Idee für das Konzept der "doppelten verschlüsselten Platte"

Ok, zunächst zur Idee der doppelten verschlüsselten Platte: Ich habe diesen Begriff gewählt, weil AFAIK noch keiner festgelegt wurde. Die Idee ist: Wenn ich beim Entschlüsseln des Betriebssystems ein Passwort eingebe, wird der eine (harmlose) Teil angezeigt, wenn ich das andere Passwort eingebe, wird mein wirklich privater (mit Liebesbriefen, geheimer Geschäftskorespondenz, etc.) Teil angezeigt.
Ich muss dazu sagen, ich bin nicht vertraut mit dem Stand der Dinge, ob das schon jemand anbietet oder dergleichen. Aber für mich liegt die Idee nahe, dass beim "harmlosen" Passwort auch der wirklich private Bereich als "Festplattenbereich" verfügbar ist, in der Art, dass man ihn überschreiben kann. Konsequenz: Einbrecher oder dergleichen, die einen zur Eingabe des harmlosen Passworts zwingen, können nicht feststellen, dass es noch einen privaten Bereich gibt, da die dargestellte Platte vollständig zur Verfügung steht (und eben nur zum Teil gefüllt ist).
Um diese Idee zu ergänzen, sollte man sich alle ab und an an dem harmlosen System anmelden und irgendwelche Krimskramssoftware installieren, damit der Schein gewahrt wird, dass dieses System in Benutzung ist.

Ok, nur so eine 2 Uhr Morgens Idee, aber vielleicht nehmen sich die Hersteller das zu Herzen. An dieser Stelle eine Stellungnahme zum Thema Softwarepatente: Diese Ideen sind nun wirklich naheliegend, wer darauf ein Patent anmelden will kriegt von mir persönlich Konflikt ins Gesicht.

Gruß

- Praetorian

Hallo,
das wäre das Idealste!

Jedoch kann man das auf Umwegen auch hinbekommen. Du verschlüsselst dein System z.B mit SGE 3.20SR1. Installierst dir SafeGuard PrivateDisk oder DC und legst virtuelle LW an die ein PW ja erfordern.

Man kann sich auch Acronis Disk Director Suite installieren endweder zusätzlich oder auch so, ist sowieso besser als PM8, mit dem OS Selector kannst du Partitionen ausblenden. Leider ist das nicht sicher genug weil du nur ein PW zum Starten des OS festlegen kannst, jedoch nicht den Zugriff auf die Optionen sperren kannst. Nach dem start des OS ist das ausgeblendete LW nicht zu sehen, jedoch kommt die Größe der HDD nicht mehr ganz hin unter der Verwaltung und wie gesagt kann man relativ schnell ändern unter Optionen wenn man bis dahin kommt.

Zu guter letzt können die Leute ja noch mal die Zähne ausbeißen bei VMware da kann man sich ja fast alle OS installieren, verschlüsseln und bis irgend einer an Daten kommt, die niemand sehen soll, werde ich TOT sein.

Diese konstellation funktioniert einwandfrei unter SGE 3.20SR1

Juliet

In einem muss ich mich Korigiren, man kann doch unter Acronis Disk Director Suite ein Administrator PW setzen! Sodas keiner an die Optionen ran kann. Ist allso fast perfekt.

Hin zu kommt das du ein OS festlegen kannst won wo aus gebootet werden kann. alle anderen ausgeblendeten LW´s keiner sehen kann weil sie versteckt sind und wenn man hier kein PW festlegt oder vieleicht ein leicht zu findenes PW hat, ist alles in Butter.

Juliet

Naja von versteckten Partitionen und VMWares (ist eigentlich das selbe, nur ein extra Bereich in der "harmlosen" Partition) halte ich nicht viel; ein vom Einbrecher (z.B. Wirtschaftsspion oder hartnächiger "Stalker") beauftragter Datenrettungsexperte erkennt die Dinger auf Anhieb. Gibt es denn keine Software, die "doppelte verschlüsselte Platten" anbietet?

wie im Hauptthread zu lesen im Interview mit dem Chef der Firma, die Drivecrypt entwickelt, ist genau das in der naechsten Version von DCPP geplant

ty drmaniac

noch was...wie könnte man denn verhindern, dass eine doppelte verschlüsselte platte als solche erkannt wird? ein teil der platte muss eben unverschlüsselt sein, und in dem steht (in maschinencode, aber erkennbar), dass in einem fall der eine bereich zu verwenden ist, im anderen der andere. aber wenn bekannt ist, dass ein zweiter bereich existiert, ist die existenz des ersten (unkritischen) bereichs bedeutungslos. ich sehe momentan keine lösung, vielleicht habt ihr eine?

Um das zu verhindern, muss der Code zum Booten des kritischen Teils auf ein externes Medium ausgelagert werden. Zum Beispiel auf eine Diskette oder einen USB-Stick.
Ohne die Diskette/den Stick startet dann das unverschlüsselte bzw. unkritische System. Wenn die Diskette/der USB-Stick zum Booten verwendet wird, wird der kritische Teil dekodiert und gestartet. Ob man damit aber verhindern kann, dass der PC im Fall des Falles doch agbeholt wird, wage ich zu bezweifeln.

ah, klasse idee, danke.