kaineanung 14 Geschrieben 26. Februar 2015 Melden Teilen Geschrieben 26. Februar 2015 Hallo Leute, ich habe da mal wieder ein Problem. Wir verschlüsseln unsere Aussendienst-Notebooks standardmäßig mit Truecrypt. Es werden ganze Partitionen verschlüsselt (also nicht Container sondern die gesamte Festplatte) und es wird die Pre-Boot-Authentification verwendet. So weit so gut. Jetzt haben wir neue Notebooks erhalten die statt des MBR eine GPT verwenden und Truecrypt unterstützt dies leider so nicht. Da die Notebooks vorinstalliert sind lediglich eine versteckte Partition zum recovern benutzen, kann ich beim installieren von Windows 8 nicht selber entscheiden was für Partitionen und welche Art ich verwenden möchte. (Eine Recovery-DVD erstellen kam mir auch in den Sinn, aber nutzt ja nichts weil diese die Festplatte ja wieder so 'bearbeitet' daß die versteckte Partition neu angelegt wird mit der Installationsquelle und die Partitionierung wieder selber vornimmt -> wieder am Anfang). Und bitte keine Vorschläge daß wir BitLocker verwenden sollen. Die Geschäftsleitung will den BitLocker nicht und wir haben ihn in unseren Windows-Versionen nicht da alles durchgehend Windows Professional ist und Bitlocker ja nur in Enterprise und Ultimate vorhanden ist. Am liebsten würden wir bei TC bleiben. Aber da müsste eine Lösung für das GPT/MBR-Problem her. Kann mir jemand sagen ob man und wenn ja, was man was man machen muss um die Platte wieder mit einem MBR auszustatten ohne Datenverlust zu erleiden? Der Eine oder Andere hat doch sicherlich auch schon die gleiche Problematik gehabt. Ich danke schon einmal im Voraus vielmals für eure Hilfe! Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 26. Februar 2015 Melden Teilen Geschrieben 26. Februar 2015 Moin, das wird so nicht gehen. GPT Boot setzt UEFI voraus und True Crypt mag das nicht. Can Windows 7, Windows Vista, and Windows Server 2008 read, write, and boot from GPT disks?Yes, all versions can use GPT partitioned disks for data. Booting is only supported for 64-bit editions on UEFI-based systems. https://msdn.microsoft.com/en-us/library/windows/hardware/dn640535%28v=vs.85%29.aspx Da bleibt nur eine Neuinstallation auf einem MBR Datenträger. Bei dem ganzen Software-Mist auf neuen Geräten, ist eine Neuinstallation ohnehin ratsam. Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 26. Februar 2015 Melden Teilen Geschrieben 26. Februar 2015 Wenns Windows 8 oder 8.1 pro ist, würde ich eher auf Bitlocker setzen, anstatt auf TrueCrypt. Dann geht auch GPT afaik. Bye Norbert Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 27. Februar 2015 Autor Melden Teilen Geschrieben 27. Februar 2015 @Dunkelmann Bei dem ganzen Software-Mist auf neuen Geräten, ist eine Neuinstallation ohnehin ratsam. Würde ich auch immer bevorzugen. Das Problem, welches ich bereits 'angeschnitten' gehabt habe, ist daß mir keine Möglichkeit bleibt Windows neu zu installieren ausser die Recovery-Funktion zu benutzen. Diese partitioniert und formatiert jedoch die Festplatte so wie ursprünglich vom Hersteller festgelegt. Wenn da also GPT festgelegt wurde, dann habe ich keine Möglichkeit dies zu ändern mit einer (Recovery-) Neuinstallation. Dann müsste ich also eine neue Windows 8.1 Lizenz erwerben damit ich es installieren kann (Die Lizenz ist ja auch nicht mehr an das Gerät sichtbar draufgeklebt so daß man dann eventuell den Schlüssel verwendek könnte mit einer manuellen Windows-Installation). @Norbert Ich habe gelesen daß es BitLocker nur in den Enterprise und Ultimate-Versionen gibt. Stimmt das etwa nicht? Der Hauptgrund um nicht BitLocker einzusetzen ist unser Adminsitrator und die Geschäftsleitung. Da sind mir die Hände gebunden. Ich kenne nicht einmal den Grund warum sie sich dagegen sträuben. Es wird gemunkelt weil die Entscheidungsträger MS zutrauen Backdoors implementiert zu haben. Aber es wird viel gemunkelt in den Zigarettenpausen. Somit den letzten Satz einfach ignorieren.... Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 27. Februar 2015 Melden Teilen Geschrieben 27. Februar 2015 (bearbeitet) Mit Windows 8 sind die Keys im BIOS hinterlegt. Es gibt die Möglichkeit sich ein W8.x downzuloaden um es später zu installieren: http://windows.microsoft.com/de-de/windows-8/create-reset-refresh-media Du könntest dann mit einer anderen HDD das gedownloadete W8.x installieren, die Aktivierung wird ausgeführt wenn die installierte Version mit dem Key übereinstimmt. http://windows.microsoft.com/de-de/windows-8/create-reset-refresh-media Alternativ beim Hersteller des PCs ein W8.x Medium anfordern. Und ja, Bitlocker ist bei W8.x schon ab Pro dabei, bei W7 war das AFAIK noch anders. Achja, steht auch im Wikipedia Link: http://de.wikipedia.org/wiki/Microsoft_Windows_7 Weshalb sollte ich ein 3rd Party Produkt einsetzen, wenn es bereits etwas ab Werk gibt. Wechseln die gen. Kollegen auch das ABS vom Auto vor dem Gebrauch aus? bearbeitet 27. Februar 2015 von Sunny61 Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 27. Februar 2015 Melden Teilen Geschrieben 27. Februar 2015 @Norbert Ich habe gelesen daß es BitLocker nur in den Enterprise und Ultimate-Versionen gibt. Stimmt das etwa nicht? Der Hauptgrund um nicht BitLocker einzusetzen ist unser Adminsitrator und die Geschäftsleitung. Da sind mir die Hände gebunden. Ich kenne nicht einmal den Grund warum sie sich dagegen sträuben. Es wird gemunkelt weil die Entscheidungsträger MS zutrauen Backdoors implementiert zu haben. Aber es wird viel gemunkelt in den Zigarettenpausen. Somit den letzten Satz einfach ignorieren.... Weiß nicht was du liest, aber hast du schon ein Windows 8 Ultimate gefunden? ;) mit anderen Worten ab 8 reicht pro. Zu dem Rest enthalte ich mich, das ist mir zu "religiös". Bye Norbert Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 28. Februar 2015 Melden Teilen Geschrieben 28. Februar 2015 Truecrypt wird nicht mehr weiterentwickelt, daher werdet ihr da sowieso irgendwann wechseln müssen. Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 1. März 2015 Melden Teilen Geschrieben 1. März 2015 Oh oh oh, mit diesem Problem kämpfe ich nun seit zwei Monaten. Bei mir ist es zwar Sirrix statt TrueCrypt, aber PDS. Es gibt eine ausgezeichnete Anleitung http://www.andysblog.de/windows-8-1-von-efi-zu-bios-umstellen, aber das Problem mit der Sicherungspartition vor der eigentlichen bootenden primären Partition bleibt erhalten. Also nochmal das Ganze, Rechner sichern, Partitionen einstampfen, Sicherung wieder einspielen, aaaargh, die Sicherungspartition ist wieder hergestellt. Einzige Chance bisher, Rechner platt machen und komplett neu aufsetzen. Tut weh, muss aber sein. Außer einer unserer Gurus hier hat wieder einen genialen Geistesblitz... Btw. hat einer von euch einen Link zu einem aktuellen Win7 ISO? Microsoft will es mir nicht geben, meine Lizenzen sind OEM und damit nicht gut genug... Beim letzten Neuaufbau musste ich drei Tage lang Patches einspielen. Ciao Pitti Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 1. März 2015 Melden Teilen Geschrieben 1. März 2015 Es gibt einen Grund, warum für Firmenumgebungen es ganz ratsam sein kann, nicht zwingend mit OEM-Versionen zu arbeiten. Die sind dafür gemacht, möglichst simple mit der zugrundeliegenden Hardware zu funktionieren. Wenn Du allerdings erweiterte Anforderungen wie Re-Imaging hast, besorg Dir lieber den kleinsten Volumenlizenzvertrag. Darüber hast Du dann die ISOs zur Verfügung und kannst zentral Images ausrollen auch auf Rechner, die die gleiche Windows-Version haben und damit die OEM-Version darauf ersetzen. Inwieweit Truecrypt mit Windows 8 noch funktioniert, kann ich DIr nicht sagen. Es wird ja, wie Dir schon gesagt wurde, nicht mehr weiterentwickelt. Es macht aus meiner Sicht auch keinen Sinn, UEFI gegen BIOS auszutauschen, wenn einem Sicherheit am Herzen liegt. Mit WIndows 8 Pro kannst Du von UEFI booten, Safeboot nutzen und mit Bitlocker verschlüsseln. Pre-Auth wahlweise mit PIN, USB-Stick, TPM, etc. Alles komplett supported. Und wenn das Paranoialevel so hoch ist und Microsoft der bewußte Einbau und das Verschweigen von Hintertüren unterstellt wird, wieso sollten die dann nur in Bitlocker sein und nicht in Windows selbst auch? Wieso solte dann TrueCrypt dagegen schützen, wo der Quellcode offen liegt und jeder mit entsprechender Ausbinldung/Begabung Lücken zum Ausnutzen finden kann? Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 1. März 2015 Melden Teilen Geschrieben 1. März 2015 Na weil doch ganz viele den Quellcode ständig überprüfen. ;) So wie bei openssl. DNR Norbert Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 2. März 2015 Melden Teilen Geschrieben 2. März 2015 ... besorg Dir lieber den kleinsten Volumenlizenzvertrag. .. Als kleiner Freiberufler mit ein paar Rechnern? Schön wäre es, wenn ich mir dies leisten könnte. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 2. März 2015 Melden Teilen Geschrieben 2. März 2015 Brauchst Du doch auch nicht. Du hast doch auch keinen GF oder Admin, der was anderes will, oder? 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.