Festplattenverschlüsselung und Backup

sustain

New member
Themenstarter
Registriert
28 Feb. 2021
Beiträge
19
Hallo!

Nachdem ich hier schon so perfekt zu dem Kauf eines T14 beraten wurde und das Stück nun seit wenigen Tagen in den Händen halte, schiebe ich nochmal eine zweite Frage hinterher.
Momentan beschäftigte ich mich mit dem Thema Sicherheit unter Windows 10. Telemetriedaten von Windows10 und Office habe ich schon über die Gruppeneinstellungen deaktiviert.

Nun folgt die Festplattenverschlüsselung. Ich habe nicht herausgefunden, ob die aktuelle 1TB Lenovo-Platte eine SED-SSD ist (hier gab es ja mal eine Diskussion ob da überhaupt eine Festplattenverschlüsselung notwendig ist). Deshalb möchte ich sicherheitshalber meine Systemfestplatte verschlüsseln. Gerne möchte ich Veracrypt und nicht Bitlocker benutzen (erscheint mir wegen OpenSource sicherer).

Gleichzeitig möchte ich ein Backup-Programm haben. Es sollte natürlich ebenfalls verschlüsselte Backups erstellen und gerne open source sein. Gibt es da Empfehlungen? Kann es passieren das die Festplattenverschlüsselung mit VeraCrypt irgendwie mit dem Backup interferiert? Oder ist, wenn die Systemfestplatte einmal "offen" ist durch Eingabe des Passworts, der Weg für das Backup-Programm frei?

Ich bin dankbar für Infos!
sustain
 
Dies scheint unter Windows 10 seit 2019 standardmäßig bei SED-Festplatten zu sein.
War bei meinem damals neuem ThinkPad 10 mit Windows 10 16xx ab Werk so eingestellt.
Der Haken an der Sache ist, dass die Verschlüsselung auch gestartet werden kann, ohne dass man selbst etwas (bewusst) unternimmt. Der Wiederherstellungskey wird dabei auch nicht gespeichert. Wenn dann mal das Wiederherstellungspasswort abgefragt wird, hat man verloren. - Einen solchen Fall hatten wir erstmals (vor-)letzte Woche im Forum.
 
Ja, das war bei mir auch so. Hat mich auch gewundert. Den Wiederherstellungs-Key habe ich schon ausgedruckt. Aber schon krass, dass man da nicht drüber informiert wird...
 
Hallo!
Danke noch mal für die Erklärungen. Zur Dokumentation nun meine gewählte Lösung:

1. Bitlocker war bereits aktiviert. Dies scheint unter Windows 10 seit 2019 standardmäßig bei SED-Festplatten zu sein.
2. Ich nutze Bitlocker und werde mich versuchen sobald wie möglich in Linux einzufuchsen um dann komplett umzusteigen (auch auf VeraCrypt).
3. Bitlocker nutze ich mit TPM und einem Startkennwort. Das habe ich den in Gruppenrichtlinien so einstellen können. Hier findet sich eine gute Beschreibung: https://sid-500.com/2017/05/04/windows-10-bitlocker-aktivieren-tpm-pin/. Des Weiteren kann man ebenfalls in den Gruppenrichtlinien eine "erweiterte PIN" erstellen. Das deutet, dass man alle Zeichen benutzen kann. Leider ist die Länge nachwievor auf 20 Zeichen begrenzt. Warum Windows dieses Begrenzungen überhaupt macht, ist mir schleierhaft.

Hinsichtlich des Backups:
1. Ich werde eine externe Festplatte mit Bitlocker verschlüsseln. Dort werde ich (nicht automatisiert) System-Images mit Windows Boardmitteln sichern.
2. Einige wichtige Ordner werde ich separat sichern. Hierfür probiere ich mal folgende Open-Source Software aus: https://personal-backup.rathlev-home.de/index-e.html

Danke für die Antworten :)


1. das wundert mich jetzt wirklich ? Status ?
2. das machst du besser sofort :huh: Veracrypt brauchst du nicht LUKS
3. mehr als 20 Zeichen - na ja

Zum Backup nimm bloß nicht das eingebaute Image Programm von MS - das taugt nicht (mehr)

https://www.macrium.com/reflectfree

^^ das ist gut free oder personal ...
 
1. Könnte dieser Link antworten liefern: https://docs.microsoft.com/de-de/windows-hardware/design/device-experiences/oem-bitlocker. Ich bin mir dennoch 100%-sicher, dass ich keine Bitlocker Verschlüsselung (versehentlich) aktiviert habe. Erstens ist das Gerät ein paar Tage alt und zweitens war es von Anfang an ein Thema für mich und daher hatte ich das auch auf dem Schirm.

2. Haha, ja. Ich warte auf das offizielle Release von Debian Bullseye. Da ist meines Wissens der neuere Kernel drin, mit dem das T14 AMD ganz gut betrieben werden kann. Zudem suche ich noch eine Anfänger-Anleitung zur Installation. Die scheint ja relativ komplex zu sein. Irgendwie hätte ich auch den Anspruch so wenig wie möglich propritäre Treiber zu installieren, was es dann zusätzlich komplex macht.

3. Ist relevant, wenn man bspw. Diceware für die Passwortgenerierung benutzt.

4. Danke für den Hinweis. Auch bei Macrium Free ist die Verschlüsselung der Sicherung nicht enthalten. Ist es genauso gut einfach das Laufwerk mit einer dritten Software (Bitlocker/Veracrypt) zu verschlüsseln und dann mit Macrium das Backup zu machen?
 
Ja Bullseye läuft schon klasse auf meinem T490s - keine Showstopper mehr - https://udd.debian.org/bugs.cgi?rel...y=last_modified&sorto=asc&format=html#results

Nach der Liste wundert es mich das hier seit Wochen alles funktioniert :eek:

4. Ja das müßte gehen Windows sichern wenn es läuft auf die verschlüsselte externe Platte (Ich habe aber die Kaufversion).

- - - Beitrag zusammengeführt - - -

Was gibt denn ein:

Code:
manage-bde –status C:

In der Konsole ? "cmd"
 
Die automatisch aktivierte Verschlüsselung hatte ich auch schon mal auf einem Windows Tablet. Das war sogar Windows 10 Home, welches angeblich ja gar kein BitLocker mitbringt. Trotzdem wurde der aufgelötete Speicher im Tablet (HP Stream 7) automatisch verschlüsselt und zunächst ohne Passwort eingerichtet.
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben