HDD, M.2 SSD, USB-Sticks = Verschlüsseln

[BangoLos]

Hallo Community,

ich möchte ein Thema angehen welches ich seit Jahren gar nicht angepackt habe aber doch relativ wichtig finde. Es geht um die Verschlüsselung von HDDs + M.2 SSD + USB-Sticks. Meine gelesen zu haben das eine 100% Partition zu verschlüsseln die sicherste Variante ist.

Ich suche ein Programm welches am besten folgendes kann:

• auf leere Partition draufinstallieren
• idealerweise 2x Zugangschlüssel anlegen (USB-Sticks mit Schlüssel-Datei)
• alternativ einen sehr sehr langen Code/Passwort aktzeptiert
• sich zB nach Zeit X automatisch tennt (wieder verschlüsselt) Einstellbar
• wenn man die Platte trennt nix lesbar / herstellbar ist
• idealer weise für alle Formen von Datenträgern nutzbar.
• ideal wäre deutsche Sprache

Habe auch was von diesen YubiKeys gelesen, könnte man die bei bestimmten Verschlüsselungsprogrammen vielleicht als "Türöffner" einrichten für den vollen Zugriff? Hier jedoch dann zwei "Türöffner" anlegt, einen als Ersatz fals einer mal verloren / defekt geht.

Was ich zB bescheiden finde ist so Software wie bei der Seagate Ultra Touch wo man sich Registrieren für soll. Eine Sicherheitssoftware wo ich mich fremd registrieren muss, eventuell sogar Seagate Zugänge hat? Klingt so für mich nicht rosig.

Grüße

 

[cartridge_case]

Und deine bisherige Recherche hat welche Programme zu Tage gefördert?

auf leere Partition draufinstallieren

Was meinst du damit oder wie ist das gemeint?

Der Standard sollte ja noch immer VeraCrypt sein.

https://www.heise.de/download/products/sicherheit/verschluesselung#?cat=sicherheit/verschluesselung

 

[Ryzen 14900KS]

Veracrypt wenn du Windows nutzt, bei Linux wahrscheinlich dm-crypt.

 

[wesch2000]

Für meine Daten nehme ich nur noch Cryptomator.

 

[DHC]

Cryptomator

Nutzt du das auch in der Cloud?
Falls ja. Wie gut funktioniert das ganze?
Gibt es da Probleme mit der Geschwindigkeit, wenn man große Container hat oder spielt das keine Rolle?

 

[djducky]

@DHC
Kryptomator verschlüsselt die Sachen ja vor dem Hochladen. Was dann in der Cloud liegt ist für alles ausser Cryptomator plus deinem PW nicht mehr sinnvoll lesbar.

Es wird quasi ein virtuelles Laufwerk für deinen Clouddienst lokal angelegt, den entsperrst du mit Cryptomator plus PW. Da kannst du alles reinlegen, beim Synchen wird's dann verschlüsselt hochgeladen.

 

[wesch2000]

Nutzt du das auch in der Cloud?

Ja, ich nehme es auch in der Cloud. Da es nur viele kleine Dateien sind, gibt es auch keine Probleme. Nur Microsoft tanzt etwas aus der Reihe und erkennt Ransomware und droht immer mit Löschen der Dateien.
Inzwischen ignoriere ich die E-Mails, es gibt ja noch andere Anbieter.

 

[DHC]

@djducky
Wurde Cryptomator aber nicht genau dafür gemacht?
Daten in der Cloud verschlüsseln.

Da gab es noch eine Software, die hat aber Dropbox gekauft.

Ergänzung (26. September 2024)

@wesch2000
Soweit ich das verstehe nutzt Cryptomator Container.
Darin werden dann Dateien und wenn gewünscht auch der Name selbst verschlüsselt.

Ich habe Cryptomator bis jetzt noch nicht produktiv genutzt.
Nur mal eine Zeit lang damit herumgespielt.

 

[wesch2000]

Soweit ich das verstehe nutzt Cryptomator Container.

Nein, kein Container, wie bei Veracrypt. In der Cloud ist nur Thunderbird mit den Postfächern.

 

[DHC]

Nein, kein Container

My bad.

Es heißt Tresor. Ich hatte das mit Container verwechselt.

Ich muss mich da mal damit befassen.

 

[djducky]

Wurde Cryptomator aber nicht genau dafür gemacht?
Daten in der Cloud verschlüsseln.

Cryptomator ist für dich, solange dein virtuelles Laufwerk gemountet ist, unverschlüsselt. Was aber de facto dann in deinem - beispielsweise - gdrive Ordner liegt ist verschlüsselt. Und genau das wird hochgeladen auf die Server.

 

[wesch2000]

Ich muss mich da mal damit befassen.

Ist ganz einfach in der Verwendung.

 

[Sebbi]

für mich ist eher immer die Frage:

Einsatz privat oder geschäftlich?

weil privat bringt Verschlüsselung eigentlich so gut wie gar nichts, denn bei einen digitalen Einbruch holt sich der Cracker mit nen Trojaner auch die Schlüssel zum Entschlüsseln etc. oder die Daten wenn die Entschlüsselung gerade aktiv ist.

Und es verhindert effektiv die Datenrettung / Problembehandlung in Fehlerfällen. Und wehe dem der 2. Schlüsselstick versagt auch just in dem Moment oder das Backup ist beschädigt.

Auf nen privaten Laptop, denn man auch unterwegs nutzt, gehören die privaten Daten eh nicht.

Im geschäftlichen Bereich sieht das natürlich anders aus. Doch dort kümmert sich die IT normalerweise darum.

 

[DHC]

@djducky
Alles gut. Ich hatte eben wohl nen Knoten im Hirn.

 

[wesch2000]

bei einen digitalen Einbruch holt sich der Cracker mit nen Trojaner auch die Schlüssel zum Entschlüsseln etc.

Da wäre er aber sehr enttäuscht. Es sind nur E-Mails und die möchte ich in der Cloud nicht unverschlüsselt haben.

 

[Sebbi]

@wesch2000

tjo dann musst du dich echt fragen, lohnt in dem Fall eine Verschlüsselung zusammen mit den Leistungseinbußen (ja auch wenn die nur im einstelligen Prozentbereich wären) und den möglichen Problemen, die das mit sich bringt ...
Ich für meinen Teil bin da lieber in der Richtung unterwegs, das ich im Problemfall noch ohne Umwege noch an meine Daten respektive Systemdatein komme und ggf Reperaturen vornehmen kann.
Und z.B. mit ner Reperatur mit der Start Systemreperatur kann man ja vergessen bei verschlüsselter Systemplatte.

 

[Roesi]

Ja, ich nehme es auch in der Cloud. Da es nur viele kleine Dateien sind, gibt es auch keine Probleme. Nur Microsoft tanzt etwas aus der Reihe und erkennt Ransomware und droht immer mit Löschen der Dateien.
Inzwischen ignoriere ich die E-Mails, es gibt ja noch andere Anbieter.

Wenn die Daten vor dem hochladen verschlüsselt sind, sollten sie später auch nicht einsehbar sein.
Wie kann Microsoft OneDrive dann meckern über den Inhalt?

 

[wesch2000]

Wie kann Microsoft OneDrive dann meckern über den Inhalt?

Weil Ms nicht weiß, was für Dateien das sind-verdächtig. Man kann zwar die Dateien über den Einstellungen für ungefährlich erklären, ich reagiere nicht mehr darauf. Wenn ich wieder einmal eine Mail mit folgendem Inhalt bekomme: "Final Reminder, dann wird gelöscht". Ich ignoriere das einfach und bis jetzt wurden noch keine Dateien wieder gelöscht. Ich habe schließlich noch mehr Sicherungen

 

[Gliese]

VeryCrypt für Windows, LUKS / dm-crypt für Linux. BitLocker für Windows ginge auch, aber hier muss man drauf achten, den Wiederherstellungsschlüssel an einer sicheren Stelle aufzubewahren.

weil privat bringt Verschlüsselung eigentlich so gut wie gar nichts, denn bei einen digitalen Einbruch holt sich der Cracker mit nen Trojaner auch die Schlüssel zum Entschlüsseln etc. oder die Daten wenn die Entschlüsselung gerade aktiv ist.

Natürlich kann ein Trojaner, der auf dem System läuft, potentiell Dateien auf dem gemounteten Volume lesen. Dann wäre das ein Fall für das Rechte-Management des Betriebssystems, das hoffentlich eingreift oder wenigstens Schadensbegrenzung macht. Eine offene Tür bietet ja auch kein Schutz vorm Betreten, trotzdem hat eine Tür seinen Zweck.
So ist bei einer physischen Wegnahme im ausgeschaltetem Zustand eine Verschlüsselung die Rettung überhaupt.

 

[Sebbi]

Dann wäre das ein Fall für das Rechte-Management des Betriebssystems, das hoffentlich eingreift oder wenigstens Schadensbegrenzung macht.

wie soll das denn gehen? Selbst wenn der Trojander mit nur Userrechten läuft, Zugriff auf die Daten des Users hat er dennoch, solange irgendwas mit Userechten ausgeführt wird.

Das Rechte Management verhindert maximal, das auch andere User auf dem Rechner nicht infiziert werden oder der Trojaner an Admin Rechte kommt, solange der User nicht etwas mit Adminrechten ausführt und auch die UAC auf einer hohen Stufe steht und der User auch genug übersicht hat, das er nicht einfach jeden Dialog bestätigt oder dort Passwörter eingibt, wenn das irgendwo hochkommt etc