Windows 10 - Gesamte Festplatte mit Veracrypt verschlüsseln

[bobbacklund]

Hallo Ihr lieben,

ich hätte mal ne Frage. Ich habe mein System von Win7 auf Win 10 upgegraded und deshalb vorher natürlich die Verschlüsselung (Veracrypt) meiner Systemplatte encypted. Das Upgrade lief auch gut durch und alles ist im Grunde wie vorher. Soweit sogut.

Nun wollte ich die Systemplatte wieder, wie gewohnt, unter der Funktion "encrypt whole drive" mit Veracrypt (komplett) verschlüsseln, aber dann kam auf einmal eine mir vorher unbekannte Warnungsmitteilung "your drive contains a non-standard partition" und es wird einem geraten nur die Systempartition zu verschlüsseln. Dann bliebe aber diese "Wiederherstellungspartition" (siehe Bild) natürlich unverschlüsselt und eigentlich wollte ich ja wieder alles verschlüsseln, genau wie vorher bei Windows 7.

Was kann ich tun, um die "ganze" Festplatte auf der mein System liegt zu verschlüsseln (inkl. Wiederherstellungspartition)?

Welche Folgen hätte es, die Wiederherstellungspartition zu löschen? Braucht man die überhaupt? (Früher gab es ja auch diesen Bereich der fürs System geserviert war und beim Install von Win7 konnte der ja auch einfach gelöscht und der Systempartition zugefügt werden, sodass keine freien Stellen blieben.

Welche Daten sind in dieser Partition abgelegt? Ist das nicht eine potentielle Gefahr für die Sicherheit meiner Daten oder bietet es nicht Angriffsmöglichkeiten für beispielsweise für den Install eines im Bootsektor versteckten Keyloggers, wenn unverschlüsselte Bereiche auf der Platte verbleiben? Früher wurde einem IMMER geraten, die Option "encrypt the whole Drive" zu benutzen und so eine Wiederherstellungspüartition is tmir auch neu.

Mein Ziel ist es ganz klar die komplette Festplatte wie früher in Win7 komplett zu verschlüsseln, ohne irgendwelche unverschlüsselten Bereiche. Geht das auch mit Windows 10?

Für eine versierte Antwort von jemanden der sich mit dieser Thematik wirklich auskennt und auch immer seine Systemplatte unter Win7 komplett verschlüsselt hatte, wäre ich sehr dankbar.

Vielen Dank schonmal

Gruß BOB

 

[cb_darkman]

Sorry, aber warum nutzt Du, statt einer Software aus aschgrauer Vorzeit die zudem schon ewig keine Aktualisierung erfahren hat, nicht das was eh schon da ist?

BitLocker

Gab es im übrigen auch schon unter Windows 7!

Guckst Du hier:

https://support.microsoft.com/de-de/help/4028713/windows-10-turn-on-device-encryption

 

[Groug]

Sorry, aber warum nutzt, statt einer Software aus aschgrauer Vorzeit die zudem schon ewig keine Aktualisierung erfahren hat nicht das was eh schon da ist?

Sory aber du verwechselst Veracrypt mit Truecrypt.

 

[BFF]

Software aus aschgrauer Vorzeit

So "aschgrau" nicht. Wenn nix geaendert werden musste an der Software ist das Alter voellig ok.

BitLocker

Nur das es Bitlocker erst ab der W10 Prof gibt @cb_darkman
Vielleicht hat der TE ja die Home.

BFF

 

[valnar77]

Sorry, aber warum nutzt Du, statt einer Software aus aschgrauer Vorzeit die zudem schon ewig keine Aktualisierung erfahren hat, nicht das was eh schon da ist?

BitLocker

Gab es im übrigen auch schon unter Windows 7!

Guckst Du hier:

https://support.microsoft.com/de-de/help/4028713/windows-10-turn-on-device-encryption

Vielleicht hat das was mit subjektivem Vertrauensgefühl gegenüber einem riesigen US-Konzern zu tun. Außerdem bietet AFAIK nur die Pro Version Bitlocker. KA ob sich das geändert hat.

Sory aber du verwechselst Veracrypt mit Truecrypt.

So isses :-)

@TE
Ich kann dir leider auch nicht direkt helfen.
Schau mal hier: https://sourceforge.net/p/veracrypt/discussion/
https://www.veracrypt.fr/en/FAQ.html

 

[andy_m4]

Vielleicht hat das was mit subjektivem Vertrauensgefühl gegenüber einem riesigen US-Konzern zu tun.

Ja klar. Die größten Vorbehalte gegen Microsoft drückt man dadurch aus, in dem man Windows einsetzt aber Bitlocker ausschaltet. Völlig logisch. Denn wenn die Festplatte mit VeraCrypt verschlüsselt ist, können die ja nix mehr machen. :-)

 

[Termy]

Sehe ich auch so - würde selber nicht Windoze nutzen, aber wenn man das eh schon tut, dann ist BitLocker die bequemste Variante, Schutz vor zumindest nicht-staatlichem oder nicht-kommerziellem Zugriff zu haben.

 

[valnar77]

@andy_m4 Nein, aber es besteht bei einer OpenSource Verschlüsselung mMn eine geringere Wahrscheinlichkeit für einen Dateizugriff auf das System, vor allem wenn es ausgeschaltet ist. Eine aktive Dateisystemverschlüsselung schützt so oder so nicht vor einem Online-Zugriff auf ein System. Das eine hat mit dem anderen doch nichts zu tun.

 

[SilentNewbie]

Nun ja, VeraCrypt ist Open Source, da weiß man, was die Software macht - Bitlocker ist proprietär - das sagt vom Sicherheitsgedanken eigentlich schon alles....aber mit der Debatte helfen wir dem TE gar nicht...

 

[andy_m4]

Nein, aber es besteht bei einer OpenSource Verschlüsselung mMn eine geringere Wahrscheinlichkeit für einen Dateizugriff auf das System, vor allem wenn es ausgeschaltet ist. Eine aktive Dateisystemverschlüsselung schützt so oder so nicht vor einem Online-Zugriff auf ein System. Das eine hat mit dem anderen doch nichts zu tun.

Schon klar. Nur was ändert das an den Vorbehalten gegen Microsoft?
Oder meint jemand, Microsoft würde im großen Stil gebrauchte Festplatten auf eBay kaufen und Schrottplätze nach alten Platten durchkämmen in der Hoffnung, das sie da Platten mit Daten der User finden. Und wenn die halt Bitlocker genommen haben ändert das ja nix, weil Microsoft hat dafür den Generalschlüssel. Oder wie? Oder was? :-)

 

[Groug]

Generalschlüssel

Genau das ist eine der Sachen die man bei proprietärer Software vermuten kann und man sich leider nicht vom Gegenteil überzeugen kann.

 

[Cardhu]

Welche Folgen hätte es, die Wiederherstellungspartition zu löschen? Braucht man die überhaupt?

Die Wiederherstellungspartition ist eigentlich vom Fertig-PC oder Notebookhersteller. Die sollte aber größer sein als das was du da hast.
Bei dir fehlt hingegen die 100 bzw 450mb Partition vor C, wo normalerweise "Systemreserviert" dran steht.

Schau mal auf die Partition drauf: Rechtsklick => Laufwerksbuchstaben vergeben.
Da sollte nichts wichtiges drauf sein.

Ist das die einzige Platte in deinem System?
Offensichtlich ist es nicht die einzige Platte^^ Ist die kleine Partition auf einer der anderen Platten? Da sollte sie eigentlich nicht liegen, weil die ja auch verschlüsselt ist. Oder hast du diese bewusst entfernt?

Bedenke, dass du dein System für jedes Upgrade der Versionsnummer von Win10 encrypten musst oder die Upgrade-Iso anpassen. Würde dir letzteres empfehlen



@denREST: KÖNNTET IHR BITTE MAL BEIM THEMA BLEIBEN

 

[Termy]

Genau das ist eine der Sachen die man bei proprietärer Software vermuten kann und man sich leider nicht vom Gegenteil überzeugen kann.

Wenn das eine (in meinen Augen durchaus berechtigte!) Sorge ist, dann ist allerdings Windows generell die falsche Wahl.

 

[bobbacklund]

Vielen Dank für die Beteiligung, aber sorry Guys, meine Frage zielte nicht darauf ab, was jemand von dem Programm Veracrypt hält, ob es seiner Meinung nach veraltet ist (stimmt übrigens nicht!!!, denn es ist erwiesenermaßen die beste Kaskadenverschlüsselung AES, Twofish usw. und bis heute nicht ein einziges Mal geknackt worden, mit Ausnahme einer weiblichen Person die einen Keylogger in den Bootsektor mittels USB Stick geschmuggelt hat und so die Eingabe des Passwortes vorher abfing) oder ob Windows generell eine schlechte Wahl als Betriebssystem ist. Wenn ich Bitlocker benutzen wollte, würde ich es tun, ich will meine Daten aber vor JEDEM Zugriff sichern. Ich kenne mich sehr gut mit Verschlüsselungen aus und wenn ich mehrere virtuelle Maschinen intern benutzte ist das auch sicherheitstechnisch völlig egal ob Windows oder Linux als untergeordnetes OS benutzt wird während der Rechner läuft!! Es geht darum wenn der Rechner aus ist oder er neu gestartet wird. Das hat doch alles nichts mit der Frage zu tun.

Ich hatte ganz konkrete Fragen, also wäre ich dankbar für jede Antwort die das tatsächliche Problem, was ganz genau beschrieben ist, beantwortet. Ich möchte genau diese Möglichkeit eines Keyloggers ausschließen und die Wiederherstellungspartition bildet einen unnötigen Angriffspunkt zur Installation eines solchen. Am liebsten würde ich die Partition ganz löschen, aber wie ich Microsoft kenne gibt es dann wieder 1000 Probleme später die keiner brauchen kann.

Die Fragen stehen da und ich bitte darum, jede unnötige Vorliebendiskussion auf die private Eben zu verschieben. Ist auch nicht schlimm, wenn bei euch keiner weiß wie man die Fragen beantwortet.

Danke

Gruß BOB

 

[Cardhu]

Schau mal 2 Beiträge drüber
Wenn du das durchgehst und dir die versteckten Dateien anzeigen lässt und es ist nichts drinne (oder halt Screenshot machen, falls du dir unsicher bist), kannst du die löschen, C erweitern und das ganze Ding auf einmal verschlüsseln.

 

[bobbacklund]

Vielen Dank für die erste Antwort, die sich auf die Frage richtet!

Zwei Beiträge drüber? Der Beitrag hat 180 Seiten?

Wenn ich was durchgehe und wenn ich mir wo die versteckten Dateien anzeigen lasse?

Wie man die Partition löscht weiß ich ja, aber ich will wissen, welche Auswirkungen das praktisch hat. Wie kann man denn die "versteckten Dateien" in der Wiederherstellungspartition anzeigen lassen.

Gruß BOB

 

[Cardhu]

Keine Ahnung wo du hier 180 Seiten siehst
Hier mal drauf klicken. Da ist der Beitrag 2 über deinem:
https://www.computerbase.de/forum/t...racrypt-verschluesseln.1894328/#post-23129493
=>
Laufwerksbuchstaben vergeben. Versteckte Dateien und Ordneroptionen anzeigen lassen.
Wenn da nur Inhalt vom Hersteller drin ist, kannst du sie bedenkenlos löschen. Die Partition enthält eventuell Installationstreiber, die du dir auch im Internet laden kannst bei einer Neuinstallation.
Normalerweise sind diese Wiederherstellungspartitionen 10-25GB groß und enthalten eine komplette Windowswiederherstellung auf Auslieferungszustand.

 

[bobbacklund]

Also:

Zum einen kann man da bei Rechtsklick auf die Wiederherstellungspartition nur "Hilfe" auswählen und in die Dateien bekommt man keinen Einblick.



Zum anderen ist die Platte doch extra entschlüsselt worden für das Upgrade. Jetzt soll sie genau deshalb wieder verschlüsselt werden! Wo soll man sich jetzt die versteckten Dateien anschauen können?

Datenträger 0 SSD (System + Wiederherstellungspartition) - beides unverschlüsselt
Datenträger 1 HDD Hardwareraid - verschlüsselt und für die Frage irrelevant

Gruß BOB

Ergänzung (17. September 2019)

Funzt nicht.

Da steht dann nur "Hilfe" beim Rechtsklick. Bei Ansicht gibt es keine Optionen wie die von denen du erzählst. Nur bei C kann ich den Laufwerksbuchstaben ändern aber mehr auch nicht, keine Optionen, sieh selbst.

Gruß BOB

 

[Cardhu]

Ich seh grad, dass es keine Wiederherstellungspartition vom PC/Notebook-Hersteller ist, sondern die mittlerweile (teilweise) eingeführte Windows 10 WIederherstellung. Die kam sehr wahrscheinlich bei dem Upgrade von 7 auf 10 hinzu, da die ursprüngliche entweder entfernt wurde oder nicht groß genug war. Die solltest du nicht unbedingt löschen.

In deiner ersten Fehlermeldung steht auch, dass falls du ein Notebook nutzt (was ich auch annahm, daher auch die ANnahme es sei vom Hersteller), du von dieser Partition nicht mehr booten kannst zur Recovery (je nach BIOS, bspw. den älteren Sony-Modellen).
Du kannst aber bei der Meldung einfach auf "Nein" klicken. Weil die Frage ist ja, ob du nur das System anstelle der ganzen Platte verschlüsseln will.

Veracrypt stellt diese Frage bei dir überhaupt erst, weil die Partition keine übliche Größe hat, würde ich mal behaupten.
Vor dem Verschlüsseln wie immer ein Backup machen!

 

[bobbacklund]

Hmmm....also weisst du es auch nicht. Ich weiss dass ich die Meldung ignorieren kann und auch das ein Backup gut ist bevor man verschlüsselt, aber ich habe keine Möglichkeit ein Backup anzulegen für ne 120 GB SSD und ich könnte dann ja trotzdem nicht mehr booten unter umständen, sodass ich dann den backup über Dos oder nen externes Gerät einspielen müsste. Also ich glaube, dass hilft mir nicht, sorry.