sind die beiden Gründe für die Anschaffung, weswegen auch ein schneller Stick gewählt wurde. Doppelte Fragmentierung kommt da gar nicht gut. -
Warum musst du denn die Programme verschlüsseln? Und VMs in einem verschlüsseltem Volume verstehe ich auch nicht. Da kannst du ja direkt das System der VM verschlüsseln lassen, wenn du meinst, dass dort wichtige Daten liegen sollten....
-
Manche Programme speichern Daten, Passwörter, Zugangsberechtigungen, etc. von denen ich nicht unbedingt will, dass sie der Finder meines USB-Sticks besitzt, sollte ich ihn verlieren.
TeamViewer speichert die Partner-IDs meiner Computer. Zwar lasse ich in TeamViewer keine Passwörter speichern, aber die Partner-IDs zu kennen, ermöglicht auf jeden Fall einen erleichterten Angriff.
Thunderbird speichert die Passwörter meiner E-Mail-Konten.
Filezilla meine FTP-Server-Daten.
DropboxPortable präsentiert dem Finder viele meiner Dateien auf dem Silbertablett, lässt Änderungen in meiner Dropbox zu und loggt die Browser automatisch auf der Dropbox-Seite ein.
Im FF sind meine Passwörter für Internetangebote gespeichert und ich bin auf vielen Seiten dauerhaft eingeloggt.
Muss ich es wirklich begründen, wieso ich das nicht unverschlüsselt lassen will? Wirklich?
Vertrauliche Daten kennen nur die kleineren Programme, abgesehen von DropboxPortable zumindest. Und eben wegen dieser Ausnahme, aber hauptsächlich, weil ich keine Lust darauf habe, meine Programme in zwei Kategorien einzuteilen, nämlich die großen, die keine vertraulichen Daten kennen und die kleinen, die welche kennen, suche ich nach einer richtigen Lösung. -
Passwörter zu speichern - wenn du nicht willst, dass sie geklaut werden können - ist eh Schmarn. Das mache ich nichtmal auf meinem Laptop, obwohl die Disk verschlüsselt ist und natürlich ein Passwort zum Login gebraucht wird.
Wenn die Daten so wichtig sind, gehören sie nicht auf einen USB-Stick, sondern nur in dein Gehirn! Denn wer den Stick findet, kann auch früher oder später das Passwort knacken. Ist beim Laptop auch nicht anders.
Wozu Dropbox Portable? Du kannst doch soweit ich weiß auch übers Web auf alles zugreifen.
Das sicherste wäre es: Nichts, absolut nichts in den Programmen speichern, alles sensible in den TC-Container (Der ja wie schon gesagt auf nem USB-Stick auch nicht wirklich sicher ist). Stell dir mal vor, was passiert, wenn jemand den Stick nimmt, entschlüsselt und dann einfach dein Thunderbird, Firefox, etc öffnet? Tja, doof, oder? Bei soviel Faulheit traue ich dir auch kein wirklich sicheres Passwort zu.
Und große Programme auf dem Stick machen auch keinen Sinn, das ist doch lahm ohne Ende..
Beitrag zuletzt geändert: 6.10.2012 13:13:31 von tchab -
DropboxPortable brauche ich, weil ich nicht immer Internet habe und deswegen nicht immer Dropbox über den Browser nutzen kann.
Es ist von der Schule so bestimmt worden, dass die Programme auf USB-Sticks kommen. Dagegen kann ich nichts machen, denn das steht nicht zur Diskussion.
Außerdem wurde ein ausreichend schneller USB-Stick gewählt, der locker mal doppelt so schnell liest, wie die Schul-Festplatten, und ein Zugriff an einer beliebigen Stelle geht sowieso mal mindestens 75 Mal schneller, als durch die alten Festplatten.
Wenn AES geknackt werden kann, habe ich sowieso verloren. Es gilt als sicher und der bisher – AES gibt es seit 1998 – beste Angriff hat die Sicherheit nur auf 2^99,5 reduziert. Selbst, wenn jemand so viele Rechner darauf ansetzt, dass er pro Sekunde 100 Milliarden Möglichkeiten durchprobieren kann, hat er AES erst nach 284.235.266.234 Jahren sicher durch, nach 142.117.633.117 Jahren zu einer Wahrscheinlichkeit von 50%, usw. Darum mache ich mir also keine Sorgen.
Und könnten wir bitte wieder zurück zum Thema? Ich suche nach einer Lösung.
Beitrag zuletzt geändert: 6.10.2012 13:43:13 von drafed-map -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage