ComputerBase Menü
Aktuelles

Anfängerfragen zum Thema Verschlüsslung auf unterschiedlichen Geräten

D

Denzu

Cadet 2nd Year
Registriert
Feb. 2025
Beiträge
16
Hallo, ich habe Fragen zur Verschlüsslung des eignen Rechners.

Ausgangssituation:
Ich nutze auf meinem Desktop Win11 Home und auf meinem Laptop habe ich Win11Pro. Auf beiden Rechnern ist ein lokales Konto eingerichtet und soll so bleiben.
Dazu nutze ich 2 Clouds u.a. OneDrive, mit der ich Dateien hin- und herschiebe.

Meinen Laptop habe ich nun mit Bitlocker verschlüsselt und habe auch einen Pin / Passwort beim Systemstart eingerichtet. Ich finde es praktisch, weil es bereits ins System integriert ist und laut meiner Recherche auch für die Privatnutzung ausreichend ist.

Da ich auf meinem Desktop PC nur die Home Edition habe, habe ich überlegt hier dann VeraCrypt zu nutzen.

Die Frage, die ich mir stelle, kann ich dennoch Dateien zwischen meinen Geräten und meinem Smartphone tauschen z.B. Word, Bilder oder andere Dateien?

Was passiert mit den Dateien, die ich in die Cloud hochlade? Sind diese verschlüsselt?
Kann ich auf diese ohne Probleme von einem anderen Gerät zugreifen, wenn ich es muss?
Ich würde nachträglich die Backups (externe Festplatte, sowie USB Stick) verschlüsseln. Muss ich irgendwas beachten? Wahrscheinlich würde ich das mit VeraCrypt machen.
 
Denzu schrieb:
Die Frage, die ich mir stelle, kann ich dennoch Dateien zwischen meinen Geräten und meinem Smartphone tauschen z.B. Word, Bilder oder andere Dateien?
Zum Vergrößern anklicken....
Ja, Laufwerksverschlüsselung hat damit nichts zu tun.
Denzu schrieb:
Was passiert mit den Dateien, die ich in die Cloud hochlade? Sind diese verschlüsselt?
Zum Vergrößern anklicken....
Nein, zumindest nicht ohne weiter Tools wie Cryptomator.
Denzu schrieb:
Kann ich auf diese ohne Probleme von einem anderen Gerät zugreifen, wenn ich es muss?
Zum Vergrößern anklicken....
Ja, im Gegensatz zu Bitlocker mit TPM reicht bei Veracrypt das Passwort aus. Das ist auch direkt der Nachteil, weil du immer das (asureichend) lange Passwort eingeben musst. D.h. du kanst den Datenträger einfach in ein anderen PC einbauen und ohne Recovery-Key o.ä. nutzen.
 
  • Gefällt mir
Reaktionen: Denzu und tollertyp
Nilson schrieb:
Ja, im Gegensatz zu Bitlocker mit TPM reicht bei Veracrypt das Passwort aus. Das ist auch direkt der Nachteil, weil du immer das (asureichend) lange Passwort eingeben musst. D.h. du kanst den Datenträger einfach in ein anderen PC einbauen und ohne Recovery-Key o.ä. nutzen.
Zum Vergrößern anklicken....

Bedeutet das, dass ich es mit Bitlocker nicht machen kann?
 
Doch, du brauchst dann aber den Recovery-Key (und musst dann die Verschlüsselung auf das neue TPM umstellen.)
 
  • Gefällt mir
Reaktionen: Denzu und tollertyp
Denzu schrieb:
Da ich auf meinem Desktop PC nur die Home Edition habe, habe ich überlegt hier dann VeraCrypt zu nutzen.
Zum Vergrößern anklicken....
Naja auch für win11 home könntest du die Windows eigene Geräteverschlüsselung nutzen.
 
Bei der Geräteverschlüsselung sei aber erwähnt, dass ein MS-Konto benötigt wird und der Wiederherstellungsschlüssel dort gespeichert wird.
Das setzt die Sicherheit wieder erheblich herab.
 
  • Gefällt mir
Reaktionen: Denzu
PC295 schrieb:
Wiederherstellungsschlüssel dort gespeichert wird.
Das setzt die Sicherheit wieder erheblich herab.
Zum Vergrößern anklicken....
Den man sich da aber auch anzeigen und ausdrucken oder als Text Datei sonst wo speichern kann
 
Nilson schrieb:
Doch, du brauchst dann aber den Recovery-Key (und musst dann die Verschlüsselung auf das neue TPM umstellen.)
Zum Vergrößern anklicken....

Zur besseren Verständnis, mit neuem TPM meinst du dann, den letzten Rechner der mit Bitlocker versehen ist?


bisy schrieb:
Naja auch für win11 home könntest du die Windows eigene Geräteverschlüsselung nutzen.
Zum Vergrößern anklicken....
Muss dann in die Cloud. Da ich bewusst aber die lokalen Accounts nutze, will ich das vermeiden.
 
Denzu schrieb:
Muss dann in die Cloud
Zum Vergrößern anklicken....
Nur so am Rande, ein Microsoft Konto hat ja erstmal nichts mit der Microsoft Cloud Onedrive zu tun.

Nur weil man ein Microsoft Konto am PC nutzt, heißt das nicht, dass dann automatisch alles in einer cloud ist
 
  • Gefällt mir
Reaktionen: Denzu
Das TPM (bzw. dessen Key) ist rechnergebunden. Wenn du den Datenträger in einen anderen PC einbaust, musst du bei jedem Boot daher den Recovery-Key eingeben. Willst du das nicht bei jedem Start machen, musst du einmalig Bitlocker sagen, dass es nun das TPM des neuen Rechners verwenden soll.
 
  • Gefällt mir
Reaktionen: Denzu
Danke für deine Erklärungen! Wichtig war für mich, dass ich keine Einschränkungen mit den Dateien habe, wenn ich diese verschicke oder dass diese in der Cloud auch noch verschlüsselt sind. Es geht mir primär darum, wenn mir der Laptop geklaut wird, dass die Daten drauf relativ abgesichert sind gegen Dritte.
 
Nilson schrieb:
Ja, im Gegensatz zu Bitlocker mit TPM reicht bei Veracrypt das Passwort aus. Das ist auch direkt der Nachteil, weil du immer das (asureichend) lange Passwort eingeben musst.
Zum Vergrößern anklicken....
Was man mit einer Key-Datei kompensieren kann, falls man unbedingt kurze Passwörter nutzen will.
Allerdings muss man die Key-Datei immer parat haben.
Entweder auf einem externen Datenträger wie einem USB-Stick oder man erstellt sich 1000 verschiedene Key-Dateien auf dem PC, von denen nur eine funktioniert.

@Denzu
Wie erwähnt, werden nur die lokalen Daten gesichert.
Wenn du deine Cloud-Daten (auch vor Microsoft, deren KI-Training, etc.) schützen willst, kannst du sie vor dem Upload mit bspw. Cryptomator verschlüsseln lassen.

So hast du lokale Daten mit VeraCrypt und Cloud-Daten mit Cryptomator verschlüsselt.
Zur Sicherheit solltest du auch einen externen Datenträger mit VeraCrypt verschlüsseln und dort eine zweite Kopie deiner wichtigen Daten halten, falls dein Laptop gestohlen oder durch einen Defekt nicht nutzbar wird.
 
  • Gefällt mir
Reaktionen: Denzu
  • Gefällt mir
Reaktionen: Denzu
bisy schrieb:
Nur weil man ein Microsoft Konto am PC nutzt, heißt das nicht, dass dann automatisch alles in einer cloud ist
Zum Vergrößern anklicken....

Jain, weil sich dann das Konto überall einnistet, wie z.B. in Edge und das will ich nicht. Habe jetzt schon damit zu kämpfen, dass das Office Konto nicht überall seine Nase drin hat.

Hochland Reiter schrieb:
@Denzu
Wie erwähnt, werden nur die lokalen Daten gesichert.
Wenn du deine Cloud-Daten (auch vor Microsoft, deren KI-Training, etc.) schützen willst, kannst du sie vor dem Upload mit bspw. Cryptomator verschlüsseln lassen.
Zum Vergrößern anklicken....

Ziel war es nur die lokalen Dateien auf den einzelnen Geräten zu sichern. OneDrive hat nur Dateien, die nicht wirklich persönlich sind. Alle anderen werden auf einer externer Festplatte, sowie einer Cloud eines deutschen Anbieters gesichert.

Weiterhin war es mir wichtig, dass ich Veracrypt eben auf dem heimischen PC nutzen kann und Bitlocker auf dem Laptop.

Ihr habt mir da sehr geholfen, danke an alle für eure Hilfe.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz