Externe Festplatte komplett verschlüsseln

[humancore]

Hallo!
Ich würde gern die Daten auf meiner externen Festplatte (NTFS, eine Partition, ca. 300Gb) verschlüsseln, am Besten mit Passwortschutz, sodass man systemunabhängig das Kennwort eingeben muss, sobald man auf die Platte zugreift.

Mir wurde von vielen Leuten TrueCrypt empfohlen. Beim Lesen einiger Anleitungen zu diesem Programm bin ich allerdings stutzig geworden, denn dort hieß es immer, man müsse eine neue Partition erstellen.

Auf meiner externen habe ich bereits eine Partition und die Daten dort kann ich auch nicht nochmal runternehmen oder zwischenspeichern, um neu zu partitionieren. Kann ich nicht einfach die jetzige Partition verschlüsseln? Vielleicht kann mir da jemand weiterhelfen. Vielen Dank vorab!

 

[starbuckzero]

Die beste Lösung wäre wirklich Truecrypt, aber um zwischenzeitliches Auslagern der Daten kommst du damit nicht herum, nachträglich verschlüsseln geht nicht.

Alternativen wären SafeGuard Easy oder DriveCrypt, kosten aber beide was. Wie es da mit nachträglicher Verschlüsselung aussieht weiss ich nicht, müsstest du mal auf den Websites / Handbüchern nachgucken.

 

[Simpson474]

FreeOTFE gäbe es auch noch, aber auch hier ist die nachträgliche Verschlüsselung nicht möglich. Ohne Auslagerung wird dein Vorhaben sehr schwierig werden.

 

[Tigereye1337]

Du kannst partitionen /festplatten verschlüsseln.

Starte truecrypt
dan oben im menü auf volumes
und dan Datenträger oder partition wählen.

hoffe ich konnte dir helfen

 

[starbuckzero]

Du kannst partitionen /festplatten verschlüsseln.

Starte truecrypt
dan oben im menü auf volumes
und dan Datenträger oder partition wählen.

Dabei wird die Platte formatiert, genau das ist doch das Problem.

 

[athlonforever]

Vor dem PRoblem stand ich auch mal, habe aber kein Programm gefunden, welche diese Möglichkeit bietet. -.-

 

[Firestorm-]

truecrypt ist das beste verschlüsselungsprogramm welches for free zu haben ist. und nein deine partition kannst du so nicht verschlüsseln.. also d.h. du müsstest die partition formatieren, deine daten wieder kopieren. dann ist das ganze ne gute sache, ansonsten nur pfusch.

 

[Green Mamba]

...sodass man systemunabhängig das Kennwort eingeben muss

Wenn du mit Systemunabhängig generell Windows XP/Vista meinst, dann reicht die systeminterne NTFS-Verschlüsselung. Lege einfach dein erstelltes passwortgeschütztes Zertifikat unverschlüsselt mit auf die Platte.

 

[moquai]

Hallo Schlange,

ja, so ist es. Die Leute beschäftigen sich einfach nicht richtig mit ihrem OS.
Viele nützliche Dinge bleiben für immer im Nebel der Unkenntnis verborgen.

 

[starbuckzero]

Wenn du mit Systemunabhängig generell Windows XP/Vista meinst, dann reicht die systeminterne NTFS-Verschlüsselung. Lege einfach dein erstelltes passwortgeschütztes Zertifikat unverschlüsselt mit auf die Platte.

Dann aber bitte in Gottes Namen Zertifikat/Schlüssel extern sichern, sonst geht nach einer Neuinstalltion nichts mehr

Das schöne an TC ist eben, dass sowohl unter Windows wie unter Linux funktioniert und auch im Travellermode einfacher zu handhaben ist als die NTFS-Verschlüsselung.

 

[Green Mamba]

Ich schreib doch, er soll das Zertifikat mit auf die Platte legen.
Einfach in der Handhabung? Das ist die NTFS-Verschlüsselung wohl auch, oder? Dabei klickt man doppelt aufs Zertifikat, gibt das Passwort an und kann die Daten lesen.

 

[humancore]

Na schön, dann dürfte es zumindest mit Truecrypt schwierig werden, weil ich dafür die Daten zwischenspeichern müsste, damit sie nicht verlorengehen. Wie ist es den, wenn ich eine zweite Partition erstelle, müsste dafür die erste auch formatiert werden? Oder kann man dann z.B. C einfach in 2 Partitionen teilen? Weil momentan C ja den kompletten Speicherplatz einnimmt.

Mit der NTFS-Verschlüsselung habe ich mich in der Tat bisher nicht beschäftigt. Was ich brauche, ist einfach die sicherste Methode, denn es kann nicht sein, dass jemand mit Linux oder einer Boot-CD à la Knoppix vollen Zugriff auf die Daten erlangen kann. Es ist mir sehr wichtig, dass die Platte wirklich überall läuft (mit entsprechendem PW), dass ich also sowohl im Betrieb als auch in Punkto Sicherheit absolut flexibel bin.

 

[Green Mamba]

Meinst du mit "überall" auch Rechner mit nicht-MS Betriebssystem? Wenn ja, musst du wohl mit TrueCrypt verschlüsseln, und einen Temporären Platz für deine Daten finden.

BTW: Warum sprichst du plötzlich von C:? Dachte es ging um eine externe!?

 

[Simpson474]

Die NTFS-Verschlüsselung läuft halt nicht auf Linux, MAC und ähnlichem. Auch unter Windows ist sie ein bisschen gefährlich, da wohl erstens Microsoft einen Generalschlüssel hat und zweitens 90% der Menschen, die die Verschlüsselung einschalten, das Zertifikat nicht exportieren und nach dem nächsten Formatieren von Windows dumm aus der Wäsche gucken

 

[Green Mamba]

Erstens hat Microsoft keinen Generalschlüssel, das ist Blödsinn. Wenn du schon sowas behauptest, dann zeig mir mal irgendeine Quelle. Man sollte nicht jeden Mist nachplappern den man irgendwo aufschnappt. Wegen Leuten wie dir haben viele ja überhaupt erst solche Paranoia.
Ich behaupte mal, dass die NTFS-Verschlüsselung nicht besser oder schlechter als die von Truecrypt ist.
Zweitens kann er die Platte überhaupt nur an einem anderen PC verwenden, wenn er den Schlüssel exportiert. Das hatte ich aber oben bereits geschrieben.
Lesen->Denken->Posten

 

[Simpson474]

Sag mir einen Grund wieso Microsoft keinen Generalschlüssel haben soll? Bei keinem Non-OpenSource Verschlüsselungssystem kann man Generalsschlüssel ausschließen und so solltest vielleicht du mir beweisen, dass sie keinen Generalschlüssel haben
Schon allein die ganzen Probleme die die USA damals mit PGB gemacht hat (Veröffentlichung als Buch mit gedrucktem Quelltext) zeigte, wie die USA zu (relativ) unknackbaren Verschlüsselungen steht. Wieso sollte Microsoft da eine NTFS-Verschlüsselung ausliefern dürfen, die die USA nicht umgehen kann?
Außerdem gibt es wirklich genug OpenSource-Verschlüsselungsprogramme, wie TrueCrypt und OpenOTFE. Beide sind wirklich sehr gut, haben Kompatibilität zu Windows und Linux und sind nachweislich Generalschlüsselfrei.

 

[Green Mamba]

Teile des XP-Kernels (Sourcen) wurden einigen Regierungen zur Verifikation vorgelegt. Darunter waren auch die Verschlüsselungsroutinen. Zudem gibts bei solchen Verfahren keine Möglichkeit für Generalschlüssel.
http://de.wikipedia.org/wiki/Encrypting_File_System
Erklär mir wie du das anstellen willst? Nur weil die Regierung der USA ein Problem damit hat, verwendet die halbe Welt nicht wissend eine unwirksame Verschlüsselung? DES und RSA sind bekannte und verifizierbare Systeme, da gibts nichts was einem Generalschlüssel entspricht. So ein Schwachsinn, sorry.

Klar gibts viele OpenSource Programme, aber bis jetzt ist keins genannt worden was die Ansprüche des Threaderstellers erfüllt.

 

[humancore]

Meinst du mit "überall" auch Rechner mit nicht-MS Betriebssystem? Wenn ja, musst du wohl mit TrueCrypt verschlüsseln, und einen Temporären Platz für deine Daten finden.

BTW: Warum sprichst du plötzlich von C:? Dachte es ging um eine externe!?

Sorry, ich meinte "Z", war ein Denkfehler. Hatte eine Partition mit dem Laufwerksbuchstaben Z erstellt, (natürlich) nicht C.

Und ja, mit "überall" meine ich auch Rechner mit nicht-MS-Betriebssystemen. Dann kommt wohl (oder übel) nur TrueCrypt in Frage.

Also nochmal zurück zu der Partitionierung: kann ich denn eine vorhandene Partition teilen, wenn die Daten noch drauf sind und z.B. die Hälfte noch frei ist? Oder kann ich auch bloß einzelne Ordner schützen? Dann müsste ich im Grunde gar nicht formatieren, weiß aber nicht, ob das bessser bzw. überhaupt möglich ist.

 

[Simpson474]

Zudem gibts bei solchen Verfahren keine Möglichkeit für Generalschlüssel.

Wenn es von niemanden überprüft wird, kann dir niemand garantieren, dass das wirklich AES verwendet wird und nicht eine modifizierte Variante.

Teile des XP-Kernels (Sourcen) wurden einigen Regierungen zur Verifikation vorgelegt. Darunter waren auch die Verschlüsselungsroutinen.

Wenn das stimmt, dann sieht die Sache anders aus. Denn dann wurde wohl überprüft, ob wirklich AES eingesetzt wurde. Hast für das auch Quellen?

 

[Green Mamba]

Du kannst ein Container erstellen in einer gewissen Größe, und dort dann Dateien reinschieben. Mehr nicht. Einzelne Dateien schützen geht höchstens mit WinRAR. Das wäre evtl. auch noch eine Lösung. WinRAR verschlüsselte Dateien kann man auch unter Linux entschlüsseln.

Partition teilen ist nicht ohne das Risiko eines kompletten Datenverlustes möglich. Such mal im Datenrettungs-Forum nach "Partition Magic" oder "partitionieren", dann verstehst du was ich meine.

Wenn auf deiner Platte allerdings Daten liegen die dir wichtig sind, und du keine Sicherung davon hast, solltest du dieses Problem vorher unbedingt lösen. Wenn deine Platte ohne Vorwarnung kaputt geht, ist Essig mit den Daten. Sowas passiert nicht soo selten wie du vielleicht glaubst.

@Simpson474
Guckst du hier:
https://www.computerbase.de/2003-01/russland-erhaelt-als-erster-staat-den-windows-quellcode/
Oder Google halt.