Gibt es eine Möglichkeit alle internen Datenträger eines Computers mit dem Shutdown zu verschlüsseln und diese vor dem Boot per Passwort wieder zu entschlüssel?

...komplette Frage anzeigen

7 Antworten

Nicht vor dem Booten sondern danach. ;)

VeraCrypt -> https://veracrypt.codeplex.com/

Ich nutze es (bzw. den Vorgänger TrueCrypt) schon seit Jahren.

Meine Daten liegen in einer separaten Partition welche verschlüsselt ist.

Windows fährt normal hoch -> Partition mit VC einhängen -> Daten verfügbar.

Geht aber natürlich auch wie von dir gewünscht:

https://www.golem.de/news/howto-windows-boot-partitionen-mit-veracrypt-absichern-1602-118938.html

Windows bringt dazu Bitlocker mit, ab der Pro Version.

https://de.wikipedia.org/wiki/BitLocker

Allerdings sollte man dann unbedingt eine Datensicherung haben. 

Wird durch irgendeine Beschädigung der Zugriff auf die Festplatte unmöglich.Kann man auch mit einem anderen PC nicht mehr auf die Daten zugreifen.

Hallo Allptraum

Wenn du Lust hast bei einem Shutdown mehrere Stunden zu warten und ebenso beim Start, dann geht das durchaus. Da das aber sehr praxisfern ist, wird ein derartiges Tool nicht angeboten (kannst dir aber eines schreiben).

Gaskutscher hat dir Veracrypt vorgeschlagen. Das funktioniert gut, aber etwas anders. Veracrypt verschlüsselt alle Daten in Containern, wobei diese Container auch die komplette Festplatte sein können. Willst du darauf zugreifen, dann geschieht das mittels einer on-the-fly-Ent-/Verschlüsselung. 

Das kostet aber etwas Zeit - geht nicht anders. Ich würde damit nur die wirklich sensiblen Daten verschlüsseln, aber wenn dir das egal ist, dann kannst du auch komplette Festplatten verschlüsseln.

Gruß

VeraCrypt.

Videos dazu gibts Tonnenweise auf Youtube.

Die Verschlüsselung dauert mehrere Stunden.

Danach aber bootet und benutzt sich der Rechner ganz normal. Du merkst gar nicht, dass du auf einem verschlüsseltem System arbeitest.

Verständnisfrage: Wenn der PC heruntergefahren ist, sind die Daten ja nicht erreichbar (Es sei denn, jemand klaut dir deine internen Datenträger). Was bringt somit dein Vorhaben an zusätzlicher Sicherheit?

FloTheBrain 08.07.2017, 14:09

Jemand könnte den Rechner auch einfach anschalten und wichtige Daten auf einen USB Stick kopieren.

Von daher bringt die Verschlüsselung eine ganze Menge.

Z.B. auch wichtig wenn man den Rechner mal verkaufen will.

Einige Leute haben Spaß dabei gebrauchte Festplatten bei Ebay zu kaufen und Programme wie TestDisk laufen zu lassen. Man findet fast alle gelöschten Daten wieder.

0
Nube4618 08.07.2017, 14:40
@FloTheBrain

Das. stimmt, sofern man keine Kontrolle hat, wer sich am Rechner so zu schaffen macht.

Zum Festplatten definitiv platt machen gibt es allerdings genügend gute Programme.

1

Ja es geht. Nein es geht nicht mit VeraCrypt soweit ich weiß.    
Muss am Abend schauen wie das Programm heißt das das bei mir macht. Braucht bei einer alten 500 gb Festplatte ca. 6-10 Sekunden.

EDVTechTips 07.07.2017, 07:34

Ach laber doch keinen Bullshit.

Benutzt wahrscheinlich Bitlocker, hm?

1
nax11 07.07.2017, 07:37

Braucht bei einer alten 500 gb Festplatte ca. 6-10 Sekunden

Aber keine komplette Verschlüsselung!

Das kann schon theoretisch nicht funktionieren. Was solche Programme machen ist Verschlüsselung des kompletten Datenträgers. Der Zugriff erfolgt über on-the-fly-Ver-/Entschlüsselung.

0
Hairgott 07.07.2017, 21:18

Nein ich nutze kein Bitlocker. Ich bin Linux Nutzer und habe somit den Vorteil einer schon beim aufsetzten des Systems aus wählbaren Option der Verschlüsselung der Festplatte. Die Verschlüsselung erfolgt durch LUKS. LUKS speichert alle wichtigen Infos in einer Container Datei, auf diese beim Versuch auf die Festplatte zuzugreifen zugegriffen wird. Somit ist auch beim anschließen durch ein anderes Betriebsystem das System sicher.

0
Hairgott 07.07.2017, 21:20

Wie gesagt Vera Crypt verschlüsselt soweit ich weiß nur das Bootlaufwerk. Somit kann man beim anschließen eines USB Sticks oder ähnliches wenn sich darauf ein Betriebsystem befindet darauf zugreifen. Noch nicht probiert sollte aber gehen.

0

Ja klar mit VeraCrypt geht das :)

Allptraum 07.07.2017, 05:06

Ok danke^^ Wahrscheinlich dauert der Boot bei meiner 3TB Platte dann 3 Stunden?

0
EDVTechTips 07.07.2017, 05:15
@Allptraum

Ich hab ehrlichgesagt kA wie das funktioniert, aber je nach Rechenleistung deiner CPU würde ich Ja sagen :P

0
nax11 07.07.2017, 07:34
@Allptraum

Allptraum

VeraCrypt bietet das Feature auch das Boot-Laufwerk zu verschlüsseln. Das habe ich noch nicht ausprobiert und werde ich auch nicht tun. Aber grundsätzlich dauert der Start dann sicher keine paar Stunden, aber langsamer wird er schon.

Das Prinzip habe ich dir oben beschrieben: on-the-fly-Kodierung

0

Was möchtest Du wissen?