SSD Verschlüsselung extern nutzen?

[Hardwarekäufer]

Ich wollte mir eine externe SSD für Backups holen - zumindest für den Teil der Backups, die für Google Drive zu groß sind und nicht so wichtig sind (die "wichtigen" Sachen liegen in der Cloud - keine Geschäftsgeheimnisse usw, sondern nur Daten die auf keinen Fall gelöscht werden sollen. Eine HDD für Backup kann immer ausfallen, gestohlen werden, etc.

Aus dem Grund möchte ich mir fürs Backup wie eingangs gesagt eine SSD holen die ich immer dabei habe (leicht, robust, Rucksack hab ich eh immer dabei). Falls die doch mal gestohlen wird soll natürlich niemand unbefugt Zugriff auf die Daten haben - heißt ich will das Ding verschlüsseln.

Firmen wie WD bieten ja zB über Software die Möglichkeit, das Laufwerk mit einem Kennwort zu versehen.


Da ich nun 1. noch ein externes USB 3.0 Gehäuse für 2,5" habe und ich den Eindruck habe, dass einzelne Platten günstiger sind, folgende Frage:

Lassen sich normale Sata-Laufwerke auch einfach mit einem Passwort versehen, das ich dann an jedem Rechner wo ich das Laufwerk anschließe eingeben muss? Oder muss der Controller im externen Gehäuse dafür spezielle Anforderungen erfüllen?

 

[Thisor]

Bitlocker / Veracrypt. So Software wie von WD unnnndd, name entfallen, im Grunde der Rest sind nicht wirklich sicher. Ich weiß zwar nicht welche Verschlüsselungsverfahren die nutzen, sind aber relativ leicht knackbar. Bitlocker hingegen verschlüsselt mit AES 128 oder 256 Bit.

 

[Holt]

Auch eine SSD kann jederzeit ausfallen, aber das Prinzip eines Backups ist, dass es kaum wahrscheinlich ist die Medien auf denen das Backup und das Original sind, gleichzeitig ausfallen. Um die Chance zu erhöhen das dem wirklich so ist, sollte beide Medien in getrennten Gehäusen stecken und wenn einem das Restrisiko immer noch zu hoch ist, macht man eben zwei oder drei oder was nach mehr Backups auf unterschiedlichen USB Platten und lagert diese auch an unterschiedlichen Orten.

 

[Hardwarekäufer]

@Holt

Prinzip eines Backups ist mit klar. Darum sollte sich die Diskussion nicht drehen.

@Thisor
Läuft das mit Bitlocker dann so, dass ich einen Schlüssel den ich unter Windows 10 festgelegt habe dann an jedem win10 Rechner nur eingeben muss? Hatte damit schon mal rumprobiert - da musste ich einen Token speichern der dann auf meinem Desktop lag (?!).

Will ganz simpel ein Laufwerk mit Passwortabfrage.

 

[Thisor]

Was für ein token? Der Schlüssel?^^'
Jetzt bin ich gerade echt überfragt, da ich selbst noch grün hinter den Ohren bin. Was ich mich gerade Frage ist: Kann man die Festplatte nur da entschlüsseln wo auch der Schlüssel auch ist?

Aber: ich hab eben gesehen das VeraCrypt auch mit SHA-512 verschlüsselt. Dementsprechend finde ich VeraCryp besser Um deine Frage beantworten zu können, würde ich's gleich mal mit einem USB-Stick das versuchen.
Sag grad ob ichs mit Bitlocker noch probieren soll, dann würd ich's einfach machen - interessiert mich selbst gerade^^

edit: war nicht so ne geile Idee meine externe zu verwenden nur weil ich auf anhieb nicht mein USB-Stick nicht gefunden hab.
Was mir aber gerade einfällt: die Antwort auf meine obrige Frage. Die externe Festplatte sollte TPM unterstützen.

 

[Thisor]

Also ich hab mich jetzt nochmal schlau gemacht:
- wenn du Bitlocker verwendest, sollte es so möglich sein wie du es gerne hättest, vorausgesetzt der PC an dem du die Festplatte anschließen möchtest, ist Windows drauf. Da mittlerweile Bitlocker ja in Windows implementiert ist.
- wenn du Veracrypt verwendest, muss der PC wo du es entschlüsseln magst, also wo du dein Passwort eingibst, auch Veracrypt drauf haben.
Ich weiß nicht was bei mir gestern falsch lief, aber nach der gestrigen Erfahrung würde ich Veracrypt nicht empfehlen!