From DiskCryptor wiki
Jump to: navigation, search
Während Systempartition verschlüsseln Es wird dringend empfohlen:
  • Bootfähige LiveCD mit DiskCryptor VOR der Verschlüsselung
  • Eine Sicherungskopie der Volume-Header NACH der Verschlüsselung

Das erlaubt Ihnen im Notfall Zugriff auf Ihre Daten zu erhalten (wenn Ihr System nicht mehr hochfährt), und erlaubt Ihnen ihr System zu entschlüsseln oder andere Änderung durchzuführen.

Optionen des DiskCryptor-Bootloaders

Der Bootloader von DiskCryptor wird zum Starten des Betriebssystems, das sich auf einer verschlüsselten Partiton befindet, verwendet. Dieser Bootloader besitzt eine Reihe Optionen, welche das Verhalten für verschiedenen Situationen definiert.

  • Zum Beispiel kann man verschiedene verschlüsselte Betriebssysteme abhängig von der Passworteingabe booten, oder ein nicht verschlüsseltes Betriebssystem bei Eingabe eines ungültigen Passwortes starten, die Bootloadermeldungen ändern und Zeitenbereiche für die Authentifikation festlegen.
  • Beim Einrichten des Bootloaders auf einem externen Datenträger kann man das Passwort auf diesem einbauen, so dass das System anschliessend diesen Schlüsselträger zum Authentifizieren benutzen kann.
  • Sie können sogar den Bootloader mit dem eingebauten Passwort auf dem Netzwerk speichern und eine viele Rechner unbedient damit automatisch starten.

In dieser Anleitung ist das Konfigurieren des Bootloaders mit Hilfe der Konsolen Ausgabe von DiskCryptor beschrieben. Die analogen Optionen existieren in der Version mit grafischer Oberfläche.

Das Bootloader Konfigurationsmenü erscheint automatisch beim Einrichten des Bootloaders oder beim Aufrufen des Kommandos "dccon -boot -config" (see Kommandos der DiskCryptor Konsolen Version).

Alle Einstellungen nach der Aufteilung in Partitionen gemäss auszuführender Funktionen.

# Options
1 Change logon options
2 Change incorrect password action
3 Use incorrect password action if no password entered (OFF)
4 Set booting method
5 Set bootauth keyboard layout
6 Save changes and exit

Logon options

# Options Description
1 On/Off "enter password" message (ON) erlaubt, die Frage nach dem Passwort auszuschalten.
2 Change display password type (display "*") erlaubt die Methode zu wählen, wie das Passwort während der Eingabe dargestellt wird (nichts darstellen, Sterne anstelle von Zeichen darstellen, oder das Passwort im Klartext zeigen).
3 Change password prompt text (enter password: ) erlaubt die Frage nach der Authentifikation zu modifizieren.
4 Enable embedded keyfile (disabled) erlaubt ein eingebautes Passwort zu verwenden, so dass keine Passworteingabe zum Starten nötig ist. Bei eingebautem Passwort erfolgt keine Frage nach Authentifikation und keine Passworteingabe.
5 Change authentication timeout (disabled) erlaubt eine Zeitlimite für die Authentifikation festzulegen.
6 Cancel timeout if any key pressed (OFF) erlaubt, das Zeitlimit für die Authentifikation bei Drücken einer beliebigen Taste aufzuheben.
7 Return to main menu

Incorrect password action

# Options Description
1 On/Off invalid password message (ON) erlaubt das Ausschalten der Meldung bei Eingabe eines falschen Passwortes.
2 Invalid password action (retry authentication) erlaubt das Festlegen, was bei falscher Passworteingabe geschehen soll (Siehe unten).
3 Invalid password message (password incorrect) erlaubt, den Text bei fehlerhafter Passworteingabe anzugeben. Bei fehlerhafter Eingabe kann folgendes geschehen:
4 Return to main menu

Nach dem Beitritt ein falsches Passwort, folgende Aktionen sind verfügbar

# Options Description
1 Halt system Anhalten des Systems
2 Reboot system Neustart des Systems
3 Boot from active partition das Betriebssystem von der aktiven Partition auf der ersten HDD starten.
4 Exit to BIOS BIOS neu starten; Danach kann das BIOS von einem andern Datenträger booten.
5 Retry authentication Authentifikation wiederholen

Incorrect password action if no password entered

Diese Option definiert die Standard-Handlung, falls kein Passwort angegeben wurde. Falls diese Option gewählt wurde, dann wird bei fehlender Passworteingabe die unter Invalid password action definierte Aktion ausgeführt, andernfalls wird versucht, mit leerem Passwort das System zu booten, gemäss Option Booting method. Diese Standard-Handlung wird ebenfalls bei einer Zeitüberschreitung für die Authentifikation angewendet.

Booting method

Diese Option bestimmt die Methode, welches Betriebssystem gestartet werden soll, nach erfolgter Authentifikation.

Die Authentifikation zählt als erfolgreich, falls mindestens eine Partition auf einer beliebigen Disk korrekt entschlüsselt werden konnte. Die Standard-Aktion startet die Kopie des ursprünglichen MBR, was zum gleichen Bootverhalten führt, wie die Festplatte nicht verschlüsselt wäre. Es kann notwendig sein, diese Option zu ändern, falls eine Miltiboot Konfiguration vorliegt oder man ab entfernbarem Datenträger booten will. Die liste der wählbaren Möglichkeiten hängt ab, wie der Loader installiert wurde.

Hier die vollständige Liste der Möglichkeiten:

# Optionen Beschreibung
1 Set "load boot disk MBR" Booten der Kopie des MBR jener HDD, auf der sich der Bootloader befindet.
2 Set "load first disk MBR" Booten des MBR auf der ersten HDD mit einer aktiven Partition.
3 Set "load OS from active partition" Booten der aktiven Partition jener HDD, auf der sich der Bootloader befindet.
4 Set "boot from first partition with appropriate password" Booten ab der ersten Partition, für die das Passwort stimmt.
5 Set "boot from specified partition" Booten ab bestimmter Partition.

Züsätzliche Erläuterungen verlangt der Punkt boot from specified partition. Bei der Wahl dieser Art zu Booten erscheint eine Liste der angeschlossenen, verschlüsselten Partitionen, und Sie können diejenige auswählen, von der gestartet werden soll. Die Suche dieser Partition erfolgt mittels vollständiger "disk_id" aus dem Volume Header. Dies entspricht der eindeutigen 32 Bit Identifikationsnummer der Partition. Diese Identifikationsnummer befindet sich auf dem ersten Block der verschlüsselten Partition, und kann erst nach Eingabe des richtigen Passwortes ermittelt werden. Deshalb kann ohne Kenntnis des richtigen Passwortes die entsprechende Partition nicht definiert werden.

Bootauth keyboard layout

Diese Option erlaubt die Wahl einer Tastaturbelegung für die Passworteingabe im Bootloaders. Mögliche Tastaturbelegungen sind QWERTY, QWERTZ und AZERTY.

  • Die Tastaturbelegung QWERTY entsprecht vollständig der Standard US Englischen Tastaturbelegung.
  • QWERTZ und AZERTY werden nur in beschränktem Umfang unterstützt: Es sind einzig Symbole aus den Bereichen [a-z][A-Z][0-9] verwendbar.
Language: English  • Deutsch • русский