Wie kann ich komplette Programme (Shared Files, Registry...) verstecken?

#0
12.07.2006, 15:32
...neu hier

Beiträge: 3
#1 Hallo allerseits..
Ich habe folgende Frage, konnte leider nichts passendes dazu finden:

Ist es möglich, in einer normalen Windows-Umgebung Programme komplett in einem verschlüsselten Image (zb Truecrypt Container) zu installieren? Die meisten Programme legen ja Registry-Einträge, Shared Files oder sonst was in der Systempartition ab. Ich weiss, dass ich das ganze System komplett mit Pre-Boot-Authentication verschlüsseln könnte, aber ich würd das System gerne auch ganz normal benutzen. Kann mir auch nicht vorstellen, dass ich da zB bei DVB-S mit Timeshift oder ähnlichem keine Performance-Einbrüche hätte.

Würd mich über jedwede Anregungen freuen..

Pete
Seitenanfang Seitenende
18.07.2006, 10:06
Member

Beiträge: 3306
#2 Es gibt Programme die verzichten darauf Files quer über die Festplatte zu verstreuen oder in die Registry zu schreiben. Welche Programme wo hin schreiben findest du z. B. mit File- und Regmon heraus:
http://www.sysinternals.com/

Performance Einbrüche hast du auf jeden Fall wenn ständig ver- und entschlüsselt werden muss.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
19.07.2006, 23:52
...neu hier

Themenstarter

Beiträge: 3
#3 Danke für den Link, ist ne interessante Seite...

Ich hab die Sache jetzt so gelöst, dass ich auf einem mit Steganos Safe8 (ginge natürlich auch mit TrueCrypt) komplett verschlüsselten physikalischen Laufwerk ein virtuelles System (XP pro) mit MS Virtual PC (gibts seit einigen Tagen kostenlos!!) installiert hab.

Wenn ich das jetzt richtig überblicke, sind alle Daten dieses Systems komplett verschlüsselt, es lässt sich natürlich auch erst starten, wenn der Safe geöffnet ist. Auf diesem System kann ich jetzt also die Programme installieren, dies es zu verstecken gilt. Die Performance ist in Ordnung, man hat halt je nach Einstellung begrenzten Speicher, aber ich find´s insgesamt überraschend flott. Virtual PC emuliert zB eine recht maue Grafikkarte, d.h. wenn jemand gecrackte Spiele darauf installiern wollte, dürfte das wohl nicht gehen. Das war allerdings auch nicht der Zweck der Übung..

Kann mir jemand bestätigen, dass dies so funktionieren sollte, oder hab ich was übersehen?
Seitenanfang Seitenende
20.07.2006, 01:52
Moderator
Avatar hevtig

Beiträge: 2309
#4 Alle Dateien, also auch das FS sind im Truecrypt oä Container verschlüsselt.
Wenn die Performance für die VM ok ist, dann ist es das, was du haben wolltest.
Die Graka in der VM ist nicht für Spiele gedacht. du wirst damit nur alte Spiele nutzen können...

Also ist ansich alles ok.
Du könntest höchstens durch einen Keylogger oder durch einen BruteForce das Passwort für den Container hergeben. Also ansich alles safe mE
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
20.07.2006, 11:05
...neu hier

Themenstarter

Beiträge: 3
#5 Das hört sich doch gut an.. BruteForce würde ich ausschließen, das PW ist sehr solide. Keylogger ist wohl nicht zu befürchten. Ich teil mir nen 6000er DSL-Anschluss mit ner ganzen Hausgemeinschaft, von denen zwei Leute schon mal Ärger mit dem Verfassungsschutz hatten (linkspolitischer Natur). Wenn da die Staatsgewalt mal Rechner beschlagnahmen wollte, müssten die im Grunde alle mitnehmen, weil ja der Verkehr aller Rechner über eine public IP läuft. Daher hab ich ein paar Programme lieber versteckt (an sich alles harmlos, aber man weiß ja nie).. Glaube kaum, dass die vorher Keylogger einschleusen..

Danke für die Hilfe..

Pete
Seitenanfang Seitenende