Wie sicher ist die Verschlüsselung des betriebssystems mit veracrypt bei SSD?

Lennart2

Cadet 2nd Year
Dabei seit
Okt. 2019
Beiträge
28
Wenn man durch die letzten Jahre googelt, liest man, dass die Verschlüsselung von SSD nicht hinreichend sicher ist. Neuere Beiträge bestätigen allerdings das Gegenteil. Angeblich besteht bei neueren SSD das Risiko der Unsicherheit gegenüber einer herkömmlichen Festplatte nicht mehr. Ist das zutreffend oder Gerücht?

Und noch eine Frage: wie hat der Wipe Modus eingestellt zu werden? Ist überhaupt eine erforderlich?

Vielen Dank für die Hilfe.
 

S4v4nt

Cadet 3rd Year
Dabei seit
Juni 2019
Beiträge
59
Was meinst du mit "Verschlüsselung von SSD" genau?

Ich empfehle dir bei Linux einfach LVM und Luks und bei Windows eben Bitlocker. Falls du dann noch ne Schippe drauf legen willst, dann kannste mit Veracrypt Container erstellen und deine Daten dann da reinlegen.
 

S4v4nt

Cadet 3rd Year
Dabei seit
Juni 2019
Beiträge
59
Ah ok. Ja ich würde mich auf das Voodoo der Hardwarehersteller sowieso nicht verlassen. Über Bitlocker kann man sich streiten aber das wäre jetzt zu viel.
 

Lennart2

Cadet 2nd Year
Ersteller dieses Themas
Dabei seit
Okt. 2019
Beiträge
28
Vielen Dank, ich meine die Verschlüsselung der c Partition mittels veracrypt.
 

Hayda Ministral

Commodore
Dabei seit
Nov. 2017
Beiträge
4.349

HolyP

Cadet 4th Year
Dabei seit
Dez. 2016
Beiträge
74
Die Verschlüsselung von SSDs ist nach meinem Wissen genauso sicher wie die verschlüsselung von HDDs.
Wenn Du allerdings eine SSD im nachhinein verschlüsselst ist besteht auch bei 5 Maligem Wipen das Risiko das Fragemente der unvertschlüsselten Daten in gewissen Speicherzellen der SSD liegen. Denn die Speicherzellen werden von der SSD selbst hin und wieder gewechselt. Gewisse "Experten" können die auslesen und dann evtl Teile Deiner (unverschlüsselten) Daten wieder finden....
Ein sicheres Löschen/Wipen einer SSD ist etwas schwieriger als das einer HDD.
Willst Du 1000% sicher sein - Die SSD erst komplett sicher löschen (Dazu gibt es Tools) oder gleich eine neue kaufen. Dann BS ganz neu drauf machen, dann verschlüsseln.

Google auch mal TRIM !!
 

Nutzerkennwort

Lt. Junior Grade
Dabei seit
Jan. 2019
Beiträge
348
Ich habe meine SSD - bei mir C/Startlaufwerk - komplett mit Veracrypt verschlüsselt. Läuft prima. Was meinst du mit "sicher"? Meinst du, ob Veracrypt stabil läuft oder ob die Verschlüsselung sicher wäre? Grundsätzlich läuft Veracrypt stabil aber man muss auch wissen was man so tut. Die Verschlüsselung soll sicher sein aber ich habe Veracrypt nicht programmiert. Eine Hintertür könnte natürlich immer mit neuen Updates eingebaut werden, da der Programmierer auch der französischen Judikative unterliegt ... aber aber aber .... Ich habe insofern keine Ahnung wie oft das Programm durch andere Programierer gegengecheckt wird.
 

S4v4nt

Cadet 3rd Year
Dabei seit
Juni 2019
Beiträge
59
Hier habe ich aufgehört zu lesen. Weiter gehts mit lesen, sobald sich eine Referenz zu der Behauptung findet.
Danke für die Info. Weiß jetzt nicht wie das dem TE weiterhilft, aber gut.

Meiner Meinung nach ist Open-Source erstmal besser als Closed-Source. Verycrypt ist Open Source und wurde nicht wenig von der Community und der Szene gereviewed. Das ist ein Fork vom Truecrypt Projekt. Damals gab es diverse, beunruhigende Gerüchte warum dieses eingestellt wurde. Kann man nachlesen wenn man will.

Trotzdem sollte man sich fragen welchen Schutzbedarf die eigenen Daten haben. Sind deine Daten so sensibel, dass die etwaigen Backdoors in Bitlocker, von deutschen Behörden ausgenutzt werden würden? Dazu müssten die Amis aber erstmal Alles rausrücken und das Fass machen die nicht auf, sofern du nicht bald Staatsfeind Nr.1 bist. Bitlocker wird auch performanter als Veracrypt sein vermute ich. Hab da aber wie gesagt keine kürlichen Erfahrungen.

Also wenn es dir rein um die Grundsicherung oder Diebstahlschutz geht, dann mach keine Wissenschaft daraus und installier Bitlocker. Selbst das normale BKA oder die Dorfpolizei wird dagegen wenig machen können. Kommt wie immer natürlich darauf an. @HolyP hat da ja ein paar Infos geliefert.

Falls du mehr Ansprüche hast, dann solltest du dich hald nochmal intensiv damit auseinander setzen wie ein SSD arbeitet und welches Restrisiko bei welchem Vorgang übrig bleibt.

Unterm Strich solltest du aber von Verschlüsselungsoptionen von den Hardwareanbietern selber Abstand nehmen. Die kochen oft eigene Crypto-Suppen und selbst die Implementierung von State of the Art Verfahren werden oft verkackt.
 

thunderclap

Banned
Dabei seit
Okt. 2019
Beiträge
74
Dazu müssten die Amis aber erstmal Alles rausrücken und das Fass machen die nicht auf, sofern du nicht bald Staatsfeind Nr.1 bist
Ich finde immer wieder lustig wie man mitredet wenn man selber keine Erfahrung mit der Materie hat.
Glaubst du denn im Ernst, BKA, die Cyber-Spezialeinheit, BND, etc... haben keinerlei Möglichkeiten und sind alle so blöd und du bist ganz schlau?
Mal als Tipp an alle die das hier lesen, es ist meist gar nicht nötig die Daten zu entschlüsseln, es wird völlig anders vorgegangen um an alles ran zu kommen. Wer auf dem Radar der Behörden ist muss noch auf ganz andere Dinge achten.
Ich kann dazu nur so viel sagen, die kommen sehr leicht an Passwörter ran oder aufs Smpartphone, dann haben die eh schon alles. Verschlüsselung alleine schützt nur gegen sofortigen Zugriff von Mutti oder Freunden, wobei selbst die mit etwas Intelligenz an alles ran kommen...
 

S4v4nt

Cadet 3rd Year
Dabei seit
Juni 2019
Beiträge
59
Ich finde immer wieder lustig wie man mitredet wenn man selber keine Erfahrung mit der Materie hat.
Glaubst du denn im Ernst, BKA, die Cyber-Spezialeinheit, BND, etc... haben keinerlei Möglichkeiten und sind alle so blöd und du bist ganz schlau?
Mal als Tipp an alle die das hier lesen, es ist meist gar nicht nötig die Daten zu entschlüsseln, es wird völlig anders vorgegangen um an alles ran zu kommen. Wer auf dem Radar der Behörden ist muss noch auf ganz andere Dinge achten.
Ich kann dazu nur so viel sagen, die kommen sehr leicht an Passwörter ran oder aufs Smpartphone, dann haben die eh schon alles. Verschlüsselung alleine schützt nur gegen sofortigen Zugriff von Mutti oder Freunden, wobei selbst die mit etwas Intelligenz an alles ran kommen...
Ok? Wie kommst du da drauf? Es geht hier nicht um das genaue Vorgehen der Behörden sondern um die Sicherheit einer Festplattenverschlüsselung. Die Fragestellung war nicht, wie er sich unsichtbar macht sondern ob Festplattenverschlüsselung, welche Art auch immer, genug Sicherheit bietet. Und die Behörden, beißen sich oft die Zähne aus sofern nicht bereits durch TKÜ, etc genug erhoben wurde. Die kommen nicht leicht an Passwörter ran, auch nicht auf dem Smartphone. Das ist eheblicher Aufwand. Warum sonst bekommen die wohl jedes Jahr mehr Möglichkeiten? Woher ich das weiß? Ich arbeite in der Branche. Reicht dir das?

Edit: Und komm mal von deinem Verschwörungstheorien geprägten Bild unserer Behörden runter. Da ist extrem viel Bürokratie im Spiel. Das ist kein Actionfilm.
 

thunderclap

Banned
Dabei seit
Okt. 2019
Beiträge
74
@S4v4nt
Achwas, ich arbeite zufällig auch in der Branche. Wo arbeitest du denn genau und als was?

Nur mal so, mein Text beinhaltete lediglich die Aussage, dass nicht Verschlüsselungen geknackt werden, sondern anders vorgegangen wird.
Ich weiß daher nicht was dein Quatsch hier von wegen Verschwörung soll.

Zum Thema Sicherheit und Verschlüsselung gehört natürlich wer das potentiell umgehen kann....

Scheinbar hast du wenig bis gar keine Ahnung, da man selbst den Medienberichten viel entnehmen kann, z.B. dass es völlig üblich ist das Unternehmen beauftragt werden iOS und Android Verschlüsselung zu umgehen. Es ist absolut kein Problem auch die neusten Geräte zu knacken, es gibt zig spezialisierte Unternehmen dafür. Als angeblicher Branchen-Insider müsstest du die kennen.

Die Software dafür kann man nämlich kaufen.

Und was die Geheimdienste haben ist nochmal was anderes, zu deiner Info in Deutschland wird selbst bei der Telekommunikation 90% permanent aufgezeichnet.

Aktuell ist geplant das auch jeder normale Polizist vollen Zugriff auf WhatsApp und Co. bekommt. E-Mail, Telefon, Systeme sind seit Jahren überwacht.
 

Hayda Ministral

Commodore
Dabei seit
Nov. 2017
Beiträge
4.349
Top