System verschlüsseln - in den eigenen vier Wänden?

[Meta.Morph]

Servus,
warum sollte man seinen Datenträger verschlüsseln? Noch dazu, wenn der Datenträger im PC verbaut ist, der PC in den eigenen vier Wänden steht - womöglich hat niemand anders zugriff auf diesen PC.

Bis dann doch etwas passiert... und einer weint.

Bei der letzten Installation fragte ich mich, warum ich Auto-Login eigentlich nicht aktiviere? Immerhin arbeite nur ich auf meinem PC und ich muss mir den PC nicht teilen. Wenn schon Passwort, dann eines, das meine Daten wirklich schützt.

Natürlich stelle ich nicht das Passwort auf Systemebene infrage.

1. Diebstahl: Selbst wenn der PC normalerweise sicher ist, kann er bei einem Einbruch gestohlen werden. Verschlüsselung schützt Ihre sensiblen Daten in solchen Fällen.
2. Reparatur und Wartung: Manchmal muss der PC zur Reparatur oder Wartung gegeben werden. Verschlüsselung verhindert, dass Dritte während dieser Zeit auf Ihre Daten zugreifen können.
3. Verkauf oder Entsorgung: Wenn Sie Ihren PC verkaufen oder entsorgen, ist es möglich, dass die Daten darauf wiederhergestellt werden könnten. Verschlüsselung schützt vor unbefugtem Zugriff, auch nachdem der PC Ihr Eigentum nicht mehr ist.
4. Netzwerksicherheit: Falls Ihr PC Teil eines Netzwerks ist, kann ein Angreifer möglicherweise von einem anderen Gerät im Netzwerk auf Ihren PC zugreifen. Die Verschlüsselung sichert Ihre Daten in einem solchen Szenario.
5. Schutz vor Malware und Hackern: Bestimmte Arten von Malware können Daten von unverschlüsselten Festplatten extrahieren. Verschlüsselung macht es schwieriger für Malware, auf Ihre Daten zuzugreifen.
6. Datenschutz: Persönliche oder geschäftliche Daten sollten geschützt werden, um Ihre Privatsphäre oder die Ihrer Kunden zu wahren.
7. Gesetzliche und Compliance-Anforderungen: In manchen Branchen oder für bestimmte Arten von Daten gibt es rechtliche Vorgaben zur Verschlüsselung.
   
   Zitat: ChatGPT

Also, Datenträger eines Desktop Verschlüsseln oder nicht?

 

[oicfar]

Kann man die Frage sich selbst nicht beantworten?

 

[andy_m4]

Man kann sich auch die umgekehrte Frage stellen: Warum nicht verschlüsseln. Von der Performance her kostet es heutzutage kaum noch merklich Zeit.
Hinsichtlich Data-Recovery sollte man eh ein Backup haben.
Das einzige was wirklich dagegen spricht ist evtl. der Komfort, weil man ggf. ein Passwort eingeben muss, wenn man startet.

 

[cunhell]

Wenn Du ne teuere SSD oder HDD drin hast und Du hast einen defekt, kannst Du Dir überlegen, ob Du dem Hersteller vertraust, wenn Du ein RMA anmeldest oder Du hast sie verschlüsselt und kannst sie relativ gefahrlos reklamieren. Ich wüsste was ich bevorzugen würde.

Cunhell

 

[Mickey Mouse]

ja, einfach nur aus Gewohnheit. "Natürlich" nur mit den System/OS eigenen Systemen.
bei den heutigen Systemen (T2 Mac, TPM Windows) ist das ja völlig transparent und man merkt es im normalen Alltag gar nicht, also warum nicht?

ich würde jetzt nicht auf die (meiner Meinung nach sinnlose) Idee kommen, meinen Desktop mit irgendwelchen "Spielzeug Tools" zu verschlüsseln, nur damit ich mir einreden kann: ist ja verschlüsselt und dafür wohlmöglich noch echte Schmerzen erleiden zu müssen...

 

[BartS]

umgekehrte Frage stellen: Warum nicht verschlüsseln. Von der Performance her kostet es heutzutage kaum noch merklich Zeit.

Bis man dann das Bitlocker-PW erneut eingeben muss, weil man ein BIOS-Update gemacht hat .
Wenn man damit Leben kann oder mit anderen Programmen wie Veracrypt dieses Problem nicht auftaucht, klar, warum nicht.

 

[0815burner]

Ich mache das nicht. Erstens habe ich keine sensiblen Daten auf dem PC. Zweitens will ich mich da nicht ständig mit beschäftigen. Und ohne ein Grundverständnis ist mir das zu heiß. Da ist die Gefahr dann größer, durch Unwissenheit mehr Schaden als Nutzen anzurichten.

Deine Punkte 2,3,4,6 und 7 treffen auf mich auch nicht zu. 1 und 5 muss ich in Kauf nehmen.

 

[Baal Netbeck]

Am Laptop ja... Am Heim-PC nein.

Da habe ich nichtmal ein Passwort für Windows gesetzt, da es mich nerven würde, das jedes Mal einzugeben.

Bitlocker kann auch die SSD Performance stark beeinflussen...nicht, dass man im Alltag die Bandbreite von PCIe 4.0 brauchen würde, aber ich sehe keine Notwendigkeit für die Verschlüsselung.

 

[Giggity]

Veracrypt Container sollte reichen für persönliche Daten (aber unbedingt Backup von Daten+PW)

 

[PC295]

Bis man dann das Bitlocker-PW erneut eingeben muss, weil man ein BIOS-Update gemacht hat .

Hierfür einfach den Bitlocker-Schutz anhalten (nicht deaktivieren)

 

[Tom345]

Nope, außer Laptop mit sensiblen Daten.

 

[CoMo]

Das einzige, was hier nicht verschlüsselt ist, sind die SSDs, auf denen ich Spiele installiere.

Alles andere ist vollverschlüsselt. Windows SSD, Daten-Festplatten, Laptops, NAS, USB-Sticks., Cloud-Speicher.

Man weiß nie, was passiert. Möglicherweise wird eingebrochen und der Dieb nimmt Geräte mit. Oder rman wird falsch beschuldigt und die Geräte werden bei einer Hausdurchsuchung rausgetragen. Better safe than Sorry.

Außerdem kann ich alte Datenträger problemlos entsorgen, ohne mir Gedanken über darauf befindliche Daten machen zu müssen.

 

[Kuristina]

Hab auch alles vollverschlüsselt. War kein Aufwand und falls mal eingebrochen wird oder ein Gast sich in den Zimmern verirrt ^^, kann derjenige nix mit anfangen. Das reicht mir als Grund.

 

[rallyco]

Ich hab nichts verschlüsselt. Habe mich auch ehrlich gesagt nie mit beschäftigt. Ich vertraue darauf, dass wer immer meine Daten zu gesicht bekommt, daran erblindet.

 

[netzgestaltung]

ich finde vollverschlüsselung übertrieben und unnötig. im laufenden betrieb sind dann eh alle daten offen, da hilft die bildschirmsperre mehr gegen besucher. sensible daten verschlüssle ich extra bzw auf einem lokalen server im netzwerk.

E: für desktop PCs, für Mobilgeräte schauts anders aus. Bei einem Verlust ist eine Vollverschlüsselung genau das richtige! Automatisches Anmelden mach ich aber nirgends.

 

[Donnerkind]

Ich habe einfach die komplette System-SSD (bis auf die Boot-Partition) mit LUKS verschlüsselt, sowohl auf dem Laptop als auch auf dem PC. Darüber liegt eine LVM-Schicht, welche die klassische Partitionierung (System, Home, Daten) übernimmt.
Ich muss also früh beim Booten des Rechners einmal ein (langes, starkes) Passwort eingeben, um das System freizugeben. In dieser Situation wäre es sogar sicher, ein automatisches Einloggen des Benutzers in die Desktopumgebung einzurichten, denn ohne Passwort kommt man gar nicht erst zum Loginbildschirm.

Einzige Ausnahme: auf dem Surface Go ist nur home verschlüsselt, das nach Eingabe des Benutzerpasswort aufgeschlossen wird. Ich wollte die Möglichkeit haben, mich auch ohne physische Tastatur einloggen zu können, also mittels virtueller Tastatur auf dem Touchscreen, und die gibt es erst, wenn das System hochgefahren ist.

Achso und beim NAS sind nur die Datenplatten verschlüsselt und die Schlüsseldatei liegt im offenen System. Hier ging es mir nur darum, die Pool-Daten zu schützen, falls eine der Platten zum Service muss.

 

[CoMo]

Ich gebe hier auf dem Windows-PC zunächst mal bei jedem Boot eine alphanumerische PIN ein, um die Boot-Platte zu entschlüsseln. Das TPM kümmert sich darum, dass nach ein paar Versuchen Schluss ist mit Probieren. Danach muss der Wiederherstellungsschlüssel eingegeben werden. Das erachte ich als sicher genug.

Auf der System-SSD liegt dann ein Keyfile für Veracrypt, so dass meine beiden mit Veracrypt verschlüsselten Platten automatisch entschlüsselt werden können.

 

[Kuristina]

Ich muss also früh beim Booten des Rechners einmal ein (langes, starkes) Passwort eingeben, um das System freizugeben

Genau so hab ich das auch. Easy und trotzdem geschützt. Und es wird ja automatisch beim Install des Systems eingerichtet und vollverschlüsselt, also der einzige Aufwand ist ein Passwort zu wählen. ^^ Das wars.

im laufenden betrieb sind dann eh alle daten offen, da hilft die bildschirmsperre mehr gegen besucher

Wenn ich Besuch habe, ist der PC sowieso aus. Da muss ich mich ja um die Gäste kümmern. ^^

 

[7vor10]

Als ich mich vor ein paar Jahren mit Veracrypt beschäftigt habe, war ich so begeistert von den raffinierten Features (Stichwort 'hidden'), dass ich es fast schon bedauerte, dass ich nichts Verbergenswertes vorweisen kann.

Wer allerdings mit Computern außerhalb seines Privatraums zu tun hat, oder vielleicht von allzu neugierigen Mitbewohnern umgeben ist, für den ist Verschlüsselung quasi obligatorisch.

Für mein privates Umfeld trifft das nicht zu. Ich boote allerdings aus alter Gewohnheit mit kryptischen Passwörtern (gut für's Gedächtnistraining).

Ansonsten versuche ich, die Dinge möglichst unkompliziert zu halten. Bei Verschlüsselung ohne konkrete Notwendigkeit, befürchte ich, dass ich mir damit irgendwann eine Grube geschaffen habe, in die selbst hineinfalle.

 

[sandreas]

Verschlüsselung gehört zu den Hygienevorschriften des ITlers. Dazu braucht es keine Paranoia, sondern einfach gesunden Menschenverstand.

Ich kaufe und verkaufe regelmäßig Hardware (auch SSDs und Festplatten), daher wird alles von Anfang an verschlüsselt. Außerdem ist der Aufwand heutzutage sehr gering.

Und das Betriebssystem kann inzwischen auch keine Ausrede mehr sein (Bitlocker für Windows, FileVault für macOS oder LUKS für Linux) - es gibt für jedes System einfachste Verschlüsselungsoptionen.

Selbst für Nischen-Systeme die eigentlich von Haus aus nicht verschlüsselt werden, versuche ich Lösungen zu finden (z.B. Proxmox)

Wichtig sind bloß regelmäßige (sichere) Backups des Wiederherstellungsschlüssels bzw. der Passwort Datenbank UND das man das Backup auch verschlüsselt. Unverschlüsselte Backups von einem verschlüsselten System kommen allzuoft vor.

Ich empfehle veeam backup oder Acronis für Windows Systeme und / oder restic für die anderen. Restic ist insbesondere für das deduplizierte backup von einzelnen Dateien gut auch in der cloud.