TC oder VC Verschlüsselungsdauer einer 16TB HDD / Methode?

[Cyroex]

Das ist genau das was ich hier nicht verstehe. Wie soll das gehen? Wie, wo und womit werden die Daten verschlüsselt? Meinst Du hier die Veracrypt, oder was anderes? Wenn VC dann Container, Datenträger...?

Womit werden "in dem Moment" die Daten verschlüsselt? Ist das vielleicht eine neue Funktion in VC die ich vielleicht nicht kenne?

PS. Ich dachte in VC muss erstmal ein Platz für die zukunftig verschlüsselte Daten erstellt werden. Also entweder ein Container, oder eine komplette Festplatte.

Du musst dir Veracrypt wie einen Filter zur Festplatte vorstellen.

Du startest Notepad und tippst ein "Computerbase ist toll!" In dem Moment sind der Editor und "Computerbase ist toll!" in deinem RAM. Dann gehst du auf "Speichern unter" oder wie auch immer und Veracrypt nimmt den Input und speichert es verschlüsselt mit deinem Schlüssel auf der Festplatte ab. Das funktioniert transparent für dich.

Jetzt startest du neu. Der RAM ist leer. Windows bootet, du startest den Editor willst die Daten lesen und erhälst nur Kauderwelsch. Startest Vera und liest die Dateien mit falschem Passwort = Datenmüll

Aber evtl kennst du das korrekte PW für den Veracrypt "Filter" zack haste das Laufwerk im Klartext

Ergänzung (25. Juli 2023)

Es ist eine Falltür
Schau dir an https://hashes.com/en/generate/hash

Du kannst aus net1 easy die Hashes berechnen aber nicht andersrum
Und genau das nutzt AES/Vera aus

 

[net1]

Es war mir bisher die VC Funktion des Quick-Formats (das kleine Häkchen) gar nicht bewusst und gar nicht verständlich. (danke an @Masamune2)

Ich habe hierzu etwas gelesen und stelle mir die Fragen :

1. Bei „normal Format“ innerhalb von VC werden alle Sektoren nach Fehlern überprüft. Wenn ich aber das „Quick-Format“ verwende dann wird die HDD nicht nach Fehlern geprüft. Stellt das tatsächlich ein Risiko dar?

Ich verwende Hauptsächlich Windows 11 als Betriebssystem. Ich spiele mit den Gedanken eventuell das Mac zusätzlich auszuprobieren.

2. In welchem Format sollte ich die externe HDD formatieren?

3. Wenn man die VC (MAC) Version verwendet, kann man mit dem MAC Rechner auf eine externe VC verschlüsselte HDD (die zuvor mit Win PC und Win VC verschlüsselt wurde) zugreifen?

Ergänzung (25. Juli 2023)

Nein du kannst auch eine leere Platte nehmen (keine Partitionen drauf) und im letzten Step beim Formatieren dann Quick Format auswählen und es werden nur paar Dateisystem Infos auf die Platte geschrieben. Dauerte im Tests jetzt ein paar Sekunden.

Muss ich / soll ich die HDD vorher initialiesieren?

 

[Masamune2]

1. Bei „normal Format“ innerhalb von VC werden alle Sektoren nach Fehlern überprüft. Wenn ich aber das „Quick-Format“ verwende dann wird die HDD nicht nach Fehlern geprüft. Stellt das tatsächlich ein Risiko dar?

Beim normalen formatieren werden alle Sektoren einmal mit Nullen überschrieben. Das dabei potentiell auch Fehler gefunden werden ist quasi ein Nebenprodukt dieses Prozesses. Ein Risiko entsteht dadurch erst mal nicht, sobald auf die Blöcke tatsächlich Daten geschrieben werden passiert ja das gleiche.

2. In welchem Format sollte ich die externe HDD formatieren?

Wenn du keine Besonderheiten des NTFS Dateisystems benötigst (Hardlinks, Komprimierung und sowas) kannst du exFAT nehmen, das lässt sich auch auf dem MAC lesen und schreiben.

3. Wenn man die VC (MAC) Version verwendet, kann man mit dem MAC Rechner auf eine externe VC verschlüsselte HDD (die zuvor mit Win PC und Win VC verschlüsselt wurde) zugreifen?

Ja das geht in beides Richtungen.

Muss ich / soll ich die HDD vorher initialiesieren?

Nein die Platte sollte einfach nicht initialisiert bleiben, Veracrypt macht den Rest.
Sollte doch etwas auf der Platte drauf sein kannst du sie mit diskpart wieder bereinigen:
cmd aufmachen
diskpart
list disk
select disk #
clean

 

[net1]

Nein die Platte sollte einfach nicht initialisiert bleiben, Veracrypt macht den Rest.

Ich habe die neue Festplatte nicht initialisiert sondern direkt mit schnellformatierung verschlüsselt. Es hat tatschlich nur ein paar sekunden gedauert (vielen Dank für den Hinweis). Es funktioniert auch alles einwandfrei und Fehlerfrei.

Danach habe ich in die Datenträgerverwaltung reingeschut und ein popup Fenster erhalten (siehe Bild 1).
Soll hier auf OK drücken, oder doch nicht? Oder diesen Hinweis einfach ignorieren?

PS Dabei erscheint nicht einmal das übliche (zweite) doppelte Laufwerkbuchstabe im Windows Explorer mit ein. Was ich klasse finde.

Wenn ich die Festplatte nicht initialisiere muss ich dann mit irgendwelchen Nachteilen bzw. sonstigen zukünftigen Problemen rechnen?

Oder sollte ich doch was anderes machen? (Die Platte ist weiterhin noch leer). Ich möchte hier alles richtig machen... Deswegen so viele Fragen.

 

[PC295]

Sinnvoller wäre es gewesen die Festplatte vorher zu initialisieren. Sie wird dabei nicht formatiert.
Aber wenn es soweit funktioniert brauchst du nichts machen.
Da die Festplatte keinen Laufwerksbuchstaben besitzt sie auch keinen Buchstaben und wird nicht im Explorer angezeigt.

 

[Masamune2]

Soll hier auf OK drücken, oder doch nicht? Oder diesen Hinweis einfach ignorieren?

Nein wenn du das machst ist dein Veracrypt Volume hinüber. Einfach in Ruhe lassen.

Sinnvoller wäre es gewesen die Festplatte vorher zu initialisieren. Sie wird dabei nicht formatiert.

Nein dann funktioniert die Vollverschlüsselung mit Veracrypt nicht mehr.

 

[Cardhu]

Es hat tatschlich nur ein paar sekunden gedauert

Ich muss sagen, dass mich das tatsächlich überrascht
Früher hat das mit TC immer ewig gedauert. Es kann natürlich auch sein, dass ich die Verschlüsselungsdauer mit der Systempartition verwechsle. Ist ja schon etliche Jahre her^^
Aber gut, damals ging es auch noch nicht eine externe Platte zu verschlüsseln ohne dass Daten verloren gingen.