Verstecktes Betriebsystem

#0
21.10.2009, 21:42
Member

Beiträge: 12
#1 hallo,
ich habe windows server 2008 r2 als betriebsystem.
nun würde ich gerne mit truecrypt ein verstecktes betriebsystem erstellen.
ich scheitere aber an folgendem problem:
ich muss eine partition erstellen die direkt hinter meiner systempartition kommt und die mindestens 110% so groß ist.
also habe ich einfach eine partition erstellt mit laufwerksbuchstabe D (meine systempartition hat C) und habe diese mal 30gb groß gemacht ( meine systempartition ist insgesamt 320gb groß, davon sind aber ja nur 13gb belegt, und ich denke die 10% mehr bezieht sich ja auf das was belegt ist von der platte oder ? )
dann habe ich die platte noch als primär gemacht nicht als logisch, da ja später auf die platte ein verstecktes betriebsystem kommen soll ... und mit ntfs formatiert ...

hier nochmal die url für die anleitung:
http://bauser-enterprises.com/html/hiddensystemvolume.html
(,,a. Zuerst muss für das versteckte Betriebssystem Platz geschaffen werden, indem eine weitere Partition, die sich auf dem Systemdatenträger (System-Festplatte) und direkt hinter der Systempartition befinden muss (!), gebildet wird. Windows Vista hat ein solches Feature mit an Bord (siehe Datenträgerverwaltung: Partition verkleinern, anschliessend Bildung neue Partition mit freiem, ungenutzten Speicher), für WinXP muss Zusatzsoftware (wie z.B. PartitionMagic) bemüht werden. Die Grösse der neu zu bildenden Partition muss mind. 105 % (NTFS 110 %) der Systempartition betragen bzw. so ausreichend bemessen sein, dass das Betriebssystem 1:1 geklont werden kann sowie zusätzlich genügend Speicherplatz für die (Alibi-)Dateien im Outer-Volume vorhanden ist.'')

ich bin gerade echt am verzweifeln weil ich nicht verstehe was ich falsch mache ... ich hoffe jemand hat eine idee

vielen dank
Seitenanfang Seitenende
21.10.2009, 22:05
Member
Avatar Malkesh

Beiträge: 669
#2 Die Partitionsgröße bezieht sicht NICHT auf den belegten Speicher, sondern wirklich auf die Gesamtgröße der Partition.

Also mindestens 110% von 320 GB.


Alles andere wäre auch ziemlich unsinnig. Stell dir vor du hast jetzt im Moment 13 GB belegt. Aber was ist in zwei Jahren? Da ist dein Datenvolumen vielleicht auf 30 GB angewachsen. Da würden dir dann deine 110% von 13GB so rein gar nichts mehr bringen ;)
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
21.10.2009, 23:08
Member

Themenstarter

Beiträge: 12
#3 was ich dann aber noch nich verstehe is :
ich kann doch keine partition auf meiner systempartition erstellen die 10% größer ist als 320gb???? is das vielleicht so gemeint ich teile die festplatte in 2 gleiche hälften und mache die eine 10% größer? oder wie?
Seitenanfang Seitenende
22.10.2009, 17:53
Member
Avatar Gool

Beiträge: 4730
#4

Zitat

Don Ghibli postete
is das vielleicht so gemeint ich teile die festplatte in 2 gleiche hälften und mache die eine 10% größer? oder wie?
Ja, so ist es gemeint ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
24.10.2009, 18:19
Member

Themenstarter

Beiträge: 12
#5 also erstmal vielen dank für eure hilfe, ich habe nun mein verstecktes betriebsystem erfolgreich installiert.
nun habe ich da aber noch eine frage zur sicherheit:
ich habe ja ein köder betriebsystem auf der 135gb partition, und ein äußeres volumen mit dem versteckten betriebsystem auf der 165gb partition.
nun habe ich noch eine mit truecrypt verschlüsselte zweite festplatte drann hängen. wenn ich diese festplatte mounte dann habe ich unter meinem versteckten betriebsystem keine schreibrechte nur leserechte auf dieses volumen. dies macht truecrypt aus sicherheitsgründen.
unter meinem köder betriebsystem habe ich jedoch schreibrechte auf dieses volumen.
nun möchte ich euch fragen: wenn ich unter meinem köder betriebsystem diese festplatte mounte und etwas darauf schreibe, ist dies dann eine sicherheitslücke ? inwiefern ist dies eine sicherheitslücke ? bzw. wenn ich daten von diesem volumen lese ist dies dann ebenfalls eine sicherheitslücke? ich meine werden diese vorgänge irgendwo gespeichert sodass man nachher in der lage ist zu sehen dass ich eine verschlüsselte festplatte noch habe ?

ich bitte um auflärung ... ^^
Seitenanfang Seitenende
26.10.2009, 19:53
Member

Themenstarter

Beiträge: 12
#6 keiner eine idee ?
Seitenanfang Seitenende
27.10.2009, 14:26
Member
Avatar Gool

Beiträge: 4730
#7 Es wird immer möglich sein zu sehen, ob irgendwo eine potentiell verschlüsselte Partition/Festplatte ist. Auch wenn das Dateisystem der verschlüsselten Festplatte für herkömmliche Partitionierungstools oder andere Festplattenmanager möglicherweise als unbekannt angezeigt wird, so wird zumindest angezeigt, dass es da noch was gibt.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
27.10.2009, 18:29
Member

Themenstarter

Beiträge: 12
#8 das beantwortet aber leider nicht meine frage.
meine frage war lautete so :
wenn ich mich im köder betriebsystm befinde, speichert dann windows irgendwelche logs, in welchen man sehen kann, dass ich dateien von einer zweiten verschlüsselten festplatte geöffnet habe bzw. wo man sehen kann, dass ich dateien auf die zweite verschlüsselte festplatte geschrieben habe?
oder aus welchen gründen habe ich keine schreibrechte auf meine zweite verschlüsselte festplatte im versteckten betriebsystem?
der grund weshalb ich frage :
auf meinem köder betriebsysem dürfen sich keine sensiblen dateien befinden, wenn ich aber meine zweite festplatte öffne mit sensiblen dateien, und mein köderbetriebsystem jedoch logs abspeichert worauf man schließen kann dass ich sensible dateien auf einer zweiten festplatte habe, dann ist es ja witzos...verteht ihr was ich meine ?
als beispiel:
ich befinde mich im köder betriebsystem und kopiere dateien zb. von einem usb stick auf meine zweite hdd oder lösche datein auf meiner zweiten hdd(die ja verschüsselt ist), ist dies für jemand anderen nachvollziehbar ?

weil ich kann ja von meinem versteckten betriebsystem aus nicht mehr auf externe hdds schreiben, wie also soll ich jetzt noch schreiben wenn nicht vom köder os aus ??? und wenn ich jetzt vom köder os aus schreibe, ist dies dann eine sicherheitslücke ??

das möchte ich wissen ich hoffe ich habe mich verständich genug ausgedrückt
Seitenanfang Seitenende
27.10.2009, 18:35
Member
Avatar Xeper

Beiträge: 5291
#9 Am besten du partitionierst einfach gar nicht ;)
Haste schon mal ein Erkennenungsmerkmal weniger....
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
27.10.2009, 21:37
Member

Themenstarter

Beiträge: 12
#10 es ist technisch gesehen nicht möglich zu erkennen, dass außer der systempartition und dem äußeren volumen nocht hinter diesem äußerem volumen ein verstecktes betriebsystem sich befindet vorausgesetzt man begeht keine fehler...und die zweite verschlüsselte festplatte ist natürlich auch für alle sichtbar ...

wenn jemand eine antwort auf meine frage hätte wäre ich glücklich ^^
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: