ComputerBase Menü
Aktuelles

Laptop Vollverschlüsselung, aber SSD als Puffer (ExpressCache)

E

Eckmaster3000

Ensign
Registriert
Jan. 2013
Beiträge
179
Moin Moin liebe Lüü,
ich habe hier mein altes Samsung NP700Z7C / NP700Z7C-S01DE (müßte in etwa Dieses hier sein), welches ich gerne mit Truecrypt (oder Veracrypt) voll verschlüsseln möchte, aber [Zitat]:
Im Chronos 17 ist zwar eine SSD (SanDisk iSSD P4 8GB) verbaut, allerdings nur als Pufferspeicher (ExpressCache) ... . Die SanDisk iSSD P4 sorgt für ein schnelles Erwachen aus dem StandBy, sowie für kurze Boot- und Ladevorgänge.
... Auf ihr liegen nur Dateiblöcke, die wiederkehrend geladen werden. Dies betrifft Daten des Betriebssystems oder auch Word, Excel, Outlook oder Spiele.
Zum Vergrößern anklicken....

Gehe ich recht in der Annahme dass bei einer Vollverschlüsselung die SSD nicht automatisch mitverschlüsselt wird?
Und zweitens: Das die SSD aus dem System raus muß um die Integrität einer Verschlüsselung nicht zu gefährden?
Mir geht es in ersten Linie um ein sicheres System, nicht um die Leistung.

Mkay, ich habe grade diesen Beitrag gefunden: HDD mit SSD-Cache mit Veracrypt verschlüsseln?

Samsung NP700Z7C-S01DE
Windows7 Professional 64 SP1
BIOS: Phoenix Version P06AAE; UEFI Boot Support [Disabled]
Laut "disk part" ist es kein GPT

Danke im Voraus
Eckmaster3000
 
Ich würde so einer Kombination nicht meine Daten anvertrauen.
Sofern es nicht am Geld scheitert würde ich eine SSD mit eingebauter AES-Verschlüsselung einsetzen.

Und bedenke eine Verschlüsselung (auch VeraCrypt) hilft nur solange das System ausgeschaltet ist. Wenn das System gestartet wurde liegt der Schlüssel im Arbeitsspeicher.
 
Guten Morgen und erstmal Danke für die Antwort.

Welche Kombination meinst du denn? SSD-Cache + HDD oder dieses in Kombi mit TC / VC? Zumindest bei Variante eins kann ich mich selbst beruhigen: Laut Datenträgerverwaltung ist die SSD gar nicht zugeordnet (*hust*hab ich wohl vergessen als ich den Laptop neu aufgesetzt habe und mit der Zusatzsoftware spielte*hust*).
Also auf Nummer sicher gehen, ausbauen und nur die HDD nutzen.

Das mit dem Schlüssel im Speicher ...
ist doch nur relevant wenn man mir die Tür eintritt und mit vorgehaltener Waffe die Herausgabe meines Schatzes ...erbittet, oder irre ich mich da? :confused_alt:
 
Guten Morgen!
ich meinte die Kombination (SSD-Cache + HDD), entweder die Daten darauf sind mit-verschlüsselt, dann kann es problematisch werden, wenn die SSD ausfällt oder die daten auf der SSD sind unverschlüsselt und können so Hinweise zum entschlüsseln der HDD liefern.

Solange dein Rechner läuft ist er wie ein unverschlüsseltes System zu betrachten, d.h. über Schachsoftware kann ich genauso Daten auslesen, wie bei einem unverschlüsselten System.
Erst nachdem der Rechner mehrere Minuten komplett[!] aus ist und der Schlüssel somit vollständig aus dem Arbeitsspeicher verschwunden ist greift der Schutz.

Für das Problem mit der Waffe gibt es in TC/VC die Hidden-Volumes, da hier Prinzip-bedingt das normale Volume nicht von dem Hidden wissen darf stellt sich mir die Frage, wie sichergestellt wird, das das Hidden-Volume nicht überschrieben wird.
 
Eckmaster3000 schrieb:
ist doch nur relevant wenn man mir die Tür eintritt und mit vorgehaltener Waffe die Herausgabe meines Schatzes ...erbittet, oder irre ich mich da? :confused_alt:
Zum Vergrößern anklicken....
Das ist auch dann relevant, wenn Du Dir zum Beispiel Schadsoftware einfängst. Wobei die dann nicht mal den Schlüssel brauch, weil sie eh Zugriff auf die Festplatte hat.
Festplattenverschlüsselung ist also primär ein Feature, was Dein ausgeschalteten Rechner schützen soll (so typisches Szenario: verlorenes Notebook und dergleichen).
 
Sorry, sorry, sorry ... habe den Faden total vergessen. Um das mal zu beenden denke ich dass ich die SSD einfach auslasse, 'ist eh nicht in Benutzung.
Tatsächlich überlege ich mir auch das WLAN-Modul abzuklemmen (nicht dass ich paranoid wäre ^^), aber damit lässt sich das Problem etwaiger Schadsoftware reduzieren.

Erst nachdem der Rechner mehrere Minuten komplett[!] aus ist und der Schlüssel somit vollständig aus dem Arbeitsspeicher verschwunden ist greift der Schutz.
Zum Vergrößern anklicken....
Nunja: Tür eintreten, vorgehaltene Waffen ... oder der Kältespray auf meinem RAM gehört nicht zu den Szenarien die mir (zur Zeit) realistisch vorkommen (noch nicht ^^).

Dann DANKE für die Antworten und ein schönes Wochenende!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Welchen Laptop für Veracrypt Vollverschlüsselung?
Antworten
9
Aufrufe
2.018
Darkman.X
Darkman.X
F
Vollverschlüsselung der SSD sinnvoll?
Antworten
7
Aufrufe
1.532
coasterblog
coasterblog
Hammerwerfer559
Linux Mint 18.1 - Vollverschlüsselung bei Installation -> Passwort falsch?
Antworten
5
Aufrufe
2.143
Hammerwerfer559
Hammerwerfer559
S
Linux Mint 17.3 Vollverschlüsselung bei Installation ohne löschen der kompletten SSD
Antworten
1
Aufrufe
981
Simanova
Simanova
1
Vollverschlüsselung SSD
Antworten
12
Aufrufe
1.596
highks
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz