Festplatte voll verschlüsseln - Wie?

T

T410sler

New member
Themenstarter
Registriert
23 Apr. 2010
Beiträge
32
Hallo Leute,

ich möchte gerne mein Notebook komplett verschlüsseln, damit die Daten bei einem Verlust nicht genutzt werden können.
Von der Arbeit kenne ich, dass man bei den Notebooks beim Hochfahren ein Passwort eingibt was die Festplatte entschlüsselt.

Ich brauche eine Lösung die auch sicher vor Festplattenausbau etc ist.
Wichtig ist, dass mein Dropbox (inkl. Verschlüsselung Boxcryptor) jedoch weiterhin funktioniert.
Ich habe ein Lenovo T440s mit 256 GB SSD

Hat jemand da eine Ahnung?


Gruß und vielen Dank!
 
Ohne dein OS zu kennen? Hmm...

Bei Windows würde ich Bitlocker vorschlagen - eine passende Windows Version vorausgesetzt.
 
Moin
T410sler schrieb:
ich möchte gerne mein Notebook komplett verschlüsseln, damit die Daten bei einem Verlust nicht genutzt werden können.
Von der Arbeit kenne ich, dass man bei den Notebooks beim Hochfahren ein Passwort eingibt was die Festplatte entschlüsselt.
Zum Vergrößern anklicken....
Wen deine SSD Full Disk Encryption unterstützt, reicht es aus, wenn Du über das Setup ein Festplattenkennwort und ein Bootkennwort (sollten identisch sein) einträgst.

Andere Methoden hängen vom geplanten Einsatzzweck und dem (den) eingesetzten Betriebssystem(en) ab.

RomanX
 
Entschuldigung. Ich habe Windows 7 mit 64 bit.

Wichtig ist für mich das Dropbox funktioniert. Ich habe gehört, dass bei Truecrypt "Container" angelegt werden und damit immer die gesamte Dropbox aktualisiert wird. Dies macht beim mobilen Arbeiten mit UMTS und einer 70GB großen Dropbox wenig Sinn. Weiterhin müssen die Dateien nach dem Hochladen in die Dropbox auch von einem anderen Rechner ohne Truecrypt etc. gelesen werden können.
 
Um das nur mal kurz zu hinterfragen. Du willst Deine Daten auf der HDD verschlüsseln damit keine Dritte darauf zugreifen können aber hälst zugleich einen riesigen Datenspeicher in einer Cloud, welche nicht auf Deinem eigenen Server liegt? :pinch:
 
Er verschlüsselt ja die Dateien ;) das ist doch schonmal nicht verkehrt.
 
Also wäre auch der Dropbox Inhalt komplett verschlüsselt und daher auch immer der ganze Containerabgleich?
 
Geht nichts über Hardwareverschlüsselung. Ist am sichersten und der Rechner wird für die nötigen Rechenprozesse nicht belastet.
 
T410sler schrieb:
Wichtig ist für mich das Dropbox funktioniert. Ich habe gehört, dass bei Truecrypt "Container" angelegt werden und damit immer die gesamte Dropbox aktualisiert wird. Dies macht beim mobilen Arbeiten mit UMTS und einer 70GB großen Dropbox wenig Sinn. Weiterhin müssen die Dateien nach dem Hochladen in die Dropbox auch von einem anderen Rechner ohne Truecrypt etc. gelesen werden können.
Zum Vergrößern anklicken....
Du wirfst hier verschiedene Dinge durcheinander:

Dropbox und TrueCrypt-Container: Ja, man kann einen TC-Container anlegen (eine große Dateie, in der die verschlüsselten Daten stecken), und diesen Container dann auf Dropbox hochladen. M.W. würde dabei aber von Dropbox nicht bei jeder Änderung der komplette Container übertragen, sondern nur die Teile, die sich geändert haben. Da ich das selber aber nie ausprobiert habe, kann ich das nicht garantieren.
TC-Conteiner haben aber nichts mit Vollverschlüsselung der Festplatte zu tun!

Vollverschlüsselung (mit Truecrypt oder ähnlichen Systemen):
Alle Daten liegen auf der Festplatte verschlüsselt vor, so daß jemand, der deinen ausgeschalteten Rechner in die Hände bekommt ohne dein Passwort nicht auf die Daten zugreifen kann.
Im laufenden System, also wenn du beim Start einmal das Passwort eingegeben hast, erscheinen alle Daten für alle auf deinem System laufenden Programme unverschlüsselt. D.h. daß Dropbox ohne Probleme die (aus Sicht von Dropbox!) unverschlüsselten Daten hochladen kann, so daß du auf die Daten auch von anderen Systemen aus zugreifen kannst.
Über die Sicherheit in Dropbox musst du dir hier gesondert Gedanken machen.
 
Danke moronoxyd, dann brauche ich nicht mehr weiterschreiben. :)

Ergänzend:

Die Dropbox synct tatsächlich nur die veränderten Bereiche der Container. Da zur Verschlüsselung der Dropbox aber bereits BoxCryptor genutzt wird (s. Startpost), ist eine TC-Containerlösung für die Dropbox nicht notwendig.

Systemverschlüsselung mit TrueCrypt und BoxCryptor für die Dropbox laufen übrigens angenehm zusammen.
 
Ich habe mein X200 sowie mein T420 mit Bitlocker verschlüsselt (WIN8.1PRO x64).
Ich merke keinerlei Perfomanceeinbußen, verwende auch ausschließlich SSD's.
Der Vorteil bei Bitlocker ist, dass (anders als bei TrueCrypt) die Dateien in Echtzeit ent-/verschlüsselt werden. Außerdem ist Bitlocker vor Brute Force geschützt und blockiert das Starten des Systems nach Hardwareänderung (wenn Bitlocker hierfür nicht kurzzeitig vom Admin deaktiviert wird).
D.h. wenn ein Angreifer versucht auf Deine Festplatte über ein Live-OS zuzugreifen, dass z.B. per USB-Stick eingebunden wird, blockiert dies Bitlocker.
 
derFREAK27 schrieb:
Der Vorteil bei Bitlocker ist, dass (anders als bei TrueCrypt) die Dateien in Echtzeit ent-/verschlüsselt werden.
Zum Vergrößern anklicken....
Erklär mir doch mal, wie eine Vollverschlüsselung mit TC funktioniert, wenn nicht in Echtzeit!


derFREAK27 schrieb:
Außerdem ist Bitlocker vor Brute Force geschützt und blockiert das Starten des Systems nach Hardwareänderung (wenn Bitlocker hierfür nicht kurzzeitig vom Admin deaktiviert wird).
Zum Vergrößern anklicken....
Klingt für mich eher nach einem Nachteil, wenn es einen überraschenden Hardwareausfall gab und auf das Gerät erst nach Austausch wieder zugegriffen werden kann.
Aber vielleicht verstehe ich dich hier falsch.


derFREAK27 schrieb:
D.h. wenn ein Angreifer versucht auf Deine Festplatte über ein Live-OS zuzugreifen, dass z.B. per USB-Stick eingebunden wird, blockiert dies Bitlocker.
Zum Vergrößern anklicken....
Auf ein per TC vollverschlüsseltes System kann man über ein Live-System auch nur zugreifen, wenn man das Passwort kennt.
 
Hallo,

mal ne Frage:

derFREAK27 schrieb:
Ich habe mein X200 sowie mein T420 mit Bitlocker verschlüsselt (WIN8.1PRO x64).
Zum Vergrößern anklicken....

Lt. diesem Artikel http://www.anandtech.com/show/6891/...ndows-8-edrive-investigated-with-crucial-m500 macht Windows 8.1 bei entsprechend ausgestatteten SSD nichts anderes, als die Hardwareverschlüsselung der SSD einzuschalten.

Ich frage mich gerade, wio also der Vorteil einer Softwareverschlüsselung bei vorhandener mit Verschlüsselung ausgestatteter SSD liegt ? Das vor dem Hintergrund, dass mein Windows 7 auf einer Samsung EVO mit Truecrypt verschlüsselt ist.

Grüße, pepun.
 
dann läuft bei dir was schief.
soweit ich das versteanden habe, liegt es an einer einstellung in truecrypt. es hat was zu tun mit dem zeitstempel der letzten änderung am container.

edit:
stell “preserve modification timestamp of file containers” mal um und teste es erneut
 
Zuletzt bearbeitet:
ja habs gerade auch gefunden.

Aber mal ne andere Frage: Kann man, wenn man die Sys-Partition mit Truecrypt verschlüsselt das Kennwort mit seinem Fingerabdruck "einzugeben"? Und wie siehts dann mit der Energiebilanz aus, weil dann die CPU ja die ganze Zeit ver-/entschlüsseln muss.
 
wenn die cpu aes-ni unterstützt, bleibt der verbrauch sehr niedrig. ohne aes-ni liegt der verbrauch etwas höher. da nach dem ersten lesen von daten die meisten zugriffe eh im ram ablaufen, wo die daten unverschlüsselt liegen, hält sich der verbrauch in grenzen. nur wenn daten tatsächlich auf die platte geschrieben (leeren des cache) oder von dort erstmalig gelesen werden, fällt zusätzliche arbeit an.
 
und die Hardwareverschlüsselung auf der Platte (will mir eh ne SSD hohlen, die sowas ja meistens), kann man die nicht mit TrueCrypt ansprechen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben