Pre-Boot Authentication

[Jenny_89 10]

Hallo,

ich habe zum Verschlüsseln meiner Festplatte eine Pre-Boot Authentication benutzt.

Meine Frage wäre nun, wie ich diese am besten auf Rootkits untersuche (z.B. offline via CD)

Bringt es z.B. etwas die entsprechende Festplatte von deinem anderen System aus einzubinden/entschlüsseln und von dort aus zu prüfen?

 

Gruß

Jenny

[zahni 554]

Hallo Jenny,

 

welche Software hast Du zum Verschlüsseln verwendet ?

 

I.d.R. wirst Du die HD komplett entschlüsseln müssen, wenn Du sie extern, d.h. mit einer Boot-CD, prüfen willst.

 

-Zahni

[Necron 71]

Hi,

 

welche Verschlüsselungssoftware benutzt du denn?

[Jenny_89 10]

Entschuldigung, hab ich ganz vergessen mit anzugeben *schäm*

Ich benutze TrueCrypt für die Verschlüsselung. (OS: Win7)

 

I.d.R. wirst Du die HD komplett entschlüsseln müssen, wenn Du sie extern, d.h. mit einer Boot-CD, prüfen willst.

 

hab ich fast befürchtet.. allerdings ist dies halt doch recht umständlich bzw. sehr zeitaufwändig.

Bringt die Lösung mit dem 2ten PC etwas, oder kann sich das Virus dort auch vor dem "Entdecktwerden" schützen - wie zum Beispiel bei einem infizierten PC bei einer normalen Virusprüfung?!

[Jenny_89 10]

keiner eine Idee, ob das mit dem 2ten PC funktioniert? :(

[Dukel 454]

Bei Safe Guard Easy ist es z.B. möglich SGE in eine Bart-PE Cd einzubinden und somit damit zu booten. K.a. ob da auch mit TC geht.

[Cruel 10]

Jub, des klappt auch mit TC.. ist seit der Version 3.1 durch den "Traveler Mode" möglich.

 

Is it possible to use TrueCrypt without leaving any 'traces' on unencrypted Windows?

 

Yes. This can be achieved by running TrueCrypt in portable mode under BartPE. .

[Jenny_89 10]

Weiß jemand welches aktuelle Virenprogramm-Pluging man für Bartpe am Besten nutzt? Habe z.b. für Antivir nur die Version 9 gefunden (10 ist aber aktuell)

 

irgendwelche Vorschläge?

[zahni 554]

Du könntest den Command Line Scanner von

Virus removal, boot sector repair, system check - free tools download

verwenden.

 

Dazu brauchst Du noch die aktuellen Signaturen:

http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

 

-Zahni

[Jenny_89 10]

Danke zahni, funktioniert eigentlich alles ganz super - nur eine frage noch: wenn ich die neuste Signaturen am Rechner habe, wie binde ich diese in den Scanner ein? (finde weder einen Button noch eine Befehl hierfür)

[zahni 554]

Lies Dir doch mal die Doku durch. Soweit ich das sehe: einfach in den Programmordner kopieren.

[Jenny_89 10]

Hi, also ich habe nun alle beiden Sachen ausprobiert.

Das mit der Virenaktualisierung, scheint nicht zu klappen – wohin muss ich denn den Programmordner kopieren – bei einem Doppelklick startetd die Überprüfung einfach ohne die Datei zu laden oder danach zu fragen.

Die andere Frage: Wie kann ich Truecrypt dort überhaupt installieren und auf die Festplatten zugreifen, ich dachte man kann bei einem so einem system nichts speichern?

[zahni 554]

Mehr als in der Doku steht, kann ich Dir leider auch nicht sagen.

 

-Zahni

[Cruel 10]

Hmm? Also zum Thema TC:

 

Ich glaube du hast den portable Mode falsch verstanden.. Du sollst die Datei nicht installieren, sondern herunterladen (entweder über das LiveSystem selbst oder vorher auf nen USB-Stick kopieren)

Danach die TC-Datei starten und bei der „Installation“ ganz am Anfang, den Punkt extrahieren wählen. Danach die entpackte .exe starten => Damit kommst du zum normalen TC Bildschirm, wo die Festplatten und Partitionen ausgewählt werden können.

 

-Cruel