ITrig

Nach dem etwas dubiosen Ende der Verschlüsselungssoftware Truecrypt, muss nicht gleich über eine Alternative nachgedacht werden. Das Tool wird zwar nicht mehr aktualisiert, große Sicherheitslücken sind der Öffentlichkeit dennoch bis jetzt nicht bekannt.

In Zukunft wichtiger ist jedoch die Unterstützung für GPT (GUID Partition Table). Der Nachfolger des MBR (Master Boot Records) wird zurzeit nur von wenigen Programmen unterstützt. Truecrypt befand sich ebenfalls nicht darunter. Das heißt, es bleiben nur Tools wie Bitlocker zur Verschlüsselung solcher Systeme übrig. 

Bitlocker 

Das Microsoft Verschlüsselungsprogramm Bitlocker ist in Windows 8 fest integriert und unterstützt Windows 7 Enterprise bzw. Ultimate.

In einer letzten Meldung wurde das Programm von den Truecrypt Entwicklern empfohlen, obwohl es keinen allzu guten Ruf genießt. Im Rückblick auf die NSA Enthüllungen und Microsoft ist das kaum verwunderlich.

Bitlocker Verschlüsselung ohne TPM freischalten

Von Haus aus unterstützt und verlangt Bitlocker TPM (Trusted Platform Module), einen Sicherheitschip auf dem Mainboard, um die Festplatte zu verschlüsseln. Ist dieser Chip nicht vorhanden, muss Bitlocker ohne TPM freigeschaltet werden.

Dazu kann die weiter unten aufgeführte Reg Datei heruntergeladen oder die GPO Regel

• Start --> Ausführen
• gpedit.msc
• Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\BitLocker-Laufwerkverschlüsselung\Betriebssystemlaufwerke
  
• BitLocker ohne kompatibles TPM zulassen aktivieren

freigeschaltet werden.

Danach ist es möglich das System ohne TPM zur verschlüsseln.

Wie bereits erwähnt kann auch einfach ein Registry Eintrag angepasst werden.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE]

"UseAdvancedStartup"=dword:00000001

"EnableBDEWithNoTPM"=dword:00000001

"UseTPM"=dword:00000002

"UseTPMPIN"=dword:00000002

"UseTPMKey"=dword:00000002

"UseTPMKeyPIN"=dword:00000002

"EncryptionMethodNoDiffuser"=dword:00000004

"EncryptionMethod"=dword:00000002

Um euch Arbeit zu ersparen, könnt ihr den fertigen Reg Schlüssel hier herunterladen. Danach entpacken und ausführen und TPM ist deaktiviert.

Bitlocker Verschlüsselungsmethode stärken

In den Standardeinstellungen arbeitet Bitlocker mit einer 128Bit Verschlüsselung. Diese Methode kann ebenfalls über die Gruppenrichtlinien auf 256Bit verstärkt werden.

Hier kann ähnlich wie im ersten Schritt vorgegangen werden.

• Start --> Ausführen
• gpedit.msc
• Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\BitLocker-Laufwerkverschlüsselung\Betriebssystemlaufwerke
  
• Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen
• Verschlüsselungsmethode auswählen
• AES 256-Bit mit Diffusor

Für die stärkere Verschlüsselung habe ich euch ebenfalls einen Registryschlüssel erstellt.

Einfach herunterladen, entpacken, ausführen und schon seid ihr auf der sicheren Seite.

Download Reg Schluessel Bitlocker_Verschluesselung_AES_256-bit_mit_Diffuser

Linux bootet nicht mehr.... sobald Ubuntu über ein bestehende Windows installiert wird oder auch aus anderen Gründen, kann dieser Effekt eintreten.

Vor einiger Zeit hatte ich euch die Super Grub Disk für eine Reparatur oder das Booten defekter Linux Systeme empfohlen.

Mit Boot Repair gibt es eine weitere Möglichkeit, eine kaputte Installation zu reparieren. Das Tool lässt sich als bootbare Boot-Repair-Disk herunterladen und einfach bei Problemen als Boot CD nutzen. Wer diese im Notfall nicht zur Hand hat, kann ebenfalls eine normale Ubuntu CD nehmen von CD starten und via Konsole das Repair Tool nach installieren.

sudo add-apt-repository ppa:yannubuntu/boot-repair

sudo apt-get update

sudo apt-get install -y boot-repair && (boot-repair &)

Dritte Möglichkeit ist das Reparatur Tool mit Hilfe des Universal USB Installers auf einen USB Stick zu schieben. Viel Erfolg

Bei den Microsoft Fix It Tools handelt es sich eigentlich um einen Online Service, der dabei hilft Probleme rund um die Microsoft Produkte zu beheben, hauptsächlich natürlich für Windows, aber auch für Office, Internet Explorer, Server, usw. Wie mit Hilfe dieser Tools, Programme richtig deinstallieren werden hatte ich bereits letztes Jahr berichtet.

Microsoft hat nun als Alternative zum Online Service die Fix It Tools portabel für den USB Stick veröffentlicht. Das ist durchaus sinnvoll, denn bei der Problembehebung vor Ort ist nicht immer ein Internetzugang verfügbar. Ganz ohne Netz geht es dennoch nicht, da sie auch Fixes von der MS Seite nachladen.

Microsoft Fix It Tools portabel

Nach dem Download des Webinstallers und dem ersten Start der Fix It Tools, wird zunächst nach einem Speicherort gefragt, möchte man einen Stick nutzen muss dieser ausgewählt werden. Zusätzlich muss bei Windowsversionen älter als 7, die Powershell nachinstalliert werden, das heißt für den eigenen Reparaturstick würde ich die Powershell auf jeden Fall mit herunterladen, denn auch heute trifft man noch oft auf XP Systeme.

Nach dem Herunterladen der knapp 30MB befindet sich die "Launch Fix it.exe" im Ordner "Fix it portable" und die Systemdiagnose kann beginnen.

Wenn Nichts mehr geht auf dem PC, soll heißen der Bootvorgang versagt und Windows startet nicht mehr, dann ist guter Rat teuer. Microsoft bietet mit dem System Sweeper ein schnelle Lösung an. Das Tool ist eine Ergänzung zu den hauseigenen Security Essentials und versucht den PC per USB Stick oder Boot CD zu bereinigen.

Voraussetzung für den System Sweeper ist eine bestehende Internetverbindung, 250MB freier Speicherplatz auf einem Stick oder anderem Medium und eine System ab Windows XP SP3.

Das portable Tool ist für 32 oder 64bit Systeme verfügbar (gemeint ist das System, das bereinigt werden soll). Dazu werden knapp 200MB aus dem Netz nachgeladen und automatisch auf CD/Stick oder ISO geschrieben. Die vorhandenen Daten auf einen USB Stick werden gelöscht!
Das erstellte Medium ist bootfähig und entfernt Rootkits und Malware, die den PC eventuell befallen haben.

Fazit

Als Alternative für Bart PE oder Knoppix stellt der MS System Sweeper bestimmt eine kleine und praktische Alternative für die schnelle PC Reinigung dar. Ob das Tool im Endeffekt hält was es verspricht, wird sich zeigen, sobald mir ein virenverseuchter PC zwischen die Finger kommt. via ghacks

Häufig kommt es vor, dass man auf eine Live CD angewiesen ist, sei es um einen PC von Malware oder Viren zu befreien oder um wichtige Daten vom dahinscheidenden System zu sichern. Die normale Variante wäre, eine CD zu erstellen und von dieser zu booten. Einfacher und schneller ist es jedoch das ganze auf einen USB-Stick zu packen und von diesem zu starten. Früher war das Erstellen solcher bootfähigen Sticks noch mit ein wenig mehr Aufwand verbunden. Inzwischen gibt es aber Programme, die einem die Arbeit abnehmen. Drei davon möchte ich hier vorstellen. Alle sind natürlich umsonst nutzbar. Der Aufbau der drei Programme ist sehr ähnlich. Man wählt die gewünschte Live Version aus, sucht die Quelldatei, entweder lokal oder im Internet und startet die Installation auf den Stick. Zu beachten ist, dass alle vorhandenen Daten auf dem Stick verloren gehen.

UNetbootin

Den Anfang macht UNetbootin. Das Programm ist unter allen gängigen Windows Versionen lauffähig und unterstützt jede Menge Distributionen, die komplette Liste ist auf der Homepage einsehbar.

Universal USB Installer

Zweites Programm in der Runde ist der Universal USB Installer von Pendrivelinux.

Das Programm sieht fast genauso aus wie UNetbootin und bietet eine ähnlich breite Unterstützung für Live CDs.

Von Clonezilla bis xPUD ist alles dabei.

Linux Live USB Creator

Drittes und letztes Programm dieser Art ist der Linux Live USB Creator. Dieser kommt in einem etwas modernen Gewand und bringt mehr Farbe ins Spiel. Auf der Homepage ist eine ausführliche Liste der unterstützten Systeme zu finden, so wie eine genaue Anleitung.

Den besten Look hat wohl der Linux Live USB Creator. Wichtig ist aber die Funktionalität und darum muss jeder selbst entscheiden, welches Programm er für seine Zwecke am besten gebrauchen kann.