Erweiterte Partition mit VeraCrypt verschlüsseln?

[humancore]

Hallo zusammen, ich nutze schon seit Längerem VeraCrypt als Nachfolger von TC, um meine Festplatten zu verschlüsseln. In der Regel sind diese NTFS-formatiert mit einer Partition in maximaler Größe, welche mit VeraCrypt verschlüsselt wird. Windows (10) bietet in der Datenträgerverwaltung die Option, Partitionen dynamisch zu erweitern und an eine bestehende Partition z.B. den unformatierten Speicher einer weiteren Festplatte anzuhängen.

Was wäre eurer Meinung nach die sicherste Variante, um das verschlüsselt hinzubekommen? Geht das überhaupt? Auf keinen Fall sollten auf den erweiterten Speicher unverschlüsselte Daten gelangen.

 

[BFF]

Entschluesseln, Partitionen erweitern, Verschluesseln.

Selbst nie probiert was Du da vor hast. Aber ich meine das es nicht funktionieren wird eine mit VeraCrypt verschluesselte Partition dynamisch mit Windows Boardmitteln zu erweitern.

Allerdings wuerde mich es interessieren, was bei Deinem Experiment raus kommt.

BFF

 

[humancore]

Ist bisher nur ein Gedankenexperiment, weil ich beides nur unabhängig voneinander kenne. Ich bin mir nicht sicher, ob VeraCrypt von Windows erstellte dynamische Partitionen erkennt, aber klar, das könnte man auch versuchen.

Mir ist bisher nicht klar gewesen, dass in der Datenträgerverwaltung die gemounteten Partitionen nicht auftauchen, meine erste Idee wäre also nicht tauglich.

 

[BFF]

Ich kann mir vorstellen, dass weder die Datentragerverwaltung noch Veracrypt in der Lage sein werden das direkt zu haendeln.

Wenn z.B. eine Partition/Platte dazu kommt die an eine bereits verschluesselte Partition/Platte "angefuegt" werden soll muesste Veracrypt das ganze neu entstehende Volumen neu verschluesseln.

Umgekehrt wird die Datentraegerverwaltung eventuell die Datentraeger nicht erweitern weil es eigentlich die nicht lesen kann wenn die nicht mit Veracrypt gemountet sind.

 

[humancore]

Deswegen hat mich die technische Machbarkeit interessiert, wobei ein Nachteil dieser Methode auch ohne VeryCrypt das doppelte Risiko des Datenverlusts ist (zwei Datenträger im Quasi-Raid0-Verbund). Man muss natürlich nichts erzwingen, vermutlich ist es am Ende besser es bei einzelnen Partitionen zu belassen und die Daten sinnvoll aufzuteilen. Danke aber für die schnelle Einschätzung!

 

[holdes]

Das was du damit gemacht hättest, wäre es den Nachteil von RAID0 mit dem Nachteil von Verschlüsslung (die dafür Notwendigen Daten müssen alle Verfügbar sein) zu kombinieren. Bei einem "richtigen" RAID0 hätte man zumindest die Geschwindigkeit der Platten noch addiert was sequentielle Lese-/Schreibgeschwindigkeit betrifft (mit den gleichen Nachteilen wie das "hinten dran" hängen) .

Man würde demzufolge nur Nachteile mit dieser Art JBOD erkaufen (RAID0 Ausfallwahrscheinlichkeit + Verschlüsselungsdatenverlust) aber technisch keinerlei Vorteile davon haben (RAID0 Geschwindigkeit), lediglich die Verwaltung erscheint damit einfacher (1 Volume statt 2).

 

[humancore]

Das hast du gut zusammengefasst, es gibt wohl einleuchtende Gründe, weshalb ich via Google nichts dazu finden konnte. 😅 Regelmäßige Backups wären eh Pflicht gewesen, hier geht es ja nicht um Redundanzen, sondern um simplere Datenverwaltung. Das Risiko erscheint aber selbst wenn es (irgendwie) technisch machbar wäre bei genauerer Überlegung zu hoch. Es ging mir z.B. um einen Intranet-Server, der nur eine Partition als localhost zulässt. Dann müssten eben über die Windows-Datei hosts weitere Virtual Hosts angelegt werden, es gibt ja immer mehrere Wege zum Ziel.

 

[holdes]

Das einzige was dann Sinn gemacht hätte wäre direkt ein RAID0 gewesen und dieses Volume dann zu verschlüsseln. Hier hättest du das gleiche Risiko wie bei deiner Variante gehabt (keine der beiden Platten darf ausfallen) jedoch mit dem Geschwindigkeitsvorteil des RAID0.

Wie du aber schon richtig festgestellt hast, ist alles andere sowieso besser .