Wenn du keinen zweiten PC/Laptop hast und bzw. im Haushalt kein zweites Gerät zur Erstellung des Bootmediums existiert dann frag halt irgendeinen deiner Freunde. Manchmal glaub ich echt manche Menschen würden aussterben ohne das Internet weil selbst denken irgendwann abhanden gekommen ist kopfschüttel
VeraCrypt
- Ersteller Schmaxx
- Erstellt am
I'm unknown
Rear Admiral
- Registriert
- Feb. 2005
- Beiträge
- 5.508
Fragen ist gut, bei Vollverschlüsselung für die Betriebssystemplatte sollte man noch mehr als sonst die Doku des Tools lesen (und sich entsprechend ausrüsten wenn etwas schief läuft bevor man es durchführt). Und zwar bevor man Daten verschlüsselt. Im Idealfall hat man dann noch ein Testsystem (z.B. VM um damit zu spielen). Dann versteht man auch wie das Tool arbeitet.Schmaxx schrieb:
Wir können aber nicht zaubern wenn das Kind in den Brunnen gefallen ist. Und selbst falls du wie ich in Bayern wohnst mit weitreichenden Ausgangsbeschränkungen kann dir ein Freund/Bekannter/Familie notfalls einen vorbereiteten Stick per Post schicken/in den Briefkasten werfen.
Falls das auf Links bezogen ist anstatt das selbe Thema (für uns) zum 1.000x durch zu kaufen dann ja.Schmaxx schrieb:
Ansonsten noch zwei Entscheidungshilfen:
- Willst du Performance nimm Bitlocker (falls du eine Pro-Version von Windows hast)
- Ist dir die Datensicherheit (gerade in der Robustheit) wichtiger dann ist VeraCrypt extrem mächtig. Den Header/die System-Iso aufheben und man kann auch bei teils formatierten Datenträgern noch mounten und mit Rettungstools auf die Partitionen zugreifen. Bei Bitlocker habe ich ohne ActiveDirectory bisher keinen Weg gefunden die Metadaten zu sichern...
- Registriert
- Okt. 2008
- Beiträge
- 792
@Schmaxx
Ich schätze einfach mal, dass du Win 10 benutzt. Du lädst das Media Creation Tool hier runter. Dazu brauchst du einen anderen PC und einen USB-Stick oder Festplatte mit min. 8 GB freiem Speicherplatz. Mit dem Tool erstellst du eine Boot Disk auf dem Stick/Festplatte und startest dann deinen PC von diesem Speichermedium. Von dort wirst du durch den Installationswizard geleitet und befolgst die Schritte auf dem Bildschirm.
Am Ende hast du dann eine frische Win 10 Installation. Denk dran, dass dann alle bisherigen Daten auf der Platte / SSD weg sind.
Ich würde dir allerdings dringend empfehlen, dich vorher eingehend mit dem Thema Festplattenverschlüsselung zu beschäftigen, da man bei geringer Kenntnis vieles falsch machen kann und am Ende möglicherweise keinen Zugriff mehr auf seine Daten hat. Bei einem frisch aufgesetzten System ist das nicht weiter tragisch, aber wenn du mal wichtige Daten auf dem PC hast, sperrst du dich im schlimmsten Fall selber aus. Dann kann dir beim Recovery leider auch niemand mehr hier im Forum helfen.
Ohne dich persönlich angreifen zu wollen, aber du scheinst mit dem technischen Part wenig vertraut zu sein. Bei Verschlüsselung solltest du aber genau wissen was du tust. Im Zweifel besser die Finger davon lassen, sonst richtest du nur Schaden an
Ich schätze einfach mal, dass du Win 10 benutzt. Du lädst das Media Creation Tool hier runter. Dazu brauchst du einen anderen PC und einen USB-Stick oder Festplatte mit min. 8 GB freiem Speicherplatz. Mit dem Tool erstellst du eine Boot Disk auf dem Stick/Festplatte und startest dann deinen PC von diesem Speichermedium. Von dort wirst du durch den Installationswizard geleitet und befolgst die Schritte auf dem Bildschirm.
Am Ende hast du dann eine frische Win 10 Installation. Denk dran, dass dann alle bisherigen Daten auf der Platte / SSD weg sind.
Ich würde dir allerdings dringend empfehlen, dich vorher eingehend mit dem Thema Festplattenverschlüsselung zu beschäftigen, da man bei geringer Kenntnis vieles falsch machen kann und am Ende möglicherweise keinen Zugriff mehr auf seine Daten hat. Bei einem frisch aufgesetzten System ist das nicht weiter tragisch, aber wenn du mal wichtige Daten auf dem PC hast, sperrst du dich im schlimmsten Fall selber aus. Dann kann dir beim Recovery leider auch niemand mehr hier im Forum helfen.
Ohne dich persönlich angreifen zu wollen, aber du scheinst mit dem technischen Part wenig vertraut zu sein. Bei Verschlüsselung solltest du aber genau wissen was du tust. Im Zweifel besser die Finger davon lassen, sonst richtest du nur Schaden an
The_Brain44
Newbie
- Registriert
- Apr. 2020
- Beiträge
- 3
Hallo erstmal,
habe zu VeraCrypt eine Frage, ich habe just4fun meine Systempartition vom Lappi zu Testzwecke komplett verschlüsselt. Hat alles gefunzt aber ,beim Start muss ich PW angeben oder ich komm nicht über Boot Loader hinaus.Habe versucht mit Knoppix Live CD oder Not DVD zu Umgehen komme ohne PW nicht an die Daten. So gewollt.
Frage:'' Im laufenden Windowsbetrieb,ist es möglich trotz Verschlüsselung der Bootpartion mein System zu hacken und Daten zu verändern oder Bankdaten abzugreifen usw.??'' Meinem Verständnis nach, im BS betrieb ist die HDD freigeschaltet durch genannten PW danach alles offen. Oder verstehe ich da was Falsch? Nicht falsch verstehen ,fange gerade an mich mit der Materie auseinandderzusetzen obwohl ich schon seit 2000 PC habe.
Ich bedanke mich im Vorfeld für eine Antwort.
habe zu VeraCrypt eine Frage, ich habe just4fun meine Systempartition vom Lappi zu Testzwecke komplett verschlüsselt. Hat alles gefunzt aber ,beim Start muss ich PW angeben oder ich komm nicht über Boot Loader hinaus.Habe versucht mit Knoppix Live CD oder Not DVD zu Umgehen komme ohne PW nicht an die Daten. So gewollt.
Frage:'' Im laufenden Windowsbetrieb,ist es möglich trotz Verschlüsselung der Bootpartion mein System zu hacken und Daten zu verändern oder Bankdaten abzugreifen usw.??'' Meinem Verständnis nach, im BS betrieb ist die HDD freigeschaltet durch genannten PW danach alles offen. Oder verstehe ich da was Falsch? Nicht falsch verstehen ,fange gerade an mich mit der Materie auseinandderzusetzen obwohl ich schon seit 2000 PC habe.
Ich bedanke mich im Vorfeld für eine Antwort.
Ergänzung ()
Habe auch angefange zu Testen mit Verschlüsselung usw. Allerdings hab ich Not CD zum Booten über veraCrypt erstellt.Man kann ja nie wissen. Ausserdem mache ich sowas nicht über meinem System,benutze alten Laptop wo egal ist obs abschiesse oder nicht.el.com schrieb:@Schmaxx
Ich schätze einfach mal, dass du Win 10 benutzt. Du lädst das Media Creation Tool hier runter. Dazu brauchst du einen anderen PC und einen USB-Stick oder Festplatte mit min. 8 GB freiem Speicherplatz. Mit dem Tool erstellst du eine Boot Disk auf dem Stick/Festplatte und startest dann deinen PC von diesem Speichermedium. Von dort wirst du durch den Installationswizard geleitet und befolgst die Schritte auf dem Bildschirm.
Am Ende hast du dann eine frische Win 10 Installation. Denk dran, dass dann alle bisherigen Daten auf der Platte / SSD weg sind.
Ich würde dir allerdings dringend empfehlen, dich vorher eingehend mit dem Thema Festplattenverschlüsselung zu beschäftigen, da man bei geringer Kenntnis vieles falsch machen kann und am Ende möglicherweise keinen Zugriff mehr auf seine Daten hat. Bei einem frisch aufgesetzten System ist das nicht weiter tragisch, aber wenn du mal wichtige Daten auf dem PC hast, sperrst du dich im schlimmsten Fall selber aus. Dann kann dir beim Recovery leider auch niemand mehr hier im Forum helfen.
Ohne dich persönlich angreifen zu wollen, aber du scheinst mit dem technischen Part wenig vertraut zu sein. Bei Verschlüsselung solltest du aber genau wissen was du tust. Im Zweifel besser die Finger davon lassen, sonst richtest du nur Schaden an
Zuletzt bearbeitet:
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 35.980
Eigentlich macht man einen eigenen Thread auf und kapert keinen der "gelutscht" ist. @The_Brain44
Und ja, wenn Du Dir waehrend des laufenden Betriebes einen z.B. Trojaner einfaengst nutzt die Dir Verschluesselung der Datentraeger rein nix wenn das Tierchen alles tun kann.
Die Verschluesselung der Datentraeger ist nicht dafuer gedacht waehrend des Betriebes zu schuetzen sondern bei Verlust des Datentraegers/Geraetes.
BFF
Und ja, wenn Du Dir waehrend des laufenden Betriebes einen z.B. Trojaner einfaengst nutzt die Dir Verschluesselung der Datentraeger rein nix wenn das Tierchen alles tun kann.
Die Verschluesselung der Datentraeger ist nicht dafuer gedacht waehrend des Betriebes zu schuetzen sondern bei Verlust des Datentraegers/Geraetes.
BFF
The_Brain44
Newbie
- Registriert
- Apr. 2020
- Beiträge
- 3
Sorry hab nicht gesehn das der durch war. Werde nächst ma besser schaun. Aber Danke für die Antwort,das bestätigt meinen Verdacht.BFF schrieb:
- Registriert
- Okt. 2008
- Beiträge
- 792
Du musst dir das so vorstellen: Datenträgerverschlüsselung (wie z.B. VeraCrypt) sorgt dafür, dass die Daten auf der Festplatte zu jedem Zeitpunkt verschlüsselt sind. Auch wenn der PC gerade aktiv in Verwendung ist (d.h. dein OS ist gebootet und die verschlüsselten Volumes sind gemountet).
Warum kannst du also trotzdem auf deine Daten zugreifen? Weil du beim Booten das Passwort eingegeben hast, welches die Entschlüsselung ermöglicht. Diese Entschlüsselung geschieht aber immer nur im RAM und niemals auf der Festplatte.
Angenommen du öffnest ein Urlaubsfoto. Was genau passiert jetzt?
Die verschlüsselten Daten werden von der Festplatte in den RAM geladen und dort entschlüsselt abgelegt. Was auf deinem Bildschirm als Foto sichtbar wird, liegt in dieser unverschlüsselten Form nur im RAM vor. Spätestens wenn du den PC ausschaltest, wird der RAM gelöscht.
Alles, was auf die Festplatte geschrieben wird, wurde bereits vorher im RAM verschlüsselt. Wenn du dir nun Schadsoftware im Internet einfängst, nistet diese sich in Form von Dateien irgendwo in deinem Windows Betriebssystem ein. Der Schädling ist zwar dann bei ausgeschaltetem PC ebenfalls auf der Festplatte verschlüsselt, aber sobald du das System bootest, kann er fröhlich munter sein Unwesen treiben (und somit auch auf alle deine Daten zugreifen).
Merke: Festplattenverschlüsselung schützt nicht vor Virusbefall. Der Sinn liegt darin vor physischem Diebstahl oder Ausspionieren des (ausgeschalteten) Datenträgers zu schützen.
Warum kannst du also trotzdem auf deine Daten zugreifen? Weil du beim Booten das Passwort eingegeben hast, welches die Entschlüsselung ermöglicht. Diese Entschlüsselung geschieht aber immer nur im RAM und niemals auf der Festplatte.
Angenommen du öffnest ein Urlaubsfoto. Was genau passiert jetzt?
Die verschlüsselten Daten werden von der Festplatte in den RAM geladen und dort entschlüsselt abgelegt. Was auf deinem Bildschirm als Foto sichtbar wird, liegt in dieser unverschlüsselten Form nur im RAM vor. Spätestens wenn du den PC ausschaltest, wird der RAM gelöscht.
Alles, was auf die Festplatte geschrieben wird, wurde bereits vorher im RAM verschlüsselt. Wenn du dir nun Schadsoftware im Internet einfängst, nistet diese sich in Form von Dateien irgendwo in deinem Windows Betriebssystem ein. Der Schädling ist zwar dann bei ausgeschaltetem PC ebenfalls auf der Festplatte verschlüsselt, aber sobald du das System bootest, kann er fröhlich munter sein Unwesen treiben (und somit auch auf alle deine Daten zugreifen).
Merke: Festplattenverschlüsselung schützt nicht vor Virusbefall. Der Sinn liegt darin vor physischem Diebstahl oder Ausspionieren des (ausgeschalteten) Datenträgers zu schützen.
The_Brain44
Newbie
- Registriert
- Apr. 2020
- Beiträge
- 3
Ja vielen Dank für die Antwort. Da hab ich was gelernt, hatte zwar einen Verdacht war mir aber nicht sicher.el.com schrieb:
