Wie verschlüssle ich mein System und alle anderen Laufwerke richtig?

Dwayne_Johnson

Legende
Thread Starter
Mitglied seit
24.12.2009
Beiträge
15.150
Ich möchte mein System und alle Laufwerke (1x SSD und 1x Raid 5-Array) so verschlüsseln, dass ich noch komfortabel drauf zugreifen kann.
D.h. ich will nur einmal ein PW eingeben, um auf alle Laufwerke zugreifen zu können.

Falls das geht, sind alle anderen Laufwerke dann irgendwie abhängig von c:/?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Truecrypt.

Allerdings wird hier das Problem sein das du dein Array nicht mehr vergrößern kannst.

Die Option das du nur 1x das PW eingeben musst ist definitiv realisierbar!
 
Du kannst mit truecrypt deine platten im laufenden betrieb verschlüsseln. Das RAID wäre währenddessen allerdings nicht verfügbar.

SSDs komplett zu verschlüsseln ist eigentlich etwas widersinnig, da Trim dann nicht richtig arbeiten kann, in der Praxis ist das aber glaube ich nicht sooo dramatisch.
Ich glaube die c't wars, die empfiehlt, die Partition nur 90% der Größe belegen zu lassen.

Gesendet mit der Hardwareluxx App
 
Was mich mal interessieren würde.. müsste aber eigentlich so sein.. Wenn ich mein Raid verschlüsselt habe funktioniert dann trotzdem die Raidfunktion? Raid 5 z.b. Wiederherstellung von Daten bei Ausfall einer Festplatte.
 
Ja. Dem RAID ist egal, was da nun für Daten drauf liegen. Auch verschlüsselt sind es nur 0 und 1

Gesendet mit der Hardwareluxx App
 
Truecrypt.

Allerdings wird hier das Problem sein das du dein Array nicht mehr vergrößern kannst.

Die Option das du nur 1x das PW eingeben musst ist definitiv realisierbar!

Wirklich? :confused:
Das wäre natürlich schlecht, weil ich irgendwann wieder erweitern muss.
Ist zwar nicht das Gleiche, aber durch die vielen Stripes könnte jemand mit einem Schnipsel ja nichts anfangen.
Aber die Laufwerke würde ich dennoch irgendwie vor Zugriff schützen.

Einmal ein PW eingeben und für alles Zugriff haben, wäre mir lieb.

Und wie ist das bei Standby? Mischt sich Truecrypt da auch ein oder nur die PW-Abfrage von Windows?


Wegen schlechteren 4k-Werten hab ich keine Bedenken, weil ich kein Onboard-Raid benutze.
Hab nen ARC-1261ML drinne :)
 
Zuletzt bearbeitet:
Teste doch einfach mal so ein bisschen mit truecrypt herum.
Du kannst einstellen, was beim standby passieren soll.

Gesendet mit der Hardwareluxx App
 
Werd ich sowieso machen.
Aber wenn ich mein Raid nicht mehr erweitern kann, ist das fast sinnlos für mich :(

Oder gibt es so eine Art Schnellverschlüsselung?
So könnte ich das Array vor der Erweiterung ent- und wieder verschlüsseln.
 
Werd ich sowieso machen.
Aber wenn ich mein Raid nicht mehr erweitern kann, ist das fast sinnlos für mich :(

Wie wäre es alternativ mit BitLocker?
Ich vermute, dass das damit geht (Kanns mangels RAID nicht exakt testen, aber normale Bitlocker-Partitionen vergrößern/verkleinern geht)...
 
Ich denke, oben wurde mit "erweitern" eine oder mehrere Laufwerke hinzufügen gemeint, um das Array zu vergrößern.
Das muss ich nämlich in naher Zukunft machen.
 
Nur Partitionen vergrößern oder auch richtig mit Laufwerken erweitern?
Und Brauch ich bei Bitlocker auch nur ein PW für alles?
 
Wenn du ein RAID hast, ist das ja nach außen eine Partition.
Nach außen erscheint ein RAID wie ein Laufwerk

Gesendet mit der Hardwareluxx App
 
Ich weiß...
Weiß nur nicht, ob Bitlocker mit sowas klarkommt.

Dass TC das garnicht kann ist schon traurig
 
TC kann das ja , unterstützt halt nur nich das vergrößern der Partition!
 
Das W7-interne Bitlocker wäre die richtige Wahl, sofern man W7 Ultimate, Enterprise oder W8 hat. Außerdem braucht das Mainboard einen TPM-Chip - man gibt nach dem POST einen PIN ein, sofern konfiguriert. Ohne TPM geht es mit einer Schlüsseldatei auf USB-Stick. Alle erweiterten HDD-Funktionen sowie Raid-Karten von Drittherstellern funktionieren damit. Aber wehe, der PIN wird vergessen oder die Schlüsseldatei ist korrupt... Dann gibt es immer noch die Möglichkeit, mit Hilfe eines Wiederherstellungsschlüssels an die Daten zu kommen.
 
Der Abschnitt "Angriffsszenario" gefällt mir überhaupt nicht :shake:

TrueCrypt

Für was ist TC noch gut, wenn es theor. Jeder knacken kann?
Wie sieht es bei Bitlocker aus?
 
Zuletzt bearbeitet:
Was stört dich an dem "Angriffsszenario"? Ich meine, dafür muss immer jemand physikalisch Zugriff auf den Rechner haben.
Und ich hätte andere Probleme als meine Daten, wenn es schon soweit ist ;)

MfG
 
Hab ich sich geschrieben...
Dass TC eig. sinnfrei ist, wenn es quasi Jeder knacken kann.

Weiß jemand was zu Bitlocker und zu Winrar?
 
FireWire und coldboot Angriffe funktionieren auch auf bitlocker, bootkits vermute ich nicht, sofern man tpm verwendet.

Was hat Winrar damit zu tun?
 
FireWire und coldboot Angriffe funktionieren auch auf bitlocker, bootkits vermute ich nicht, sofern man tpm verwendet.

Was hat Winrar damit zu tun?

Mit Laufwerken nix, aber was mit Verschlüsselung.
Auch knackbar? Wenn ja, warum verschlüsselt man überhaupt noch irgendwas?

Oder sind die Sachen nur vor Behörden nicht sicher?
 
Der Angriff über FireWire funktioniert nur, solange der Rechner an ist. Ich nehme aber an, dass ein deaktivieren der FireWireports im BIOS hier helfen sollte.
Coldboot Angriff ist schon sehr speziell, Schau die am besten mal den wiki Artikel an.
Cold boot attack - Wikipedia, the free encyclopedia

Winrar halte ich hier für wenig praktikabel.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh