Hi,
ich will eine externe HDD mit 5 TB möglichst vollständig verschlüsseln. Truecrypt bietet dafür 3 Optionen: HDD, Partition oder Container. Jetzt frage ich mich welche Option am sinnvollsten ist und warum. Ich habe auch schon etwas ausprobiert bzw im Netz gesucht und dabei einiges festgestellt:
1. Option "HDD": Die Platte als solche wird komplett verschlüsselt. Prinzipiell super, allerdings will Windows (7,8,10) sie jedes mal direkt initialisieren, wenn ich die Datenträgerverwaltung aufrufe. Das erscheint mir ziemlich gefährlich, ein falscher Klick ist schnell mal gemacht...
-> Kann man die automatische Auffoderung zum initialisieren irgendwie unterbinden?
2. Option "Partition": Es wird eine Partition über die komplette Größe der Platte angelegt und diese dann komplett verschlüsselt. Vorteil gegenüber der 1. Option ist, dass die HDD initialisiert ist und ich gefahrlos die Datenträgerverwaltung öffnen kann. Der deutlich schlimmere Nachteil ist allerdings, dass jetzt beim Anschließen der Platte direkt ein Popup kommt, dass zum formatieren der Platte aufruft, und auch jedes Mal wenn man sie im Explorer anklickt. Das ist wohl noch deutlich gefährlicher.
-> Kann man die automatische Aufforderung zum formatieren irgendwie unterbinden?
3. Option "Container": Die Platte wird initialisiert, es wird eine NTFS-Partition über die Komplette Größe angelegt und auf diese Partition kommt dann ein TC-Container mit maximaler Größe. Wäre wohl vom "Unfallrisiko" her am sichersten, weil man so den Container mehr oder weniger bewusst löschen müsste und das kaum unbedacht einen falschen Klick geht. Allerdings ist der Container auch die "uneleganteste" Option, es geht 2 mal Speicherplatz für das Dateisystem drauf und weil der Container ~ 5 TB hätte, würde er wohl auch nicht kopiert (was sonst ein Vorteil wäre), außerdem ist diese Option wohl weniger performant als HDD/Partition.
-> Zur Not wäre diese Option ok, wenn man die Nachteile/Risiken von der 1. oder 2. Option ausmerzen könnte, würde ich diese aber vorziehen.
Grundsätzlich sollte die verschlüsselte Platte auch an anderen Systemen (bei Bekannten, Freunden...) überall genau gleich funktionieren, unter Win 7, 8, 10 und auch unter Linux. Truecrypt selbst ist natürlich überall installiert, dh ich brauche keinen Traveller mode.
Also meine Fragen an euch:
Welche Option sollte ich wählen und warum?
Wie könnte man die genannten Nachteile ausmerzen (aber systemübergreifend!)?
Welche Option nutzt ihr selbst und warum?
Danke!
cyb
ich will eine externe HDD mit 5 TB möglichst vollständig verschlüsseln. Truecrypt bietet dafür 3 Optionen: HDD, Partition oder Container. Jetzt frage ich mich welche Option am sinnvollsten ist und warum. Ich habe auch schon etwas ausprobiert bzw im Netz gesucht und dabei einiges festgestellt:
1. Option "HDD": Die Platte als solche wird komplett verschlüsselt. Prinzipiell super, allerdings will Windows (7,8,10) sie jedes mal direkt initialisieren, wenn ich die Datenträgerverwaltung aufrufe. Das erscheint mir ziemlich gefährlich, ein falscher Klick ist schnell mal gemacht...
-> Kann man die automatische Auffoderung zum initialisieren irgendwie unterbinden?
2. Option "Partition": Es wird eine Partition über die komplette Größe der Platte angelegt und diese dann komplett verschlüsselt. Vorteil gegenüber der 1. Option ist, dass die HDD initialisiert ist und ich gefahrlos die Datenträgerverwaltung öffnen kann. Der deutlich schlimmere Nachteil ist allerdings, dass jetzt beim Anschließen der Platte direkt ein Popup kommt, dass zum formatieren der Platte aufruft, und auch jedes Mal wenn man sie im Explorer anklickt. Das ist wohl noch deutlich gefährlicher.
-> Kann man die automatische Aufforderung zum formatieren irgendwie unterbinden?
3. Option "Container": Die Platte wird initialisiert, es wird eine NTFS-Partition über die Komplette Größe angelegt und auf diese Partition kommt dann ein TC-Container mit maximaler Größe. Wäre wohl vom "Unfallrisiko" her am sichersten, weil man so den Container mehr oder weniger bewusst löschen müsste und das kaum unbedacht einen falschen Klick geht. Allerdings ist der Container auch die "uneleganteste" Option, es geht 2 mal Speicherplatz für das Dateisystem drauf und weil der Container ~ 5 TB hätte, würde er wohl auch nicht kopiert (was sonst ein Vorteil wäre), außerdem ist diese Option wohl weniger performant als HDD/Partition.
-> Zur Not wäre diese Option ok, wenn man die Nachteile/Risiken von der 1. oder 2. Option ausmerzen könnte, würde ich diese aber vorziehen.
Grundsätzlich sollte die verschlüsselte Platte auch an anderen Systemen (bei Bekannten, Freunden...) überall genau gleich funktionieren, unter Win 7, 8, 10 und auch unter Linux. Truecrypt selbst ist natürlich überall installiert, dh ich brauche keinen Traveller mode.
Also meine Fragen an euch:
Welche Option sollte ich wählen und warum?
Wie könnte man die genannten Nachteile ausmerzen (aber systemübergreifend!)?
Welche Option nutzt ihr selbst und warum?
Danke!
cyb
