Veracrypt unter Win10

misterblueeye

Komplett-PC-Aufrüster(in)
Guten Tag Leute!

Ich bin vor kurzem auf Veracrypt gestoßen und hab mich etwas in die Materie eingelesen. Wirklich sehr interessant.
Vielleicht könnt ihr mir bei einigen offenen Fragen weiterhelfen. Es geht dabei immer um die vollständige Systemverschlüsselung:

1) Vertragen sich Veracrypt und Secure Boot? Ich lese dazu immer widersprüchliches...
2) Gibts durch die Verschlüsselung Performanceprobleme? Da ich den Rechner zum Zocken hab wär das schlecht.
3) Würde man eine Festplatte ausbauen und extern (z.B. mit Festplattendock) an einen anderen Rechner anschließen, könnte man die Daten darauf noch Retten wenn auch dort Veracrypt läuft und man das Passwort kennt, richtig?

Danke schon mal im Vorraus
 
Hi,
ich bin gerade über deine Frage hier gestolpert....

Also, zu 1) kann ich nichts sagen, da ich nur Veracrypt nutze.

Zu 2)
Wenn du einen halbwegs aktuellen Rechner hast, merkst du kaum einen Unterschied!
Zocke auch mit meiner Kiste, und habe früher unter Windows 7 truecrypt eingesetzt und nichts bemerkt und nutze mittlerweile unter Windows 10 Veracrypt.

Liegt ggf. Auch am Verschlüsselungs Verfahren was du ja bei Veracrypt auswählen kannst. Ich nutze in der Regel AES 256 Bit.

Ich würde mir da um die Performance keine Sorgen machen. Hatte zuerst Angst um meine SSD's , dass die evtl. Auftretende höhere Schreibvorgänge nicht vertragen, aber bis heute ist alles OK...

Zu 3)
Ja das geht. Mit Veracrypt kannst du auch Festplatten einbinden die mit truecrypt verschlüsselt wurden.

Du benötigst lediglich auf dem Rechner wo du die Daten lesen willst die Software und natürlich das Passwort.

Es gibt wohl auch die Möglichkeit die Festplatte als tragbares Medium zu verschlüsseln, sodass du auch keine Software auf dem Rechner brauchst sondern nur das Passwort, aber dazu kann ich leider nichts sagen, da ich es nie probiert habe.

Ich hoffe es hilft ein wenig weiter, auch wenn das Thema schon nicht mehr ganz so aktuell war...

Gruß
0ldn3rd

Edit:

Was mir noch generell dazu einfällt ist, dass man aufpassen muss, wenn Windows eine neue Version installiert... Also z.b. das creators update. Bei solch umfangreichen Updates kann es sein, dass Windows den mbr/bootloader der Festplatte überschreibt und somit ist der Inhalt der Festplatte dann erstmal dahin. Ob man den mit der Veracrypt Rescue Disk dann wieder bekommt weiß ich nicht, aber die Erfahrung mit dem zerschossenen Windows durch das Update habe ich schon gemacht...

Also vorher ggf. Gedanken machen wie man die Updates zur Not solange verzögern kann bis man die Platte wieder entschlüsselt hat. Oder vielleicht gibt dir Rescue Disk da auch was her....

Gesendet von meinem ONEPLUS 3T mit Tapatalk
 
Zuletzt bearbeitet:
1) Vertragen sich Veracrypt und Secure Boot? Ich lese dazu immer widersprüchliches...
2) Gibts durch die Verschlüsselung Performanceprobleme? Da ich den Rechner zum Zocken hab wär das schlecht.
3) Würde man eine Festplatte ausbauen und extern (z.B. mit Festplattendock) an einen anderen Rechner anschließen, könnte man die Daten darauf noch Retten wenn auch dort Veracrypt läuft und man das Passwort kennt, richtig?
1.) In der Regel schon - ausprobiert hab ichs persönlich noch nicht...
2.) Kommt drauf an welche Verschlüsselung(en) du wählst und welche Hardware du hast. Wenn du "nur" AES Verschlüsselst was jede moderne CPU hardwarebeschleunigt kann ist der Performanceverlust praktisch Null. Wenn du mehrere Verschlüsselungen die nicht unterstützt sind nacheinander einsetzt (etwa Twofish-Serpent) brauchts schon etwas CPU-Leistung wenn große Datenmengen geladen werden sollen. Immer noch nichts was einen 4790K ernsthaft in Bedrängnis bringen würde aber schon merklich. Beim spielen ist das nebenbei wurscht da hier idR keine riesen Datenmengen nachgeladen werden.
3.) So lange du das Passwort kennst und die Festplatte oder der erstellte Container nicht beschädigt sind kommst du an die Daten.

Persönlicher Tipp: Verschlüssele wenn nicht unbedingt notwendig keine ganzen Laufwerke. Erstelle Container in die du deine sensiblen Daten reintust. Das hat erstens den Vorteil dass du nichts unnötig verschlüsselst (wie Spiele) und zweitens dass dir kein großes Update das mbrs ändert oder sonstwas gefährlich werden kann - einen Container mounten kann man (mit dem Passwort natürlich) immer. Und: Du musst das PW nur eingeben wenn du an deine Daten musst - nicht jedes mal beim PC-Start...

Ich habe meine externen Backupplatten (die nicht bei mir zu Hause lagern) auch nicht als Laufwerk verschlüsselt sondern große Containerdateien darauf mit den Daten drin.
 
Zuletzt bearbeitet:
Dazu kommen dann noch Nettigkeiten wie
Windows Update legt auch VeraCrypt lahm... | Forum - heise online

Der Sinn einer Vollverschlüsselung eines Spiele-PCs erschließt sich mir sowieso nicht. Wer wirklich so sensibele Daten und Programme unter Win 10 nutzt, dass das Systemlaufwerk verschlüsselt werden muss, der sollte eher über ein zweites System nachdenken. Eines zum Arbeiten (mit Verschlüsselung) und eines zum Spielen und privaten Surfen, bei dem nur relevante Daten verschlüsselt sind. Von mir aus bis hin zur Installation eines portabelen Browsers, damit die Eltern (oder die bessere Hälfte) nicht darüber nicht nachvollziehen können, welche Seiten ich aufgerufen habe.
 
Zurück