ComputerBase Menü
Aktuelles

Wie sicher ist die Verschlüsselung des betriebssystems mit veracrypt bei SSD?

L

Lennart2

Cadet 2nd Year
Registriert
Okt. 2019
Beiträge
28
Wenn man durch die letzten Jahre googelt, liest man, dass die Verschlüsselung von SSD nicht hinreichend sicher ist. Neuere Beiträge bestätigen allerdings das Gegenteil. Angeblich besteht bei neueren SSD das Risiko der Unsicherheit gegenüber einer herkömmlichen Festplatte nicht mehr. Ist das zutreffend oder Gerücht?

Und noch eine Frage: wie hat der Wipe Modus eingestellt zu werden? Ist überhaupt eine erforderlich?

Vielen Dank für die Hilfe.
 
Was meinst du mit "Verschlüsselung von SSD" genau?

Ich empfehle dir bei Linux einfach LVM und Luks und bei Windows eben Bitlocker. Falls du dann noch ne Schippe drauf legen willst, dann kannste mit Veracrypt Container erstellen und deine Daten dann da reinlegen.
 
Ah ok. Ja ich würde mich auf das Voodoo der Hardwarehersteller sowieso nicht verlassen. Über Bitlocker kann man sich streiten aber das wäre jetzt zu viel.
 
Vielen Dank, ich meine die Verschlüsselung der c Partition mittels veracrypt.
 
Lennart2 schrieb:
Vielen Dank, ich meine die Verschlüsselung der c Partition mittels veracrypt.
Zum Vergrößern anklicken....

Da hab ich keine kürzlichen Erfahrungen mit. Würde aber trotzdem zu Bitlocker und dann Veracrypt-Container greifen.
 
Lennart2 schrieb:
Wenn man durch die letzten Jahre googelt, liest man, dass die Verschlüsselung von SSD nicht hinreichend sicher ist. Neuere Beiträge bestätigen allerdings das Gegenteil.
Zum Vergrößern anklicken....

Hier habe ich aufgehört zu lesen. Weiter gehts mit lesen, sobald sich eine Referenz zu der Behauptung findet.
 
Die Verschlüsselung von SSDs ist nach meinem Wissen genauso sicher wie die verschlüsselung von HDDs.
Wenn Du allerdings eine SSD im nachhinein verschlüsselst ist besteht auch bei 5 Maligem Wipen das Risiko das Fragemente der unvertschlüsselten Daten in gewissen Speicherzellen der SSD liegen. Denn die Speicherzellen werden von der SSD selbst hin und wieder gewechselt. Gewisse "Experten" können die auslesen und dann evtl Teile Deiner (unverschlüsselten) Daten wieder finden....
Ein sicheres Löschen/Wipen einer SSD ist etwas schwieriger als das einer HDD.
Willst Du 1000% sicher sein - Die SSD erst komplett sicher löschen (Dazu gibt es Tools) oder gleich eine neue kaufen. Dann BS ganz neu drauf machen, dann verschlüsseln.

Google auch mal TRIM !!
 
Ich habe meine SSD - bei mir C/Startlaufwerk - komplett mit Veracrypt verschlüsselt. Läuft prima. Was meinst du mit "sicher"? Meinst du, ob Veracrypt stabil läuft oder ob die Verschlüsselung sicher wäre? Grundsätzlich läuft Veracrypt stabil aber man muss auch wissen was man so tut. Die Verschlüsselung soll sicher sein aber ich habe Veracrypt nicht programmiert. Eine Hintertür könnte natürlich immer mit neuen Updates eingebaut werden, da der Programmierer auch der französischen Judikative unterliegt ... aber aber aber .... Ich habe insofern keine Ahnung wie oft das Programm durch andere Programierer gegengecheckt wird.
 
Hayda Ministral schrieb:
Hier habe ich aufgehört zu lesen. Weiter gehts mit lesen, sobald sich eine Referenz zu der Behauptung findet.
Zum Vergrößern anklicken....

Danke für die Info. Weiß jetzt nicht wie das dem TE weiterhilft, aber gut.

Meiner Meinung nach ist Open-Source erstmal besser als Closed-Source. Verycrypt ist Open Source und wurde nicht wenig von der Community und der Szene gereviewed. Das ist ein Fork vom Truecrypt Projekt. Damals gab es diverse, beunruhigende Gerüchte warum dieses eingestellt wurde. Kann man nachlesen wenn man will.

Trotzdem sollte man sich fragen welchen Schutzbedarf die eigenen Daten haben. Sind deine Daten so sensibel, dass die etwaigen Backdoors in Bitlocker, von deutschen Behörden ausgenutzt werden würden? Dazu müssten die Amis aber erstmal Alles rausrücken und das Fass machen die nicht auf, sofern du nicht bald Staatsfeind Nr.1 bist. Bitlocker wird auch performanter als Veracrypt sein vermute ich. Hab da aber wie gesagt keine kürlichen Erfahrungen.

Also wenn es dir rein um die Grundsicherung oder Diebstahlschutz geht, dann mach keine Wissenschaft daraus und installier Bitlocker. Selbst das normale BKA oder die Dorfpolizei wird dagegen wenig machen können. Kommt wie immer natürlich darauf an. @HolyP hat da ja ein paar Infos geliefert.

Falls du mehr Ansprüche hast, dann solltest du dich hald nochmal intensiv damit auseinander setzen wie ein SSD arbeitet und welches Restrisiko bei welchem Vorgang übrig bleibt.

Unterm Strich solltest du aber von Verschlüsselungsoptionen von den Hardwareanbietern selber Abstand nehmen. Die kochen oft eigene Crypto-Suppen und selbst die Implementierung von State of the Art Verfahren werden oft verkackt.
 
S4v4nt schrieb:
Dazu müssten die Amis aber erstmal Alles rausrücken und das Fass machen die nicht auf, sofern du nicht bald Staatsfeind Nr.1 bist
Zum Vergrößern anklicken....

Ich finde immer wieder lustig wie man mitredet wenn man selber keine Erfahrung mit der Materie hat.
Glaubst du denn im Ernst, BKA, die Cyber-Spezialeinheit, BND, etc... haben keinerlei Möglichkeiten und sind alle so blöd und du bist ganz schlau?
Mal als Tipp an alle die das hier lesen, es ist meist gar nicht nötig die Daten zu entschlüsseln, es wird völlig anders vorgegangen um an alles ran zu kommen. Wer auf dem Radar der Behörden ist muss noch auf ganz andere Dinge achten.
Ich kann dazu nur so viel sagen, die kommen sehr leicht an Passwörter ran oder aufs Smpartphone, dann haben die eh schon alles. Verschlüsselung alleine schützt nur gegen sofortigen Zugriff von Mutti oder Freunden, wobei selbst die mit etwas Intelligenz an alles ran kommen...
 
thunderclap schrieb:
Ich finde immer wieder lustig wie man mitredet wenn man selber keine Erfahrung mit der Materie hat.
Glaubst du denn im Ernst, BKA, die Cyber-Spezialeinheit, BND, etc... haben keinerlei Möglichkeiten und sind alle so blöd und du bist ganz schlau?
Mal als Tipp an alle die das hier lesen, es ist meist gar nicht nötig die Daten zu entschlüsseln, es wird völlig anders vorgegangen um an alles ran zu kommen. Wer auf dem Radar der Behörden ist muss noch auf ganz andere Dinge achten.
Ich kann dazu nur so viel sagen, die kommen sehr leicht an Passwörter ran oder aufs Smpartphone, dann haben die eh schon alles. Verschlüsselung alleine schützt nur gegen sofortigen Zugriff von Mutti oder Freunden, wobei selbst die mit etwas Intelligenz an alles ran kommen...
Zum Vergrößern anklicken....

Ok? Wie kommst du da drauf? Es geht hier nicht um das genaue Vorgehen der Behörden sondern um die Sicherheit einer Festplattenverschlüsselung. Die Fragestellung war nicht, wie er sich unsichtbar macht sondern ob Festplattenverschlüsselung, welche Art auch immer, genug Sicherheit bietet. Und die Behörden, beißen sich oft die Zähne aus sofern nicht bereits durch TKÜ, etc genug erhoben wurde. Die kommen nicht leicht an Passwörter ran, auch nicht auf dem Smartphone. Das ist eheblicher Aufwand. Warum sonst bekommen die wohl jedes Jahr mehr Möglichkeiten? Woher ich das weiß? Ich arbeite in der Branche. Reicht dir das?

Edit: Und komm mal von deinem Verschwörungstheorien geprägten Bild unserer Behörden runter. Da ist extrem viel Bürokratie im Spiel. Das ist kein Actionfilm.
 
@S4v4nt
Achwas, ich arbeite zufällig auch in der Branche. Wo arbeitest du denn genau und als was?

Nur mal so, mein Text beinhaltete lediglich die Aussage, dass nicht Verschlüsselungen geknackt werden, sondern anders vorgegangen wird.
Ich weiß daher nicht was dein Quatsch hier von wegen Verschwörung soll.

Zum Thema Sicherheit und Verschlüsselung gehört natürlich wer das potentiell umgehen kann....

Scheinbar hast du wenig bis gar keine Ahnung, da man selbst den Medienberichten viel entnehmen kann, z.B. dass es völlig üblich ist das Unternehmen beauftragt werden iOS und Android Verschlüsselung zu umgehen. Es ist absolut kein Problem auch die neusten Geräte zu knacken, es gibt zig spezialisierte Unternehmen dafür. Als angeblicher Branchen-Insider müsstest du die kennen.

Die Software dafür kann man nämlich kaufen.

Und was die Geheimdienste haben ist nochmal was anderes, zu deiner Info in Deutschland wird selbst bei der Telekommunikation 90% permanent aufgezeichnet.

Aktuell ist geplant das auch jeder normale Polizist vollen Zugriff auf WhatsApp und Co. bekommt. E-Mail, Telefon, Systeme sind seit Jahren überwacht.
 
thunderclap schrieb:
Und was die Geheimdienste haben ist nochmal was anderes, zu deiner Info in Deutschland wird selbst bei der Telekommunikation 90% permanent aufgezeichnet.
Zum Vergrößern anklicken....

Das ist - nur zu Deiner Information - purer Bullshit der auch durch wiederholtes Wiederholen nicht zum Fakt wird.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

v3rtex
Erfahrungsbericht Lenovo Yoga Slim 7, Ryzen 4800U + Linux / Multiboot / Verschlüsselung
Antworten
4
Aufrufe
10.888
Nordwind2000
Nordwind2000
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz