(externe) Festplatten verschlüsseln.

[TuxuT]

Guten Morgen Gemeinde.
Ich bräuchte ein paar Tipps für die Verschlüsselung von 1 bis 2 externen Festplatten unter Windows 7.

Ein kleines HowTo wäre super, in Abhängigkeit meiner Anforderungen. :-)

o Auf der Festplatte soll es 2 Partitionen geben (eine verschlüsselt, eine unverschlüsselt).
o Ich möchte, dass sich die Festplatte automatisch mounten unter Windows 7.
o Ich möchte, dass sich nach erfolgreicher Anmeldung in mein Windows-Konto, die verschlüsselter Festplatte für mich lesbar/schreibbar ist - und nur für mich. (Ich möchte nicht extra ein externes Programm starten, dort die Festplatte auswählen, dann ein Passwort eingeben, und und und...)
o Die Verschlüsselung soll performant sein.
o (optional) Wäre super, wenn man die Verschlüsselung eines Tages auch unter Linux aufheben bzw. die Dateien lesen könnte.

Hat da jemand eine Idee?

Herzlichen Dank und viele Grüße

 

[Candy_Cloud]

Wird sehr aufwendig.

Meine einfache Lösung:

Daten die Verschlüsselt sein sollen in einem AES-256 Archiv mittels 7-Zip speichern mit sicherem Passwort. Dagegen kommt man auch nicht an. Und man muss sich nicht eine umständliche Lösung aus Verschlüsselungssoftware und Windows zusammen biegen.

 

[M@rsupil@mi]

Hat da jemand eine Idee?

Zwei Möglichkeiten, aber beide nicht 100% optimal:

#1 Bitlocker (Bestandteil von Windows):
- Benötigt zur Einrichten / Aktivierung der Verschlüsselung Win 7 Ultimate (oder höher), Win 8 Pro (oder höher) oder Win 10 Pro (oder höher)
- Danach kann man die Platte an jeden Win 7 / Vista / etc. PC anhängen und optional direkt beim Einstecken / Einschalten vom Rechner mounten lassen. Es ist keine zusätzliche Software notwendig.
- Allerdings ist die Platte damit IMO direkt für alle User zugänglich. Man müsste also noch die Lese / Schreibrechte für andere Nutzer entfernen. Windows bietet da IMO wohl was an, aber selber habe ich das bislang nie ausprobiert.
- Nachteile: Mit Linux wirst du nicht auf die Daten der verschlüsselten Platte zugreifen können und so ganz sicher ist es natürlich auch nicht, wenn das PW zum Entschlüsseln auf dem System gespeichert ist und das System selbst wohl ohne Verschlüsselung läuft. Außerdem ist Bitlocker von MS und closed Source. (Sehe ich im privaten Einsatz nicht als Problem, aber Ansichten sind halt unterschiedlich.)

#2 TrueCrypt / Veracrypt:
- Brauchst eine zusätzliche Software auf dem Rechner.
- Automount ist möglich. Ich kenne es von TC noch so, dass das in Tandem mit der Systemplatte erfolgt. Alternativ müsste man sich ein kleines Script erstellen, was halt beim Start ausgeführt wird und die Platte(n) einbindet.
- Ob die Platte gleich für alle User gemountet wird weiß ich nicht. Ggf. müsste man auch hier die Lese / Schreibrechte anpassen.
- Verschlüsselung kann übergreifend von Windows bis Linux genutzt werden.
- Im Fall von TC gab es ein Audit, bei VC IMO demnächst ebenfalls und VC ist nicht closed Source.
- Nachteile: Zusatzsoftware, in der Bedienung / Handhabung nicht so einfach und auch hier ist natürlich das Entschlüsselungs-PW auf einem System, was wohl nicht verschlüsselt ist, alles andere als gut für die Datensicherheit.


Alternativ würde mir sonst noch einfallen, dass du auf ein NAS setzt. Da kannst du die Zugriffsrechte einfach pro User festlegen, optional Daten / Ordner verschlüsseln und du kannst vom PC bis Linux darauf zugreifen. Wäre halt der etwas teurere Ansatz.