Veracrypt Laufwerk verschlüsseln

Vito84777

Cadet 2nd Year
Registriert
Okt. 2021
Beiträge
28
Hallo Leute, ich möchte 2 Laufwerke mit Veracrypt verschlüsseln unter Windows 10 home.
1.Samsung SSD 870 QVO
2.Samsung SSD 970 Evo Plus
Im Bereich Verschlüsselung kann ich die Option Gesamtes Laufwerk verschlüsseln nicht auswählen warum ist das so?
Lg
 

Anhänge

  • IMG_20211013_143534.jpg
    IMG_20211013_143534.jpg
    4,9 MB · Aufrufe: 323
zufaellig die Platte von der du Bootest?
Windows braucht eine unverschluesselte partition zum booten.
 
Die letzten Sätze sind ganz interessant, scheinbar geht es nicht mit einem Zweitlaufwerk/Externer Speicher.
Gibts den noch andere Optionem zum verschlüsseln von Laufwerken in VeraCrypt?
 
madmax2010 schrieb:
zufaellig die Platte von der du Bootest?
Windows braucht eine unverschluesselte partition zum booten.
Ja ist die Platte mit Windows 10 von der ich boote.
Ok, und was kann ich jetzt tun bzw. Wie stelle ich eine unverschlüsselte Partition her?
Ergänzung ()

Fujiyama schrieb:
Die letzten Sätze sind ganz interessant, scheinbar geht es nicht mit einem Zweitlaufwerk/Externer Speicher.
Gibts den noch andere Optionem zum verschlüsseln von Laufwerken in VeraCrypt?
Ja gibt andere Optionen aber kenne mich halt wenig aus damit.Unter Windows 7 mit true crypt war das einfacher
 

Anhänge

  • IMG_20211013_155408.jpg
    IMG_20211013_155408.jpg
    4,9 MB · Aufrufe: 257
Unabhängig von der aktuellen Problematik halte ich es nicht für sinnvoll, eine SSD vollständig zu verschlüsseln.
Ist der gesamte Speicherplatz der SSD verschlüsselt, funktionieren Mechanismen wie Garbage Collection, TRIM und Wear Leveling sowie der SLC-Cache nicht mehr so wie sie eigentlich sollen, da nur noch der kleine Bereich aus dem Overprovisioning dafür genutzt werden kann.
Die Folge daraus ist, daß der Verschleiß zu- und die Geschwindigkeit abnimmt.
 
  • Gefällt mir
Reaktionen: Blende Up
Near To Topic
@EDV-Leiter
Könntest du das näher erläutern warum ein verschlüsselter Container - also eine (große) Datei mit irgendeinem Inhalt, egal wie der zu Stande kommt - sich anders benehmen soll als jede andere Datei?
Ob ich nun Code direkt per Editor in eine Datei schreibe oder (gewissermaßen) Word das alles in weniger klaren Text umsetzt und schreibt (so, wie die VeraCrypt Instanz halt vor den schreiben einzeln verschlüsselt) - für die SSD sollte es absolut das selbe sein: eine Reihe von Einsen und Nullen.

@Vito84777
Was verspricsht du dir davon das Betriebssystem zu verschlüsseln? Beim Profil sähe das schon anders aus, und bei Nutzdaten sehe ich auch einen Sinn. Insofern läge die Masse meiner Nutzdaten (das, was ich aus dem Profil rausschaffen kann ohne WINs Verwaltung da drin durch eine Verschlüsselung zu schleusen) außerhalb in einem verschlüsselten Container.

CN8
 
cumulonimbus8 schrieb:
Könntest du das näher erläutern warum ein verschlüsselter Container - also eine (große) Datei mit irgendeinem Inhalt, egal wie der zu Stande kommt - sich anders benehmen soll als jede andere Datei?
Ob ich nun Code direkt per Editor in eine Datei schreibe oder (gewissermaßen) Word das alles in weniger klaren Text umsetzt und schreibt (so, wie die VeraCrypt Instanz halt vor den schreiben einzeln verschlüsselt) - für die SSD sollte es absolut das selbe sein: eine Reihe von Einsen und Nullen.
Es macht für die SSD tatsächlich keinen Unterschied, ob die Nutzdaten jetzt in einem Container liegen oder nicht.
Es macht aber einen Unterschied, ob der ungenutze Speicherplatz des Dateisystems mitverschlüsselt wird oder einfach nur leer ist. im Fall des vollverschlüsselten Speicherplatzes kann an die SSD kein TRIM übermittelt werden, die (eigentlich ungenutzen) Blöcke können also nicht gelöscht und für interne Aufgaben wie SLC-Cache und Wear Leveling genutzt werden. Für die SSD wirkt es dann, als ob das Laufwerk immer komplett voll ist.
 
EDV-Leiter schrieb:
Unabhängig von der aktuellen Problematik halte ich es nicht für sinnvoll, eine SSD vollständig zu verschlüsseln.
Ist der gesamte Speicherplatz der SSD verschlüsselt, funktionieren Mechanismen wie Garbage Collection, TRIM und Wear Leveling sowie der SLC-Cache nicht mehr so wie sie eigentlich sollen, da nur noch der kleine Bereich aus dem Overprovisioning dafür genutzt werden kann.
Die Folge daraus ist, daß der Verschleiß zu- und die Geschwindigkeit abnimmt.

sollte man dann auch keinen Bitlocker :D danke PC2verwenden? Oder verschlüsselt der behutsamer?
 
Zuletzt bearbeitet:
Krusper schrieb:
Bitdefender verwenden? Oder verschlüsselt der behutsamer?
Du meinst Bitlocker...
Dort gibt es die Option, nur den verwendeten Speicherplatz zu verschlüsseln.
 
Zurück
Oben