Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
truecrypt mount non-system drive voor windows login
16-08-2012, 12:17 door Anoniem, 2 reacties
Hoi allemaal,
Ik kom er maar niet uit en hoopte dat iemand hier een oplossing heeft.
HDD met 2 partitions
|_Partition 1 - Windows 7
|_Partition 2 - User Folder
Ik verplaats de gebruik via dit command: mklink /J C:\Users\UserName D:\Users\UserName
Nu wil ik met truecrypt de D encrypte. Helaas loop ik tegen het probleem dat ik voor de windows login de drive moet mounte liefst dat de gebruiker een wachtwoord moet in typen.
Ik weet niet hoe ik dit voor elkaar krijg? ook weet ik niet of dit mischien iets is dat truecrypt niet ondersteund.
hebben jullie een oplossing met of zonder truecrypt om dit voor elkaar te krijgen?
Alvast bedankt
Ik kom er maar niet uit en hoopte dat iemand hier een oplossing heeft.
HDD met 2 partitions
|_Partition 1 - Windows 7
|_Partition 2 - User Folder
Ik verplaats de gebruik via dit command: mklink /J C:\Users\UserName D:\Users\UserName
Nu wil ik met truecrypt de D encrypte. Helaas loop ik tegen het probleem dat ik voor de windows login de drive moet mounte liefst dat de gebruiker een wachtwoord moet in typen.
Ik weet niet hoe ik dit voor elkaar krijg? ook weet ik niet of dit mischien iets is dat truecrypt niet ondersteund.
hebben jullie een oplossing met of zonder truecrypt om dit voor elkaar te krijgen?
Alvast bedankt
Reacties (2)
17-08-2012, 00:11 door
Bitwiper
Als je "Partition 1" ook versleuteld hebt en op "Partition 2" hetzelfde wachtwoord gebruikt:
Nb ik tik deze bijdrage op een PC (XPSP3) met twee harddisks erin, beide fully encrypted met TrueCrypt (met zelfde wachtwoord). De tweede HDD wordt automatisch gemount (door TrueCrypt) voordat iemand inlogt. Als ik me goed herinner heb ik, bij het initiële "TrueCrypten", daarvoor bovenstaande FAQ entry gevolgd.
Als je alleen Partition 2 wilt versleutelen, gaat wat je wilt, vermoed ik, niet lukken: kip-ei probleem. Normaal gesproken is het in Windows niet mogelijk om een interactief gebruikersprogramma te starten voordat een interactieve gebruiker is ingelogd (het is niet onmogelijk, google naar gina.dll - maar alternatieve GINA's schijnen sinds Vista niet meer te worden ondersteund; ik heb geen idee wat Microsoft als alternatief daarvoor heeft bedacht, dat is er vast).
Er zijn we pogingen geweest om individuele user profiles te TrueCrypten (zie http://www.wilderssecurity.com/showthread.php?t=223765 en http://forums.truecrypt.org/viewtopic.php?t=12456), die threads lijken dood te lopen zonder resultaat. Maar wie weet bieden ze aanknopingspunten om verder te zoeken.
Ik wil nog wel even verder meedenken, maar dan moet je vermelden:
- Is Partition 1 ook versleuteld?
- Wil je Partition 2 geheel versleuteld hebben of de individuele user profiles daarop met unieke wachtwoorden?
- Als zowel Partition 1 als Partition 2 geheel versleuteld zijn, hebben die dan hetzelfde wachtwoord?
- Welk OS gebruik je?
uit http://www.truecrypt.org/faq :Can I configure TrueCrypt to mount automatically whenever Windows starts a non-system TrueCrypt volume that uses the same password as my system partition/drive (i.e. my pre-boot authentication password)?
Yes. To do so, follow these steps:
1. Mount the volume (to the drive letter to which you want it to be mounted every time).
2. Right-click the mounted volume in the drive list in the main TrueCrypt window and select 'Add to System Favorites'.
3. The System Favorites Organizer window should appear now. In this window, enable the option 'Mount system favorite volumes when Windows starts' and click OK.
Echter, als je beide partities versleutelt (en er geen andere partities zijn die je niet wilt versleutelen) is het natuurlijk handiger om de hele HDD te versleutelen!Yes. To do so, follow these steps:
1. Mount the volume (to the drive letter to which you want it to be mounted every time).
2. Right-click the mounted volume in the drive list in the main TrueCrypt window and select 'Add to System Favorites'.
3. The System Favorites Organizer window should appear now. In this window, enable the option 'Mount system favorite volumes when Windows starts' and click OK.
Nb ik tik deze bijdrage op een PC (XPSP3) met twee harddisks erin, beide fully encrypted met TrueCrypt (met zelfde wachtwoord). De tweede HDD wordt automatisch gemount (door TrueCrypt) voordat iemand inlogt. Als ik me goed herinner heb ik, bij het initiële "TrueCrypten", daarvoor bovenstaande FAQ entry gevolgd.
Als je alleen Partition 2 wilt versleutelen, gaat wat je wilt, vermoed ik, niet lukken: kip-ei probleem. Normaal gesproken is het in Windows niet mogelijk om een interactief gebruikersprogramma te starten voordat een interactieve gebruiker is ingelogd (het is niet onmogelijk, google naar gina.dll - maar alternatieve GINA's schijnen sinds Vista niet meer te worden ondersteund; ik heb geen idee wat Microsoft als alternatief daarvoor heeft bedacht, dat is er vast).
Er zijn we pogingen geweest om individuele user profiles te TrueCrypten (zie http://www.wilderssecurity.com/showthread.php?t=223765 en http://forums.truecrypt.org/viewtopic.php?t=12456), die threads lijken dood te lopen zonder resultaat. Maar wie weet bieden ze aanknopingspunten om verder te zoeken.
Ik wil nog wel even verder meedenken, maar dan moet je vermelden:
- Is Partition 1 ook versleuteld?
- Wil je Partition 2 geheel versleuteld hebben of de individuele user profiles daarop met unieke wachtwoorden?
- Als zowel Partition 1 als Partition 2 geheel versleuteld zijn, hebben die dan hetzelfde wachtwoord?
- Welk OS gebruik je?
Nu ik me topic lees klopt het dat het erg beperkt is wat ik nu precies wil en heb, daarom hier even het idee:
Systeem: VMWare
HDD: 40 GB
Partition: 2x 20 GB
OS: Windows 7 Professional x64
Ik wil voor 30 Standalone laptops veilige omgeving maken, het idee was:
Partition 1:
• Windows system;
• Deepfreeze.
Partition 2:
• Encryption;
• Userfolder;
• Antivirus.
Mijn idee was om Deepfreeze te gebruiken, zodat de system partitie elke keer dat het je opnieuw opstart het weer als nieuw is. In de nieuwe versie wil ik de Thawspace gebruiken voor de updates van software.
Mooi is dat je tijden kan in plannen wanneer updates plaats vinden, hierbij word het bestuur van de gebruiker uitgeschakeld en kan ik een half uur inplannen om alles updates door te voeren, waarna de gebruiker weer verder kan.
Ik plaats de Anti virus op de D partitie zodat die geen problemen krijgt met Deepfreeze.
De userfiles wil ik encrypt hebben en fix dit door met truecrypt een container te maken van 10 GB. De grote gebruik ik nu omdat ik nog ruimte nodig heb voor antivirus. In het echt zal dit wel groter zijn.
In “Local Group Policy Editor” pas ik in “Local Computer Policy” > “Administrative Templates” > “system” zet ik “Run startup script asynchronously” uit en “Run startup scripts visible” aan.
In Visual basic heb ik een applicatie gemaakt waar mensen in kunnen loggen om zo de container te kunnen mounten.
Ik voeg dit toe in: “Windows Settings” > "Scripts (startup / Shutdown)" > “Startup” na het oppennen druk ik op add en selecteer de locatie van de exe die de container mount.
De applicatie die ik gemaakt heb, start nu voor de login. Het wachtwoord gebruik ik in de command line:
Nu dit werkt knip ik de user folders naar de Z partitie door:
Na mijn mening is dit wel de oplossing om je laptop veilig maar ook snel te houden.
Als jullie nog tips hebben waar ik nu niet aan gedacht heb is dat meer dan welkom :-)
Met vriendelijke groet
Systeem: VMWare
HDD: 40 GB
Partition: 2x 20 GB
OS: Windows 7 Professional x64
Ik wil voor 30 Standalone laptops veilige omgeving maken, het idee was:
Partition 1:
• Windows system;
• Deepfreeze.
Partition 2:
• Encryption;
• Userfolder;
• Antivirus.
Mijn idee was om Deepfreeze te gebruiken, zodat de system partitie elke keer dat het je opnieuw opstart het weer als nieuw is. In de nieuwe versie wil ik de Thawspace gebruiken voor de updates van software.
Mooi is dat je tijden kan in plannen wanneer updates plaats vinden, hierbij word het bestuur van de gebruiker uitgeschakeld en kan ik een half uur inplannen om alles updates door te voeren, waarna de gebruiker weer verder kan.
Ik plaats de Anti virus op de D partitie zodat die geen problemen krijgt met Deepfreeze.
De userfiles wil ik encrypt hebben en fix dit door met truecrypt een container te maken van 10 GB. De grote gebruik ik nu omdat ik nog ruimte nodig heb voor antivirus. In het echt zal dit wel groter zijn.
In “Local Group Policy Editor” pas ik in “Local Computer Policy” > “Administrative Templates” > “system” zet ik “Run startup script asynchronously” uit en “Run startup scripts visible” aan.
In Visual basic heb ik een applicatie gemaakt waar mensen in kunnen loggen om zo de container te kunnen mounten.
Ik voeg dit toe in: “Windows Settings” > "Scripts (startup / Shutdown)" > “Startup” na het oppennen druk ik op add en selecteer de locatie van de exe die de container mount.
De applicatie die ik gemaakt heb, start nu voor de login. Het wachtwoord gebruik ik in de command line:
C:\PROGRA~1\Truecrypt\Truecrypt.exe /v D:\Secure /a /l Z /p " & MaskedTextBox1.Text & " /q
Nu dit werkt knip ik de user folders naar de Z partitie door:
Mklink /j C:\Users\Gebruikersnaam Z:\Users\Gebruikersnaam
Na mijn mening is dit wel de oplossing om je laptop veilig maar ook snel te houden.
Als jullie nog tips hebben waar ik nu niet aan gedacht heb is dat meer dan welkom :-)
Met vriendelijke groet
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!