Laptop win 10 auch im Standby veracrypt-like sicher verschlüsseln?

[unkundig]

Hallo,

Gibt es eine Möglichkeit, einen Laptop im Standby-Modus also ohne ihn immer ausschalten zu müssen trotzdem mit einer wäre grippeähnlichen oder gar gleichen Technik zu verschlüsseln per Passworteingabe? Also so sicher wie eben veracrypt beim Booten nur hier eben nach z.b. automatisch 10 Minuten Abwesenheit im Laptop Standby Modus eben. Der normale Windows 10 Schutz der dann kommt würde mir nicht reichen.

Was hat man hier für Möglichkeiten? Danke sehr!

Nachtrag

Der normale Windows Schutz reicht mir nicht, weil das Passwort ja mit dem microsoft-konto verknüpft ist und theoretisch hier z.b. eine staatliche Behörde es sich besorgen könnte. Also eine potenziell viel zu große Sicherheitslücke. Es muss doch so eine Möglichkeit die veracrypt geben, ohne jedes Mal bei der Abwesenheit den Computer herunterfahren zu müssen?!

 

[BFF]

Einfach einschalten das zu Rueckkehr aus dem Standby ein Passwort/Chip/Wasimmer noetig ist um sich anzumelden. Ohne dem kein Zugriff.

BFF

 

[Cordesh]

@ BFF
Das reicht ihm doch nicht " Der normale Windows 10 Schutz der dann kommt würde mir nicht reichen."

Also ich wüsste jetzt nicht was man da noch machen kann.
Da läuft ja Windows.
Stand-by deaktivieren damit nur runterfahren geht ist keine Option?

 

[Madman1209]

Hi,

Der normale Windows 10 Schutz der dann kommt würde mir nicht reichen.

Komma weil!

VG,
Mad

 

[BlubbsDE]

Der normale Windows 10 Schutz der dann kommt würde mir nicht reichen.

Dann fahre ihn herunter.

 

[R O G E R]

Also Bitlocker ist sicher.
Sonst würde es doch nicht in Firmen eingesetzt oder?

 

[BFF]

Dann sollte der TE begruenden warum ihm das nicht reicht. @Cordesh

Wenn keine Anmeldung am System kommt man nicht ran an die Daten, wenn der(die) Datentraeger vollverschluesselt. Ist das Passwort zu daemlich oder klebt unter der Tastatur, ja ok. Dumm gelaufen.
Dann hilft hoffentlich nur Chipkarte/Stick/Cert oder sonst was.

@R O G E R
Vorausgesetzt da rennt kein W10 Home.

 

[unkundig]

Der normale Windows Schutz reicht mir nicht, weil das Passwort ja mit dem microsoft-konto verknüpft ist und theoretisch hier z.b. eine staatliche Behörde es sich besorgen könnte. Also eine potenziell viel zu große Sicherheitslücke. Es muss doch so eine Möglichkeit die veracrypt geben, ohne jedes Mal bei der Abwesenheit den Computer herunterfahren zu müssen?! Was hat es da mit BitLocker auf sich und warum sollte man es nicht auf Windows 10 home Version benutzen?

 

[Cordesh]

Da Dein Gerät ja nur im Stand-By ist, Windows also quasi noch läuft, gibt es da keine andere Möglichkeit als die, die Windows dir anbietet.
Alls andere (Boot-PW via Bios,Bitlocker, ...) startet ja bevor Windows startet.

 

[BFF]

Dann nimm ein lokales Konto. Niemand zwingt Dich ein Onlinekonto zu benutzen.

Das Ding mit Bitlocker ist, das Windows 10 Home (eigentlich) kein Bitlocker hat. Es kann maximal mit Bitlocker verschluesselte Datentraeger oeffnen. Alles andere an Anleitungen es doch mit einer Home zu machen sind ausserhalb des Supports.

Was mit Bitlocker geht und nicht, kannst Du hier nach lesen.
-> https://administrator.de/contentid/387449

Und nun ueberleg mal wie es gehen soll, das ein Programm aka Veracrypt etwas ueberwachen soll was im Standby ist. Und selbst wenn es das koennte ware es ja, in meinen Augen, noch unsicherer als die reine Anmeldung am OS, weil was ist wenn das Proggi nicht rennt. Kommst Du dann garnicht mehr an das Systen oder kommst Du dann einfach so an das System?

 

[gaym0r]

Der normale Windows Schutz reicht mir nicht, weil das Passwort ja mit dem microsoft-konto verknüpft ist und theoretisch hier z.b. eine staatliche Behörde es sich besorgen könnte.

Will ich wissen was du mit deinem Laptop so treibst wenn du hiervor angst hast?

Und wenn du hier eine Sicherheitslücke siehst, dann nimmst du doch hoffentlich kein Online-Konto!? Das wäre ja noch fahrlässiger.

 

[Phunkberater]

Ich würde die Daten, die so wichtig sind, einfach mit etwas schützen, das bei jedem Öffnen das Passwort abfragt.

 

[m.Kobold]

@unkundig
Die Lösung ist recht simple.
Du schiebst die wichtigen Daten auf eine nicht Boot Partition und verschlüsselst diese mit Veracrypt.

Es macht eh nicht viel Sinn, eine Bootpartition zu verschlüsseln!

Und ja Bitlocker ist ein witz, einige hier sollten vielleicht langsam aufwachen und sich erinnern was Snowden damals erzählt hat. Ich sag nur GAG Order von Firmen mit Hauptsitz in den Staaten.

 

[unkundig]

@unkundig
Die Lösung ist recht simple.
Du schiebst die wichtigen Daten auf eine nicht Boot Partition und verschlüsselst diese mit Veracrypt.

Es macht eh nicht viel Sinn, eine Bootpartition zu verschlüsseln!

Warum?

Als ich das letzte Mal Windows 10 installierte, Version weiß ich nicht mehr genau, da wurde es verlangt dass ich da mit einem microsoft-konto online anlege.

Mich wundert es ehrlich gesagt ungemein, dass es hierfür keine Open-Source Lösung gibt wie von mir ursprünglich anberaumt. Woran liegt das? Wäre eventuell sogar die Nutzung von Linux Ubuntu eine Alternative, auch wenn ich hier keinerlei Erfahrung habe? Da gibt es ja sicherlich eine solche Lösung. Es muss nur eben auch das normale office möglich sein.

 

[BFF]

Der Online-Zwang ist weg. Du kannst auch das Online zu einem lokalen Konto machen.
Anleitungen dafuer gibt es Zu Genuege.

Du solltest mal klar darlegen, was Du ueberhaupt willst.
Aus dem letzten Absatz von Dir werd ich garnicht so richt schlau.

So von Querlesen denke ich, das es nix gibt weil entweder technisch nicht moeglich oder keiner sieht einen Sinn das zu proggen.

 

[m.Kobold]

Warum?

Sobald dein PC in Windows ist, sind deine Daten auch entschlüsselt und zwar permanent. Wenn jetzt z.B. dein System Kompromitiert wurde und du jetzt einen Trojaner (ergo SpyOS 10 Telemtrie) auf dem Rechner hast, kommt jeder an deine Daten.

Theoretisch wären die Daten also nur Sicher, wenn jemand dir diesen Laptop klaut während er ausgeschaltet ist.

Da sollte man sich schon fragen, was bringt einen dann überhaupt diese verschlüsselung?
Ist doch nur halbgar, das ganze. Entweder machst du dir ne komplett neue Partition (bei deinen Internendatenträger) oder du holst dir einen oder besser, mehrere externe Datenträger (auch wegen Backup) die du dann einfach mit Veracrypt verschlüsselst.

Wäre eventuell sogar die Nutzung von Linux Ubuntu eine Alternative, auch wenn ich hier keinerlei Erfahrung habe? Da gibt es ja sicherlich eine solche Lösung. Es muss nur eben auch das normale office möglich sein.

Bei Thema Linux bin ich leider auch ein blutiger anfänger, aber ich setzte mich auch grade mit dem OS
auseinander. Linux ist definitive eine überlegung wert und lässt sich schon gut als Office PC (Libre Office oder Free Office) benutzen und soll ja mit MS Office Kompatibel sein.

Meine empfehlung wäre Linux Mint (Sinamon Desktop), was besonders für Anfänger gut sein soll... aber ich bevorzuge Linux Manjaro (KDE Desktop), was gerade mit neuerer PC Hardware besser läuft.

Man kann bereits einfach per USB Bootstick von Booten, Linux ist zwar sehr komplex und umständlisch
wenn man Spezielle Anwendungen braucht, aber im Software Paketshop wird auch vieles Angeboten
das sich dann leicht mit einen Paket Manager installieren lässt.

Nimm dir einfach mal die Zeit und guck dir paar Youtube Videos über Manjaro oder Mint an.

Datenschutz wird bei Linux groß geschrieben... der ist bei Win10 nicht vorhanden, egal was dort für Knöpfe (Zum angeblichen Datensenden) angeboten werden.

 

[Madman1209]

Hi,

ich würde - bei dem Grad an, man verzeihe mir die Wortwahl, Paranoia - einfach beides machen.

• Windows installieren, offline Konto
• System vollverschlüsseln
• Zweite Festplatte oder Partition
• Vollverschlüsseln, anderer Schlüssel
• wichtige Daten auf die separat verschlüsselte Partition
• Partition automatisch unmounten wenn System in Standby geht (da sollte es eine Option geben)

Wobei ich zugeben muss, die Idee, alles zu verschlüsseln, weil ja eine staatliche Behörde drankommen könnte, und dann Windows zu nutzen, amüsiert mich dann doch...

VG,
Mad

 

[carnival55]

Es muss doch so eine Möglichkeit die veracrypt geben, ohne jedes Mal bei der Abwesenheit den Computer herunterfahren zu müssen?!

Als Ergänzung zu @Madman1209:
Erstell Dir einen verschlüsselten Container und richte Dir einen "auto-dismount" nach x Minuten ein.
Problem gelöst.

Ansonsten fängst Du an mit Live-OS' von Boot-USB-Sticks und verschlüsselten Daten auf anderen USB-Sticks usw. usw.

Wenn das wirklich Dein Szenario ist, dann solltest Du sehr genau den Use-Case darlegen, andernfalls tendiert das sehr schnell in die Richtung "Ich will meine illegalen Downloads schützen"...