Seagate Externe Festplatte Zwei-Faktor-Authentifizierung

[jacob36964]

Fragestellung mit dem Ziel von Arbeitsproduktivität von Produktivitätssteigerungen ohne dabei einen Sicherheitsverlust zu erleiden.

Ich möchte meinen Seagate Expansion Drive mit Codeabfrage schützen. (Sowas wie Google Authenticator)

Ich kenne eine gute Verschlüsselungssoftware die Löschen und Kopieren verhindert durch Schreibgeschütztheit. Der Nachteil ist jedoch das der Verschlüsselungsprozess zu lange dauert, und von demher nicht produktiv und praktisch genug ist.

Der Produktivität wegen möchte ich lieber auf Authentifizierung zurückgreifen (Falls das bei Festplatten überhaupt möglich ist). Ich kann nicht gut arbeiten wenn ich erst ver- und entschüsseln muss, bevor ich etwas speichern oder bearbeiten möchte.

Aus Kostengründen kann ich mir auch nicht leisten mehrere externe Festplatten zu benutzen für Backups.
Mein Festplatteninhalt ist mir zu wichtig, als das ich ihn gefährden möchte.

Habe Batch / Bat Scripts genutzt um es mit einem Passwort zu versehen, die aber ohne Schreigeschützheit nur teilweise schützen.

Mir kam die Eingebung mit der Codeabfragung von Authentifizierungscodes. Das ist ein Kompromiss zwischen Passwortschutz und Verschlüsselung. Wenn bei jeder Handlung auf der Festplatte ein Code abgefragt wird, dann ist das jedenfalls "schneller" als Ver- und Entschlüsselung.

Also falls jemand etwas in der Richting kennt, oder einen Lösungsansatz dazu hat, dann würde es mich freuen.

Übrigens bin ich mir unsicher ob der Thread eigentlich zu "Sicherheit" gehört.
Frage mich ob die Kategorie "Festplatte" nur Hardware an sich betrifft.
Falls ja, dann könnte man den Thread ja in Sicherheit verschieben.

 

[Samurai76]

Was spricht gegen NTFS Verschlüsselung, die sich am Windowsnutzer quasi authentifiziert? Oder Bitlocker? Und was hast du für Gäste im Haus, dass dort auf Datenzugriff geschaut und geprüft werden muss oder liegen Deine Festplatten in der Öffentlichkeit?

 

[jacob36964]

Was spricht gegen NTFS Verschlüsselung, die sich am Windowsnutzer quasi authentifiziert?

Verstehe den Satz nur zur Hälfe. NTFS Verschlüsselung ist mir vertraut. Aber was ist mit "sich am Windowsnutzer quasi authentifiziert" gemeint?

Kenne Verschlüsselung nur in dem Zusammenhang das es unnutzbar ist solange es verschlüsselt ist.
Frage mich ob es verschiedene Verschlüsselungsarten gibt, neben der genannten, und frage mich ob bei dem Zitat eine andere Art gemeint sein könnte.

Ntfs Drive Protection v1.5 von sordum.org heißt übrigends das Program das ich erwähnte. Das braucht schätzungsweise 3 Minuten zum verschlüsseln. Kann es nicht jedes mal minutelang laufen lassen wenn ich nur etwas Kopieren oder Lagern möchte. Müsste aber meines Erachtens das beste Verschlüsselungsprogram sein. Vielleicht ist es gar nicht technisch möglich was ich möchte.

Und was hast du für Gäste im Haus, dass dort auf Datenzugriff geschaut und geprüft werden muss

Es geht hierbei nur um das Prinzip. Mein gesamtes Lebenswerk ist darauf. Das Risiko ist einfach zu groß. Kann so nicht ruhig schlafen. Bin da zu paranoid was das angeht. Würde sogar so weit gehen das ich mich vom Internet trenne bevor ich die Festplatte anschließe, sodass das Hacker nicht nicht über Internetzugriff auf die Festplatte zugreifen können. Rein theoretisch könnte sich auch jemand einfach einen Spaß erlauben und die Festplatte formatieren. Mein Türschloss ist zu schlecht um ein solches Risiko auszuschließen.

 

[Mickey Mouse]

viel Text, wenig/kaum sinnvolle Informationen, jetzt geht das Gerate wieder los...

Authorization und Authentification sind schonmal zwei verschiedene Dinge, Verschlüsselung nochmal etwas (ganz) anderes. Es gibt "fertige" Platten, mit Autherization und/oder Verschlüsselung, die z.B. einen Fingerabdruck-Sensor für die Authentification einsetzen

 

[BlubbsDE]

Es geht hierbei nur um das Prinzip. Mein gesamtes Lebenswerk ist darauf. Das Risiko ist einfach zu groß.

Es klingt so, als hättest Du diese so wichtigen Daten nur einmal. Das ist kein Backup. Wenn sie Dir so wichtig sind, dann kaufe eine weitere Festplatte. Ein Backup ist es nur, wenn Du die Daten mindestens zweimal vorliegen hast.

 

[Abe81]

Oder sowas wie Axcrypt... und dazu ein weiteres, externes Backup. Fertig.

Jacob kann sich ja einlesen, ob das was für ihn ist.
Der Rest des Textes ist etwas überdramatisiert.

 

[BlubbsDE]

Oder einfach mit Boardmitteln und per Bitlocker verschlüsseln.

 

[the_pi_man]

Lebenswerk und dann nur auf einer Festplatte? Mutig!
Wenn ich so was wichtiges habe, habe ich ein stringentes Backupkonzept incl. räumlicher Trennung.
Wenn deine Festplatte mal runterfällt ist Verschlüsselung dein kleinstes Problem.

 

[PHuV]

Wenn da wirklich Dein "Lebenswerk" drauf ist, dann sollten Dir auf alle Fälle mehrere Platten es wert sein. Sich auf nur eine Platte zu verlassen ist grob fahrlässig und wirklich dumm an dieser Stelle.

Wenn Du aktuelle Hardware hast, tut die Verschlüsselung 0 weh.

Ergänzung (6. Januar 2021)

Ich kenne eine gute Verschlüsselungssoftware die Löschen und Kopieren verhindert durch Schreibgeschütztheit. Der Nachteil ist jedoch das der Verschlüsselungsprozess zu lange dauert, und von demher nicht produktiv und praktisch genug ist.

Der Produktivität wegen möchte ich lieber auf Authentifizierung zurückgreifen (Falls das bei Festplatten überhaupt möglich ist). Ich kann nicht gut arbeiten wenn ich erst ver- und entschüsseln muss, bevor ich etwas speichern oder bearbeiten möchte.

Dann klär uns bitte mal auf, wie genau mit was für Hardware Du verschlüsselst. SSDs haben heute eine eingebaute Verschlüsselung, die merkst Du gar nicht. Ebenso merkst Du seit einigen Jahren Bitlocker auf SSDs überhaupt nicht, und das ist bei Windows 10 dabei, vollkommen umsonst.

Letzte Alternative, Cloud Backups. Kauf Dir ein Office 365 pro Jahr im Black Friday oder anderen Angebotstagen für 50-60 €. Damit hast Du 1TB Onedrive, was Dir Deine wichtigen Daten sogar versioniert.

Daher verstehe ich nicht, was und welche - unnötigen - Gedanken Du Dir hier machst. Es ist alles technisch ohne Probleme machbar und lösbar.

Ergänzung (6. Januar 2021)

Aus Kostengründen kann ich mir auch nicht leisten mehrere externe Festplatten zu benutzen für Backups.
Mein Festplatteninhalt ist mir zu wichtig, als das ich ihn gefährden möchte.

Den Satz mußt Du mir bitte genauer erklären? Eine externe 6-8 TB HDD gibts im Angebot für 100-110 €. 2-3 Stück davon, eine extern gelagert, und Du hast keine schlaflosen Nächte mehr. Wenn Du Dir hier schon ins Hemd wegen den Kosten machst, überlege Dir bitte und kalkuliere mal, was es Dich persönlich kosten würde, wenn Du diese Daten verlierst.

 

[jacob36964]

Authorization und Authentification sind schonmal zwei verschiedene Dinge

Ich hab doch überhaupt nicht Authorization erwähnt.
Wenn man mit Ctrl+F dieses Wort im Suchfeld eingibt, dann findet man nur einen Treffer dazu.
Keine Ahnung wo diese Information hergenommen wird.

fertige" Platten

Welche Definition hat "Platten" in diesem Kontext?

Das ist kein Backup

Ebenfalls eine Information bei der ich nicht weiß wo man es hernimmt.
Ich habe doch in der zehnten Zeile erwähnt das ich kostentechnisch gratis benötige.
Mir stehen wie bereits erwähnt keine finanziellen Mittel zur Verfügung für mehrere Festplatten.

Axcrypt

Das ist auch etwas das mit in meiner Finanzsituation nicht weiterhilft.
Dieser Serviece ist nicht gratis. Kann ich mir genauso wenig leisten wie Festplatten für Backups.
Das hatte ich aber ziemlich eindeutig formuliert.
Aber nichtsdestotrotz wrüde ich in späterer Zukunft es mal ausprobieren.

Der Rest des Textes ist etwas überdramatisiert.

Ich habe logische fakten dargelegt die Vernuft entsprechen.

Boardmitteln

Was sind bitteschön Boardmittel?

 

[blackshuck]

Ich hab doch überhaupt nicht Authenticator erwähnt.

Äh doch....

Ich möchte meinen Seagate Expansion Drive mit Codeabfrage schützen. (Sowas wie Google Authenticator)

Also nochmal: du hast dein Lebenswerk auf einer Festplatte, welche momentan verschlüsselt ist. Warum nochmal?
Existiert von deinen Daten ein Backup? Weil "Lebenswerk"? Wenn nein, warum hast du kein Backup oder willst keins?

Ohne Backup würde ich niemals anfangen was zu verschlüsseln. Gibt mehr als genug Fälle, wo das Programm fehlerhaft wurde und alle Daten für immer verschlüsselt waren....

 

[jacob36964]

Dann klär uns bitte mal auf, wie genau mit was für Hardware Du verschlüsselst

Da bin ich überfragt. Das Program heißt Ntfs Drive Protection v1.5 von sordum.org. Man wählt die zu verschlüsselnde Hardware aus und wartet bis das Program durchgelaufen ist. Wieso der Prozess in die Minutenlänge geht ist mir allerdings ein Rätsel.

Ebenso merkst Du seit einigen Jahren Bitlocker auf SSDs überhaupt nicht, und das ist bei Windows 10 dabei, vollkommen umsonst.

Interesannt. Das klingt so als ob die Verschlüsselungsdauer sich auf Sekunden beläuft statt Minuten so wie ich es kenne. Habe nur Angst Bitlocker zu benutzen, da ich aus verschiedenen Quellen hörte das es gewisse Risiken birgt.

 

[K3ks]

Ich habe doch erwähnt das ich kostentechnisch gratis benötige.
Mir stehen wie bereits erwähnt keine finanziellen Mittel zur Verfügung für mehrere Festplatten.

Wie wichtig sind dir deine Daten? ^^ 90€ sind 3-4 TB extern (oder weniger als 50€ für 1TB wenn das langt), soviel sollten dir die Daten doch wert sein...

 

[jacob36964]

Es ist alles technisch ohne Probleme machbar und lösbar.

Also mir geht es hauptsächlich um die Verschlüsselungsdauer. Das ist mein eigentliches Hauptproblem.
Wenn es dafür eine Lösung gibt, dann wäre meine Frage ausreichend beantwortet.

Wie wichtig sind dir deine Daten?

Mir sind sie so wichtig das ich auf 10 verschiedenen Festplatten den Backup machen würde.
Aber ich kanns mir momentan nicht leisten.

Von daher brauche ich eine Kurzzeitlösung wie ich meine momentante Festplatte am besten schütze.
Dabei am besten eine Methode bei der die Verschlüsselungsdauer sich nur auf Sekunden beläuft.
Damit wäre mir schon viel geholfen.

 

[blackshuck]

Sorry, aber Verschlüsselung hat nichts mit einer Datensicherung zu tun, die du benötigst! Du holst dir nur ein weiteres Risiko ins Boot

 

[jacob36964]

Gibt mehr als genug Fälle, wo das Programm fehlerhaft wurde und alle Daten für immer verschlüsselt waren....

Sorry, aber Verschlüsselung hat nichts mit einer Datensicherung zu tun, die du benötigst! Du holst dir nur ein weiteres Risiko ins Boot

Gut zu wissen welche Sicherheitsrisiken sich dabei bergen. Werde ich mir mal durch den Kopf gehen lassen.

Aber ich möchte dennoch eine Verschlüsselungsmethode finden,
da dies einer der Grunde war wieso ich überhaupt diesen Thread eröffnet habe.

 

[PHuV]

Also mir geht es hauptsächlich um die Verschlüsselungsdauer. Das ist mein eigentliches Hauptproblem.
Wenn es dafür eine Lösung gibt, dann wäre meine Frage ausreichend beantwortet.

Wie gesagt, die HW-Verschlüsselung ist heute in SSD in Bereichen, die Du praktisch gar nicht merkst.

Da bin ich überfragt. Das Program heißt Ntfs Drive Protection v1.5 von sordum.org. Man wählt die zu verschlüsselnde Hardware aus und wartet bis das Program durchgelaufen ist. Wieso der Prozess in die Minutenlänge geht ist mir allerdings ein Rätsel.

Deine Hardware ist ebenso ein Rätsel, wo ist Dein Problem, hier einfach mal mit Infos rauszurücken?

Interesannt. Das klingt so als ob die Verschlüsselungsdauer sich auf Sekunden beläuft statt Minuten so wie ich es kenne. Habe nur Angst Bitlocker zu benutzen, da ich aus verschiedenen Quellen hörte das es gewisse Risiken birgt.

Das Programm Ntfs Drive Protection birgt mehr Risiken als Bitlocker. über 4 Jahre alt, und eben nichts offizielles von MS. Wenn Dir bei Bitlocker was passiert, hast Du eine höhere Chance für eine Datenrettung.

Mir sind sie so wichtig das ich auf 10 verschiedenen Festplatten den Backup machen würde.
Aber ich kanns mir momentan nicht leisten.

Dann mußt Du mit dem Risiko leben. Oder Du nutzt kostenlosen Cloud-Speicher.
Wie umfangreich ist Dein Lebenswerk aktuell?

Von daher brauche ich eine Kurzzeitlösung wie ich meine momentante Festplatte am besten schütze.
Dabei am besten eine Methode bei der die Verschlüsselungsdauer sich nur auf Sekunden beläuft.
Damit wäre mir schon viel geholfen.

Wenn Du verschlüsselst, und Deine Platte geht kaputt, ist es aus mit Datenrettung. Zudem, warum mußt Du verschlüsseln, wenn Du alleine darauf Zugriff hast?

Ergänzung (6. Januar 2021)

Aber ich möchte dennoch eine Verschlüsselungsmethode finden,

Bitlocker für Deine gesamte Partition einsetzen und fertig.

 

[jacob36964]

Wenn Du verschlüsselst,

Ich schätze dafür ist es bereits zu spät. Habe bereits mehrmals Ntfs Drive Protection v1.5 auf meiner Hautfestplatte benutzt. Muss aber sage, dass ich dabei ein sehr unwohles Gefühl hatte. Habe es aber trotzdem gemacht da mir die Internetseite sordum.org sehr seriös vorgekommt, und ich aufgrund ihrer Seriösität ihnen wohl mein Vertrauen geschenkt habe. Es hat mir aber trotzdem Bauchschmerzen bereitet, da ich nicht wusste ob dadurch Daten beschädigt werden könnten. Lässt sich jetzt nicht rückgängig machen. Aber ich hoffe doch sehr start das es überdramatisiert ist, und das alles mit der Festplatte in Ordnung ist.

Bitlocker für Deine gesamte Partition einsetzen und fertig.

Ich werde mich da mal reinsteigern. Nicht nur wegen den Kostenfaktor der entscheidend für mich ist, sondern auch weil ich weiß das es dazu reichlich Ressoursen gibt. Ich werde mich mal dazu schlau machen. Vielleicht ist ja Bitlocker bereits ausreichend für meine Zwecke. Kann ich jetzt noch nicht beurteilen. Er sollte zumindest geringe Prozessdauer haben. Das ist wie gesagt so ziemlich mein Hauptanliegen.

Deine Hardware ist ebenso ein Rätsel, wo ist Dein Problem, hier einfach mal mit Infos rauszurücken?

Puh, also der Name der Festplatte lautet Seagate Expansion Drive.
Wüsste gar nicht nicht wo man die Hardwareinformation einsehen kann.
Ist hierbei der Device Manager gemeint?
Anonsten fällt mir nur Computerverwaltung ein bei dem Pfad %windir%\system32\compmgmt.msc
Wenn mir jemand erklärt wie ich an diese Hardware Info komme, dann kann ich sie gerne hier posten.

 

[PHuV]

Ich werde mich da mal reinsteigern. Nicht nur wegen den Kostenfaktor der entscheidend für mich ist, sondern auch weil ich weiß das es dazu reichlich Ressoursen gibt. Ich werde mich mal dazu schlau machen. Vielleicht ist ja Bitlocker bereits ausreichend für meine Zwecke. Kann ich jetzt noch nicht beurteilen. Er sollte zumindest geringe Prozessdauer haben. Das ist wie gesagt so ziemlich mein Hauptanliegen.

Es wird ausreichend sein. Viele Firmen - so wie wir - setzen es ein. Das wird schon seinen Grund haben.

Puh, also der Name der Festplatte lautet Seagate Expansion Drive.

Was für ein Gerät setzt Du ein, PC Notebook, genauer Prozessor, RAM...?

Ergänzung (6. Januar 2021)

Ich schätze dafür ist es bereits zu spät. Habe bereits mehrmals Ntfs Drive Protection v1.5 auf meiner Hautfestplatte benutzt.

Wo ist das Problem? Alle Dateien mit Ntfs Drive Protection entschlüsseln, und dann das Laufwerk mit Bitlocker verschlüsseln, fertig.
🤗

 

[jacob36964]

Was für ein Gerät setzt Du ein, PC Notebook, genauer Prozessor, RAM...?

ASUS ROG Gaming PC (Finde den Modellnamen nicht)
Intel(R) Core(TM) i7-7700 CPU @ 3.60GHz
16 GB RAM