RealUnreal 11 Geschrieben 21. Oktober 2024 Melden Geschrieben 21. Oktober 2024 Hi zusammen, Ich nutze schon seit 10 Jahren Archicrypt zum Erstellen von verschlüsselten Containern. Damit hatte ich nie Probleme, das Programm ist super. Allerdings gibt es die Homepage des Programmierers nicht mehr und ich glaube auch das Programm unterstützt offiziell maximal Windows 10. Da ich jetzt langsam vorbereite auf Windows 11 zu wechseln, wollte ich mal fragen ob ihr Erfahrungen in Zusammenhang mit der Robustheit von VeraCrypt Containern habt. Ich habe mal recherchiert und einige scheinen ja Probleme mit kompletten Partitionen gehabt zu haben, die sie verschlüsselt hatten. Bei Containern habe ich bis jetzt weniger negatives gefunden. Außerdem würde mich interessieren ob es einem geöffneten Container schaden kann, wenn Windows in den Energiesparmodus wechselt. Backups sind natürlich sowieso Pflicht, aber mir ist eine generelle Robustheit schon wichtig. Viele Grüße Unreal Zitieren
testperson 1.758 Geschrieben 21. Oktober 2024 Melden Geschrieben 21. Oktober 2024 Hi, wäre alternativ Bitlocker evtl. eine praktikable Option? Gruß Jan Zitieren
RealUnreal 11 Geschrieben 21. Oktober 2024 Autor Melden Geschrieben 21. Oktober 2024 vor 12 Minuten schrieb testperson: Hi, wäre alternativ Bitlocker evtl. eine praktikable Option? Gruß Jan Hi Jan, Ich hätte tatsächlich gerne wieder etwas auf Container Basis; unabhängig vom User Passwort. Archicrypt war wie gesagt super. Sicher, schnell und robust. Viele Grüße Erich Zitieren
NorbertFe 2.155 Geschrieben 21. Oktober 2024 Melden Geschrieben 21. Oktober 2024 (bearbeitet) vor einer Stunde schrieb RealUnreal: unabhängig vom User Passwort. Mein bitlocker hat nix mit meinem User Passwort zu tun. Oder hab ich dich falsch verstanden? bearbeitet 21. Oktober 2024 von NorbertFe Zitieren
RealUnreal 11 Geschrieben 22. Oktober 2024 Autor Melden Geschrieben 22. Oktober 2024 vor 7 Stunden schrieb NorbertFe: Mein bitlocker hat nix mit meinem User Passwort zu tun. Oder hab ich dich falsch verstanden? Ich dachte bei der Verschlüsselung der Systempartition ist das User Passwort gleichzeitig das Verschlüsselungskennwort. Aber ich habe gerade nachgelesen, dass das mindestens bei externen Platten auch anders geht. Meint ihr ein Bitlocker verschlüsseltes Volume ist sicherer als ein Veracrypt Container? Container kann ich mit Bitlocker aber nicht erstellen? Zitieren
NilsK 2.978 Geschrieben 22. Oktober 2024 Melden Geschrieben 22. Oktober 2024 Moin, Bitlocker speichert seinen Schlüssel im TPM des Rechners. Das ist ja auch der Grund, warum man ein TPM braucht. Es gibt noch ein Recovery-Kennwort, aber auch das ist unabhängig von User-Kennwörtern. Vielleicht entsteht das Missverständnis dadurch, dass in der üblichen einfachen Bitlocker-Implementierung die erste Abfrage beim Systemstart da normale User-Kennwort ist, mit dem man sich an Windows anmeldet. Das hat aber mit Bitlocker nichts zu tun - wenn Windows anfängt zu starten, ist Bitlocker bereits entsperrt, sonst könnte Windows ja gar nicht starten. Man kann es aber auch so einrichten, dass vor dem Systemstart ein PIN abgefragt wird. Das wird auch für höhere Sicherheitsansprüche empfohlen, macht es aber natürlich weniger komfortabel für den Anwender. Container im Sinn verschlüsselter Dateien kann Bitlocker nicht. Man kann da tricksen, indem man eine VHDX-Datei anlegt und diese mit Bitlocker to Go verschlüsselt, das ist die Variante für Wechseldatenträger. Vorteil: keine externen Tools nötig, Nachteil: nicht besonders komfortabel und eher eine Bastellösung. Gruß, Nils Zitieren
NorbertFe 2.155 Geschrieben 22. Oktober 2024 Melden Geschrieben 22. Oktober 2024 vor einer Stunde schrieb RealUnreal: Ich dachte bei der Verschlüsselung der Systempartition ist das User Passwort gleichzeitig das Verschlüsselungskennwort. Wie soll das gehen, wenn sich mehrere User am pc anmelden? externe platten kann man mit bitlocker to Go verschlüsseln. Aber auch da ist es nicht das userkennwort. vor 1 Minute schrieb NilsK: Das wird auch für höhere Sicherheitsansprüche empfohlen Hmm, eigentlich würde ich es immer empfehlen, wenn es sich um ein Gerät handelt, welches grundsätzlich mobil ist und somit das Gebäude verlassen kann und nicht ein pc, der seine Zeit unterm Schreibtisch verbringt. ;) Zitieren
NilsK 2.978 Geschrieben 22. Oktober 2024 Melden Geschrieben 22. Oktober 2024 Moin, ich halte das immer noch für eine Abwägungssache, aber das gehört hier nicht her. Gruß, Nils Zitieren
Sunny61 816 Geschrieben 22. Oktober 2024 Melden Geschrieben 22. Oktober 2024 Eine Alternative ist der Cryptomator: https://cryptomator.org/de/#get-started Zitieren
mwiederkehr 388 Geschrieben 22. Oktober 2024 Melden Geschrieben 22. Oktober 2024 Ich hatte noch nie Probleme mit VeraCrypt. Wenn man mit Hidden Volumes arbeitet, muss man aufpassen. Man darf im sichtbaren Volume nicht zu viele Daten ablegen oder es mit NTFS formatieren. Davon abgesehen war der einzige Fallstrick, dass standardmässig Änderungsdatum und Archivbit des Containers bei Änderungen nicht zurückgesetzt werden, sodass es je nach Backuplösung nicht gesichert wird. Zitieren
RealUnreal 11 Geschrieben 22. Oktober 2024 Autor Melden Geschrieben 22. Oktober 2024 vor 2 Stunden schrieb NilsK: Vielleicht entsteht das Missverständnis dadurch, dass in der üblichen einfachen Bitlocker-Implementierung die erste Abfrage beim Systemstart da normale User-Kennwort ist, mit dem man sich an Windows anmeldet. Das hat aber mit Bitlocker nichts zu tun - wenn Windows anfängt zu starten, ist Bitlocker bereits entsperrt, sonst könnte Windows ja gar nicht starten Super, danke für die Erläuterung! vor 42 Minuten schrieb mwiederkehr: Davon abgesehen war der einzige Fallstrick, dass standardmässig Änderungsdatum und Archivbit des Containers bei Änderungen nicht zurückgesetzt werden, sodass es je nach Backuplösung nicht gesichert wird. Wie meinst du das genau? Zitieren
Damian 1.654 Geschrieben 22. Oktober 2024 Melden Geschrieben 22. Oktober 2024 Moin vor einer Stunde schrieb RealUnreal: Wie meinst du das genau? Auch nach einer Änderung des Containerinhalts sieht die Containerdatei selbst für ein Backupprogramm weiterhin unverändert aus, weil sich die Containergröße nicht geändert hat. Dann wird die Datei nicht gesichert. Ich behelfe mir damit, dass ich nach jeder Änderung dem Containerr das aktuelle Tagesdatum als Bezeichnung mitgebe. Auf diese Art kann man auch mehrere Versionen des Containers vorhalten. Hilfreich, wenn man die fühere Version einer darin gesicherten Datei wiederherstellen will. VG Damian 1 Zitieren
RealUnreal 11 Geschrieben 22. Oktober 2024 Autor Melden Geschrieben 22. Oktober 2024 Hi Damian, Sehr gut, danke für den Hinweis! Da ich aber in dem Fall nur Full Backups mache, wäre das egal. VG Erich Zitieren
Damian 1.654 Geschrieben 22. Oktober 2024 Melden Geschrieben 22. Oktober 2024 Hi Full Backups von was? VG Damian Zitieren
RealUnreal 11 Geschrieben 22. Oktober 2024 Autor Melden Geschrieben 22. Oktober 2024 vor 41 Minuten schrieb Damian: Hi Full Backups von was? VG Damian In diesem konkreten Fall geht es um eine Datenfestplatte mit wichtigen Daten. Darunter eben auch ein verschlüsselter Container. Es gibt 2 gleich große Festplatten. Eine ist immer in einem Schließfach und eine bei mir zuhause. Das ganze rotierend. Entscheidend ist, dass ein Totalverlust ausgeschlossen ist. 1 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.