Jenny_89 10 Geschrieben 15. Juli 2010 Melden Teilen Geschrieben 15. Juli 2010 Hallo, ich habe zum Verschlüsseln meiner Festplatte eine Pre-Boot Authentication benutzt. Meine Frage wäre nun, wie ich diese am besten auf Rootkits untersuche (z.B. offline via CD) Bringt es z.B. etwas die entsprechende Festplatte von deinem anderen System aus einzubinden/entschlüsseln und von dort aus zu prüfen? Gruß Jenny Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 15. Juli 2010 Melden Teilen Geschrieben 15. Juli 2010 Hallo Jenny, welche Software hast Du zum Verschlüsseln verwendet ? I.d.R. wirst Du die HD komplett entschlüsseln müssen, wenn Du sie extern, d.h. mit einer Boot-CD, prüfen willst. -Zahni Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 15. Juli 2010 Melden Teilen Geschrieben 15. Juli 2010 Hi, welche Verschlüsselungssoftware benutzt du denn? Zitieren Link zu diesem Kommentar
Jenny_89 10 Geschrieben 15. Juli 2010 Autor Melden Teilen Geschrieben 15. Juli 2010 Entschuldigung, hab ich ganz vergessen mit anzugeben *schäm* Ich benutze TrueCrypt für die Verschlüsselung. (OS: Win7) I.d.R. wirst Du die HD komplett entschlüsseln müssen, wenn Du sie extern, d.h. mit einer Boot-CD, prüfen willst. hab ich fast befürchtet.. allerdings ist dies halt doch recht umständlich bzw. sehr zeitaufwändig. Bringt die Lösung mit dem 2ten PC etwas, oder kann sich das Virus dort auch vor dem "Entdecktwerden" schützen - wie zum Beispiel bei einem infizierten PC bei einer normalen Virusprüfung?! Zitieren Link zu diesem Kommentar
Jenny_89 10 Geschrieben 18. Juli 2010 Autor Melden Teilen Geschrieben 18. Juli 2010 keiner eine Idee, ob das mit dem 2ten PC funktioniert? :( Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 18. Juli 2010 Melden Teilen Geschrieben 18. Juli 2010 Bei Safe Guard Easy ist es z.B. möglich SGE in eine Bart-PE Cd einzubinden und somit damit zu booten. K.a. ob da auch mit TC geht. Zitieren Link zu diesem Kommentar
Cruel 10 Geschrieben 18. Juli 2010 Melden Teilen Geschrieben 18. Juli 2010 Jub, des klappt auch mit TC.. ist seit der Version 3.1 durch den "Traveler Mode" möglich. Is it possible to use TrueCrypt without leaving any 'traces' on unencrypted Windows? Yes. This can be achieved by running TrueCrypt in portable mode under BartPE. . Zitieren Link zu diesem Kommentar
Jenny_89 10 Geschrieben 19. Juli 2010 Autor Melden Teilen Geschrieben 19. Juli 2010 Weiß jemand welches aktuelle Virenprogramm-Pluging man für Bartpe am Besten nutzt? Habe z.b. für Antivir nur die Version 9 gefunden (10 ist aber aktuell) irgendwelche Vorschläge? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 19. Juli 2010 Melden Teilen Geschrieben 19. Juli 2010 Du könntest den Command Line Scanner von Virus removal, boot sector repair, system check - free tools download verwenden. Dazu brauchst Du noch die aktuellen Signaturen: http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip -Zahni Zitieren Link zu diesem Kommentar
Jenny_89 10 Geschrieben 19. Juli 2010 Autor Melden Teilen Geschrieben 19. Juli 2010 Danke zahni, funktioniert eigentlich alles ganz super - nur eine frage noch: wenn ich die neuste Signaturen am Rechner habe, wie binde ich diese in den Scanner ein? (finde weder einen Button noch eine Befehl hierfür) Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 20. Juli 2010 Melden Teilen Geschrieben 20. Juli 2010 Lies Dir doch mal die Doku durch. Soweit ich das sehe: einfach in den Programmordner kopieren. Zitieren Link zu diesem Kommentar
Jenny_89 10 Geschrieben 11. August 2010 Autor Melden Teilen Geschrieben 11. August 2010 Hi, also ich habe nun alle beiden Sachen ausprobiert. Das mit der Virenaktualisierung, scheint nicht zu klappen – wohin muss ich denn den Programmordner kopieren – bei einem Doppelklick startetd die Überprüfung einfach ohne die Datei zu laden oder danach zu fragen. Die andere Frage: Wie kann ich Truecrypt dort überhaupt installieren und auf die Festplatten zugreifen, ich dachte man kann bei einem so einem system nichts speichern? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 11. August 2010 Melden Teilen Geschrieben 11. August 2010 Mehr als in der Doku steht, kann ich Dir leider auch nicht sagen. -Zahni Zitieren Link zu diesem Kommentar
Cruel 10 Geschrieben 11. August 2010 Melden Teilen Geschrieben 11. August 2010 Hmm? Also zum Thema TC: Ich glaube du hast den portable Mode falsch verstanden.. Du sollst die Datei nicht installieren, sondern herunterladen (entweder über das LiveSystem selbst oder vorher auf nen USB-Stick kopieren) Danach die TC-Datei starten und bei der „Installation“ ganz am Anfang, den Punkt extrahieren wählen. Danach die entpackte .exe starten => Damit kommst du zum normalen TC Bildschirm, wo die Festplatten und Partitionen ausgewählt werden können. -Cruel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.