Externe Festplatte verschlüssen

Frankenheimer

Frankenheimer

╬Bruderschaft ALC╬
Thread Starter
Mitglied seit
30.09.2003
Beiträge
12.957
Ort
in einer Wohnung
Hallo

Ich habe grundsätzlich mal eine Frage zu Festplattenverschlüsselung. Momentan habe ich 2 Samsung 200gb Platten in externen Gehäusen bei mir auf dem Schreibtisch rumstehen. Eine davon nehme ich mal ab und zu an meinem Laptopf angeschlossen mit. Darauf sind auch zum teil persönliche Dokumente wie Screenshots von Rechnungen , Rechnungen allgemein usw. usw. Also Zeug das ich ungern von 3ten durchwühlt haben will.

Jetzt habe ich gehört dass man die Platten auch so stark verschlüsseln kann dass ohne den entsprechenden Key niemand mehr drankommt. Frage: Lässt sich sowas auch mit externen Platten realisieren oder klappt das nur bei internen?

Ändert sich das Dateisystem? kann sowas nachträglich eingerichtet werden oder muss die Platte dann erst komplett geplättet werden?

Funktioniert dass dann nur mit einem speziellen Rechner oder ist das Softwaretechnisch so gelößt, dass die Sicherheitssoftware auf dem entsprechenden Datenträger SELBST sitzt, also quasi ne User-PW abfrage beim klick auf die Platte oder sowas.

Wer kennt sich damit aus und kann mir da was zu sagen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Kein Problem...

Mit truecrypt kannst du des alles so realisieren.

Am besten zuerst nen Container erstellen. Das ist nix anderes wie ne Datei, die ne bestimmte Größe hat. Die kannst du dann mit Truecrypt mounten und Files reinkopieren.

Funktioniert auf so gut wie allen Dateisystemen und ist Freeware. Nur mit NTFS komprimiert darf se net sein...

Und dann kannst du Truecrypt noch To Go installieren, so dass du die Exe dafür auf der Platte hast und an jedem Windows-Rechner den Container mounten kannst.

Wenn de noch mehr fragen hast, frag nur!
 
hey, danke für die schnelle antwort!

Das Programm scheint ja wirklich nicht schlecht zu sein. Ich habe mich grade mal etwas informiert. Ein paar Fragen hab ich aber:

Nehmen wir an ich wollte den sehr sicheren AES 256 Algorithmus damit nutzen:

nun kann das Programm ja scheinbar 2 Wege nutzen:

- einmal, Die gesamte Partition wird verschlüsselt, truecrypt läuft im hintergrund wenn ich lese und schreibe....richtig?
- oder: ich packe Files in sogenannte Container, die aus Sicht des Betriebssystems eine beliebige, einzelne Datei ist und die gemountet wird.

ist eine methode sichere als die andere? oder bedeutet dass lediglich dass ich einmal nur stumpf einzelne files verschlüsselt ablege oder mal die ganze platte.

- wirkt sich die verschlüsselung nachteilig auf die geschwindigkeit aus? usb an sich begrenzt ja schon aber wenns nur nen paar prozent wären wärs egal. steigt damit die prozessorlast wenn ich etwas aus verschlüsselten platten lese?

wieviel platz benötigt dieser container für sich oder ist das verschwindend gering? (auch wenn ich die gesamte platte verschlüssel)

ich hatte mir das ganze jetzt nach dem wiki artikel so gedacht:

- 200GB PLATTE erstmal komplett leermachen dürften ja netto ungefähr 180GB sein
- anlegen einer 4GB FAT32 Partition die als Datentauschpartition für alle gängigen OS genutzt wird UNVERSCHLÜSSELT (Linux , Windows , MAC) weil NTFS da zu sehr einschränkt.
- auf dieser Partition liegt der truecrypt To Go oder wie du es nennst, also das Programm zu entschlüsseln.

der rest der platte wird komplett als partition verschlüsselt mit aes256 und nem guten pw.

wäre diese konstellation so möglich? ist truecrypt ein eigenes dateisystem oder wird darin nochmals formatiert?
 
Zuletzt bearbeitet:
der großteil deiner fragen wird im FAQ auf der homepage bereits beantwortet.


das programm hört sich wirklich interessant an, bin gerade auch dabei mich einzulesen.
 
Hallo Frankenheimer,

Du kannst ansonsten auch das Programm Drivecrypt verwenden. Die neueste Version ist bereits Vista-fähig.
Du kannst damit ganze Partitionen oder Container verschlüsseln. Ebenso jede Art von externen Datenträgern.

Ganz nebenbei sind noch ein paar andere Tools mit angeboten, die auch den Rest Deiner Systeme komplett verschlüsseln oder sogar die Existenz einer Verschlüsselung verschleiern.

Gruß

Jabba

P.S.: Für persönliche Erfahrungen einfach PM
 
ich hab auf der truecrypt seite mal die faqs durchgelesen. in der tat werden dort ein großteil der fragen beantwortet, 2 habe ich aber immer noch:

- braucht die verschlüsselung der platte für sich auch einen speicherplatz? bzw. dumm gefragt, wieviel % meines freien speicherplatzes wird für die header usw. der container beansprucht.

- wie stark bricht die performance ein?
 
Frankenheimer schrieb:
ich hab auf der truecrypt seite mal die faqs durchgelesen. in der tat werden dort ein großteil der fragen beantwortet, 2 habe ich aber immer noch:

- braucht die verschlüsselung der platte für sich auch einen speicherplatz? bzw. dumm gefragt, wieviel % meines freien speicherplatzes wird für die header usw. der container beansprucht.

- wie stark bricht die performance ein?
Zum Vergrößern anklicken....


1) Das wird sich um 0% bewegen

2) Hängt davon ab welche Transferraten dein Festplattengehäuse mit deinem Mainboard jetzt erreicht. Ich benutze Twofish (genau so sicher aber weniger CPU-Last als AES) und grob kann man sagen, dass ein AMD 3200+ in etwa 30MB/s zwischen 2 verschlüsselten Platten hin und her schaufeln kann. Also von der CPU her mindestens 60MB/s ver/entschlüsseln kann.
Kannst du für deinen Rechner aber auch mit Truecrypt selber austesten, das bietet einen Benchmark aller verfügbaren Algorythmen an ;)
 
El_Don_Dan schrieb:
1) Das wird sich um 0% bewegen

2) Hängt davon ab welche Transferraten dein Festplattengehäuse mit deinem Mainboard jetzt erreicht. Ich benutze Twofish (genau so sicher aber weniger CPU-Last als AES) und grob kann man sagen, dass ein AMD 3200+ in etwa 30MB/s zwischen 2 verschlüsselten Platten hin und her schaufeln kann. Also von der CPU her mindestens 60MB/s ver/entschlüsseln kann.
Kannst du für deinen Rechner aber auch mit Truecrypt selber austesten, das bietet einen Benchmark aller verfügbaren Algorythmen an ;)
Zum Vergrößern anklicken....
ok wir bewegen uns also in transferraten die ausreichend sind. ich meinte damit nur ob die platte dann noch schnell genug ist um dvd files oder sowas direkt von dort abspielen zu können. momentan habe ich eine transferrate von ca. 1gb /min über usb2

das klingt alles sehr interessant, jetzt muss ich wohl oder übel platz machen, denn ob container oder partition, es muss vorher geplättet werden.

was würdet ihr denn jetzt machen?

200-300mb platz für das traveller programm lassen und auf der externen einen riesigen container mit 180gb oder mehr anlegen oder 2 partitionen anlegen, eine mit 200-300mb für das programm und eine grundsätzlich verschlüsselte?
 
Ich würd eher eine Transfer mit2-4 GB mit Fat32 machen. Dann ne ca. 120 GB öffentliche NTFS und den rest verschlüsselt als Partition... Bzw. die letzten beiden dann so kombinieren, dass es passt für deine Verhätnisse. Du musst ja netmal platt machen... Kannst ja einfach mit PM oder so die vorhandene Part. verkleinern.

Cya
 
warum denn mit ner datei arbeiten, is doch unnötig
wenn ne ganze partition verschlüsselt werden soll, gleich die partition selbst verschlüsseln...

"200-300mb platz für das traveller programm" -> was?

also erstens braucht truecrypt keine 200-300mb und zweitens... wozu überhaupt? installier truecrypt doch einfach auf dem/den rechner(n), auf den mit dem verschlüsselten volume gearbeitet werden soll...

macht doch nicht alles unnötig kompliziert...
 
naja das traveller programm klingt schon toll (ist es auch *gg*) aaaaaaber ganz wichtig zu beachten:

truecrypt braucht administratorrechte sprich auf nem computer bei dem du nur ein eingeschränktes konto hast kannst du das prog dann nicht ausführen. frag mich nicht wieso ist aber so ;-)
 
@Frankenheimer:

Ich hab in unserem Forum schon was für dich geschrieben. Dort kannste mich auch gerne genauer fragen. Externe Platten sind absolut kein Thema, wär ja noch schöner.
Wenns ganz heikle Daten sind kannste auch ne triple cascade mit hidden container fahren, wobei ich kaum glaube das du das benötigen wirst. *g*

Das "traveller programm" ist nur ne Ansammlung der ausführbaren Daten. Traveller ist der falsche Name dafür. Mit "runas" sollte es auch problemlos laufen und Adminrechte an den eigenen Rechnern dürfte ja kein Thema sein.

EDIT:
Und immer fein den Volumeheader backupen, gerade wenn man komplette Platten/Partitionen verschlüsselt! (WICHTIG!)
 
Zuletzt bearbeitet:
also erstens braucht truecrypt keine 200-300mb und zweitens... wozu überhaupt? installier truecrypt doch einfach auf dem/den rechner(n), auf den mit dem verschlüsselten volume gearbeitet werden soll...
Zum Vergrößern anklicken....
tja externe platten sind halt mobil. ich kann ja nicht immer wissen an welchem rechner ich damit arbeite. kanns ja schlecht überall mitinstallieren wo die platte dranhängt, wenn ich das programm auf selbigen auch ablegen könnte..

@mito: ich werde drauf zurückkommen ;)
 
Genauso wie der Threadersteller würde ich gerne externe HDD's verschlüsseln.

Allerdings gebrauche ich diese unter Linux und Windows. (Fat32 z.B)

Welche der angesprochenen Lösungen sind denn Windows und Linux fähig?
 
ich würde einfach einen großen container auf der platte machen und und darin alle daten speichern, die geschützt werden sollen. auf dem rest, der unverschlüsselt noch ist würde ich z.b. truecrypt to go ablegen. so kannste an jedem rechner sehr schnell an deine daten rankommen.

noch eine überlegung:
außerdem spricht dafür, dass wenn man einen container erstellt und nicht die platte an sich komplett verschlüsselt, dass man z.b. bei dateisystemfehlern noch mit diversen tools vielleicht etwas machen kann wärend wenn man alles verschlüsselt die sache wohl aussichtslos ist.... sehe ich das so richtig??
 
@Selaiah
TrueCrypt gibt es auch als Linux Version. Allerdings nur fur den Textmodus/die Konsole, wenn ich mich jetzt nicht irre.

Du kannst ansonsten auch das Programm Drivecrypt verwenden.
Zum Vergrößern anklicken....
Im Gegensatz zu TrueCrypt ist DriveCrypt weder OpenSource noch kostenlos.
 
TrueCrypt gibt es auch als Linux Version. Allerdings nur fur den Textmodus/die Konsole, wenn ich mich jetzt nicht irre
Zum Vergrößern anklicken....
wie darf ich mir das vorstellen? ich dachte ich kann in linux ganz einfach eine platte bzw. container mounten. wenn ich z.b. in linux ein iso file mounte (z.b. über nen command) dann ist die platte doch auch im "explorer" von kde sichtbar. hängt doch alles zusammen oder nich?

schreiben möchte ich darauf nicht, das wird durch ntfs sowieso schon fast ausgeschlossen, aber ich möchte auch windows/linux/mac support. es kommen nämlich alle 3 os in frage. müsste mal gucken wie mitos lösung so mit anderen os aussieht. truecrypt ist ja plattformunabhängig.
 
Also ich nutze schon längere Zeit das Programm BestCrypt.
Erstellt Container von vorher bestimmbarer Größe, welche dann gemountet werden können, und dann im Explorer als ganz normale Festplatten erscheinen.
Unter Linux tuts laut meinem Kumpel ebenfalls.
Ich hab z.b. einen 110GB großen Container für alle Arten Backups, von Sicherheitsimages von CDs, über Treiber bis hin zu Bildern. Alles da drin in einer Datei zusammengefasst.
 
wenn ich das richtig gelesen habe, dann verhalten sich , unabhängig vom verwendeten verschlüsselungsprogramm, die container exakt so wie große dateien die auf einem datenträger liegen. das heisst man kann diese auch genauso leicht löschen wie eine datei , oder?

gibt es irgendwas was man dagegen machen kann? weil es wäre ärgerlich mit einem schlag sämtliche wichtige daten zu verlieren?
 
Wenn man den Container löschen will, dann muss man den Zugriffscode eingeben, welcher bei sämtlichen Zugriffen auf den Container benötigt wird :)
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh