Truecrypt: verschlüsselte Systempartition automatisch Passwort/Keyfile

Kennt hier jemand eine Möglichkeit Truecrypt bei zu bringen, dass es beim Systemstart (verschlüsselte Systempartition) automatisch eine Schlüsseldatei oder Passwort (liegt z.B. in einer Datei, keines Falls hardgecoded direkt auf dem Rechner) verwendet, statt ein Passwort oder die Datei selbst nach zu fragen?

Grund für die Verschlüsselung ist nicht die absolute Sicherheit daheim (Behörden mit drei Buchstaben), sondern der Fall das jemand das Wohnzimmer ausräumt und z.B. den HTPC mit nimmt oder die Festplatte kaputt geht (wenn die Platte defekt ist, ist es meist nur schwer möglich alle Daten zu vernichten und gleichzeitig die Herstellergarantie noch in Anspruch zu nehmen weil nach der Vernichtung der Daten ist es meist kein Garantiefall mehr).

Wenn jemand früher das Wohnzimmer ausgeräumt hat, kümmerte sich ja niemand um die Video- oder Fotosammlung, aber jetzt sind alle Privatvideos und Bilder (für die es natürlich Backups gibt) gleich mit der begehrten Hardware weg und im Zweifelsfall für immer im Internet zu finden.
Die entsprechende Schlüsseldatei kann ich irgendwo im Netzwerk ablegen wo sie kein 08/15 Einbrecher (und von mir aus auch die Behörden mit den drei Buchstaben *g*) je finden würde :-)

Hi,

mit Truecrypt geht das auch.

Container mit keyfile erstellen (ohne passwort) und den keyfile auf einem USB Stick ablegen.

Den USB Stick dann als Traveller Disk einrichten (Unter Tools-> Travelerdisk Setup)

In der autorun.inf, die auf deinem USB Stick abgelegt wird den Open Key
wiefolgt ändern.
open=TrueCrypt\TrueCrypt.exe /q background /e /m rm /v "VERTRAULICH\TRESOR.TC"

Wenn VERTRAULICH der Pfad ist und TRESOR.TC Dein Container, dann muss noch die Laufwerksangebe mit rein. (Z.B. Dein Container liegt auf laufwerk E

Dann siehts so aus:

open=TrueCrypt\TrueCrypt.exe /q background /e /m rm /v "E:\VERTRAULICH\TRESOR.TC"

Nun noch eintragen, wo der keyfile zu finden ist.
Das sieht dann so aus:

open=TrueCrypt\TrueCrypt.exe /q background /e /m rm /v "E:\VERTRAULICH\TRESOR.TC /k <keyfile>"

<keyfile> durch für dich gültige Werte ersetzen.

Wenn ich nun den Stick einstecke, dann wird mein Truecrypt Laufwerk automatisch gemountet.

Du kannst das laufwerk aber auch als Favorit speichern und unter den Truecrypt Einstellungen eintragen, dass die Favoriten nach Windows Start automatisch gemountet werden sollen.

Wichtig bei der ganzen Sache ist, dass Dein Truecrypt selber KEIN Passwort hat, sondern nur den Keyfile verwendet.

Sicherheitsaspekte seien hier mal ausser acht gelassen, denn beachte:

Wenn Du deinen Keyfile verlierst oder veränderst, dann sind deine Daten unwiederbringlich FUTSCH, auch wenn Du dass Passwort kennst.

Ergo-> Keyfile immer schön sichern, am besten in einem anderen Truecrypt Laufwerk, dass du normal über ein Passwort öffnest.

Gruss
Frank