Beste Art, langfristig ein externes Laufwerk zu verschlüsseln

[random_hank]

Hallo,

ich hadere schon seit längerem mit folgendem Thema: Ich suche eine Art, langfristig (d. h. über Jahre oder auch Jahrzehnte) ein externes Laufwerk zu verschlüsseln. Der Use Case ist also: Daten auf externes verschlüsseltes Laufwerk laden >>> Jahre lang nicht anfassen und auch an kein Netzwerk anschließen (NAS fällt also weg). Ich sehe hier insbesondere das Problem, dass ich bei Rückgriff auf eine Lösung wie VeraCrypt in vielen Jahren nicht mehr weiß, welche Verschlüsselungslösung ich heute verwendet habe.

Ich habe gewisse Sympathien für eine Lösung, wie diese hier. Allerdings bezweifle ich die Langelebigkeit nicht nur des Laufwerks, sondern auch der Verschlüsselungshardware. Gleiches gilt für Varianten mit Fingerabdrucksscanner. Am besten gefällt mir eigentlich dieses Konzept: Laut Beschreibung steckt man den Stick in den Rechner und sofort poppt unter Windows eine Passwortabfrage auf. Die eigentlich verschlüsselte Partition ist unsichtbar. Das Problem: Es scheint diese Lösung nur für USB-Sticks zu geben. Ich würde aber eine externe HDD präferieren.

Daher meine Frage: Kennt ihr eine Lösung für mein Problem? Gibt es so etwas wie die IronKey-Software von Kingston auch für externe HDD-Laufwerke (also sprich, ein Programm, dass mit auf das verschlüsselte Laufwerk geladen wird und ausgeführt wird, wenn man das Laufwerk einsteckt)?

 

[Mojo1987]

Daten auf externes verschlüsseltes Laufwerk laden >>> Jahre lang nicht anfassen und auch an kein Netzwerk anschließen

Die meisten Platten mögen das nicht besonders, SSDs/USB Sticks fallen damit komplett raus. Du solltest dir daher erst einmal Sorgen um das Medium an sich machen und weniger die Verschlüsselung.

Sowas wie die Lösung von Kingston die hoch properitär ist würde ich dafür jedenfalls nicht einsetzen.
VeraCrypt könnte man machen ggf. mit Containern auf der Platte arbeiten und die Software unverschlüsselt dazu legen.

 

[seyfhor]

Ich sehe hier insbesondere das Problem, dass ich bei Rückgriff auf eine Lösung wie VeraCrypt in vielen Jahren nicht mehr weiß, welche Verschlüsselungslösung ich heute verwendet habe.

Ach so DAS ist dein Problem?? Welche "Verschlüsselungslösung"?? Ich würde mir da eher sorgen machen, dass ich das Passwort noch weiß.
VeraCrypt ist es doch egal was du da eingestellt hast. Dass muß man doch nicht beim Entschlüsseln wieder auswählen. Jedenfalls ist es bei mir bei TrueCrypt wurscht. Muss halt nur wissen, dass es VC war, was ja nicht sooo schwer zu behalten ist wie das Passwort

 

[S.Evans]

Der Use Case ist also: Daten auf externes verschlüsseltes Laufwerk laden >>> Jahre lang nicht anfassen und auch an kein Netzwerk anschließen (NAS fällt also weg).

Bluray Brenner und M-Discs holen (je nach Speicherbedarf normale Blurays), 2x Kopie erstellen, Blurays in Hüllen packen, Silica Gel Päckchen wahlweise rein, Frischhaltebeutel rum und irgendwo im Haus verstecken.
Klassiker wäre auch irgendein billig Buch holen, aushöhlen und da dann rein.

 

[Amaoto]

Am besten gefällt mir eigentlich dieses Konzept: Laut Beschreibung steckt man den Stick in den Rechner und sofort poppt unter Windows eine Passwortabfrage auf.

Ich denke nicht, dass da automatisch irgendwas aufpoppt, da diese Sicherheitslücke in Windows bereits geschlossen wurde. In Wirklichkeit ist da wohl einfach eine weitere (unverschlüsselte) Partition mit der Software:

Minimum System Requirements
Two (2) free consecutive drive letters required for use³

Was ist aber, wenn nach "Jahren" diese Software nicht mehr mit einem aktuellen Windows kompatibel ist? Oder man es auf einem anderen System öffnen möchte?
Das kann man sich auch selbst besser bauen. Einfach eine entsprechende weitere Partition von ein paar Megabytes erstellen, VeraCrypt drauflegen und fertig ist es. Abgesehen davon, dass VeraCrypt Open-Source ist und Implementierungen für alle möglichen Systeme vorhanden sind, gilt es als sicher und wird weiterentwickelt/aktualisiert.

 

[xxMuahdibxx]

Sehe das wie @S.Evans ...

Denn alles andere muss regelmäßig überprüft werden...

Alternativ einfach eine ZIP Datei mit Passwort erstellen...aber bei Daten Korruption ist schnell alles hinüber.

 

[Skudrinka]

Als Verschlüsselung würde ich immer dm-crypt verwenden.
Das wirste noch in 20 Jahren mounten können.

Hardware ist ein ganz anderes Thema..