SSD OP/Veracrypt bzw. nicht geschützte Partitionen, OS verschlüsseln usw.

[Graue Eminenz]

Hallo,

ich interessiere mich für das Thema Veracrypt bzw. Verschlüsslung einer SSD mit OS bzw. ohne.
Kenne mich bisher mit Veracrypt noch nicht so gut aus, finde das Thema aber spannend und hätte dazu ein paar Fragen.


1. Falls ich eine SSD z.B. in 2 Partitionen aufteile und nur eine Partition verschlüssle, wäre es dann möglich die Daten über die unverschlüsselten Partition auszulesen?

2. Falls ich bei einer SSD mit der Größe von z.B. 500Gb nur 450Gb partitioniere und verschlüssele und 50gb frei lasse für Over-Provisioning (Falls die SSD OP nicht kann), können dann die Daten teilweise ausgelesen werden?

3. Falls ich eine SSD komplett verschlüssele, kann diese dann teilweise über OP ausgelesen werden bzw. kann der OP Bereich überhaupt ausgelesen werden?

4. Falls ich eine SSD komplett verschlüssele, funktioniert dann TRIM noch?

5. Falls ich über Veracrypt das Windows System verschlüssele, ist dann nur der Start geschützt oder die ganze Partition auf der Windows installiert ist?

6. Kann ich eine geschützte Windows Partition auch ausbauen und ganz normal als z.B. externe Festplatte mit Veracrypt einbinden?

Grüße
Grauer

 

[Bob.Dig]

1. Nein
2. Nein
3. Nein
4. Ja, muss ggf. in VC aktiviert werden.
5. die ganze
6. Ja

Paranoide sollten ggf. Windows mit einem anderen Benutzeraccount installieren, kein OP einrichten, dann als erstes die Systemverschlüsselung für das ganze Laufwerk aktivieren. Anschließend dann einen neuen Benutzer erstellen und den alten löschen, nachdem das ganze Laufwerk verschlüsselt wurde und den gesamten freien Speicherplatz überschreiben. Dann kann auch OP eingerichtet und TRIM für reine Datenpartitionen aktiviert werden. 😉

 

[Cool Master]

1. Falls ich eine SSD z.B. in 2 Partition aufteile und nur eine Partition verschlüssle, wäre es dann möglich die Daten über die unverschlüsselten Partition auszulesen?

Nein, außer es gibt ein Bug oder eine Backdoor, die gibt es aber aktuell nicht. Man könnte allerdings alles auf der 2. Partition lesen/sehen, da diese ja nicht verschlüsselt ist.

2. Falls ich bei einer SSD mit der Größe von z.B. 500Gb nur 450Gb partitioniere und verschlüssele und 50gb frei lasse für Over-Provisioning (Falls die SSD OP nicht kann), können dann die Daten teilweise ausgelesen werden?

Nein, außer es gibt ein Bug oder eine Backdoor, die gibt es aber aktuell nicht.

3. Falls ich eine SSD komplett verschlüssele, kann die dann teilweise über OP ausgelesen werden bzw. kann der OP Bereich überhaupt ausgelesen werden?

Nein, da die gesamte SSD verschlüsselt ist und erst entschlüsselt werden muss damit die Partitionstabelle gelesen werden kann. Einzig die UEFI Partition ist nicht verschlüsselt da ansonsten der Bootloader nicht geladen werden kann der dann zum Entschlüssen aufruft.

4. Falls ich eine SSD komplett verschlüssele, funktioniert dann TRIM noch?

Klar, das passiert auf OS Ebene. Wenn das OS also TRIM kann juckt es nicht ob die SSD Verschlüsselt ist oder nicht.

5. Falls ich über Veracrypt das Windows System verschlüssele, ist dann nur der Start geschützt oder die ganze Partition auf der Windows installiert ist?

Die gesamte SSD außer der Bootloader.

6. Kann ich eine geschützte Windows Partition auch ausbauen und ganz normal als z.B. externe Festplatte mit Veracrypt einbinden?

Ich wüsste nicht was dagegen spricht.

 

[Graue Eminenz]

Ok, danke für die Infos!

 

[Graue Eminenz]

Hi,

bei mir hat sich eine weitere Frage ergeben, vielleicht kann wieder einer der Profis helfen?

Normalerweise überprüfe ich meine neuen Festplatten mit HDTune auf Defekte.
Kann ich mir das sparen, wenn ich die Festplatte komplett mit VC verschlüssele, bzw. werden bei VC defekte angezeigt?

Grüße
Grauer

 

[Bob.Dig]

Das funktioniert genauso.

 

[Graue Eminenz]

Danke Dir!

Allen noch einen guten Rutsch ins neue Jahr!

 

[Graue Eminenz]

Servus,

ich würde gerne meine Favoriten Volumes beim Start der verschlüsselten Systempartition einbinden.
Irgendwas stimmt da bei mir nicht aber nicht, wenn ich das System starte und alles notwendige eingebe, startet das System und es kommen dann bei Windows Einzelaufforderungen zu den jeweiligen Festplatten zum PWs eingeben. Klicke ich die weg und starte das System neu und gebe ich wieder die Daten zum starten das Systems ein, dann funtioniert alles und unter Windows wird alles automatisch eingebunden.

Hier meine Vorgehensweise bzw. die Infos dazu die ich mir gemacht habe.


Veracrypt Favoriten einbinden für Autostart.

• Favoriten-Volume einbinden
• 
  
• Favoriten Volume Einstellungen aufrufen
• Falls erwünscht - Bezeichnung des gewählten Favoriten Volumes eintragen.
• Falls erwünscht - Haken bei „Bezeichnung des gewählten Volumes für Explorer verwenden“
• Haken bei „Ausgewähltes Volumes beim Anmelden einbinden“
• Falls erwünscht - Haken bei „Explorer-Fenster für das gewählte Volume öffnen“
• 
  
• Unter Einstellungen Voreinstellungen auswählen
• Haken bei „Temporäres Cache-PW während Vorgängen zum (Volume-Favoriten einbinden)“
• 
  
• Unter System Einstellungen auswählen
• Haken bei „Prä-Boot-Authenti.-PW in Treiber-Speicher-Schreiben“
• Falls Pim vorhanden, Haken bei „PIM beim zwischenspeichern eines Prä-Boot… einbeziehen“

Vielleicht kann da mal jemand drüberschauen und mir sagen, was ich da falsch mache.


Grüße
Grauer

 

[Faultier]

Host Datei mit verschlüssel gewählt ?