ComputerBase Menü
Aktuelles

Systempatition mit Verycrypt verschlüsselt - recovery image automatisch auch? + Samsung Magician

Bitcoin21

Bitcoin21

Cadet 4th Year
Registriert
Jan. 2020
Beiträge
71
Hallo Freunde der Sicherheit,

ich habe mein System mit VC verschlüsselt. Leider war die Option "ganzes System verschlüsseln" ausgegraut, daher habe ich die andere Option gewählt "Systempartition verschlüsseln".

C ist mein einziges Laufwerk - unterteilt in "EFI", "System C" und "recovery image".

1) Ist nun das recovery image auch verschlüsselt oder würde sich hier ein Angriffspunkt ergeben?
Sofern Angriffspunkt: Wie könnte man den Zustand sicherer machen


2) Ist es möglich, neben der VC Verschlüsselung noch eine zusätzliche Verschlüsselung über Samsung Magician einzusetzen? Vorteile? Probleme?


3) Im Bios lässt sich ein Passwort für eben das Bios setzen. Als Ergänzung sinnvoll?


Danke
Bitcoin
 
Zuletzt bearbeitet:
Verschlüsseln ungleich Sicherheit ...

Denn spätestens wenn du die Daten ja brauchst ergo nutzt ... sind sie entschlüsselt und angriffsfähig.

Also was genau willst du erreichen ?

Normalerweise reicht der Haustürschlüssel aus so das niemand unbefugt an den PC gelangt.
 
Zuletzt bearbeitet:
1) Denke das ist irrelevant so lange du das System nicht von dem recovery image wiederherstellst. Dürfte auch absicht sein damit du das System zurücksetzen kannst wenn du das Passwort vergisst.
Grundsätzlich bietet die Verschlüsselung nur einen Schutz vor dem Auslesen der Daten, also einem eimaligen unerlaubtem Zugriff. Ein gezielter Angreifer kann nach wie vor das System manipulieren, z.B. um das Passwort irgendwo zu speichern wenn du es das nächste mal eingibst und dann wiederkommen um sich das Passwort + verschlüsselte Partition abzuholen.

2) Hat nicht so richtig Vorteile. Beide Systeme nutzen AES256-Verschlüsselung. Vorausgesetzt du hast eine passende SSD dürfte der Magician die Hardware-Verschlüsselung nutzen. Die soll bei Samsung SSDs zwar besser umgesetzt sein als bei anderen Anbietern, aber VeraCrypt ist immer noch vertrauenswürdiger. Normalerweise nutzt man nicht beides.

3) Wenn du zusätzlich noch alles außer Windows aus der Bootreihenfolge entfernst und Secure Boot aktivierst kann immerhin niemand mal schnell einen Stick booten um damit dein System zu manipulieren.

xxMuahdibxx schrieb:
Normalerweise reicht der Haustürschlüssel aus so das niemand unbefugt an den PC gelangt.
Zum Vergrößern anklicken....
Die Verschlüsselung soll dich ja auch im Außnahmefall schützen wenn das Gerät eben nicht mehr physikalisch sicher ist...
Abseits von Wohnungseinbrüchen und vielleicht zu neugierigen Mitbewohnern hat man vor geraumer Zeit das Laptop erfunden, das tragen die Leute sogar freiwillig vor ihre Haustür und vergessens auch mal in der Bahn.
Manchmal muss man sich echt an den Kopf fassen. Zum Glück denken die meisten Hersteller da ein bisschen weiter und aktivieren die Verschlüsselung schon standardmäßig auf allen neuen Geräten.
 
  • Gefällt mir
Reaktionen: Bitcoin21
@Marco01_809
Steht ja auch extra die Frage mit dabei was er erreichen will ...
 
Marco01_809 schrieb:
1) Denke das ist irrelevant so lange du das System nicht von dem recovery image wiederherstellst. Dürfte auch absicht sein damit du das System zurücksetzen kannst wenn du das Passwort vergisst.
Grundsätzlich bietet die Verschlüsselung nur einen Schutz vor dem Auslesen der Daten, also einem eimaligen unerlaubtem Zugriff. Ein gezielter Angreifer kann nach wie vor das System manipulieren, z.B. um das Passwort irgendwo zu speichern wenn du es das nächste mal eingibst und dann wiederkommen um sich das Passwort + verschlüsselte Partition abzuholen.

2) Hat nicht so richtig Vorteile. Beide Systeme nutzen AES256-Verschlüsselung. Vorausgesetzt du hast eine passende SSD dürfte der Magician die Hardware-Verschlüsselung nutzen. Die soll bei Samsung SSDs zwar besser umgesetzt sein als bei anderen Anbietern, aber VeraCrypt ist immer noch vertrauenswürdiger. Normalerweise nutzt man nicht beides.

3) Wenn du zusätzlich noch alles außer Windows aus der Bootreihenfolge entfernst und Secure Boot aktivierst kann immerhin niemand mal schnell einen Stick booten um damit dein System zu manipulieren.


Die Verschlüsselung soll dich ja auch im Außnahmefall schützen wenn das Gerät eben nicht mehr physikalisch sicher ist...
Abseits von Wohnungseinbrüchen und vielleicht zu neugierigen Mitbewohnern hat man vor geraumer Zeit das Laptop erfunden, das tragen die Leute sogar freiwillig vor ihre Haustür und vergessens auch mal in der Bahn.
Manchmal muss man sich echt an den Kopf fassen. Zum Glück denken die meisten Hersteller da ein bisschen weiter und aktivieren die Verschlüsselung schon standardmäßig auf allen neuen Geräten.
Zum Vergrößern anklicken....

Danke für die ausführliche Antwort.

Welche Daten beinhaltet das recovery image eigentlich - nur die unbedingt notwendigen Windowsdaten oder auch persönliche Daten?

Ich stelle mir folgendes vor: Der Angreifer kommt nicht an den verschlüsslten Teil der Festplatte weil er mit VC gesichert ist. Nun liegt da noch das unverschlüsselte recovery image...

------
Evtl hat jemand ein System bei dem VC und eine Hardware Verschlüsselung vorhanden ist? Erfahrungswerte sind willkommen :-)
 
Nur die Dateien für die Windows-Installation. Die Recovery partition wird einmalig vom Gerätehersteller angelegt und kann genutzt werden um das Gerät auf "Werkseinstellungen zurückzusetzen". Windows neuinstallieren hat den gleichen Effekt.
 
  • Gefällt mir
Reaktionen: Bitcoin21
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Headologic
Windows 7 Image automatisch mit Updates aktuell halten
Antworten
13
Aufrufe
1.852
Headologic
Headologic
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz