ComputerBase Menü
Aktuelles

Ganze Festplatte verschlüsseln: Wie am besten?

C

Comale

Cadet 1st Year
Registriert
Jan. 2016
Beiträge
11
Hallo,

im Internet finden sich haufenweise Artikel zum Verschlüsseln "der Festplatte" mit Bitlocker, VeraCrypt, ... Bei genauerem Hinsehen zeigt sich dann, dass bei allen Anleitungen (die ich gefunden habe...) mit "die Festplatte" lediglich die Systempartition C gemeint ist (natürlich lassen sich auch weitere Partitionen in jeweils einem neuen Durchgang verschlüsseln, und entschlüsseln).


Auf meinem PC gibt es nun zwei Partitionen, die unterschiedliche Win10-Systeme beinhalten, sowie noch einige weitere für unterschiedliche Daten. Alle zusammen - also "die Festplatte" - möchte ich, falls möglich, in einem Rutsch verschlüsseln - und beim Booten ebenfalls in einem Rutsch entschlüsseln und betriebsbereit haben.

Geht das überhaupt? Und falls ja: Welches Programm empfehlt Ihr dazu???
(Anmerkung: VeraCrypt bietet zwar unter "Encrypt System Partition/Drive" die Auswahl 'Encrypt System Partition' oder 'Encrypt the whole Drive" an - letztere lässt sich allerdings nicht auswählen. Nur bei mir nicht???).

Danke für Eure Tipps!
 
http://www.howtogeek.com/234826/how-to-enable-full-disk-encryption-on-windows-10/
Vielleicht interessant für dich.
VeraCrypt erlaubt nur die Verschlüsselung der Systempartition, in der kostenlosen Version.

Windows 10 bietet, laut Artikel, eine Device Encryption an, wobei hier der Schlüssel mit deinem Microsoft Konto gepaired wird.
Alternativ, falls du Win10 Professional, Enterprise, oder Education Edition hast, kannst du Bitlocker verwenden. Das soll die "sicherere" Alternative zu der Standard Verschlüsselung sein.
 
FAN4TIC schrieb:
VeraCrypt erlaubt nur die Verschlüsselung der Systempartition, in der kostenlosen Version.
Zum Vergrößern anklicken....

Kostenlose Version impliziert, das es eine weitere gibt?

Ich mounte die restlichen Partitionen per Batch-Datei, ist zwar im laufenden Betrieb unsicher, weil die Schlüssel in Klartext auf der Startpartion liegen - mir geht es aber nur darum, das einem Dieb nicht meine Por...Familienfotosammlungen in die Hände fallen. Wenn jemand Zugang zum laufenden PC oder Notebook hat, hätte er bei mir sowieso Zugang zu allem.

Gegen Bitlocker spricht einiges, größtenteils Bedenken gegen Ms an sich, bin aber zufaul alles von Heise abzutippen.
 
Falls Du nicht gerade die Home Version benutzt, dann wäre Bitlocker die einfachste Lösung. Siehe dieser Thread (klick mich).

Gegen Bitlocker spricht einiges, größtenteils Bedenken gegen Ms an sich
Zum Vergrößern anklicken....

Geht in den meisten Fällen auch nur darum die Daten gegen Diebstahl, Verlust des Geräts und folglichen unberechtigten Zugang zu sperren und nicht gegen den Geheimdienst. Dafür reicht Bitlocker mehr als aus.

Gegen Bitlocker zu wettern "weil ist ja MS", aber gleichzeitig Windows als OS zu nutzen ist schon 'ne Komödie.
 
  • Gefällt mir
Reaktionen: scout11
Verschlüsselung der Platten - aus welchem Grunde? Es scheint sich ja augenscheinlich um einen stationären PC zu handeln, der im privaten Umfeld genutzt wird.
Sprich: Einen wirklichen Nutzen, oder gar Vorteil, würde man in einer solchen Konstellation eh nicht wirklich ziehen.

Wenn es denn aber dennoch sein muß... unter Windows 10 würde ich die Finger von TrueCrypt lassen - es wurde nie in dieser Systemumgebung entwickelt / eingesetzt / getestet und mögliche sicherheitsrelevante Wechselwirkungen durch geänderte Systemkomponenten sind - auch wenn TrueCrypt noch funktionieren mag - nicht wirklich bekannt.

VeraCrypt, als geistiger TrueCrypt-Nachfolger, kann natürlich ebenfalls Systemlaufwerke verschlüsseln, Datenpartitionen, oder einfach verschlüsselte Containerdateien erstellen. Sichtbar und unsichtbar, ganz wie es dem Anwender gefällt.
Anstelle dessen könnte man auch bequem Bitlocker einsetzen. Der neugierige WG-Mitbewohner wird diesen Schutz auch nicht umgehen können (so es denn einen gibt).
Auch könnte man, sofern freigeschaltet, die im BIOS inkludierte Laufwerksverschlüsselung aktivieren und nutzen, sofern von den Laufwerken unterstützt.

Ob und wieviele Leistungseinbußen man durch eine Verschlüsselung hat, liegt in erster Linie an der gewählten Verschlüsselung und ob diese in Hardware implementiert ist.
 
Zuletzt bearbeitet:
Comale schrieb:
(Anmerkung: VeraCrypt bietet zwar unter "Encrypt System Partition/Drive" die Auswahl 'Encrypt System Partition' oder 'Encrypt the whole Drive" an - letztere lässt sich allerdings nicht auswählen. Nur bei mir nicht???).
Zum Vergrößern anklicken....

Weil VC das ganze Laufwerk nicht komplett verschlüsseln kann, weil sich darauf eben auch die Systempartition befindet, und die muss anders behandelt werden, als Laufwerke ohne Systempartition. Wenn du noch ein zusätzliches Datenlaufwerk hättest, dann könntest du das mit "Encrypt the whole Drive" komplett verschlüsseln.

Du kannst ja aber auch mehrere verschlüsselte Partitionen/Platten in einem Rutsch entschlüsseln. Frag mich gerade nicht, wie das bei Veracrypt genau geht, aber bei Truecrypt ging es schon, dann geht es bei VC bestimmt auch. Irgendwas mit favorite drives oder so - die müssen alle das selbe Passwort haben, dann werden sie alle gleichzeitig entschlüsselt.
Sogar später gemountete, externe Laufwerke kann man in dieser Session dann noch automatisch mit entschlüsseln lassen, wenn sie das selbe Passwort haben, und wenn man dieses PW in der laufenden Session im RAM liegen lässt (ist optional).

Wie gesagt, ich kenne bisher nur Truecrypt, aber Veracrypt zählt ja praktisch als Nachfolger von TC, also müsste das hoffentlich alles genau so vorhanden sein.

*edit* Es heißt "System Favorite Volumes"
Dabei gibt man dem Systemlaufwerk und allen anderen Laufwerken/Partitionen den selben Schlüssel und packt sie als System Favorite Volumes zusammen. Dann werden mit dem Entschlüsseln des System auch gleichzeitig alle Laufwerke entschlüsselt.

==> Aber Achtung: Das Passwort zur Systemverschlüsselung nutzt das US-Keyboardlayout! Man muss den anderen Laufwerken das selbe Passwort mit den selben Zeichen geben - das ist leider nicht der Fall, wenn man einfach nur die selben Tasten drückt...
 
Zuletzt bearbeitet von einem Moderator:
Wenn du eine Systemplatte mit GPT und echtem EFI-Boot verschlüsseln willst, dann nimm Bestcrypt Volume Encryption.
 
Dank für alle Eure Tipps - ich werde mich 'mal im Detail schlau machen!
LG.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

I
Win11 SSD einfach verschlüsseln, wie?
2
Antworten
36
Aufrufe
1.445
H3llF15H
H3llF15H
S
Truecrypt, GPT & MBR
Antworten
10
Aufrufe
927
el.com
el.com
Bob.Dig
Leserartikel BitLocker Hardware Encryption eDrive
17 18 19
Antworten
373
Aufrufe
80.092
Bob.Dig
Bob.Dig
Flyh4ck3r
Mac Festplatte leer mahen ohne Passwort
Antworten
12
Aufrufe
1.054
tomgit
tomgit
W
Füllt VeraCrypt beim Verschlüsseln der System Partition mit Zufallszahlen auf?
Antworten
15
Aufrufe
3.898
Walka
W

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz