Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Hier ein Howto um die Windows-Boot-Partitionen mit Veracrypt absichern. Veracrypt ist der Nachfolger populäre Truecrypt und soll Systeme sicherer verschlüsseln.
Gruß
Frank
http://www.golem.de/news/howto-windows-boot-partitionen-mit-veracrypt-a ...
Gruß
Frank
http://www.golem.de/news/howto-windows-boot-partitionen-mit-veracrypt-a ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 295302
Url: https://administrator.de/forum/howto-windows-boot-partitionen-mit-veracrypt-absichern-295302.html
Ausgedruckt am: 06.04.2025 um 00:04 Uhr
1 Kommentar
Hi.
Und wieder mein Hinweis:
--
Ich finde es nach wie vor für Unternehmen ungeeignet. Für den privaten Einsatz gerne, aber nicht auf verwalteten Umgebungen aus einem einfachen Grund: ich möchte den Usern nicht die Möglichkeit geben, den Rechner zu entschlüsseln bzw. offline zu manipulieren. Eigentlich ist Verschlüsselung dazu geeignet, nicht aber Veracrypt durch fehlende Schlüsselhierarchie.
Ich habe das dem Entwickler vor langer Zeit geschrieben, bis dato keine Reaktion, siehe https://veracrypt.codeplex.com/discussions/631068
--
Das "Tutorial" hat einige Mängel, es weist nicht darauf hin, dass Veracrypt mit den default-Einstellungen heutiger PCs (GPT und Secureboot) nicht kompatibel ist - und zumindest GPT kann man nicht mal eben nach MBR umstellen, sondern muss neu installieren.
Die Argumente contra Bitlocker sind nicht sonderlich akkurat, dessen Vorteile nicht einmal beleuchtet. Bitlockers Vetter "Device Encryption" nicht angesprochen, OneDrive-Schlüsselbackup-Paranoia usw... schwach. Tipps zum Betrieb sind wohl brauchbar und das möchte der Artikel ja auch sein und nicht mehr, aber ich würde niemandem, der so kurzsichtig schreibt, zutrauen, vollständig korrekte Details zu liefern.
Und wieder mein Hinweis:
--
Ich finde es nach wie vor für Unternehmen ungeeignet. Für den privaten Einsatz gerne, aber nicht auf verwalteten Umgebungen aus einem einfachen Grund: ich möchte den Usern nicht die Möglichkeit geben, den Rechner zu entschlüsseln bzw. offline zu manipulieren. Eigentlich ist Verschlüsselung dazu geeignet, nicht aber Veracrypt durch fehlende Schlüsselhierarchie.
Ich habe das dem Entwickler vor langer Zeit geschrieben, bis dato keine Reaktion, siehe https://veracrypt.codeplex.com/discussions/631068
--
Das "Tutorial" hat einige Mängel, es weist nicht darauf hin, dass Veracrypt mit den default-Einstellungen heutiger PCs (GPT und Secureboot) nicht kompatibel ist - und zumindest GPT kann man nicht mal eben nach MBR umstellen, sondern muss neu installieren.
Die Argumente contra Bitlocker sind nicht sonderlich akkurat, dessen Vorteile nicht einmal beleuchtet. Bitlockers Vetter "Device Encryption" nicht angesprochen, OneDrive-Schlüsselbackup-Paranoia usw... schwach. Tipps zum Betrieb sind wohl brauchbar und das möchte der Artikel ja auch sein und nicht mehr, aber ich würde niemandem, der so kurzsichtig schreibt, zutrauen, vollständig korrekte Details zu liefern.