ComputerBase Menü
Aktuelles

vollständige Verschlüsselung mit Veracrypt nicht möglich?

F

flipsns

Lieutenant
Registriert
Okt. 2004
Beiträge
535
Hallo!

Kürzlich neuen Laptop (Lenovo ideapad 720S13IKB) mit Win10Home gekauft und natürlich mache ich mir, gerade bei einem portablen Computer, Gedanken über eine vollständige Systemverschlüsselung. Also gleich aktuelle Veracrypt-Version installiert und die Option zur vollständigen Verschlüsselung ist ausgegraut?! Habe kurz recherchiert und herausgefunden, dass es vermutlich mit MBR/UEFI zu tun hat, aber andererseits auch Seiten gefunden, die bereits 2016 berichteten, dass Veracrypt mittlerweile beides kann. Warum funktioniert es trotzdem nicht?

MfG, flipsns
 
Erster Gedanke: SecureBoot abgestellt?
 
Targa schrieb:
Erster Gedanke: SecureBoot abgestellt?
Zum Vergrößern anklicken....

Aha, ok. Werd ich mal schauen.
Ergänzung ()

Das war es leider nicht! Habe Secure-Boot deaktiviert, die Option ist aber weiterhin ausgegraut (siehe Screenshot).

Weitere Ideen?

vera.JPG
 
https://blog.marvin-menzerath.de/artikel/veracrypt-secure-boot-verwenden/

Nun kann man einfach den Secure-Boot Mechanismus im UEFI deaktivieren und damit beliebige Bootloader verwenden, allerdings vermindert dies nicht bloß die Sicherheit, sondern erzeugt bei den meisten Rechnern auch noch nervige Warnmeldungen beim Startvorgang.

Daher sollten die Signaturen des VeraCrypt Bootloaders in den Secure-Boot Signatur-Speicher des Mainboards hinzugefügt werden.
Zum Vergrößern anklicken....

Nun hoffen wir einfach mal, dass das UEFI des Notebooks das auch kann.
 
Munsterbuster schrieb:
Bist du sicher das du MBR auf deiner Platte hast?
Zum Vergrößern anklicken....

Hmm, dann habe ich anscheinend etwas verwechselt. Ich habe kein MBR, dachte aber dass Veracrypt GPT unterstützt! Also anscheinend weiterhin nicht, wenn ich das richtig verstehe?

Dann würde ich gerne die Alternative, nämlich nur die Windows-System-Partition zu verschlüsseln, diskutieren. Laut Screenshot gibt es, u.a., eine Wiederherstellungspartition, die ja dann nicht verschlüsselt wäre. Können sich darauf irgendwelche kritischen Daten befinden, die man lieber verschlüsselt hätte oder genügt, üblicherweise nur die Verschlüsselung der Windows-Systempartition?

screen.JPG
 
Hier steht, dass VC sehr wohl UEFI + GPT kann, aber nur bei 32Bit Win 10 Installationen was ja heutzutage wohl kaum einer mehr hat.

PS: Die Seite ist generell ziemlich informativ und scheints auch recht aktuell: Last updated: 2018-01-01
 
Targa schrieb:
Hier steht, dass VC sehr wohl UEFI + GPT kann, aber nur bei 32Bit Win 10 Installationen was ja heutzutage wohl kaum einer mehr hat.

PS: Die Seite ist generell ziemlich informativ und scheints auch recht aktuell: Last updated: 2018-01-01
Zum Vergrößern anklicken....

Wie mühsam wieder einmal. Danke für den Link. Ja, da steht dass 64-Bit/UEFI nicht funktioniert.

Na gut, was wäre dann hier eine gängige Verschüsselungsstrategie für mobile Windows 64-Bit/UEFI-Devices, wenn eine Mindestanforderung an die Verschlüsselungssoftware FOSS ist? Wie oben erwähnt, genügt die Verschlüsselung der Windows-System-Partition oder lässt man damit trotzdem Sicherheitslücken offen?
 
Ich würde da vorschlagen auf Windows 10 Pro umzusteigen und Microsoft Bitlocker zu nutzen.
 
Zu den weiteren Fragen des Threaderstellers kann ich leider zwecks fehlendem Wissen nicht beitragen.
Allerdings würde ICH! niemals eine Verschlüsselung alá Bitlocker verwenden. Wenn ich etwas verschlüsseln möchte, möchte ich doch auch möglichst sicher sein, dass die Verschlüsselung auch das hält was sie verspricht. Da der Bitlocker von MS aber keinen Einblick in dessen Source Code ermöglicht, können Experten - die sich ja bereits mehrfach den Quellcode von VC und vormals TC angeschaut haben - nicht sagen, ob da nicht ein Hintertürchen eingebaut ist, oder auch nicht etc.

Natürlich ist das meine Meinung und es kommt auch sicherlich drauf an, was man mit der Verschlüsselung bezwecken möchte.
Ich persönlich hab zum Beispiel nur meine Datenplatten verschlüsselt nicht aber die Systemplatte. Dies hat aber auch den Grund, dass es wohl bisher nicht möglich ist.

Was ich aber noch anmerken möchte, ist die doch relativ bescheidene Doku von VC. Detailtiere Infos welche Systempartitionen nun verschlüsselt werden können oder auch nicht, bzw. welche Voraussetzungen man haben muss konnte ich zumindest in der Doku nicht finden.
 
Zuletzt bearbeitet:
Targa schrieb:
Zu den weiteren Fragen des Threaderstellers kann ich leider zwecks fehlendem Wissen nicht beitragen.
Allerdings würde ICH! niemals eine Verschlüsselung alá Bitlocker verwenden. Wenn ich etwas verschlüsseln möchte, möchte ich doch auch möglichst sicher sein, dass die Verschlüsselung auch das hält was sie verspricht. Da der Bitlocker von MS aber keinen Einblick in dessen Source Code ermöglicht, können Experten - die sich ja bereits mehrfach den Quellcode von VC und vormals TC angeschaut haben - nicht sagen, ob da nicht ein Hintertürchen eingebaut ist, oder auch nicht etc.
Zum Vergrößern anklicken....

Schön, dass du auch dieser Meinung bist. Das war der Grund, warum ich extra erwähnt habe, dass eine Mindestanforderung FOSS ist!

Aber dann werde ich halt die Systempartition verschlüsseln und hoffen, dass auf der Wiederherstellungspartition, keine kritischen, persönlichen Daten gespeichert werden. Falls jemand dazu mehr Infos hat, wird ja eventuell noch was dazu kommen. Danke im voraus dafür.
 
Bei einem mobilen Gerät gehts doch darum, dass nicht jeder Vollhonk die Daten einsehen kann, falls man das Gerät mal irgendwo liegen lässt, oder dieses gestolen wird und nicht dass die NSA über Hintertüren doch an die Daten kommt... :rolleyes:

Wenn du das für deine Spionagetätigkeit im direkten Einsatz im Feindgebiet brauchst, dann frag mal bei deiner Agentur an, was die anderen Spionkollegen so verwenden.
 
Mag ein valides Argument sein, aber dennoch nicht ganz einzusehen, warum ich jetzt noch zusätzlich für eine Win10Prof. Lizenz extra draufzahlen soll, wenn man sich erstmal nach brauchbaren Alternativen erkundigen kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
komplette Verschlüsselung mit Veracrypt
Antworten
18
Aufrufe
1.910
PC295
PC295
Cinematic
Fragen zur System-Verschlüsselung mit Veracrypt
Antworten
12
Aufrufe
2.557
Bob.Dig
Bob.Dig
J
Welche Verschlüsselung bei VeraCrypt?
Antworten
10
Aufrufe
4.425
el.com
el.com
B
Veracrypt: Verschlüsselung der System-Partition, sicheres löschen?
Antworten
4
Aufrufe
4.411
Beatzekatze
B
P
Verschlüsselung mit VeraCrypt
Antworten
3
Aufrufe
3.218
PatrickSt
P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz