\n
Um meinen Laptop abzusichern, habe ich eine \u201eversteckte\u201c Partition eingerichtet. Im Grunde handelt es sich dabei lediglich um eine Partition, die keinen Laufwerksbuchstaben erhalten hat. Dies l\u00e4sst sich \u00fcber die Datentr\u00e4gerverwaltung von Windows einrichten.<\/p>\n
Mittels der Verschl\u00fcsselungssoftware VeraCrypt habe ich die komplette Partition verschl\u00fcsselt. Zum Entschl\u00fcsseln ist eine Keyfile und ein Passwort notwendig. Das Passwort habe ich im Kopf, die Keyfile auf einem USB-Stick, den ich am Schl\u00fcsselring immer dabei habe.<\/p>\n
Das Problem<\/h2>\n
Starte ich den PC, so stecke ich den USB-Stick an und entschl\u00fcssele anschlie\u00dfend mittels VeraCrypt die Partition. Dies funktioniert auch ziemlich gut, wenn nicht gewisse Cloud-Dienste w\u00e4ren. So starten Dropbox und OneDrive im Normalfall mit dem Systemstart. Ist zu dem Zeitpunkt an dem Dropbox gestartet wird jedoch der Dropbox-Ordner nicht vorhanden, weil noch verschl\u00fcsselt, so wird man aufgefordert Dropbox neu einzurichten. \u00c4hnlich verh\u00e4lt sich OneDrive. Daf\u00fcr gibt es zwei L\u00f6sungen:<\/p>\n
- \n
- A: Man verschl\u00fcsselt die Dropbox und OneDrive Dateien nicht und richtet die Ordner auf der Normalen \u201eSystempartition\u201c ein. Logischerweise sind diese Daten dann nicht durch die Verschl\u00fcsselungssoftware vor fremdem Zugriff gesch\u00fctzt.<\/li>\n
- B: Man entfernt oder deaktiviert die Autostart Eintr\u00e4ge der Programme. Dadurch noch nicht verschl\u00fcsselten Partition nicht dar\u00fcber meckern, dass ihre Ordner nicht vorhanden sind. Der Nachteil dieser L\u00f6sung ist ganz klar, dass es (zumindest in meinem Fall) wahrscheinlich ist, das man vergisst die Programme nach der Entschl\u00fcsselung zu starten. Dies kann dramatische Folgen haben.<\/li>\n
- <\/li>\n<\/ul>\n
Eine Zeit lang hatte ich die erste L\u00f6sung verwendet. Ich verschl\u00fcsselte also nur einen Teil meiner Daten auf einer separaten Partition und lies den Rest unverschl\u00fcsselt auf meiner Systempartition liegen. Da jedoch in meinem Fall die meisten meiner Daten in der Dropbox abgelegt werden, war mit der Zeit klar, dass ich entweder komplett auf die Verschl\u00fcsselung verzichten kann, oder aber mit Variante B mich anfreunden m\u00fcsste, wenn ich alle wichtigen Daten sch\u00fctzen wollte.<\/p>\n
Das bedeutete f\u00fcr mich, dass sich erst die Partition entschl\u00fcsselte, anschlie\u00dfend Dropbox und OneDrive manuell startete. Bis ich auf den Gedanken kam, dass alles durch eine Batchdatei, also eine Ablaufroutine f\u00fcr mein Betriebssystem ausf\u00fchren zu lassen.<\/p>\n
Hier eine kurze Zusammenfassung meiner Anforderungen<\/strong><\/p>\n
- \n
- Ich m\u00f6chte nur noch ein Passwort eingeben. Die Keyfile soll automatisch hinzugef\u00fcgt werden. Da diese immer auf demselben Ort auf dem USB-Stick zu finden ist, sollte dies kein Problem sein.<\/li>\n
- Der USB Stick muss immer unter demselben Laufwerksbuchstaben vorhanden sein, um darauf zugreifen zu k\u00f6nnen.<\/li>\n
- Anschlie\u00dfend sollte die Entschl\u00fcsselung der Partition ausgef\u00fchrt werden.<\/li>\n
- Erst wenn die Partition entschl\u00fcsselt ist, sollten automatisch die Programme von Dropbox und OneDrive gestartet werden, welche dann ihrerseits die Daten synchronisieren.<\/li>\n<\/ul>\n
Zur Umsetzung<\/h2>\n
Mithilfe der Online-Ressource<\/a> zur VeraCrypt-Kommandozeilenschnittstelle, war es relativ einfach m\u00f6glich schnell den ben\u00f6tigten Befehl zusammenzubauen mit dem VeraCrypt gestartet wurde.<\/p>\n
„C:\\Program Files\\VeraCrypt\\VeraCrypt.exe“ \/q \/v „\\Device\\Harddisk0\\Partition4“ \/letter W \/keyfile „U:\\MyKeyFile“ \/password \u201e…“ \/beep<\/p><\/blockquote>\n
Der Pfad zur versteckten Partition kann 1:1 aus der Selektionsmaske von VeraCrypt \u00fcbernommen werden, wie in unten stehender Abbildung zu sehen ist.<\/p>\n
<\/p>\n
![\"Daten](\"https:\/\/johannes-funk.de\/blog\/wp-content\/uploads\/2017\/02\/word-image.png\")
Pfad zur versteckten Partition ermitteln.<\/figcaption><\/figure>\n Im Normalfall werden eingaben in der Kommandozeile nicht verdeckt. Eingegebene Passw\u00f6rter werden also als Klartext in der Befehlszeile angezeigt und k\u00f6nnen dadurch von jedem der auf den Bildschirm blicken kann mitgelesen werden. Um die Passworteingabe zu maskieren, kann man mittels Windows PowerShell die Eingabe in eine tempor\u00e4re Textdatei umleiten und diese maskieren. Dies geschieht mittels folgenden Codes.<\/p>\n
![\"Skript](\"https:\/\/johannes-funk.de\/blog\/wp-content\/uploads\/2017\/02\/word-image-1.png\")
Skript um mit Veracrypt Partition zu entschl\u00fcsseln.<\/figcaption><\/figure>\n Es sei zu erw\u00e4hnen, dass dies nur die Eingabe vor neugierigen Blicken sch\u00fctzt und verhindert das das Passwort als Klartext in der Konsole erscheint. Wie das Passwort intern verarbeitet ist, habe ich noch nicht endg\u00fcltig herausbekommen. Es kann also sein, dass das Passwort innerhalb des Programms trotzdem als Klartext vorliegt und nicht verschl\u00fcsselt verarbeitet wird. <\/strong>Den Code hierzu habe ich aus folgendem Thread: Quelle Stackoverflow<\/a>.<\/p>\n
Um die jeweiligen Cloud-Programme zu starten, wurden zwei weitere Batch-Skripte angelegt und im Hintergrund aufgerufen.<\/p>\n
![\"Verzeichnis](\"https:\/\/johannes-funk.de\/blog\/wp-content\/uploads\/2017\/02\/word-image-2.png\")
Verzeichnis in dem die Batch-Routinen abgelegt sind.<\/figcaption><\/figure>\n Mit dem Batch-Skript vc.bat <\/em>wird die Partition entschl\u00fcsselt.<\/p>\n
![\"Batch](\"https:\/\/johannes-funk.de\/blog\/wp-content\/uploads\/2017\/02\/word-image-3.png\")
Skript um Veracrypt-Partition zu entschl\u00fcsseln.<\/figcaption><\/figure>\n Im selben Ordner befinden sich au\u00dferdem die Skripte:<\/p>\n
StartDropbox.bat<\/em><\/p>\n
![\"Skript](\"https:\/\/johannes-funk.de\/blog\/wp-content\/uploads\/2017\/02\/word-image-4.png\")
Skript um Dropbox zu starten.<\/figcaption><\/figure>\n Und StartOneDrive.bat<\/em><\/p>\n
![\"Skript](\"https:\/\/johannes-funk.de\/blog\/wp-content\/uploads\/2017\/02\/word-image-5.png\")
Skript um OneDrive zu starten.<\/figcaption><\/figure>\n Diese Dateien starten die Programme der jeweiligen Cloudspeicheranbieter.<\/p>\n
Alles in allem konnte ich durch den Einsatz des Skriptes meine Daten verschl\u00fcsseln und muss trotzdem nicht auf die Synchronisierung per Cloud verzichten.<\/p>\n
Abschlie\u00dfend sei darauf hingiewesen, dass die Dateien innerhalb der Cloud logischerweise einsehbar sind. Wer seine Daten auch in der Cloud verschl\u00fcsseln will, sollte sich Angebote wie Boxcryptor ansehen. <\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"
Hinweis: Bevor Sie mit der Umsetzung einer solchen L\u00f6sung beginnen, sichern Sie immer Ihre Daten. Sollte aus irgendeinem Grund ein Fehler auftreten kann es sein dass Ihre Daten nicht wiederhergestellt werden k\u00f6nnen, sofern Sie keine Sicherung erstellt haben. Um meinen Laptop abzusichern, habe ich eine \u201eversteckte\u201c Partition eingerichtet. Im Grunde handelt es sich dabei lediglich … <\/p>\n