Kurze Fragen zu Veracrypt (Ver- und Entschlüsselungsgeschwindigkeit SSD, etc.)

[Cinematic]

Ich bin komplett neu auf dem Gebiet Datenverschlüsselung, und plane nun zwei externe SSDs und HDDs mit Veracrypt zu verschlüsseln.

1) Sagen wir mal ohne Verschlüsselung liegt die Schreib- und Lesegeschwindigkeit der SSD bei 100MB/s. Wie sieht das nun aus, wenn ich Dateien auf die verschlüsselte SSD kopieren will? Die müssen ja erst verschlüsselt werden. Ich vermute mal, dass das im wesentlichen von der CPU abhängt? Gehen wir mal von der CPU in meiner Signatur aus... wieviel MB/s könnte die ca. verschlüsseln?
Gleiche Frage beim Entschlüsseln: ich möchte nun Dateien von der verschlüsselten SSD irgendwohin kopieren, so dass sie unverschlüsselt vorliegen. Mit wieviele MB/s wäre das wohl ca. möglich?

2) Ich hab gelesen, dass man vor dem Verschlüsseln die Daten immer mit einem Backup sichern sollte, da sie beim Verschlüsseln verloren gehen bzw. beschädigt werden können. Bekomme ich nach dem Verschlüsseln Feedback ob was fehlgeschlagen ist, und wenn ja, was genau? Wäre ja doof, wenn irgendwas "kaputt" geht, und ich das erstmal gar nicht mitbekomme.

3) Macht es Sinn den Speicher der SSDs/HDDs mit Veracrypt in zwei Partitionen zu unterteilen, erste Partition nimmt 10% des Speichers ein und ist unverschlüsselt, zweite 90% verschlüsselt.
So könnte ich auf der unverschlüsselten Partition Veracrypt Portable haben und hätte somit immer die erforderliche Software dabei um auf die verschlüsselte Partition zugreifen zu können.
Außerdem möchte ich die Festplatten auch bspw. an den Smart TV anschließen können um da mal Medien abzuspielen. Erkennt der Smart TV dann einfach die unverschlüsselte Partition und ignoriert die verschlüsselte Partition? Oder könnte es da Probleme geben?

4) In einem Tutorial wurde empfohlen ein Passwort mit min. 20 Zeichen zu wählen. Ist das wirklich erforderlich um ausreichend Sicherheit zu erreichen? Veracrypt soll doch viel besser vor BruteForce Angriffen geschützt sein als Truecrypt.
Falls mal eine Festplatte gestohlen wird, würde ich mir allerdings schon wünschen, dass es unbefugten Personen so ziemlich unmöglich ist an die Daten heranzukommen. Welche Passwortlänge würdet ihr empfehlen?

 

[Ray Donovan]

1.) Du kannst mit VeraCrypt Benchmarks machen. Da siehst du, wie schnell dein PC je nach Verschlüsselungsmethode arbeitet (AES ist natürlich mit Abstand am schnellsten).

2.) Du bekommst Feedback.

3.) Ich würde dein System komplett verschlüsseln (sofern du Windows nicht über UEFI installiert hast) und eine externe Festplatte unverschlüsselt lassen, die du dann am TV z.B ohne Probleme anschließen kannst.

4.) Ja. Je kürzer das Passwort, desto einfacher ist es zu knacken. Gerade da Computer immer schneller werden, sollte das Passwort möglichst lang sein.

 

[asdwetgtrhe5sre]

1.) Yepp hängt von der CPU und der Geschwindigkeit der Festplatte ab. Bei SSD und HDD hast du nur wenig Einbußen bei der Geschwindigkeit, um so "besser" die CPU aufgestellt ist.

2.) Ein Backup ist immer wichtig! Bei Veracrypt empfehle ich sogar ein Backup von der Platte zu machen, weil doch einiges schief laufen kann. Grundsätzlich ist aber Veracrypt Idioten-Sicher! Du kannst ja 2 Veracrypt-Container bzw. 2 vollverschlüsselte Festplatten erstellen - einer für das prod. Arbeiten und der andere für das Backup.

3.) Kannst du machen. Wie wäre es wenn du dir einen Stick machst und darauf Veracrypt speicherst usw...
dann hast du auch Zugriff auf deine Platten, wenn du das Passwort kennst.
SmartTv müsste eigentlich die unverschlüsselte Partition erkennen und die verschlüsselte halt nicht.

4.) Brutforce ist Brutforce und geht auch bei Veracrypt-Containern und daher soll das Passwort nicht nur lang sein sondern auch bestimmte Zeichen usw. enthalten, z.B. pZ6#h9j.7U#JK

Das Passwort knackt dir keiner ohne Weiteres! Es sei den die CIA oder der BND wollen da unbedingt rann, dann werden die dich eher Foltern als Wochenlang die Server nach dem Passwort suchen zu lassen.