ComputerBase Menü
Aktuelles

Veracrypt ohne pim ?

R

Rhinos

Lt. Junior Grade
Registriert
Jan. 2020
Beiträge
436
Ich möchte übers Wochenende auf ein neues OS umsteigen und man empfahl mir, wenn schon neueres/moderneres OS, dann soll ich mich auch von TrueCrypt 7.1a lösen und besser die aktuelleste VeraCrypt Version nutzen, angeblich kann ich damit meine bereits verschlüsselten Plattten ent/verschlüseln.

Ich habe jedoch immer wieder davon gelesen, das VeraCrypt den Bootvorgang teils stark verlangsamen soll, wegen irgendeinem pim.

Kann ich bei der neuverschlüsselung der Systemplatte dieses Pim Zeugs weglassen ? Ich nutze ein sehr starkes PW ( deutlich über 20 Stellen ) welches ich auswendig kenne.

Möchte trotz moderner m.2 SSD keine 5min. oder länger warten bis der PC hochgefahren ist.

Wie also soll ich am besten vorgehen sobald ich das neue OS und Veracrypt installiert habe und die Systemplatte neu mit VC verschlüsseln möchte sodas pim meinen PC nicht unnötig ausbremst ?
 
PIM mag die Sicherheit zwar erhöhen, ist aber nicht so wichtig, wenn dein Passwort bereits gut genug ist.
PIM kannst du beruhigt weglassen bzw. auf Standard (0?) belassen.

PIM ist wie ein Elektrozaun-Geflecht vor einem Atombunker. :)
 
Rhinos schrieb:
angeblich kann ich damit meine bereits verschlüsselten Plattten ent/verschlüseln.
Zum Vergrößern anklicken....
Jain. Funktioniert in den meisten Fällen.
Ansonsten installierst du dir einfach zusätzlich Truecrypt, ist auch kein Akt
Rhinos schrieb:
Kann ich bei der neuverschlüsselung der Systemplatte dieses Pim Zeugs weglassen ?
Zum Vergrößern anklicken....
Ja
Rhinos schrieb:
Möchte trotz moderner m.2 SSD keine 5min.
Zum Vergrößern anklicken....
Würdest du wahrscheinlich auch nicht, nutze es aber selbst nicht
 
Rhinos schrieb:
dann soll ich mich auch von TrueCrypt 7.1a lösen
Zum Vergrößern anklicken....
Das gilt aber schon sehr lange. Denn irgendwas ist ja damals vorgefallen und erzeugte Unsicherheit.

Rhinos schrieb:
angeblich kann ich damit meine bereits verschlüsselten Plattten ent/verschlüseln.
Zum Vergrößern anklicken....
Zumindest meine Container lassen sich ohne weiteres entschlüsseln.

Rhinos schrieb:
Möchte trotz moderner m.2 SSD keine 5min. oder länger warten bis der PC hochgefahren ist.
Zum Vergrößern anklicken....
Ich hatte testweise eine Vollverschlüsselung mal gemacht, die MB/s gingen runter im Benchmark, aber was du beschreibst passierte nicht.
 
Ab einem Passwort mit 20 Zeichen oder länger kannst du Werte kleiner als 98 für den PIM einsetzen. Wenn du 1 nimmst, deaktiviert das somit den Multiplikator. Ich nehme für meinen Arbeitslaptop einen PIM im niedrigen zweistelligen Bereich und bin damit immer noch sehr schnell beim entsperren.
 
SI Sun schrieb:
PIM mag die Sicherheit zwar erhöhen, ist aber nicht so wichtig, wenn dein Passwort bereits gut genug ist.
PIM kannst du beruhigt weglassen bzw. auf Standard (0?) belassen.

PIM ist wie ein Elektrozaun-Geflecht vor einem Atombunker. :)
Zum Vergrößern anklicken....
Ja wie gesagt, mein PW ist weit über 20 Stellen lang, alle Parameter mit drin inkl. Sonderzeichen.
Standard 0, ist das nicht so wie wenn Pimp dann einen Standardwert nutzt von 98 ? also immer noch langer Bootvorgang ?

Cardhu schrieb:
Jain. Funktioniert in den meisten Fällen.
Ansonsten installierst du dir einfach zusätzlich Truecrypt, ist auch kein Akt

Ja

Würdest du wahrscheinlich auch nicht, nutze es aber selbst nicht
Zum Vergrößern anklicken....
was heißt jain ? keine Lust wenn alles eingerichtet ist und ich meine andern Platten anklemme und entschlüsseln möchte, das sich plötzlich VC quer/dumm stellt, mir ist egal, wenn die SSD mit den Gaming Installationen nicht geht, aber Programme und wichtige Dokument ? No Go für mich !!
TrueCrypt hab ich eh gesichert, nur für den Fall der Fälle !

coasterblog schrieb:
Das gilt aber schon sehr lange. Denn irgendwas ist ja damals vorgefallen und erzeugte Unsicherheit.


Zumindest meine Container lassen sich ohne weiteres entschlüsseln.


Ich hatte testweise eine Vollverschlüsselung mal gemacht, die MB/s gingen runter im Benchmark, aber was du beschreibst passierte nicht.
Zum Vergrößern anklicken....
Ich weis was du meinst, das galt aber nur für wenig ( unwahrscheinliche ) Szenarien, KEINE dieser würde auf mich zutreffen, normal ist TC 7.1A heute noch ausreichend sicher ( siehe diverse Audits ) wenn man nicht gerade 123456 als PW nutzt.

Physikbuddha schrieb:
Ab einem Passwort mit 20 Zeichen oder länger kannst du Werte kleiner als 98 für den PIM einsetzen. Wenn du 1 nimmst, deaktiviert das somit den Multiplikator. Ich nehme für meinen Arbeitslaptop einen PIM im niedrigen zweistelligen Bereich und bin damit immer noch sehr schnell beim entsperren.
Zum Vergrößern anklicken....
Das ist hier gegeben, das mein pw deutlich über 20 Zeichen hat, wenn ich für die pim ein 9 stelliges PW eingebe dauert dann der bootvorgang auch lange oder länger als ich eine Zahl von 1-9 wähle ?
 
Rhinos schrieb:
was heißt jain ?
Zum Vergrößern anklicken....
Steht doch schon im zitierten?!
Es funktioniert meistens, aber nicht immer, selbst mit der Truecryptkompatibilität aktiviert.
Dann nutzt man eben Truecrypt und damit funktioniert es dann. Sehe dein Problem nicht..
Ansonsten einmal entschlüsseln und neu verschlüsseln
 
  • Gefällt mir
Reaktionen: Manou
Cardhu schrieb:
Steht doch schon im zitierten?!
Es funktioniert meistens, aber nicht immer, selbst mit der Truecryptkompatibilität aktiviert.
Dann nutzt man eben Truecrypt und damit funktioniert es dann. Sehe dein Problem nicht..
Ansonsten einmal entschlüsseln und neu verschlüsseln
Zum Vergrößern anklicken....
Naja, wenn das tool einmal hier nacher/später Faxen machen sollte, schemeis ich es runter und TC 7.1a kommt wieder drauf, da hatte ich NIE ein " jain "
 
Cardhu schrieb:
Ist zwar eine seltsame Einstellung, aber mach wie du denkst, wenn der logischste, sicherste und einfachste Weg zu aufwendig ist.
Zum Vergrößern anklicken....
Was soll daran seltsam sein ? Ein Program soll funktionieren und wenn VC meint ab und an meine Platten nicht entschlüsseln zu wollen dann ist das für mich schon nen Ausschlusskriterium, aber ich möchte den Teufel nicht an die Wand malen, werde ja sehen wie es funktioniert und hoffe das beste natürlich.

Das ist doch der logischste, sicherste und einfachste Weg, ich installiere VC, stelle es ein und probiere dann die Verschlüsselung, was soll sonst der " logischste, sicherste und einfachste Weg " sein ?
 
Rhinos schrieb:
Das ist hier gegeben, das mein pw deutlich über 20 Zeichen hat, wenn ich für die pim ein 9 stelliges PW eingebe dauert dann der bootvorgang auch lange oder länger als ich eine Zahl von 1-9 wähle ?
Zum Vergrößern anklicken....
Ich verstehe zwar nicht ganz, was du meinst, aber der PIM (Personal Iterations Multiplier) macht eben genau das - er erhöht die Anzahl der Iterationen, mit der dein Passwort verschlüsselt wird. Die Iterations-Basis ist glaube ich 2000, aber leg mich nicht auf die Zahl fest.

Mit einem PIM von 100 wird das Passwort also 2.000 * 100 = 200.000 mal hintereinander verschlüsselt. Bei kurzen Passwörtern kannst du nur Werte von 98 und höher einsetzen. Wenn du als PIM nichts definierst, wird der Standardwert genommen, der irgendwo bei 100 liegt.

Erst ab einer Passwortlänge von 20 geht Veracrypt davon aus, dass dein Passwort auch so bruteforce-sicher genug ist, und erlaubt auch geringere PIMs. Und mit einem PIM von 1 ist dieser faktisch deaktiviert, bzw. entspricht dann dem alten Truecrypt-Verhalten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Markus.Tenne
Veracrypt | 2xWin10 | 2xSSD | Dual Boot
Antworten
6
Aufrufe
1.669
MoGas
M
Cinematic
Fragen zur System-Verschlüsselung mit Veracrypt
Antworten
12
Aufrufe
2.398
Bob.Dig
Bob.Dig
W
Wie Windows 10 Feature Upgrades mit VeraCrypt ohne entschlüsseln durchführen?
Antworten
13
Aufrufe
6.769
el.com
el.com
J
VeraCrypt: Systemverschlüsselung PW inkorrekt + Tastatur tot
Antworten
6
Aufrufe
3.164
[ACE].:SHARK:.
[ACE].:SHARK:.
M
Veracrypt / TC – Bedingung für verschl. von Partitionen / Verschlüsselungsalgorithmen und Geschw. / Partitionierung
Antworten
7
Aufrufe
14.355
Max H
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz