Festplatte verschlüsseln

[Acki-84]

Aktuell habe ich über VeraCrypt einen Container mit den Daten die für mich wichtig sind.

Nun würde ich gerne alles ausdehnen, auch auf die Bootfestplatte usw.
Ich schwanke aktuell zwischen Bitlocker (und z.b. bequem per USB Stick) oder VeraCrypt.

Boot Festplatte ist eine SSD und dann habe ich noch eine klassische HDD für Daten/Spiele usw.

Wie ist der Stand der Dinge?
BitLocker - zählt dies immer noch als Sicher oder kann man sich das sparen?
VeraCrypt für eine ganze Festplatte, wie ist dann die Performance? Bei dem Container merke ich Einbußen, dies wird öfters auch den "Treiber" geschoben.
Habe ich dann diese Limitierung auch?

 

[Hellbilly]

VeraCrypt hat Performanceprobleme auf SSDs. Siehe https://github.com/veracrypt/VeraCrypt/issues/136
Bekannt ist das Problem seit 2017, behoben ist es leider noch nicht.

Neben Bitlocker bliebe noch das unter neuem Entwickler wiederauferstandene DiskCryptor: https://diskcryptor.org/

 

[Acki-84]

BitLocker hat den Scharm der der Windows Einbindung, aber ist es sicher oder ein Schnipp und MS entsperrt das Ding?
VeraCrypt - ja die Treiber Ebene (oder wie es korrekt heißt) nervt, dass merke ich auch.
Die Container lassen sich aber bequem verwalten.

Ich hätte keine Schmerzen mit BitLocker mit USB Stick zum Boot - abziehen und ruhe ist... hehe

 

[0 8 15 User]

aber ist es sicher oder ein Schnipp und MS entsperrt das Ding?

Die Frage ist wie immer, vor was willst du dich schützen? Mitbewohnern, Dieben, Strafverfolgern, Geheimdiensten?

Für die ersten beiden Szenarien sollte BitLocker auf jeden Fall ausreichen. Für die letzten beiden wird ein reines Verschlüsseln ohne andere Angriffsvektoren ebenfalls zu berücksichtigen, wohl kaum sicher schützen.

Nachtrag: Weil es so gut passt: https://xkcd.com/538/

 

[Gen8 Runner]

Wenn du nicht zu der Gattung gehörst, die den ganzen Tag nen Benchmark laufen lässt um sagen zu können "WOW, 2500MB/s Schreiben, Lesen, Whatever", dann kannst du beruhigt zu Veracrypt greifen.

War damals schon mit TrueCrypt unterwegs, bin dann zu Veracrypt gewechselt und nutze das seit Jahren absolut problemlos! Nie Probleme gehabt, im normalen Workflow (Programme öffnen, Downloads) merkt man das überhaupt nicht. Läuft einfach.
Nur daran denken, einen Rettungsdatenträger in Veracrypt zu erstellen und diesen AUßERHALB des verschlüsselten Dateisystems lagern (im besten Fall 2x auf externen USB Sticks, die an unterschiedlichen Plätzen gelagert sind). Dieser ist nämlich individuell und NICHT einfach irgendwoher als ISO zu beziehen.

 

[Hellbilly]

@Acki-84
Bitlocker selbst kann zwar keine Container erstellen, jedoch bringt Windows von Haus aus schon alles mit damit man es zumindest sehr ähnlich umsetzen kann.
Man lege eine .vhdx Datei an beliebiger Stelle an (auf einem USB Stick beispielsweise), mounte diese als Laufwerk und wende Bitlocker auf das so gemountete Laufwerk an.

@0 8 15 User Festplattendefekte sind noch ein Anwendungsszenario. Eine verschlüsselte Festplatte an den Händler bzw. Hersteller zurückzuschicken verursacht gleich mal deutlich weniger Bauchschmerzen. Halt je nachdem was man da drauf hat und wie sehr einem die eigene Privatsphäre am Herzen liegt.

 

[Acki-84]

Die Frage ist wie immer, vor was willst du dich schützen? Mitbewohnern, Dieben, Strafverfolgern, Geheimdiensten?

Prinzipiell vor "Pseudo" IT Experten. Ich denke dass es keinen Anlass für einen Geheimdienst gibt sich für meinen Kram zu interessieren.
Diebstahl und Co stehen im Fokus.

Die Nachteile von VeraCrypt merke ich schon da ich mit großen Dateien hantiere. Aber damit komme ich klar.

Container -> um es übersichtlich zu haben, ich behandele den Inhalt wie ein extra Laufwerk ohne eine Partition zu erstellen. Finde ich sehr sehr praktisch.
Aktuell habe ich ein Backup alle 2 Wochen von der Datei, damit komme ich gut hin.
In der Vergangenheit bin ich mit Raid System und gespiegelten Platten unterwegs gewesen, davon habe ich Abstand genommen.

Wenn ich es richtig verstehe dürfte BitLocker ausreichend sein.

 

[Hellbilly]

@Acki-84
Ja, Bitlocker reicht dicke um den gemeinen Langfinger draußen zu halten. Wer auch den etwas versierteren Angreifer draußen halten will nutzt zusätzlich zum TPM Modul auch noch eine (erweiterte) Bitlocker-PIN. TPM Module werden immer mal wieder geknackt und die Schlüssel ausgelesen, das ist mittlerweile auch zu einem Katz und Maus Spiel geworden.

 

[konfetti]

@0 8 15 User Festplattendefekte sind noch ein Anwendungsszenario. Eine verschlüsselte Festplatte an den Händler bzw. Hersteller zurückzuschicken verursacht gleich mal deutlich weniger Bauchschmerzen. Halt je nachdem was man da drauf hat und wie sehr einem die eigene Privatsphäre am Herzen liegt.

i.d.R. geht das Ding ja außerhalb der Garantie kaputt, oder es war schon kaputt (DOA) - ich hab hier noch einen ganzen Stapel von Platter - je nachdem was kaputt ist, kann man nämlich mit den Motoren noch was anfangen, bei SSDs nicht, is klar, aber da helfen im allgemeinen auch mal 400V auf der Platine - das kann dann sicher keiner mehr auslesen.
Bei den normalen Platten fliegt die Platine in den E-Platinen-Schrott, das Gehäuse in den Altmetall und die Platter werden dann einfach in größerer Zahl mal geschreddert

Alternativ kann man das auch beim Entsorgungsprofi zertifiziert vernichten lassen.

Ansonsten ist es aber auch so, das man ggf. bei einer defekten Disk wieder an die Daten möchte - sofern man also den Schlüssel für bitlocker hat, kann das auch noch Wiederhergestellt werden - brauchte mein Bruder bei seinem Firmenlaptop - da hat die Platte nach einem Update nicht mehr mit dem Rechner sprechen wollen - war nicht billig, ging aber. - Sowas ggf. auch mit Bedenken

 

[Acki-84]

Ja den Bitlocker Key sollte man am Besten nicht ausgedruckt daheim rumliegen haben.
TPM habe ich sogar aber bin ich nicht so der Fan von. Mal eben ne andere Platte einbauen kann da schnell anstrengend werden (jedenfalls ist dies meine Befürchtung).

Ich schalt Bitlocker nachher mal an und lass nen Key machen.

 

[0 8 15 User]

i.d.R. geht das Ding ja außerhalb der Garantie kaputt

Oder innerhalb der ersten paar Monate. Stichwort: Badewanneneffekt

Ansonsten ist es aber auch so, das man ggf. bei einer defekten Disk wieder an die Daten möchte

Ein Back-up sollte man immer haben. Ganz unabhängig davon, ob man verschlüsselt oder nicht.