13
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln
Servus zusammen,
suche auch schon die ganze Zeit brennend nach ner Antwort auf diese Frage: Verschlüsselung: Mit Veracrypt lässt sich nur eine Partition verschlüsseln
@DerWoWusste: Wíeso ist es kein Risiko?
Das heißt, man verschlüsselt nur die 2. große Partition ohne die 1. (den Schreibcache)?
Sollte man nicht eher den Schreibcache ausschalten, es dann verschlüsseln und danach wieder einschalten? Wenn nein, warum?
Angenommen man hat ne 2. interne Festplatte mit 3tb und macht nur Spiele drauf und die 1. interne Festplatte mit Betriebssystem ist komplett verschlüsselt, wäre das ein Risiko? Und wenn ja, warum?
Danke für die Hilfe
(Wollte jetzt nicht nen älteren Beitrag vorholen, darum hab ich nen neuen erstellt)
suche auch schon die ganze Zeit brennend nach ner Antwort auf diese Frage: Verschlüsselung: Mit Veracrypt lässt sich nur eine Partition verschlüsseln
@DerWoWusste: Wíeso ist es kein Risiko?
Das heißt, man verschlüsselt nur die 2. große Partition ohne die 1. (den Schreibcache)?
Sollte man nicht eher den Schreibcache ausschalten, es dann verschlüsseln und danach wieder einschalten? Wenn nein, warum?
Angenommen man hat ne 2. interne Festplatte mit 3tb und macht nur Spiele drauf und die 1. interne Festplatte mit Betriebssystem ist komplett verschlüsselt, wäre das ein Risiko? Und wenn ja, warum?
Danke für die Hilfe
(Wollte jetzt nicht nen älteren Beitrag vorholen, darum hab ich nen neuen erstellt)
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 333249
Url: https://administrator.de/forum/mit-veracrypt-eine-zweite-interne-non-system-festplatte-verschluesseln-333249.html
Ausgedruckt am: 18.04.2025 um 07:04 Uhr
13 Kommentare
Neuester Kommentar
Ob Schreibcache oder nicht, dieser ist für den Cache bei Zugriffen da beim Lesen/Schreiben da der Kopf der Platte ja wandert und etwas Zeit brauch bis die Daten verarbeitet sind.
Jedoch Spielt dies bei einen Crash/Absturz eine Rolle da die Daten die im Cache sind nicht geschrieben wurden weg sind und das Filesystem Corrupt ist da die Informationen da sind das die Datei x Länge hat aber in Wirklichkeit nur eine Länge von y hat.
Aber dies genau ist bei jeden Crash anders wie weit da eine Beeinträchtigung passiert sowie das auch Glück haben kannst und die Daten Fehlerfrei geschrieben wurden.
Dazu ist die erste Partition für Systemdaten beim Booten damit der Bootmanager Informationen hat wo die Platte zum Starten ist (1te Platte) sowie wenn die Systemplatte Verschlüsselt ist muss dieser ja auch die Möglichkeiten haben an die Programme zu kommen zum Entschlüsseln (PWD Abfrage ect) damit die Systemplatte mit Verschlüsselung gebootet werden kann, andernfalls würdest du externes Bootmedium immer brauchen.
Wenn du deine Spiele Platte nicht Verschlüsselst kann jeder diese der Zugriff auf den PC hat diese Verwenden, Daten ändern und so zb Spyware drauf machen die dann beim Spielstart Aktiviert wird wo du deine Systemplatte ja Entschlüsselt hast
Jedoch Spielt dies bei einen Crash/Absturz eine Rolle da die Daten die im Cache sind nicht geschrieben wurden weg sind und das Filesystem Corrupt ist da die Informationen da sind das die Datei x Länge hat aber in Wirklichkeit nur eine Länge von y hat.
Aber dies genau ist bei jeden Crash anders wie weit da eine Beeinträchtigung passiert sowie das auch Glück haben kannst und die Daten Fehlerfrei geschrieben wurden.
Dazu ist die erste Partition für Systemdaten beim Booten damit der Bootmanager Informationen hat wo die Platte zum Starten ist (1te Platte) sowie wenn die Systemplatte Verschlüsselt ist muss dieser ja auch die Möglichkeiten haben an die Programme zu kommen zum Entschlüsseln (PWD Abfrage ect) damit die Systemplatte mit Verschlüsselung gebootet werden kann, andernfalls würdest du externes Bootmedium immer brauchen.
Wenn du deine Spiele Platte nicht Verschlüsselst kann jeder diese der Zugriff auf den PC hat diese Verwenden, Daten ändern und so zb Spyware drauf machen die dann beim Spielstart Aktiviert wird wo du deine Systemplatte ja Entschlüsselt hast
@kaiand1: Danke für die schnelle Antwort.
Das bedeutet:
- Der Schreibcache ist immer unverschlüsselt und die Daten, die da beim Ausschalten noch enthalten sind, sind sichtbar oder sind sie es nur, wenn es unverschlüsselte Daten sind, die da geladen werden?
- Also es wäre nicht sinnvoll, erst den Schreibcache zu deaktivieren, dann die Platte zu verschlüsseln und dann wieder zu aktivieren, weil man sie dann so nicht nutzen könnte.
- Stimmt. Aber ne verschlüsselte Platte, die in nem Rechner hängt, der im Internet ist, kann doch immer mit Spyware verseucht werden, wenn nicht gerade nen Programm diese erkennt. Oder seh ich das falsch?
Man könnte nur, wenn ich nicht da bin, theoretisch in die Wohnung einbrechen und dann was auf die 2. Platte spielen. Stimmt.
Hab ich das alles so richtig verstanden?
(Ich frag lieber doppelt und habs dann wirklich kapiert ^^)
Eben ist mir noch 1 Frage gekommen: Beim Erstellen des Vercrypt-Volumes (also wenn ich die 2. Platte verschlüssel) wird mir als Volume-Größe 2 TB angezeigt und als Größe der Festplatt 2,73 TB. Kann Veracrypt nur max. 2TB verschlüsseln oder wird der Rest mir nur nicht angezeigt, aber trotzdem verschlüsselt?
Das bedeutet:
- Der Schreibcache ist immer unverschlüsselt und die Daten, die da beim Ausschalten noch enthalten sind, sind sichtbar oder sind sie es nur, wenn es unverschlüsselte Daten sind, die da geladen werden?
- Also es wäre nicht sinnvoll, erst den Schreibcache zu deaktivieren, dann die Platte zu verschlüsseln und dann wieder zu aktivieren, weil man sie dann so nicht nutzen könnte.
- Stimmt. Aber ne verschlüsselte Platte, die in nem Rechner hängt, der im Internet ist, kann doch immer mit Spyware verseucht werden, wenn nicht gerade nen Programm diese erkennt. Oder seh ich das falsch?
Man könnte nur, wenn ich nicht da bin, theoretisch in die Wohnung einbrechen und dann was auf die 2. Platte spielen. Stimmt.
Hab ich das alles so richtig verstanden?
(Ich frag lieber doppelt und habs dann wirklich kapiert ^^)Eben ist mir noch 1 Frage gekommen: Beim Erstellen des Vercrypt-Volumes (also wenn ich die 2. Platte verschlüssel) wird mir als Volume-Größe 2 TB angezeigt und als Größe der Festplatt 2,73 TB. Kann Veracrypt nur max. 2TB verschlüsseln oder wird der Rest mir nur nicht angezeigt, aber trotzdem verschlüsselt?
Die Chiffrierung kompletter Systeme ist eine komplexe Angelegenheit. Kleinste Fehler können das System öffnen! Es sind immer mehrere Stufen zu verwenden. BitLocker / Syskey / EFS / Veracrypt (Truecrypt). Ein "Kriminaler" hat mir mal verraten, dass das BKA BitLocker nicht umgehen kann, wenn das PW über 12 Stellen hat und komplex (ACf2%7ÜäHf5) ist. Der Schreibcache ist im RAM und außer bei spezieller Hardware nach Runterfahren leer bzw. bei Stromausfall pfutsch. BitLocker muss zwingend mit PIN oder USB Stick eingesetzt werden.
Leider beantwortet das nicht meine Fragen
Und klar kann man es treiben und übertreiben. Ich kann auch noch nen 2. Rechner dran packen, der verschlüsselt ist und nicht im Internet hängt usw. Und wenn ich noch weitergehen will, nutz ich erst gar keinen Aber das ist eigentlich nicht das Thema. 
Und klar kann man es treiben und übertreiben. Ich kann auch noch nen 2. Rechner dran packen, der verschlüsselt ist und nicht im Internet hängt usw. Und wenn ich noch weitergehen will, nutz ich erst gar keinen
Aber das ist eigentlich nicht das Thema.
@kaiand1: Oh, ich hätte wohl meine Antwort auf kommentieren setzen sollen, tut mir leid. Dann hab ich jetzt mal kommentiert und du bekommst ne Nachricht, dass ich was geantwortet habe
Hallo,
steckt da eine (mechanische) Platte oder eine SSD drin?
Gruß,
Jörg
steckt da eine (mechanische) Platte oder eine SSD drin?
Gruß,
Jörg
Keine SSD
Toshiba P300 High-Performance 3TB, SATA 6Gb/s, bulk (HDWD130UZSVA) https://geizhals.de/toshiba-p300-high-performance-3tb-hdwd130uzsva-a1358 ...
Toshiba P300 High-Performance 3TB, SATA 6Gb/s, bulk (HDWD130UZSVA) https://geizhals.de/toshiba-p300-high-performance-3tb-hdwd130uzsva-a1358 ...
Hallo,
ein Cache wird ja immer recht zeitnah gelöscht. Da die Daten - bedingt durch das Interleaving - in relativ kleinen Blöcken verteilt und (bei entsprechendem Größenverhältnis sehr) häufig überschrieben werden, sehe ich da kein großartiges Loch im Datenschutz.
Zumal Festplatten i.d.R. nicht von IT-Profis gefunden werden. Im Gegenteil - ich würde nie(!) eine gefundene Festplatte in Betrieb nehmen.
Gruß,
Jörg
ein Cache wird ja immer recht zeitnah gelöscht. Da die Daten - bedingt durch das Interleaving - in relativ kleinen Blöcken verteilt und (bei entsprechendem Größenverhältnis sehr) häufig überschrieben werden, sehe ich da kein großartiges Loch im Datenschutz.
Zumal Festplatten i.d.R. nicht von IT-Profis gefunden werden. Im Gegenteil - ich würde nie(!) eine gefundene Festplatte in Betrieb nehmen.
Gruß,
Jörg
Zumal Festplatten i.d.R. nicht von IT-Profis gefunden werden. Im Gegenteil - ich würde nie(!) eine gefundene Festplatte in Betrieb nehmen
Warum nicht? Von einer Linux CD oder USB Stick booten und das an einem Laptop der selber keine Netzwerkverbindung hat!?Man kann die HDD dann nur "read only mounten" und inspizieren! Sollte nichts passieren können und die HDD kann man
auch mittels einer USB HDD Dockingstation oder Adapter.
Und wenn man schon ein Laptop hat dass dann zwei HDDs hat, warum nicht die zweite als Datenlager verwenden und verschlüsseln!?
Denn von der HDD/SSD von der man bootet da sind dann eben keine Daten drauf die interessant sind, fertig.
Gruß
Dobby
ein Cache wird ja immer recht zeitnah gelöscht.
Habe ich eine Wissenslücke?? Wird der Schreibcache bei einer echten HD nicht im RAM gehalten? Bitte um Erklärung - Danke!
Habe ich eine Wissenslücke?? Wird der Schreibcache bei einer echten HD nicht im RAM gehalten? Bitte um Erklärung - Danke!
Hallo,
Ganz einfach.
Weil es in vielen Fällen keine klare Trennung der Daten gibt und viele Informationen dennoch auf dem Systemlaufwerk abgelegt werden. Ein schönes Beispiel ist die Liste "zuletzt verwendeter Dokumente" in diversen Programmen. Schau mal ggf. in die Registry oder deinen Profilordner...
Achja: in Auslagern des Profilordners auf den verschlüsselten Datenträger ist nicht möglich: Dieser wird ja für die Anmeldung benötigt - zu diesem Zeitpunkt ist die zweite Platte aber noch gar nicht entschlüsselt...
Hinzu kommt, dass eine Verschlüsselung des gesamten Systemlaufwerks relativ trivial ist. Warum einen geringen Aufwand vermeiden, der einen hohen Sicherheitsgewinn bringt?
Um die Frage, wie man mit "gefundenen" Festplatten umgeht, geht es hier nicht. Hier geht es um die Einschätzung des Risikos. Dazu gehört die Information, dass externe Platten eher von prophanen Bürgern "gefunden" werden, die mit einem (unverschlüsselten) Cache nicht viel anfangen können.
Es gibt übrigens tatsächlich Hybrid-Laufwerke, die neben dem Plattenstapel z.B. eine Art SSD für den Cache haben.
Gruß,
Jörg
Und wenn man schon ein Laptop hat dass dann zwei HDDs hat, warum nicht die zweite als Datenlager verwenden und verschlüsseln!?
Ganz einfach.
Weil es in vielen Fällen keine klare Trennung der Daten gibt und viele Informationen dennoch auf dem Systemlaufwerk abgelegt werden. Ein schönes Beispiel ist die Liste "zuletzt verwendeter Dokumente" in diversen Programmen. Schau mal ggf. in die Registry oder deinen Profilordner...
Achja: in Auslagern des Profilordners auf den verschlüsselten Datenträger ist nicht möglich: Dieser wird ja für die Anmeldung benötigt - zu diesem Zeitpunkt ist die zweite Platte aber noch gar nicht entschlüsselt...
Hinzu kommt, dass eine Verschlüsselung des gesamten Systemlaufwerks relativ trivial ist. Warum einen geringen Aufwand vermeiden, der einen hohen Sicherheitsgewinn bringt?
Um die Frage, wie man mit "gefundenen" Festplatten umgeht, geht es hier nicht. Hier geht es um die Einschätzung des Risikos. Dazu gehört die Information, dass externe Platten eher von prophanen Bürgern "gefunden" werden, die mit einem (unverschlüsselten) Cache nicht viel anfangen können.
Es gibt übrigens tatsächlich Hybrid-Laufwerke, die neben dem Plattenstapel z.B. eine Art SSD für den Cache haben.
Gruß,
Jörg
Es gibt übrigens tatsächlich Hybrid-Laufwerke, die neben dem Plattenstapel z.B. eine Art SSD für den Cache haben.
Das weiß ich, meine Frage ist aber: Hat eine ganz normale HD einen (nicht flüchtigen) Cache - Bereich? Denn davon hört ich noch nie etwas. Danke! Nicht das diese Partition ein Teil von Windows ist!
Das weiß ich, meine Frage ist aber: Hat eine ganz normale HD einen (nicht flüchtigen) Cache - Bereich? Denn davon hört ich noch nie etwas. Danke! Nicht das diese Partition ein Teil von Windows ist!
Hallo,
warum sollte sie?
Gruß,
Jörg
warum sollte sie?
Gruß,
Jörg
