Liebe Community,

für einen Freund, der noch einen X2 3800+ @2GB hat, will ich seine portable USB 500GB Festplatte verschlüsseln.

Die erste Überlegung war natürlich VeraCrypt. Aber Veracrypt braucht allein zum Einbinden (AES 512) der Festplatte knapp 5min auf seinen System. Da er die Festplatte regelmäßig einstöpselt also keine Option.

Vielleicht geht es mit der schwächsten Verschlüsselung? Allerdings bietet Veracrypt enorm viele Verschlüsselungs-Algorithmen, da werde ich nicht schlau.

Partition verstecken via diskmgmt ist ja computer-abhängig -.-

Es geht nur darum, dass ein unbedarfter Nutzer nicht sofort die Daten einsehen kann. Also nur ganz rudimentär! Wenn jemand sich besser mit den Computer auskennt und so die Daten einsehen kann, ist das i.O. Also Komfort > Sicherheit.

Er könnte ein externes Laufwerk mit Hardware-Verschlüsselung nehmen. Dann hat er Betriebssystem-Übergreifend eine Verschlüsselung und keine Einbußen bei der Übertragung und auch die Einbindung läuft sofort.

Kostenpunkt so +/- 30 Euro. Zum Beispiel von Raidsonic. (https://www.raidsonic.de/products/external_cases/external_cases_25/index_de.php?we_objectID=3374)

Super Tipp, merci!

Veracrypt braucht allein zum Einbinden (AES 512) der Festplatte knapp 5min auf seinen System. Da er die Festplatte regelmäßig einstöpselt also keine Option.

Wenn ich mich richtig erinnere, dann regelt VeraCrypt die Key Derivation Function hoch, wenn das Passwort schwach ist. Das kann das Einbinden massiv verzögern. 5min hören sich fast so an, als hätte er versucht eine kurze Zahlenkombination oder so zu benutzen?

Vielleicht geht es mit der schwächsten Verschlüsselung? Allerdings bietet Veracrypt enorm viele Verschlüsselungs-Algorithmen, da werde ich nicht schlau.

Das Einbinden hat mit der eigentlichen Vollverschlüsselung nichts zu tun. Ein schwächerer Algorithmus wird genau so lange zum Einbinden brauchen wie ein starker.

Falls er daran rumgespielt hat, sollte es noch einmal mit den Standardeinstellungen und einem starken Passwort versuchen. Dann bindet VeraCrypt die Platte auch schneller ein.

Hiermit kann er starke Passphrasen erzeugen, die er sich leicht merken und tippen kann: https://www.eff.org/dice

Er könnte ein externes Laufwerk mit Hardware-Verschlüsselung nehmen. Dann hat er Betriebssystem-Übergreifend eine Verschlüsselung und keine Einbußen bei der Übertragung und auch die Einbindung läuft sofort.

Die integrierte Verschlüsselung vieler SSDs wurde vor kurzem erst komplett gebrochen, weil sie falsch implementiert war. Ich würde mich nicht darauf verlassen.

Die integrierte Verschlüsselung vieler SSDs wurde vor kurzem erst komplett gebrochen, weil sie falsch implementiert war. Ich würde mich nicht darauf verlassen.

Diese Lösungen arbeiten nicht mit der integrierten Verschlüsselung der Laufwerke, sondern verschlüsseln selbst. Falls man die Sorge hat, dass deren Verschlüsselung auf die gleiche Weise geknackt wird, wie die integrierte Verschlüsselung der betroffenen SSDs, dann kann man alternativ auch zu USB-Keypad-Speichersticks mit FIPS Zertifizierung zurückgreifen. Da ist eine Manipulation der Firmware ausgeschlossen, weil allein schon beim Versuch der Schlüssel gelöscht wird.

Wie dem auch sei. Dem TS geht es nur darum... Zitat: "dass ein unbedarfter Nutzer nicht sofort die Daten einsehen kann" ...von daher sollte auch eine knackbare Lösung passen.

Wenn einer Windows Pro hat, könnte er sie mit Bitlocker verschlüsseln.
https://www.giga.de/downloads/windows-10/tipps/bitlocker-to-go-so-verschluesselt-ihr-usb-stick-und-festplatte/

Falls man die Sorge hat, dass deren Verschlüsselung auf die gleiche Weise geknackt wird, wie die integrierte Verschlüsselung der betroffenen SSDs, dann kann man alternativ auch zu USB-Keypad-Speichersticks mit FIPS Zertifizierung zurückgreifen. Da ist eine Manipulation der Firmware ausgeschlossen, weil allein schon beim Versuch der Schlüssel gelöscht wird.

Ich arbeite nicht für US-Behörden, von daher ist mir FIPS nicht so wirklich wichtig.

Generell ist mir der Mehrwert bei solchen Lösungen nicht so klar. Für Dateiverschlüsselung nehme ich einfach GPG und für Vollverschlüsselung das, was auch immer gerade in Software für das jeweilige OS bereitsteht.

Wie dem auch sei. Dem TS geht es nur darum... Zitat: "dass ein unbedarfter Nutzer nicht sofort die Daten einsehen kann" ...von daher sollte auch eine knackbare Lösung passen.

Ist mir klar. Ich wollte nur einmal andeuten, dass einfach die Standardeinstellungen von VeraCrypt zusammen mit einer Diceware-Passphrase sowohl sicher als auch komfortabel ist. In dem Fall gibt es kein entweder-oder und es kostet auch nichts..

@lumines: Ich probiere mich mal dran! Ja, das Passwort war einfach...

@Zafi: Das ist schon echt gutes Wissen. Ich dachte schon, man kann die Firmware immer komprimieren.

@Lokadamus: Eben leider nur Win7 x32...

Das mit dem langen PW probiere ich mal aus und gebe dann Rückmeldung :)

Feedback: Das China-AES-USB-Adapter für knapp 20€ inkl. ist gestern angekommen.

Funktioniert einwandfrei wie aus dem Lehrbuch:
Anstöpseln, ohne PIN erkennt Windows keine Festplatte. Die 1-12-stellige PIN eingeben, entsperren und dann wird die Festplatte wie nativ erkannt ohne Geschwindigkeitsverlust selbst auf dem X2 3800+. Auch mit Status-LEDs etc. Für ein Chinaprodukt sehr ausgereift :)

Ich frage mich ja, ob dort auch wirklich eine saubere & sichere Verschlüsselung angewendet wird? Vermutlich kannst du die "verschlüsselte" Festplatte lesen, wenn du sie wieder direkt an einen SATA-Port anschließt ;)

Das werde ich nochmal nachreichen, sobald ich bei ihm wieder auf dem Dorfe bin mit einem USB-Adapter. Denke aber zu 99% nicht, da beim einrichten der PIN das Volume durch den China-Adapter gelöscht wurde. Aber man weiß ja nie...

Es geht nur darum, dass ein unbedarfter Nutzer nicht sofort die Daten einsehen kann. Also nur ganz rudimentär! Wenn jemand sich besser mit den Computer auskennt und so die Daten einsehen kann, ist das i.O. Also Komfort > Sicherheit.


Reicht es denn nicht, die Dateien als versteckt zu markieren, damit seine Freundin die Pornos nicht gleich sieht?

Das wäre zu umständlich, da er ja jedesmal die Anischt vor und nach der Benutzung ändern müsste. Eigentlich braucht er die Platte immer wenn er am Computer. Aber danke für den Hinweis.

Das wäre zu umständlich, da er ja jedesmal die Anischt vor und nach der Benutzung ändern müsste. Eigentlich braucht er die Platte immer wenn er am Computer. Aber danke für den Hinweis.


Das ist soweit ich weiss 1 Klick unter "Ansicht -> versteckte Dateien anzeigen" oder so - ein Passwort eingeben ist da etwa gleich "umständlich" :|

Er müsste aber sämtliche Dateien die er neu hinzufügt/kopiert/erstellt etc. immer wieder als versteckt markieren :p

Er müsste aber sämtliche Dateien die er neu hinzufügt/kopiert/erstellt etc. immer wieder als versteckt markieren :p


Er kann einfach den darüber liegenden Ordner verstecken ... oder die zwei ... drei ... Ordner :biggrin:

As,o natürlich xD Ich werde ihn mal drauf ansprechen beim nächsten Treffen und gebe dann hier sein Feedback.

Der verbliebende Vorteil mit dem China-Adapter (neben der echten AES-Verschlüsselung) wäre, dass man die Festplatte nicht ausversehen formatieren kann, da ohne PIN die Platte nichtmal in diskmgmt/diskpart auftaucht.

Aber guter Einwand, d.h. so sicher auch gereicht.

Hier das Feedback:

China-Adapter funktioniert tatsächlich (an normalen USB Adapter wird die Platte nicht erkannt)..
und die Lösung mit "verstecken Checkbox" von Win7... es ist kein Windows 8 mit Ribbon, daher müsste man hier tatsächlich immer über Einstellungen>Ansichtoptionen etc. gehen.

Kann man nicht einfach über die Pfadangabe in versteckte Ordner springen? Dann müsste er nur einen Ordner mit Namen 1 oder so anlegen und verstecken und diesen einfach im Explorer angeben.

Kann man. Tatsache! Kudos dafür!