RealUnreal 11 Geschrieben 21. Oktober Melden Teilen Geschrieben 21. Oktober Hi zusammen, Ich nutze schon seit 10 Jahren Archicrypt zum Erstellen von verschlüsselten Containern. Damit hatte ich nie Probleme, das Programm ist super. Allerdings gibt es die Homepage des Programmierers nicht mehr und ich glaube auch das Programm unterstützt offiziell maximal Windows 10. Da ich jetzt langsam vorbereite auf Windows 11 zu wechseln, wollte ich mal fragen ob ihr Erfahrungen in Zusammenhang mit der Robustheit von VeraCrypt Containern habt. Ich habe mal recherchiert und einige scheinen ja Probleme mit kompletten Partitionen gehabt zu haben, die sie verschlüsselt hatten. Bei Containern habe ich bis jetzt weniger negatives gefunden. Außerdem würde mich interessieren ob es einem geöffneten Container schaden kann, wenn Windows in den Energiesparmodus wechselt. Backups sind natürlich sowieso Pflicht, aber mir ist eine generelle Robustheit schon wichtig. Viele Grüße Unreal Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 21. Oktober Melden Teilen Geschrieben 21. Oktober Hi, wäre alternativ Bitlocker evtl. eine praktikable Option? Gruß Jan Zitieren Link zu diesem Kommentar
RealUnreal 11 Geschrieben 21. Oktober Autor Melden Teilen Geschrieben 21. Oktober vor 12 Minuten schrieb testperson: Hi, wäre alternativ Bitlocker evtl. eine praktikable Option? Gruß Jan Hi Jan, Ich hätte tatsächlich gerne wieder etwas auf Container Basis; unabhängig vom User Passwort. Archicrypt war wie gesagt super. Sicher, schnell und robust. Viele Grüße Erich Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 21. Oktober Melden Teilen Geschrieben 21. Oktober (bearbeitet) vor einer Stunde schrieb RealUnreal: unabhängig vom User Passwort. Mein bitlocker hat nix mit meinem User Passwort zu tun. Oder hab ich dich falsch verstanden? bearbeitet 21. Oktober von NorbertFe Zitieren Link zu diesem Kommentar
RealUnreal 11 Geschrieben 22. Oktober Autor Melden Teilen Geschrieben 22. Oktober vor 7 Stunden schrieb NorbertFe: Mein bitlocker hat nix mit meinem User Passwort zu tun. Oder hab ich dich falsch verstanden? Ich dachte bei der Verschlüsselung der Systempartition ist das User Passwort gleichzeitig das Verschlüsselungskennwort. Aber ich habe gerade nachgelesen, dass das mindestens bei externen Platten auch anders geht. Meint ihr ein Bitlocker verschlüsseltes Volume ist sicherer als ein Veracrypt Container? Container kann ich mit Bitlocker aber nicht erstellen? Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 22. Oktober Melden Teilen Geschrieben 22. Oktober Moin, Bitlocker speichert seinen Schlüssel im TPM des Rechners. Das ist ja auch der Grund, warum man ein TPM braucht. Es gibt noch ein Recovery-Kennwort, aber auch das ist unabhängig von User-Kennwörtern. Vielleicht entsteht das Missverständnis dadurch, dass in der üblichen einfachen Bitlocker-Implementierung die erste Abfrage beim Systemstart da normale User-Kennwort ist, mit dem man sich an Windows anmeldet. Das hat aber mit Bitlocker nichts zu tun - wenn Windows anfängt zu starten, ist Bitlocker bereits entsperrt, sonst könnte Windows ja gar nicht starten. Man kann es aber auch so einrichten, dass vor dem Systemstart ein PIN abgefragt wird. Das wird auch für höhere Sicherheitsansprüche empfohlen, macht es aber natürlich weniger komfortabel für den Anwender. Container im Sinn verschlüsselter Dateien kann Bitlocker nicht. Man kann da tricksen, indem man eine VHDX-Datei anlegt und diese mit Bitlocker to Go verschlüsselt, das ist die Variante für Wechseldatenträger. Vorteil: keine externen Tools nötig, Nachteil: nicht besonders komfortabel und eher eine Bastellösung. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 22. Oktober Melden Teilen Geschrieben 22. Oktober vor einer Stunde schrieb RealUnreal: Ich dachte bei der Verschlüsselung der Systempartition ist das User Passwort gleichzeitig das Verschlüsselungskennwort. Wie soll das gehen, wenn sich mehrere User am pc anmelden? externe platten kann man mit bitlocker to Go verschlüsseln. Aber auch da ist es nicht das userkennwort. vor 1 Minute schrieb NilsK: Das wird auch für höhere Sicherheitsansprüche empfohlen Hmm, eigentlich würde ich es immer empfehlen, wenn es sich um ein Gerät handelt, welches grundsätzlich mobil ist und somit das Gebäude verlassen kann und nicht ein pc, der seine Zeit unterm Schreibtisch verbringt. ;) Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 22. Oktober Melden Teilen Geschrieben 22. Oktober Moin, ich halte das immer noch für eine Abwägungssache, aber das gehört hier nicht her. Gruß, Nils Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 22. Oktober Melden Teilen Geschrieben 22. Oktober Eine Alternative ist der Cryptomator: https://cryptomator.org/de/#get-started Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 22. Oktober Melden Teilen Geschrieben 22. Oktober Ich hatte noch nie Probleme mit VeraCrypt. Wenn man mit Hidden Volumes arbeitet, muss man aufpassen. Man darf im sichtbaren Volume nicht zu viele Daten ablegen oder es mit NTFS formatieren. Davon abgesehen war der einzige Fallstrick, dass standardmässig Änderungsdatum und Archivbit des Containers bei Änderungen nicht zurückgesetzt werden, sodass es je nach Backuplösung nicht gesichert wird. Zitieren Link zu diesem Kommentar
RealUnreal 11 Geschrieben 22. Oktober Autor Melden Teilen Geschrieben 22. Oktober vor 2 Stunden schrieb NilsK: Vielleicht entsteht das Missverständnis dadurch, dass in der üblichen einfachen Bitlocker-Implementierung die erste Abfrage beim Systemstart da normale User-Kennwort ist, mit dem man sich an Windows anmeldet. Das hat aber mit Bitlocker nichts zu tun - wenn Windows anfängt zu starten, ist Bitlocker bereits entsperrt, sonst könnte Windows ja gar nicht starten Super, danke für die Erläuterung! vor 42 Minuten schrieb mwiederkehr: Davon abgesehen war der einzige Fallstrick, dass standardmässig Änderungsdatum und Archivbit des Containers bei Änderungen nicht zurückgesetzt werden, sodass es je nach Backuplösung nicht gesichert wird. Wie meinst du das genau? Zitieren Link zu diesem Kommentar
Damian 1.533 Geschrieben 22. Oktober Melden Teilen Geschrieben 22. Oktober Moin vor einer Stunde schrieb RealUnreal: Wie meinst du das genau? Auch nach einer Änderung des Containerinhalts sieht die Containerdatei selbst für ein Backupprogramm weiterhin unverändert aus, weil sich die Containergröße nicht geändert hat. Dann wird die Datei nicht gesichert. Ich behelfe mir damit, dass ich nach jeder Änderung dem Containerr das aktuelle Tagesdatum als Bezeichnung mitgebe. Auf diese Art kann man auch mehrere Versionen des Containers vorhalten. Hilfreich, wenn man die fühere Version einer darin gesicherten Datei wiederherstellen will. VG Damian 1 Zitieren Link zu diesem Kommentar
RealUnreal 11 Geschrieben 22. Oktober Autor Melden Teilen Geschrieben 22. Oktober Hi Damian, Sehr gut, danke für den Hinweis! Da ich aber in dem Fall nur Full Backups mache, wäre das egal. VG Erich Zitieren Link zu diesem Kommentar
Damian 1.533 Geschrieben 22. Oktober Melden Teilen Geschrieben 22. Oktober Hi Full Backups von was? VG Damian Zitieren Link zu diesem Kommentar
RealUnreal 11 Geschrieben 22. Oktober Autor Melden Teilen Geschrieben 22. Oktober vor 41 Minuten schrieb Damian: Hi Full Backups von was? VG Damian In diesem konkreten Fall geht es um eine Datenfestplatte mit wichtigen Daten. Darunter eben auch ein verschlüsselter Container. Es gibt 2 gleich große Festplatten. Eine ist immer in einem Schließfach und eine bei mir zuhause. Das ganze rotierend. Entscheidend ist, dass ein Totalverlust ausgeschlossen ist. 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.