Frage zu VeraCrypt, ganze Platte verschlüsseln, oder besser nur Container?

[Oc3an]

Hallo zusammen,

ich habe eine 4TB externe 2,5 Zoll Festplatte, die ich gerne verschlüsseln möchte, da ich darauf Arzt-, Krankenhausberichte und andere sensible Daten speichern möchte.

Macht es Sinn, die komplette externe Festplatte als Laufwerk zu verschlüsseln, oder macht es mehr Sinn, wenn ich einen ca. 3,8GB großen Container erstelle und verschlüssele?

Was etwas nervt bei komplett verschlüsselten Laufwerken ist, dass wenn ich per USB verbinde, mein PC/Notebook immer die Formatierung vorschlägt.

Frage ist also, ob besser komplettes Laufwerk verschlüsseln oder einen Container, der etwas kleiner als die Festplatte ist?

lg Ocean

-------------------

(Ich benutze Windows 10 Pro 64bit)

 

[wirelessy]

Ich würd n Container nehmen. Ist mir sonst bissl riskant.

 

[coasterblog]

In diesem Fall ganz klar der Container. Diese Datei kannst du auch mal eben schnell als Backup weglegen.

 

[Nilson]

Wenn du Windows 10 Pro hast, würde ich mir auch mal Bitlocker überlegen. Kannst du dann auf den meisten Windows-Rechnern ohne Zusatzprogramm öffnen.

Da es sich aber um Arzt- und Krankenhausberichte handelt würde ich aber mal die die IT des KH fragen ,was die dazu sagt.

 

[Oc3an]

würd n Container nehmen. Ist mir sonst bissl riskant

@wirelessy

Das habe ich eben auch gedacht. Es kommt mir sicherer vor, mit einem Container zu arbeiten, als mit einer komplette verschlüsselte externen Festplatte.

Mir geht es auch nicht um eine megastarke Verschlüsselung, will nur nicht, dass jeder die Daten ohne weiteres ansehen kann. Nutze auch nur ein 8-stelliges Passwort

 

[.one]

Auf eine externe SSD/HDD speichern und abklemmen. Verschlüsselung überflüssig. Warum müssen die Leute eigentlich privat immer verschlüsseln? Klingelt das Überfallkommando einmal die Woche?

 

[SpyderHead]

In dem Falle würde ich auch den Container machen, ist dann einfacher zu sichern.
Alternativ könnte man vielleicht auch Bitlocker in Betracht ziehen. Dann hätte man eine Verschlüsselung vom ganzen Laufwerk und kann es auf Wunsch auch am eigenen PC beim einstecken automatisch entsperren (oder man gibt halt immer das Passwort ein).

 

[Oc3an]

Verschlüsselung überflüssig.

Ich habe doch über deinem Beitrag selbst geschrieben, dass es mir nicht um eine megastarke Verschlüsselung geht. Ich bin auch kein Geheimagent

Aber ich will nicht, dass eben jeder meine ganzen Scans von meinen Krankenhausberichten, Arbeit, etc. ohne weiteres einsehen kann.

 

[coasterblog]

Nutze auch nur ein 8-stelliges Passwort

Mit der Stärke des PW steht und fällt die Sicherheit

 

[Oc3an]

Ich bin auch ganz erschrocken, als ich gelesen habe, dass das Windows Anmelde Kennwort überhaupt nicht sicher ist.

Ich dachte, dass meine durchs Windows Kennwort geschützte Daten, die ich auf der internen Notebook Festplatte habe, sicher sind?

Ergänzung (2. September 2022)

Mit der Stärke des PW steht und fällt die Sicherheit

Da gebe ich dir Recht. Aber so geheim, sind meine Daten dann auch wieder nicht

 

[Nilson]

Nein. Die Dateien liegen normal im Klartext auf der Festplatte. Erst durch eine Verschlüsselung (Bitlocker, Veracrypt etc.) werden die unleserlich.

 

[madmax2010]

ich habe eine 4TB externe 2,5 Zoll Festplatte, die ich gerne verschlüsseln möchte, da ich darauf Arzt-, Krankenhausberichte und andere sensible Daten speichern möchte.

Die ganze platte. Full Disk Encryption.
Ein 8 Stelliges Passwort ist nicht ausreichend. Es ist nicht mehr 2002

Aber ich will nicht, dass eben jeder meine ganzen Scans von meinen Krankenhausberichten, Arbeit, etc. ohne weiteres einsehen kann.

Das würde auch im Zweifelsfall dazu führen, dass du vor gericht erklären musst warum das so war. Oder sind es nur deine eigenen Daten?
Falls nicht: klär das auch mit eurer IT ab. Die wissen welche richtlinien ihr zum ablegen sensibler Daten habt.

Ich bin auch ganz erschrocken, als ich gelesen habe, dass das Windows Anmelde Kennwort überhaupt nicht sicher ist.

joa, ist seit 20+ jahren so, wissen alle. Wird akzeptiert

 

[arktom]

Dein Windows-Kennwort bringt nichts. Erstens kann man es umgehen. Und selbst wenn das nicht ginge ... deine Daten sind ja nicht verschlüsselt und die Platte kann man einbauen wo man lustig ist.

Ich muss ehrlich sagen, dass ich in einem solchen Anwendungsfall gehofft hätte, dass eure IT oder euer Dienstleister eure mobilen Geräte und Wechselmedien zwangsverschlüsselt.
Ggf. ist das so und du weißt es gar nicht? Via TPM und BitLocker?

 

[Oc3an]

Das würde auch im Zweifelsfall dazu führen, dass du vor gericht erklären musst warum das so war.

Sind nur private Dateien von mir und nichts verbotenes, daher würde ich vor Gericht sogar alles offen legen.

Ich muss ehrlich sagen, dass ich in einem solchen Anwendungsfall gehofft hätte, dass eure IT oder euer Dienstleister eure mobilen Geräte und Wechselmedien zwangsverschlüsselt.

Ich bin ein privat User, also ich bin kein Arzt oder habe keine fremden Patientendaten usw.

 

[MADman_One]

Ich verschlüssele immer ganze Paritionen. Die Formatierungsabfrage sollte eigentlich selbst beim Klick auf Ja noch ein weiteres Fenster öffnen bevor sie etwas macht. Sollte also eigentlich nicht viel passieren. Und wenn Du den Autostart unterbindest oder der Partition über die Datenträgerverwaltung den Laufwerksbuchstaben wegnimmst, sollte auch Ruhe sein.

Aber Du kannst natürlich auch den Container nehmen wenn das für Dich einfacher ist, nimmt sich nichts.

Warum müssen die Leute eigentlich privat immer verschlüsseln? Klingelt das Überfallkommando einmal die Woche?

Weil es einfach ist, weil ich es für eine Best-Practice halte, weil ich beruflich mit IT-Sicherheit zu tun habe (und deswegen nicht einsehe, warum ich privat weniger Sicherheit haben sollte), weil es mir erspart bei der Entsorgung von Datenträgern noch extra an das Löschen zu denken und weil "YoLo" für mich einfach kein Lebensprinzip ist.

Wohnungseinbrüche kommen häufiger vor als man denkt und man kann mit erbeuteten Indentitäten eine Menge Schaden anrichten, ich verlasse mich nichtr darauf, daß ein Einbrecher dann nicht an meinen Daten interessiert ist. Nicht wenn Verschlüsselung so einfach umzusetzen ist mittlerweile. Ja, man kann es mit Sicherheit natürlich auch übertreiben, aber eine externe Festplatte zu verschlüsseln gehört für mich nicht dazu, das sollte Standard sein.

Aber kann jeder so halten wie er mag, ist ja nicht mein Problem wenn was schief geht.

 

[coasterblog]

Bei nicht mal 4 GB an sensiblen Daten würde ich keine Plattenverschlüsselung mit VC machen. Wenn dann mal der Bootsektor kaputt geht oder sowas und die Rescue Datei nicht mehr da ist geht das Gejammer wieder los.

Container geht sich da wohl besser aus und lässt sich schnell kopieren zwecks Backup.

 

[Oc3an]

Wie sieht es dann mit Windows selbst aus? Wenn das Windows Anmeldekennwort nicht schützt, könnte ja jeder meine Daten und Passwörter aus Google Chrome auslesen, wenn er an meine Festplatte kommt, oder?

 

[coasterblog]

Wenn du Zugriff hast kannst du rel. viel machen (nicht alles natürlich). Darum auch für Dinge, die 2FA anbieten, das einrichten. Dann hält sich das in Grenzen.

Evtl. wäre auch ein Linux etwas für dich mit eingebauter Verschlüsselung des Home Verzeichnises.
edit: geht notfalls auch in einer VM, die sich selber wieder gut als Backup weglegen lässt

 

[MADman_One]

@coasterblog Guter Punkt, da hast Du schon recht, wenn es wirklich nur um 4GB geht, dann ist ein Container flexibler. Ich ging aber davon aus das er mit 3.8GB eigentlich 3.8TB meinte (weil die Platte ja 4TB hat), da finde ich einen Container dann wieder deutlich unhandlicher und würde lieber gleich die Partition verschlüsseln.

Rescue Files lege ich meist zusammen mit dem Passwort in meinem Passwort Safe Programm ab (KeyPass kann das z.B.), dann verliert man sie auch nicht. Beschädigungen an der Partition sind aber nicht wirklich wahrscheinlicher als Beschädigungen an der Container-Datei normalerweise, sollte also in der Praxis kaum Unterschied machen.

Ich würde es daher davon abhängig machen, womit der TE sich in der Handhabung wohler fühlt.

Wenn das Windows Anmeldekennwort nicht schützt, könnte ja jeder meine Daten und Passwörter aus Google Chrome auslesen, wenn er an meine Festplatte kommt, oder?

Ja, aber hier solltest Du schon Dir die Frage stellen, wovor/vor wem Du Dich genau schützen willst. Eine externe Platte zu verschlüsseln macht für mich immer Sinn, weil sie bei einem Einbruch leicht geklaut werden kann. Kommt wie gesagt häufiger vor als viele wahr haben wollen.
Aber Dein Windows Kennwort zu umgehen, dann in Deinem Chrome rumzuschüffeln um dann damit noch Deine externe Platte zu öffnen setzt eine ganze Menge kriminelle Energie, Wissen und aktive Planung voraus, da müsste schon jemand Kenntnis von den Daten haben und sie unbedingt haben wollen. Diese Wahrscheinlichkeit liegt mehrere Größenordnungen niedriger als ein Einbruchdiebstahl.

Ich finde Sicherheit sehr wichtig (wie in meinem Beitrag weiter oben auch bereits erwähnt) aber übertreiben muss man es dabei auch nicht, man sollte immer genau für sich bewerten, gegen was man sich schützen will und welche Maßnahmen dafür effektiv sind.

 

[CB-Andi]

Auf eine externe SSD/HDD speichern und abklemmen. Verschlüsselung überflüssig. Warum müssen die Leute eigentlich privat immer verschlüsseln? Klingelt das Überfallkommando einmal die Woche?

Du hast das Prinzip nicht verstanden. Natürlich kommt nicht jede Woche das Überfallkommando trotzdem möchte ich nicht das irgendjemand zufälligerweise meinen externen Speicher in die Finger bekommt und darauf zugreifen kann.

Persönliche Daten gehören einfach verschlüsselt und passwortgeschützt Ende.