ComputerBase Menü
Aktuelles

Verschlüsselung von HDDs und Containern, GPT/MBR und Mount

G

Gracee

Gast
Moin

ich hätte da zwei Fragen bezüglich Verschlüsselung (im Falle einer HDD nicht als System-HDD, sondern als externe Festplatte; was bei mir eine 6 TB Festplatte ist):

1. Bei GPT wird ja anscheinend immer eine kleine Partition mit um die 128 MB erstellt, während MBR nicht mehr als 2TB umgehen kann, aber keine kleine Partition erstellt. Nun verhindert eben jene kleine Partition aber, dass Festplatten mit VeraCrypt vollständig verschlüsselt werden können, weil eben noch Partitionen vorhanden sind. Lässt sich das irgendwie umgehen bzw. lösen?
2. Container (sowie verschlüsselte Platten/Partitionen) müssen ja erst per bspw. VeraCrypt gemounted werden, was diese als zusätzliche Festplatten anzeigt. Ist es eig. auch irgendwie möglich, irgendwie einzustellen, dass man Festplatten und Container nutzen kann, ohne diese per VeraCrypt mounten zu müssen, sprich wie normale Festplatten oder wie Ordner?
Sprich, wenn man eine Festplatte mit dem Buchstaben (F:) dort stehen hat, dass kein gemountetes Volumen (G:) entsteht, sondern dieses als (F:) genutzt wird, wie es bei üblichen, unverschlüsselten Festplatten der Fall wäre und man praktisch "nur" ein Passwort eingeben muss?
 
Ich habe da noch nie eine kleine Partition gesehen. Höchstens eine EFI System Partition, wenn man den Datenträger als Bootmanager einrichten will.
 
Zu Punkt 2. ist nicht möglich und zu 1. Was du machen musst, ist die Festplatte selbst zu verschlüsseln (Stichwort "Full-Disk Encryption). Dann gibt es auf der Festplatte weder GPT noch MBR, sondern nur noch die eine Verschlüsselte Partition, welche sich über die gesamte Größe der Festplatte erstreckt.
 
miac schrieb:
Ich habe da noch nie eine kleine Partition gesehen. Höchstens eine EFI System Partition, wenn man den Datenträger als Bootmanager einrichten will.
Zum Vergrößern anklicken....
Jetzt hast du eine gesehen. :p
Nennt sich MSR.

https://en.wikipedia.org/wiki/Microsoft_Reserved_Partition

screenshot-png.576848
 

Anhänge

  • screenshot.png
    screenshot.png
    39,6 KB · Aufrufe: 860
Die MSR ist nur bei Systemdatenträgern vorhanden (und auch kein Muss).

Wie ich übrigens auch geschrieben habe.

Hier ist von einer externen Platte die Rede.
 
Habt ihr denn eine Idee, wie man diese kleine Partition loswerden und trotzdem eine volle 6 TB Partition nutzen kann?

Besonders bei mehreren kleineren Partitionen wäre es für mich etwas nervig, wenn ich jede Partition umständlich mounten müsste und die doppelte Anzahl an Festplatten bzw. Partitionen (die Partitionen selber und die gemounteten) dort stehen hätte.
 
Entweder neu einrichten oder mit einem Partitionsmanager die Partition löschen.
 
miac schrieb:
Entweder neu einrichten oder mit einem Partitionsmanager die Partition löschen.
Zum Vergrößern anklicken....

Wie gesagt, bei GPT wird immer eine kleine Partition erstellt, die zumindest in der in der Festplattenverwaltung unter Windows 7 nicht mal angezeigt wird und daher auch nicht entfernt werden kann, während MBR lediglich bis zu 2TB unterstützt.
 
Ich denke mal, daß vorher Windows auf der Platte war. Selbst unter Windows kannst Du die Partition mit diskpart löschen, auch wenn sie versteckt und geschützt ist. Aber das vergrößern wird vermutlich nicht gehen, dazu brauchst Du ein Drittanbieter Tool.
 
Vorher war da keinerlei System auf der Platte. Ist praktisch eine komplett frische und jüngplättische Festplatte, einzig durch Windows per GPT formatiert (bei was man ja gefragt wird, ob man GPT oder MBR nehmen will).
 
1. Bei GPT wird ja anscheinend immer eine kleine Partition mit um die 128 MB erstellt, während MBR nicht mehr als 2TB umgehen kann, aber keine kleine Partition erstellt. Nun verhindert eben jene kleine Partition aber, dass Festplatten mit VeraCrypt vollständig verschlüsselt werden können, weil eben noch Partitionen vorhanden sind. Lässt sich das irgendwie umgehen bzw. lösen?
Zum Vergrößern anklicken....
Die kleine Partition kannst du ignorieren, da werden nur Informationen bezüglich der Partitionen gespeichert. Um es nochmal zu wiederholen, bei jeder platte mit GPT wird diese Partition erstellt.

...wenn man eine Festplatte mit dem Buchstaben (F:) dort stehen hat, dass kein gemountetes Volumen (G:) entsteht, sondern dieses als (F:) genutzt wird, wie es bei üblichen, unverschlüsselten Festplatten der Fall wäre und man praktisch "nur" ein Passwort eingeben muss?
Zum Vergrößern anklicken....

Du kannst die Zuweisung des Buchstabens löschen und in Verycrypt auswählen mit welchen Buchstaben das Volume gemountet wird.
 
So ganz ignorieren kann ich die Partition ja nicht, da, wie ich bereits geschrieben habe, diese Partition vollständig verhindert, dass ich die Festplatte vollständig (zumindest in einem Zug und mit VeraCrypt) verschlüsseln kann, da eine Fehlermeldung kommt, dass ich keine Festplatte auswählen kann, bei der noch Partitionen vorhanden sind.
 
Dann wird aber nur diese eine Partition verschlüsselt, während die andere, noch vorhandene Partition unverschlüsselt und somit potentiell angreifbar wäre. Selbst, wenn dort keine (eigenen) Daten drauf kommen, könnte diese kleine Partition dennoch zu einer Virenschleuder werden, welche jegliche Verschlüsselung der größeren Festplatte ad absurdum machen würde.
 
Sobald du die Verschlüsselte Partition mountest, kann die auch zur Virenschleuder werden, dagegen hilft auch keine Verschlüsselung.
Der Rechner wo du die Platte anschließt, kann auch schon eine Virenschleuder sein.
Microsoft möchte die Partition bei GPT haben, da kann nichts drauf zugreifen, ende.
 
Klar, aber es geht ja auch darum, dass so eine unverschlüsselte Partition ein Schwachpunkt ist, den man angreifen kann, selbst, wenn die festplatte noch nicht gemounted ist. Da helfen dann auch virenfreie PCs nichts mehr und der Virus kann dennoch das Passwort mitschneiden. Darum geht es ja.

wupi schrieb:
[...], da kann nichts drauf zugreifen, ende.
Zum Vergrößern anklicken....

Ich mag zwar kein Technik-Profi sein, aber Aussagen wie diese zweifle ich dennoch an. ^^
 
Aus windows heraus schreibt sich da nichts rein. Theoretisch... Virus löscht Partition, erstellt neue, schreibt sich in die Registry. Nur warum ? Das geht auch einfacher. Warum sollte man das machen ? Es ist ja schon mindestens eine Partition vorhanden, da nimmt man doch besser die vorhandene. ;)
 
Zuletzt bearbeitet:
Klar kann es sich so Schadsoftware auch einfach machen, mein Gedankengang war lediglich die Verringerung der Angriffsfläche (in Bezug auf die verschlüsselten Daten) auf der externen Festplatte.

Also, die 128 MB große GPT-Partition lässt sich demnach nicht entfernen oder irgendwie umgehen?

Bliebe dann nur noch die Frage, ob's einen Weg gibt, Zugriff auf die verschlüsselten Partitionen oder Container zu bekommen, ohne diese zu mounten, bzw. diese sich wie passwortgeschützte Ordner verhalten zu lassen.
 
Bliebe dann nur noch die Frage, ob's einen Weg gibt, Zugriff auf die verschlüsselten Partitionen oder Container zu bekommen, ohne diese zu mounten, bzw. diese sich wie passwortgeschützte Ordner verhalten zu lassen.
Zum Vergrößern anklicken....
Klar, durch formatieren. :p

Du kannst dir ja mal das durchlesen und selber entscheiden ob du sie löschen möchtest.
Löschen kann man die bestimmt mit diskpart oder gparted, ob es sich irgendwann rächt, wirst du ja dann sehen.
 
So, gerade nochmal ausprobiert.

Mit Diskpart kannst Du die Partition löschen und dann eine große anlegen.

Unbenannt.PNG
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
HDD von MBR zu GPT, alle Daten weg?
2 3 4
Antworten
60
Aufrufe
3.557
Waldheinz
Waldheinz
Knecht_Ruprecht
Windows 10 GPT reparieren
2
Antworten
24
Aufrufe
2.469
Knecht_Ruprecht
Knecht_Ruprecht
S
VeraCrypt kein Zugriff mehr auf meine Laufwerke
2
Antworten
20
Aufrufe
8.028
DocMarky
D
PHuV
Leserartikel Backup und Recovery für Umstellung Datenträger auf GPT
Antworten
7
Aufrufe
4.310
cumulonimbus8
cumulonimbus8
mae1cum77
  • Angepinnt
[HOW-TO] MBR zu GPT konvertieren ohne Datenverlust (MBR2GPT)
4 5 6
Antworten
100
Aufrufe
21.123
myfreexp
myfreexp
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz