ComputerBase Menü
Aktuelles

Wie sinnvoll ist die Verschlüsselung der Festplatte?

Ich werde wohl den USB Stick oder die externe Festplatte bevorzugen.

Die Idee Cloud Speicher ist sicher nicht schlecht. Aber ich weiß ja auch nicht wer sich da an meinen Daten vergehen könnte bzw es tut. Die Datensammler dieser Welt schrecken vermutlich vor nichts zurück.
 
Darum ja der VC/TC Container :D
Aber es ist eigentlich egal, wie. Ich wollte damit nur verdeutlichen, dass es Vorteile gibt (mein erster Post), dass die Nachteile ausgleichbar sind, Backups keine Hürde darstellen.
Und dazu nun noch, dass es egal ist, wer was mit dem Container macht in der Cloud. Ohne dein (SICHERES) Passwort hat da eh keiner eine Chance.
 
Merle schrieb:
Auf nem RAID5 werde ich das nie wieder machen mit Consumerplatten, aber ansonsten... Why not?
Zum Vergrößern anklicken....

Magst Du das mit dem RAID5 einmal näher ausführen? Haben Dir die Consumerplatten ein RAID5 zerschossen und der ganze Contaienr war hin?


Verschlüsselung ist auch immer Geschmackssache. Den einen ist es egal, wenn unterwegs das Notebook
geklaut wird und unverschlüsselt ist, da sie denken, dass darauf eh keine von ihren Daten zu ihrem Nachteil missbraucht werden. Andere Leute sind dann risikoaverser und verschlüsseln alles für unterwegs, da ein Dieb die Daten nicht haben soll. Und dann gibt es noch Leute wie mich,
die auch alles zu Hause verschlüsseln. Ich wohne in einer Großstadt und es gibt
hier überall mal Einbrüche. Daher sehe ich ein entsprechendes Risiko und meine Daten
können unverschlüsselt zu einem finanziellen Schaden für mich führen.

Verschlüsselung hat aber auch ganz klar den Nachteil, dass die Datensicherheit mehr gefährdet ist.
Wenn die Software mal fehlerhaft arbeitet (gerade bei VeraCrypt erlebt letzte Woche), kann so ein Container hin sein. Oder wie oft wurde hier im Forum schon Hilfe gesucht, weil bei einer Schnellformatierung eine verschlüsselte Festplatte gekillt wurde. Bei einer unverschlüsselten Platte könnte man mit normalen Tools noch arbeiten und Daten retten. Wenn sie verschlüsselt ist, kann man es knicken. Daher ist es bei Verschlüsselung noch wichtiger, entsprechende Backups zu haben.

Also Verschlüsselung, da wo es notwendig ist (nach eigenem Ermessen, sprich sobald die Daten geklaut werden können), und immer ein backupkonzept parat haben.
 
Zuletzt bearbeitet:
Das Volume war encrypted, mir ist eine "Green" HDD durch zu lange Antwortzeit aus dem Raid gefallen. Dann, beim Rebuild, #2.
Hab sofort den Strom rausgerissen, die Platte im Bootscreen mit den LSI Befehlen wieder per "force online" eingebunden. War aber zu viel geändert inzwischen, oder keine Ahnung. Viele Files hatten Fehler.
OK, nicht schlimm, normal RAID neu erstellen mit den selben Settings, und dann per GetDataBack alles auslesen.
Pustekuchen mit Encryption. Darum :D

Das Problem war nicht die Encryption. Aber ohne hätte ich mehr Rettung betreiben können mit meinem Kenntnislevel von RAID und Data-Recovery. Ich hätte vermutlich noch einen Teil retten können.
 
Merle schrieb:
...aber mMn ist ein Veracrypt-Container angebrachter.
Den kannst du lokal nutzen, mounten, Sachen ändern... Und dann einfach wieder uploaden nach dem unmounten.
Zum Vergrößern anklicken....
Wird dann der gesamte Container nochmal hochgeladen oder nur der geänderte Teil?
 
Ah, gut zu wissen :D
Ich habe bei mir auch einen Server mit 4 * 4 TB Western Digital Green und Verschlüsselung. Für REDs fehlt das Geld.
Wollte auch erst ein RAID drauß basteln: https://www.computerbase.de/forum/threads/wie-kann-ein-raid0-ausfallen.1561855/
Aber jetzt nach deinen Erfahrungen lasse ich das mal. Das ist mir nachher dann doch zu fehleranfällig mit Desktopplatten ;)

@zett0

Es werden nur die Änderungen hochgeladen, sobald der Container geschlossen wird.
 
Zuletzt bearbeitet:
Nein, in meinem fiktiven Konstrukt (lokal gespeichert und nur das BACKUP in der Cloud) musst du alles erneut hochladen. Aber der Vorschlag war im Vergleich zur RAR Datei, die, wenn du nicht selber ein Differenzsystem hast, auch alles erneut hoch lädt.

Aber jetzt nach deinen Erfahrungen lasse ich das mal. Das ist mir nachher dann doch zu fehleranfällig mit Desktopplatten
Zum Vergrößern anklicken....
Ja, ich glaube das war der Punkt. Bestimmt kann man den Threshold fürs Timeout von SATA Commands auch ändern, aber kp... irgendwie hinterlässt es bei mir einen Beigeschmack. Mit Raid-/NAS-Platten würde ich das ganze sofort wieder aufsetzen.
 
Croonas schrieb:
Ich werde wohl den USB Stick oder die externe Festplatte bevorzugen.

Die Idee Cloud Speicher ist sicher nicht schlecht. Aber ich weiß ja auch nicht wer sich da an meinen Daten vergehen könnte bzw es tut. Die Datensammler dieser Welt schrecken vermutlich vor nichts zurück.
Zum Vergrößern anklicken....

Habe hierzu boxcrypt für die in USA liegende Cloud in Benutzung. Vorteil? Man synchronisiert immer nur die relevanten Daten - nicht, wie bei einem Container eine große Datei.
Wenn jemand mein onedrive sich ansieht, ist nur scheinbarer Daten müll - incl. Datei- und Verzeichnisnamen - sichtbar.

In dieser Form auch wunderbar von mehreren Geräte aus zu bedienen. Lokal wird das onedrive-Verzeichnis auf einer zusätzlichen Partition es Rechners / Books gespeichert, welche mit truecrypt verschlüsselt ist.

das alles hilft Dir beim locky allerdings nicht :-(

Gorden.
 
Ich wollte allen die noch mit Truecrypt arbeiten einfach mal Veracrypt empfehlen :D
 
Veracrypt geht (bei mir) nicht mit Win10 :( Nimmt das Passwort nicht im Selftest bei der PBA. Keine Chars drin, die auf der US Tastatur an einer anderen Stelle sind wie auf der DE Tastatur.
Zudem ist das mounten auch sehr viel langsamer. Ich weiß, ist auch sicherer. Auch muss man immer das Truecrypt Häkchen rein machen. Und das nimmt er nur, wenn die erste zu mountende "system favorite" Partition auch mit TC erstellt wurde.
Ich erklärs mal anders: Ich habe 2 VC und 2 TC Partitionen, sowie eine mobile Containerfile.
Wenn ich bei dem system favorites beim Start des PCs ein Mal das Passwort eingebe, soll er es für alle nutzen, das ist so eingestellt.
Wenn das erste Volume ein VC Volume ist, schlägt es beim ersten TC Volume fehl. Wenn man zuerst ein TC Volume mit dem Häkchen mounted, dann schlägt das erste VC NICHT fehlt.
Also geht es schon, man muss sich aber damit beschäftigen. Ich finde nicht, dass "TC runter, VC druff, fertig" eine ausreichende Beschreibung ist. Schon allein wegen PIM.
 
TC runter und VC rauf geht schon. Vorgehensweise:

1: TC deinstallieren und Systemverschlüsselung rückgängig machen
2: VC installieren und System verschlüsseln. Bei der PIM 1 als Faktor nehmen. Das entspricht dem TC-Standard und dann ist auch
das Mounten wieder entsprechend schnell. Ob man als PIN 1 oder 1000 nimmt, dürfte für keinen hier in der Praxis einen Unterschied machen bei einem entsprechend langen Passwort.
3: TC-Volume auswählen und mit VC das Passwort ändern. Wenn man mit VC das Passwort vom TC-Volume ändert, ist es ein VC-Volume. Dies ist auch entsprechend dokumentiert.
https://veracrypt.codeplex.com/wikipage?title=Converting TrueCrypt volumes and partitions

Was wichtig ist, dass man vorher noch eine Datensicherung von allem hat. Wenn nämlich was dabei schief läuft, ist essig mit den Daten.
 
Madman1209 schrieb:
Ich denke z.B. an die Situation "Hardware Defekt", man muss die Festplatte zum Hersteller einschicken zwecks RMA.
Zum Vergrößern anklicken....
Wenn das passiert mache ich ein Image, das ich in der Regel sowieso immer bei der Hand habe und mache die Platte platt, dazu brauche ich keine Verschlüsselung.
 
Sobald ein Hardwaredefekt auftritt, ist mir selber ja nicht mehr der Zugriff auf die Festplatte möglich. Dadurch definiert sich für mich zumindest "Hardwaredefekt". Der Hersteller kann sie wieder reparieren und hätte dann je nach Defekt die Möglichkeit auf die Daten zuzugreifen. Wobei dies für mich kein Grund für eine Verschlüsselung wäre, da ich die Gefahr für meine Daten eher woanders sehe.
 
Mah ist das eine schwere Arbeit ein Loch mit 15 Meter zu graben nur um den Thread auszubutteln.

Ich sage es so wie ich es immer sage, es kommt darauf an was man auf eine Platte hat und was nicht. Egal ob da ein Router hinterm Modem steht, es kann immer der Fall sein das sich Jemand der viel Zeit hat und neugierig ist sich in die Reihen deiner IP begibt und versucht rumzuschnüffeln.

Früher standen die an den Kreuzungen oder saßen auf Parkbänke, heute sitzen die in klimatisierten Räumen auf der anderen Seite der Erde und Nacht´s wenn´s auf unserer Seite finster und still ist und blöderweise der PC über Nacht ein Projekt rendern muss, dann kommt der virtuelle Jäger und schaut sich deine Buchhaltung, deine Fotos, Protokolle, Briefe, Lebensläufe, Rechnungen, Videos, Leistungen, Musik, Projekte, etc... an und am Ende fragt man sich wieso man hinten in der Halle ein Garagentor mit einem einer Sicherheitsabfrage hat anstatt einfach ein einfaches Schenentor.

Für mich ist eine Platte die ungesichert im Netz hängt sowas ähnliches wie Nackt am Hauptplatz stehen.

In gewissen Situationen tut es aber auch ein großer Container.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
E-Mail Verschlüsselung - Verständnisproblem?
Antworten
8
Aufrufe
768
CoMo
CoMo
bedi112
Festplatte vor Verschlüsselung überschreiben unnötig?
Antworten
17
Aufrufe
1.160
kieleich
kieleich
SmooTwo
Eine naive Frage bzgl. Verschlüsselung von Ordnern
2
Antworten
36
Aufrufe
1.818
kachiri
kachiri
M
Wie sicher ist eine Verschlüsselung mit LUKS?
2
Antworten
35
Aufrufe
2.614
Evil E-Lex
Evil E-Lex
C
Facebook-Messenger-Nachrichten: Verschlüsselung?
Antworten
2
Aufrufe
617
be_myself
be_myself
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz