Secure Anleitung - Rescue Disk / CD Truecrypt und andere
Truecrypt
http://www.truecrypt.org (Freeware)
Eine Rescue CD wird ggf. für die Wiederherstellung eines mit Truecrypt Verschlüsselten System Partition benötigt, diese sollte nicht neben dem System liegen und wenn überhaupt gesondert gelagert werden, besser ist es wenn nur eine ISO existiert, die bei bedarf gebrannt werden kann.
Brenne die Rescue CD nur wenn erforderlich – ein ISO Image auf einem anderen Verschlüsselten Medium reicht.
Tipp eine neue Rescue CD ist bei jeder Änderung des Schlüssels erforderlich und bei einem Programm Update zu empfehlen.
Brenntipp
Zum Brennen kannst du auch eine Live CD Linux basierend verwenden, Truecrypt lässt sich auf den meisten Live CDs Problemlos installieren, um auf eine mit Truecrypt Verschlüsseltes Medium zuzugreifen, ähnlich arbeitet auch cryptosetup.
Die alte Version bis 6.3a konnte mit entsprechenden Paketen oder der Source Installiert werden, die neue Version ab 7, verwendet ein kleines .sh Script welches sich Problemlos auf Debian Live Systemen Installieren lässt (z.B. Knoppix, Ubuntu, Ultimat Edition, Kantonix, elive).
ISO Brennbrogramm sind auf den meisten LiveCD vorinstalliert oder Tipp klein und nett Xburn läuft unter Gnome, geht zwar auch über Kommandos, mir ist das Klicken aber lieber.
Schalte zunächst die Auslagerungsdatei (PageFile) ab, bei Hi Secure starte dein System bitte im Abgesicherten Modus (Beim Starten F8) ohne Netzwerk.
Pagefile (Windows) Deaktivieren
Menü Strat – Computer (rechte Maustaste – Eigenschaften)
Reiter – Erweitert – Visuelle Effekte (Einstellungen)
Reiter – Erweitert - Virtueller Arbeitsspeicher (Ändern)
Option - keine Auslagerungsdatei (Markieren)
System neu starten
Generell, ist es auch zu empfehlen, das du jegliche Netzverbindung trennst, bevor du eine Änderung an deiner Verschlüsselung vornimmst. (Sicherheitsvorschrift für eine eventuellen unentdecktes Spy (Keyloger)Programm).
Erstelle die Rescue Disk(CD) als ISO Image und Speicher diese, wenn möglich auf einem ebenfalls Verschlüsselten USB Stick, MicroSD oder ähnlichem Medium. Achtung Kompatibilität: FAT oder FAT32 innerhalb des Verschlüsselten Mediums, auf das du die ISO ablegst (Speicherst), ist von Vorteil und zu empfehlen.
Mounte anschließend diese Rescue CD ISO und verifizieren Sie diese.
Zum Mounten einer Virtuellen Disk / CD kannst du z.B. VirtualCloneDrive (Freeware), PowerISO, MagicISO und / oder ähnliche verwenden.
Anschließend Dismounten und Mount History löschen.
Sicherheitshinweis
Achtung, Brenne die Rescue CD niemals auf dem selben System, für das Sie bestimmt ist.
Grund, es besteht die Möglichkeit, eine Kopie der Zertifizierten Rescue CD im internen Speicher eines Brenners zwischen zu puffern, um so Zugang zu deinem System zu erlangen. (z.B. modifizierter Brenner, der während deiner Abwesenheit ausgetauscht wurde und / oder dir verkauft bzw. überreicht wurde.
Einige Brenner könnten jedoch, durch ein modifiziertes Firmwareupdate, mit einer solchen Funktion ausgestattet werden, das du umständehalber selbst installieren könntest – achten auf die Quelle).
Sicherheitshinweis
Achtung, nach dem verifizieren einer Rescue CD über eine Virtuelles Laufwerk, solltest du unbedingt einen Neustart durchführen und den freien Speicher auf der HD mindestens 7x überschreiben lassen.
z.B. mit dem CCleaner, Space Eraser, FileShredder oder BleachBit
http://www.ccleaner.com (Freeware)
http://space-eraser.patdeni.de (Freeware)
http://www.fileshredder.org (Freeware)
http://bleachbit.sourceforge.net (Freeware)
Grund: Es besteht die Möglichkeit eines intelligenten Programms, welches das erstellen einer Virtuellen Rescue CD erkennen könnte, mit dem Ziel diese als Kopie auf der HD zu Speichern. (z.B. if exist driver VirtualCloneDrive + mount ISO short than 10MB – save to hide folder, and sent by internet connection).
Tipp
bei einer System Verschlüsselung, ist es Generell zu empfehlen die Auslagerungsdatei abzuschalten, sorge dafür das dein System mehr als 512 MB Speicher hat, dann kannst du trotz allem Problemlos arbeiten zu empfehlen mehr als 1 GB.
Truecrypt
http://www.truecrypt.org (Freeware)
Eine Rescue CD wird ggf. für die Wiederherstellung eines mit Truecrypt Verschlüsselten System Partition benötigt, diese sollte nicht neben dem System liegen und wenn überhaupt gesondert gelagert werden, besser ist es wenn nur eine ISO existiert, die bei bedarf gebrannt werden kann.
Brenne die Rescue CD nur wenn erforderlich – ein ISO Image auf einem anderen Verschlüsselten Medium reicht.
Tipp eine neue Rescue CD ist bei jeder Änderung des Schlüssels erforderlich und bei einem Programm Update zu empfehlen.
Brenntipp
Zum Brennen kannst du auch eine Live CD Linux basierend verwenden, Truecrypt lässt sich auf den meisten Live CDs Problemlos installieren, um auf eine mit Truecrypt Verschlüsseltes Medium zuzugreifen, ähnlich arbeitet auch cryptosetup.
Die alte Version bis 6.3a konnte mit entsprechenden Paketen oder der Source Installiert werden, die neue Version ab 7, verwendet ein kleines .sh Script welches sich Problemlos auf Debian Live Systemen Installieren lässt (z.B. Knoppix, Ubuntu, Ultimat Edition, Kantonix, elive).
ISO Brennbrogramm sind auf den meisten LiveCD vorinstalliert oder Tipp klein und nett Xburn läuft unter Gnome, geht zwar auch über Kommandos, mir ist das Klicken aber lieber.
Schalte zunächst die Auslagerungsdatei (PageFile) ab, bei Hi Secure starte dein System bitte im Abgesicherten Modus (Beim Starten F8) ohne Netzwerk.
Pagefile (Windows) Deaktivieren
Menü Strat – Computer (rechte Maustaste – Eigenschaften)
Reiter – Erweitert – Visuelle Effekte (Einstellungen)
Reiter – Erweitert - Virtueller Arbeitsspeicher (Ändern)
Option - keine Auslagerungsdatei (Markieren)
System neu starten
Generell, ist es auch zu empfehlen, das du jegliche Netzverbindung trennst, bevor du eine Änderung an deiner Verschlüsselung vornimmst. (Sicherheitsvorschrift für eine eventuellen unentdecktes Spy (Keyloger)Programm).
Erstelle die Rescue Disk(CD) als ISO Image und Speicher diese, wenn möglich auf einem ebenfalls Verschlüsselten USB Stick, MicroSD oder ähnlichem Medium. Achtung Kompatibilität: FAT oder FAT32 innerhalb des Verschlüsselten Mediums, auf das du die ISO ablegst (Speicherst), ist von Vorteil und zu empfehlen.
Mounte anschließend diese Rescue CD ISO und verifizieren Sie diese.
Zum Mounten einer Virtuellen Disk / CD kannst du z.B. VirtualCloneDrive (Freeware), PowerISO, MagicISO und / oder ähnliche verwenden.
Anschließend Dismounten und Mount History löschen.
Sicherheitshinweis
Achtung, Brenne die Rescue CD niemals auf dem selben System, für das Sie bestimmt ist.
Grund, es besteht die Möglichkeit, eine Kopie der Zertifizierten Rescue CD im internen Speicher eines Brenners zwischen zu puffern, um so Zugang zu deinem System zu erlangen. (z.B. modifizierter Brenner, der während deiner Abwesenheit ausgetauscht wurde und / oder dir verkauft bzw. überreicht wurde.
Einige Brenner könnten jedoch, durch ein modifiziertes Firmwareupdate, mit einer solchen Funktion ausgestattet werden, das du umständehalber selbst installieren könntest – achten auf die Quelle).
Sicherheitshinweis
Achtung, nach dem verifizieren einer Rescue CD über eine Virtuelles Laufwerk, solltest du unbedingt einen Neustart durchführen und den freien Speicher auf der HD mindestens 7x überschreiben lassen.
z.B. mit dem CCleaner, Space Eraser, FileShredder oder BleachBit
http://www.ccleaner.com (Freeware)
http://space-eraser.patdeni.de (Freeware)
http://www.fileshredder.org (Freeware)
http://bleachbit.sourceforge.net (Freeware)
Grund: Es besteht die Möglichkeit eines intelligenten Programms, welches das erstellen einer Virtuellen Rescue CD erkennen könnte, mit dem Ziel diese als Kopie auf der HD zu Speichern. (z.B. if exist driver VirtualCloneDrive + mount ISO short than 10MB – save to hide folder, and sent by internet connection).
Tipp
bei einer System Verschlüsselung, ist es Generell zu empfehlen die Auslagerungsdatei abzuschalten, sorge dafür das dein System mehr als 512 MB Speicher hat, dann kannst du trotz allem Problemlos arbeiten zu empfehlen mehr als 1 GB.
Distanzierung - bitte folgende Distanzierungen beachten
http://distanzierungblog-frankzickler.blogspot.com/
alternativ
http://x.vu/distanz
http://imagecargo.com/view/gallery/CEGXN/Distanzierung_photo.htm
Gez
Frank Zickler
http://distanzierungblog-frankzickler.blogspot.com/
alternativ
http://x.vu/distanz
http://imagecargo.com/view/gallery/CEGXN/Distanzierung_photo.htm
Gez
Frank Zickler
Keine Kommentare:
Kommentar veröffentlichen