ComputerBase Menü
Aktuelles

Ext.HDD mit TrueCrypt verschlüsseln? Komplett oder Kontainer? Max.Größe?

gido18

gido18

Ensign
Registriert
Juni 2008
Beiträge
211
Moin moin,
vielleicht könnt Ihr mir bei einer Entscheidung helfen?! :)

Mein System so wie die zweite interne HDD sind komplett mit TrueCrypt verschlüsselt.
Ich habe das nie bedauert - im Gegenteil. Es läßt sich sehr einfach arbeiten und man
hat das gute Gefühl, dass wenn der PC während der Abwesenheit ausgeschaltet ist,
er relativ sicher ist. Beim Starten kurz das lange Passwort eingeben und im Prinzip
merkt man dann nicht mehr viel von der Verschlüsselung bzw. es macht dann so kaum
weiter Arbeit.

Nun möchte ich BackUP´s machen. Es werden wohl reine Daten-BackUp´s. Also
einfach auf eine externe HDD kopieren. Evtl. als rar-Archiv... oder einfach nur die
Ordner. Jedenfalls halte ich es gerade bei externen HDD´s für gegeben, diese
gleichfalls zu verschlüsseln. Die können ja nun mal leicht in falsche Hände gelangen.
Nun stellt sich die Frage, was ist da günstiger? Kontainer oder komplette Festplatte?
Denn... bei BackUp´s kann es ja mal passieren, dass man von einem anderen System
auf die HDD zugreifen muss. Bei einem Kontainer dürfte es grundsätzlich keine
Probleme geben das zunächst mal die Platte erkannt wird.
Sie ist dann scheinbar eben nur voll. Kann man so eine externe HDD (USB-Anschluss)
überhaupt komplett verschlüsseln? Und bei Konainern... also ich wollte mir eine
2GB HDD zulegen und nur einen Kontainer auf der gesamten Platte anlegen.
Gibt es eine Größenbeschränkung bei TrueCrypt für Kontainer? Im Netz wird oft
auf die FAQ - nur dort habe ich keine konkrete Angebe zu dem Anliegen gefunden.

Auf einer anderen Seite fand ich:
"Seitens TrueCrypt gibt es da keine Bedenken, da es Volumes von bis zu 8589934592 GB verwalten kann."
Kann das so richtig sein? - Ist dann wohl eine rein Theoretische Angabe.

Kurz gesagt bzw. gefragt: Wie würdet Ihr das machen? Empfehlungen? Begründungen?
Vielen Dank :)
 
Mal meine bescheidene Erfahrung:
Ich habe meine externe 2TB-Festplatte komplett mit der "Quick Format"-Funktion verschlüsselt. Der Nachteil hierbei ist, dass man wohl feststellen kann, wie groß die auf der Platte enthaltene Datenmenge ist. Das war mir wurscht, dafür musste ich die Platte nicht komplett formatieren und verschlüsseln, bevor es losgehen konnte.
Die Schreibgeschwindigkeit über USB3.0 scheint von der Verschlüsselung unbeeindruckt zu sein.
 
Hatte ich auch überlegt.... also eine... nee muss ich anders formulieren :D
Die ext. USB-HDD die ich mir zulegen möchte ist von einem Hersteller,
der wohl noch eine eigene Software anbietet. Im Fachhandel darf man
ja heute keine Fragen mehr stellen, weil die Antwort oft die gleiche ist.
"Kaufen sie´s und wenn sie nicht zufrieden sind, dann bringen sie es zurück!" *lol*
Egal, jedenfalls kann man lt. Verpackung eine PIN für die HDD verwenden.
Das kann ja m.E. nur über eine extra Software funktionieren und macht
auch nur dann Sinn, wenn das Programm die Daten dann verschlüsselt.

Der Gedanke bei mir ist ja der, da ich ohnehin TrueCrypt für das System
verwende und es dementsprechend auch aktiv ist wenn das System läuft,
da ist es kein sonderlicher Aufwand einen Kontainer auf einem weiteren
Datenträger zu mounten.

TrueCrypt hat bei mir - mit zugegeben recht begrenztem Fachwissen -
aber die höchste Sicherheitsstufe, da OpenSource. Back-Door´s in dem
Tool wären sicherlich bekannt. Bei Software von Unternehmen kann man
sich da nie sicher sein. Und der Support des Herstellers ist nicht so prall.
Habe da schon schlechte Erfahrungen gemacht.
 
Ich würde die Platte komplett mit TC verschlüsseln, so mache ich das auch selbst seit Jahren mit allen meinen Platten. Damit hatte ich noch nie Probleme und für mich persönlich sehe ich auch keinen Vorteil darin, ein TC-Volume (also im Sinn einer Volume-Datei, die die physische Platte komplett belegt) auf einer Festplatte anzulegen. Einzig wenn man die Platte eventuell man anderen Personen ausleiht oder an andere, fremde Computer anschließen will, kann es Sinn machen, ein wenig Platz auf der Platte zu lassen und eine portable True Crypt Version darauf abzulegen.

Von irgendwelchen ominösen Hersteller-Tools würde ich die Finger lassen, da fehlt mir ehrlich gesagt einfach das vertrauen, dass es a) vernünftig implementiert und b) frei von absichtlichen Backdoors ist.
 
@ gido18

Ich gebe Dir den Rat, die externe HDD mit 2 primären Partitionen zu versehen. Die erste relativ klein ca. 100MB da packst Du Truecrypt drauf, um die HDD auch mal an einem anderen Rechner ohne installierten TC nutzen zu können und die zweite Partition ist dann der Rest der HDD, die Du dann auch komplett verschlüsselst. Die ID der zweiten Partition kann man dann auch noch mittels Diskpart auf ID=12 (Compaq Diangostics) umstellen, dadurch kann diese Partition von Windows aus nicht mehr formatiert bzw. gelöscht werden.

Warum das Ganze ? Ich selbst hatte externe HDDs im Einsatz die mit einem Container bestückt waren der fast die komplette HDD belegt.
Problem ist, wenn man durch Zufall beim aktualisieren der TC Version auf der ext. HDD den Container mit löscht oder wie bei mir selbst geschehen, beim Anschluss der ext. HDD Windows den Datenträger prüfen will und man dieses auch zulässt, weil es einfach jedesmal nervt, dann wurde bei mir plötzlich die Containerdatei nur noch mit 0KB angegeben. Dann geht das große Datenretten los und das ist bei einem Container wesentlich schwieriger als bei einer komplett verschlüsselten HDD. Beim erstellen des Containers wird dieser nicht an einem Stück erstellt, Windows teilt die Datei in mehrere nicht zusammenhängende Blöcke auf, und das zu korregieren ist fast unmöglich. Hier im Forum gibt es einen sehr sehr fähigen Mitstreiter Namens Simpson474 der es mir ermöglicht hat die Daten zu retten. Tausend Dank nochmal :-). Siehe den folgenden Beitrag Windows Check hat Containergröße auf 0KB gesetzt.

Also erstelle lieber eine komplett verschlüsselte Partition, dort sind die Größen und Headerinformation leichter zu sichern und wieder zu finden.
 
Zuletzt bearbeitet:
gido18 schrieb:
Egal, jedenfalls kann man lt. Verpackung eine PIN für die HDD verwenden.
Das kann ja m.E. nur über eine extra Software funktionieren und macht
auch nur dann Sinn, wenn das Programm die Daten dann verschlüsselt.
Zum Vergrößern anklicken....
Leider nicht - dieser Art von externen HDDs arbeiten meist mit einer Hardwareverschlüsselung. Die Software ist nur dafür nötig, das Passwort an den Controller der HDD zu übermitteln. Ich würde die Finger von einer solchen Festplatte lassen: zunächst einmal bekommst du Probleme mit verschiedenen Betriebssystemen (der Treiber muss entsprechend angepasst sein für die Passworteingabe) und bei einem Defekt des Gehäuses bekommst du keinen Zugriff mehr auf die Daten. Ich würde in deinem Fall eine externe HDD ohne Hardwareverschlüsselung nehmen und anschließend mit TrueCrypt verschlüsseln: die sicherste Möglichkeit bezüglich Datensicherheit ist das Verschlüsseln einer Partition, welche anschließend nach dieser Anleitung auf Compaq Diagnostics gesetzt wird: dadurch zeigt Windows die Partition nur noch in der Datenträgerverwaltung an und sogar der Menüpunkt zum Formatieren und Löschen der Partition ist nicht vorhanden. Ein Dateicontainer ist an sich auch sicher, ich hatte jedoch schon einige Fälle in denen die Windows Datenträgerüberprüfung den Container auf 0KB geschrumpft hat und anschließend sieht es sehr düster für die Daten aus. Grundsätzlich nicht zu empfehlen ist das Verschlüsseln einer kompletten HDD ohne Partition: in diesem Fall reicht bereits das Öffnen der Windows Datenträgerverwaltung und ein unbedachter Klick auf OK und man hat keinen Zugriff mehr auf die HDD.

gido18 schrieb:
TrueCrypt hat bei mir - mit zugegeben recht begrenztem Fachwissen -
aber die höchste Sicherheitsstufe, da OpenSource. Back-Door´s in dem
Tool wären sicherlich bekannt. Bei Software von Unternehmen kann man
sich da nie sicher sein. Und der Support des Herstellers ist nicht so prall.
Habe da schon schlechte Erfahrungen gemacht.
Zum Vergrößern anklicken....
TrueCrypt hat eine großen Angriffspunkt: so gut wie keiner kompiliert sich den Source Code selbst. Die vorkompilierten TrueCrypt Versionen können durchaus ein Back-Door enthalten - man kann es nicht wissen.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
TC oder VC Verschlüsselungsdauer einer 16TB HDD / Methode?
2
Antworten
26
Aufrufe
1.698
Cardhu
Cardhu
hansstramm
Externe Festplatte verschlüsseln
Antworten
7
Aufrufe
982
hansstramm
hansstramm
A
Festplatte mit Passwort sichern, aber nicht verschlüsseln
Antworten
17
Aufrufe
5.965
andy_m4
andy_m4
Corin Corvus
Cryptomator + Hetzner Storagebox = 0
Antworten
10
Aufrufe
1.053
BeBur
B
C
MyBook verschlüsseln?
Antworten
16
Aufrufe
798
Giggity
Giggity
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz