Sehr gut erklärt.
Das große Problem dabei ist einfach, wenn die Festplatte oder Stick kaputtgeht, ist die Datei auch kaputt.
Bei einer Datei mit einer Größe 10 GB besteht das Problem, dass beim Hochladen (in die Cloud) Störungen entstehen können, die die Datei beschädigen.
Da sich bei einer Änderung des Containers auch der Hash-Wert ändert, musst du jedes Mal 10 GB hochladen.
Bei der Verschlüsselung des Datenträgers C können auch viele Schmierigkeiten in Bezug auf Kernel-Treiber auftreten.
Danke für den Hinweis 👍 Hatte nie Probleme mit einer VeraCrypt Datei. Ich backup so oft das eine der Dateien so oder so geht. Das muss man halt abwiegen ob man unter 10gb bleiben kann. Du meintes ab 10gb tritt das auf?
Ich bin deutlich unter 5gb und bekomme dort die wichtigsten Daten unter.
In wie fern würden sich die Schwierigkeiten mit dem Kerneltreiber äußern am Rechner? Bei mir lief bisher alles super.
Es kann sein, das Probleme auftreten. Muss aber nicht.
Würde dann aber schon vorschlagen so 1 oder 2 GB zu nehmen und dann doch nur wirklich wichtige Dokumente abzusichern.
Ich meine gelesen zu haben, dass manche Kernel-Treiber dabei einen Bluescreen auslösen sollen.
Oft sieht man diese Probleme in der Cracking- und Cheating-Community.
Da dort sehr gerne unsignierte Kernel-Treiber geladen werden müssen um die Protection zu umgehen.
https://en.wikipedia.org/wiki/Kernel_Patch_Protection
Ich würde als Systemadministrator in einer Firma eine Pflicht zur Verschlüsselung sowieso einführen, da sich auf Rechnern der Firma meistens wichtige Dokumente befinden.
Sollte es zu einem Diebstahl kommen, kann man die Festplatte nur neu formatieren oder tauschen.
Sollte dann noch ein BIOS Lock drinnen sein, muss das Mainboard getauscht werden.
Damit ist der Diebstahl total sinnlos geworden und lohnt sich einfach nicht mehr.
Danke für die ausführliche Antwort😃.
Wie stehst du persönlich zu BitLocker?
Also findest du es besser als VeraCrypt?
Und die große Aluhut frage hehe 😅
Glaubst du an die Backdoormöglichkeit da es ja closed Source ist und von Windows kommt? Das habe ich schon öfters in div. Foren gelesen xD
Sehr gerne :)
Ich persönlich finde, wenn du keine Daten vor der Regierung verstecken musst, dann kannst du auch BitLocker verwenden.
Unternehmen nehmen ja sehr gerne Bitlocker, das ist durch eine einfache Gruppenrichtlinie ja schon direkt im AD verteilt.
Wenn du wichtige Daten hast, die eine Regierung nicht in die Finger bekommen sollte, verwendest du im besten Fall TrueCrypt oder VeraCrypt.
Ich finde es hat schon seine Gründe, wieso die US-Regierung den Entwickler von TrueCrypt gezwungen hat, sein Programm und seine Webseite offline zu nehmen.
Ich persönlich würde VeraCrypt auf ein Level mit Botlocker stellen.
Es wäre durchaus anzunehmen, das eine Regierung den Source-Code von TrueCrypt nimmt und dort eine Backdoor einprogrammiert.
Also: wenn du Daten hast, die darüber entscheiden ob du 20 oder 50 Jahren sitzen musst, würde ich dir sehr stark TrueCrypt empfehlen.
Es wäre jetzt nicht ausgeschlossen, das Microsoft extra (oder unbewusst) eine Sicherheitslücke oder Backdoor einprogrammiert hat.
Ich denke, eine Regierung oder eine Strafverfolgungsbehörde hätte keine Probleme deine Bitlocker-Verschlüsselung zu knacken. ( Außer natürlich die deutsche ;) )
Okay danke für deine Einschätzung:)
Meiner Meinung nach darf man der Regierung gar nicht erst die Möglichkeit bieten einen vollständig zu kontrollieren.
Aktuell habe ich keine gefährlichen Daten auf einem meinen Geräten. Nur stell dir mal vor es kommt mal wieder ein ähnliches Regime wie in der NS Zeit an die Macht. Dann hätte ich ein großes Problem. Ich bin bi und die Adresse bzw. Namen meiner Freunde stehen in meinen Kontakten. Dadurch würden auch gleich alle Leute die ich kenne mit bestraft werden.
Oder die Regierung zwingt uns alle unsere Kryptowährungen ab zu geben wie es damals mit Gold gemacht wurde nach dem Krieg..
So lange so etwas möglich ist finde ich muss es etwas geben wo selbst die Regierung nicht rein schauen kann.
Du hattest etwas von BIOS Lock gesagt.
Was genau meinst du damit?
einfach ein Passwort setzten im BIOS?
Ist das nicht sinnlos da man das BIOS ja ganz einfach reseten kann in dem man die Batterie raus nimmt?
Sehr gerne :)
Die Möglichkeit besitzt die Regierung derzeit schon.
Es gibt die Vorratsdatenspeicherung, dadurch weiß und speichert die Regierung sowieso schon alles.
Business Laptops (HP) haben einen BIOS Lock drinnen.
Dort gibt es soweit ich das mal gesehen habe nur die Möglichkeit das Mainboard umzutauschen.
Im Normalfall kann man die Festplatte ausbauen, sollte die nicht verschlüsselt sein, so hast du die Daten.
Oder die BIOS Batterie raus nehmen..