Naja das Problem von Behördenhintertüren sind eigentlich meist nicht Behörden sondern die Hacker und wenn du einfach ein Programm einschleusen kannst um Daten abzugreifen z.B. E Banking, Kreditkarte usw. dann lohnt sich das schon.
Ich würde die eigene PSA immer nach den Konsequenzen eines Datenlecks ausrichten: Ideeller Verlust -> Backup, Bitlocker nach Möglichkeit Erpressbar -> Offline Backup, Bitlocker als Minimum Strafbar -> Offline und Extern vorhalten, Bitlocker oder Veracrypt Freiheitsentzug -> Offline und Extern, kein Backup, zumindest Veracrypt CIA Hotel -> Alles Offline halten, Failsafe mit physischer Zerstörung der SSD (Thermit oder Mikrowelle).
UsefulAudio - der Podcast... hat mich jetzt dazu gebracht, das Thema Verschlüsselung doch noch einmal anzugehen, nachdem die letzten Versuche nicht so überzeugend waren. Momenan läuft die Verschlüsselung, vermutlich bis in die Nacht hinein. Egal, zu empfehlen ist es allemal. Und übrigens nicht unbedingt nur wegen angesprochener Behörden, die einem an die Platte wollen. Das viel wahrscheinlichere Szenario dürfte bei vielen schon ein Laptop oder USB-Laufwerk sein, was schnell gestohlen werden kann oder selbst verloren wird. Und in diesem Fall ist eine Verschlüsselung dann Gold wert, völlig unabhängig ob für NSA und Co. Hintertüren eingebaut worden sind.
Als Windows Live-System hättest du einfach eine PE-Version wie Hiren'sBootCD nehmen können. Die kann man als ISO mit wenigen Clicks z.B. mittels Rufus auf den USB-Stick schreiben und es sind gleich noch nützliche Tools zur Systemreparatur enthalten. Alternativ kann man die Festplatte an einen anderen Windows-PC anschließen.
Leider wird an der Software kaum entwickelt und die Wiederherstellung war bei mir katastrophal. Deshalb möchte ich die Software nicht zeigen um anderen das zu ersparen
Hey, hab so ziemlich ähnliche Erfahrungen gemacht , Veracrypt hat schon bei einfachen DIngen Probleme. Volume verschlüsselt, bei 99,98% abgebrochen by VC...kannte auf einmal die Platte nicht mehr - ist mir mit TC NIE passiert. 1h umsonst verschlüsselt (NVME 2TB) - jetzt halt 70 Minuten entschlüsseln. Problem konnte nicht behoben werden - Dokumentation mangelhaft, kein ProblemCode Indes vorhanden. Bitlocker braucht keine "Hintertür" - jeder kann Bitlocker locker aushebeln mit einer simplen CMD prompt die da lautet manage-bde -protectors C: -get damit spuckt Dos die Key aus und fertig....dazu reicht eine Win10 USB und man bootet rein und wählt einfach die CMD über das Menü aus.....da braucht keine Behörde eine Hintertür - die ist bereits eingebaut ....so wertlos ist Bitlocker leider. Mit Veracrypt bin ich noch am kämpfen. Mal sehen ob das meine NVME wenigestens wieder vollständig entschlüsseln kann, wenn schon das verschl... scheitert..... wenn das klappt, dann bekommt VC noch eine zweite Chance mit leerem NVME - bei einem 2. NVME mit 2 TB via USB C hatte ich null Probleme ....leer allerdings !
Schön das auf den Bitlocker Kommentar hier nach 7 Monaten mal keiner eingeht. Also ich hab null Plan von sowas und suche auch gerade nach maximaler SIcherheit, aber nach so nem Kommentar hab ich direkt keinen Bock mehr auf Bitlocker. Ich habe jetzt Kanguru Laufwerke entdeckt
@@DMoDMaTriX Vera Crypt...du brauchst keine besonderen Laufwerke nur schnelle .. NVME eignen sich auch. klasische HDD für Massendaten die du auf Generationen hinweg behalten möchtest.... Frag einen Profi :) bitocker ist ein Scam das sogar von Heise mit getragen wird
@@DMoDMaTriX Wenn sie beim Bootvorgang nach einem Passwort gefragt werden und das Passwort Symbole, Nummern und Buchstaben enthält. Darüber hinaus vielleicht noch die aes-256 statt aes-128 verschlüsselung aktiviert haben gibt es die oben beschriebene probleme nicht mehr. Wenn es um Festplatten geht ist Veracrypt aber außerhalb von FDE immer noch sehr gut. Wenn die sicherheit von Bitlocker nicht ausreichend ist würde ich aber LUKS empfehlen das gibt es aber nur für Linux.
Danke für deine klasse Videos! Ich habe eine mit Bitlocker verschlüsselte, kaputte, externe Festplatte mit hochsensiblen Daten zu einem Servicedienstleister von Seagate eingeschickt und eine Austauschplatte bekommen. Nun mache ich mir doch Gedanken, wie leicht man Bitlocker knacken kann. Es gibt da einige beunruhigende Videos im Netz. Wie hoch schätzt du das Risiko ein? Kann man die Bitlocker Verschlüsselung wirklich so leicht umgehen?
@@UsefulVid das stimmt leider man kann es aber auch auf seinem NAS einrichten und alle Daten auf sein NAS synchronisieren worauf Crashplan die Daten dann alle zentral synchronisiert
Es gibt keine client seitige Verschlüsselung. Does CrashPlan encrypt the data? Yes. Your data is encrypted in transit and "at rest" in the CrashPlan cloud. Dartmouth Information, Technology & Consulting (ITC) holds the encryption keys for our CrashPlan service so only you (or Dartmouth ITS system administrator if you need us) will be able to access your stored data backup
Kannst du was zu dem Problem mit Veracrypt und der Füll disc encryption sagen? Das Feld ist bei neuen Rechnern ausgrgraut. Man soll es wohl mit viel Aufwand dennoch hinkriegen, indem man den VC bootloader beim uefi autorisiert. Kannst du darüber mal ein Video drehen
Yo, ich hab mir Diskcryptor auf meinem Win10 PC installiert. Ich weiß... Wenn ich beim Hochfahren das Passwort eingebe, ist es immer falsch, obwohl richtig. Gibt es irgendeine Möglichkeit wieder rein zu kommen ohne eine Neuinstallation ? Hab etliche Projekte auf dem PC, die ich eigentlich nicht verlieren kann...
@@UsefulVid Ich schwörs dir, hab ich gestern gemacht und ging nicht. Gerade nochmal versucht und jetzt geht's. Gott segne dich. Backups gibt's natürlich nicht 😅...
@@UsefulVid Veracrypt würde jetzt einen Container erstellen, den hoch laden und wenn ich nur einen Bit von dem Terrabyte änder, lädt der doch wieder alles neu hoch? Oder was verstehe ich da falsch?
Laut Reddit geht das wohl. www.reddit.com/r/VeraCrypt/comments/8uvs7w/using_veracrypt_with_the_cloud/? ich nutze duplicacy als Backup Lösung für OneDrive. Der greift auf die entschlüsselten Dateien zu und verschlüsselt vor der Übertragung
@@UsefulVid Alles klar. Bei mir nicht - ist wohl bei jedem anders. Würdest du ein UEFI-Passwort festlegen? Habe gelesen, dies soll Probleme mit Windows verhindern.
Naja das Problem von Behördenhintertüren sind eigentlich meist nicht Behörden sondern die Hacker und wenn du einfach ein Programm einschleusen kannst um Daten abzugreifen z.B. E Banking, Kreditkarte usw. dann lohnt sich das schon.
Frage zur full disc encryption: beim runter/hochfahren tut ja die SSD "Arbeit verrichten und das geht doch auf Verschleiß, oder nicht?
Tut sie doch auch ohne Verschlüsselung
Ich würde die eigene PSA immer nach den Konsequenzen eines Datenlecks ausrichten:
Ideeller Verlust -> Backup, Bitlocker nach Möglichkeit
Erpressbar -> Offline Backup, Bitlocker als Minimum
Strafbar -> Offline und Extern vorhalten, Bitlocker oder Veracrypt
Freiheitsentzug -> Offline und Extern, kein Backup, zumindest Veracrypt
CIA Hotel -> Alles Offline halten, Failsafe mit physischer Zerstörung der SSD (Thermit oder Mikrowelle).
UsefulAudio - der Podcast... hat mich jetzt dazu gebracht, das Thema Verschlüsselung doch noch einmal anzugehen, nachdem die letzten Versuche nicht so überzeugend waren. Momenan läuft die Verschlüsselung, vermutlich bis in die Nacht hinein. Egal, zu empfehlen ist es allemal. Und übrigens nicht unbedingt nur wegen angesprochener Behörden, die einem an die Platte wollen. Das viel wahrscheinlichere Szenario dürfte bei vielen schon ein Laptop oder USB-Laufwerk sein, was schnell gestohlen werden kann oder selbst verloren wird. Und in diesem Fall ist eine Verschlüsselung dann Gold wert, völlig unabhängig ob für NSA und Co. Hintertüren eingebaut worden sind.
Als Windows Live-System hättest du einfach eine PE-Version wie Hiren'sBootCD nehmen können. Die kann man als ISO mit wenigen Clicks z.B. mittels Rufus auf den USB-Stick schreiben und es sind gleich noch nützliche Tools zur Systemreparatur enthalten.
Alternativ kann man die Festplatte an einen anderen Windows-PC anschließen.
Ich hab mir dein Video jetzt schon das 4. Mal angehört. Hast mir in vielen Punkten sehr weiter geholfen. Danke daflür :D
Für welche Lösung hast du dich entschieden?
Englische oder sonstige Tastaturen probieren, wenn das richtige Passwort nicht klappt!
Danke für dein Video. Genau so etwas habe ich gebraucht.
Die Infos sind etwas veraltet. Ich hab mit VeraCrypt auf SSD keine Probleme. Da gab es auf jedenfall einige Nachbesserungen....
Probleme hatte ich auch keine, ich hab nur die Performance verglichen
Es wäre doch cool wenn du für dislcryptor dokumentieren würdest wie du wann was gemacht hast um es anderen zu ersparen, diese leid 😂✌🏻🔥
Leider wird an der Software kaum entwickelt und die Wiederherstellung war bei mir katastrophal. Deshalb möchte ich die Software nicht zeigen um anderen das zu ersparen
Hey, hab so ziemlich ähnliche Erfahrungen gemacht , Veracrypt hat schon bei einfachen DIngen Probleme. Volume verschlüsselt, bei 99,98% abgebrochen by VC...kannte auf einmal die Platte nicht mehr - ist mir mit TC NIE passiert.
1h umsonst verschlüsselt (NVME 2TB) - jetzt halt 70 Minuten entschlüsseln. Problem konnte nicht behoben werden - Dokumentation mangelhaft, kein ProblemCode Indes vorhanden.
Bitlocker braucht keine "Hintertür" - jeder kann Bitlocker locker aushebeln mit einer simplen CMD prompt die da lautet
manage-bde -protectors C: -get damit spuckt Dos die Key aus und fertig....dazu reicht eine Win10 USB und man bootet rein und wählt einfach die CMD über das Menü aus.....da braucht keine Behörde eine Hintertür - die ist bereits eingebaut ....so wertlos ist Bitlocker leider.
Mit Veracrypt bin ich noch am kämpfen. Mal sehen ob das meine NVME wenigestens wieder vollständig entschlüsseln kann, wenn schon das verschl... scheitert..... wenn das klappt, dann bekommt VC noch eine zweite Chance mit leerem NVME - bei einem 2. NVME mit 2 TB via USB C hatte ich null Probleme ....leer allerdings !
Schön das auf den Bitlocker Kommentar hier nach 7 Monaten mal keiner eingeht. Also ich hab null Plan von sowas und suche auch gerade nach maximaler SIcherheit, aber nach so nem Kommentar hab ich direkt keinen Bock mehr auf Bitlocker. Ich habe jetzt Kanguru Laufwerke entdeckt
@@DMoDMaTriX Vera Crypt...du brauchst keine besonderen Laufwerke nur schnelle .. NVME eignen sich auch. klasische HDD für Massendaten die du auf Generationen hinweg behalten möchtest.... Frag einen Profi :)
bitocker ist ein Scam das sogar von Heise mit getragen wird
@@DMoDMaTriX Wenn sie beim Bootvorgang nach einem Passwort gefragt werden und das Passwort Symbole, Nummern und Buchstaben enthält. Darüber hinaus vielleicht noch die aes-256 statt aes-128 verschlüsselung aktiviert haben gibt es die oben beschriebene probleme nicht mehr. Wenn es um Festplatten geht ist Veracrypt aber außerhalb von FDE immer noch sehr gut. Wenn die sicherheit von Bitlocker nicht ausreichend ist würde ich aber LUKS empfehlen das gibt es aber nur für Linux.
Danke für deine klasse Videos!
Ich habe eine mit Bitlocker verschlüsselte, kaputte, externe Festplatte mit hochsensiblen Daten zu einem Servicedienstleister von Seagate eingeschickt und eine Austauschplatte bekommen.
Nun mache ich mir doch Gedanken, wie leicht man Bitlocker knacken kann. Es gibt da einige beunruhigende Videos im Netz. Wie hoch schätzt du das Risiko ein? Kann man die Bitlocker Verschlüsselung wirklich so leicht umgehen?
Wie soll das gehen? Ist mir nicht bekannt
Hi sorry passt nicht zum Thema könntest du dir dennoch einmal den Dienst Crashplan anschauen :)
Ja kann ich machen aber recht teuer mit 10$ pro Gerät
@@UsefulVid das stimmt leider man kann es aber auch auf seinem NAS einrichten und alle Daten auf sein NAS synchronisieren worauf Crashplan die Daten dann alle zentral synchronisiert
Es gibt keine client seitige Verschlüsselung. Does CrashPlan encrypt the data?
Yes. Your data is encrypted in transit and "at rest" in the CrashPlan cloud. Dartmouth Information, Technology & Consulting (ITC) holds the encryption keys for our CrashPlan service so only you (or Dartmouth ITS system administrator if you need us) will be able to access your stored data backup
@@UsefulVid oder du schaust dir Idrive.com einmal an da kannst du auch einen private Key einrichten
Kannst du was zu dem Problem mit Veracrypt und der Füll disc encryption sagen? Das Feld ist bei neuen Rechnern ausgrgraut. Man soll es wohl mit viel Aufwand dennoch hinkriegen, indem man den VC bootloader beim uefi autorisiert. Kannst du darüber mal ein Video drehen
Ne wie gesagt das ist mir am ende zu viel gefrickel. Ich bleib bei bitlocker
weiß jemand ob veracrypt besser bzw. schneller geworden ist ? oder ob DiskCryptor bei der Wiederherstellung sich hat was einfallen lassen ?
Letztes disk crypto release ist von 2020.
Vc github.com/veracrypt/VeraCrypt/issues/136
Yo, ich hab mir Diskcryptor auf meinem Win10 PC installiert. Ich weiß... Wenn ich beim Hochfahren das Passwort eingebe, ist es immer falsch, obwohl richtig. Gibt es irgendeine Möglichkeit wieder rein zu kommen ohne eine Neuinstallation ? Hab etliche Projekte auf dem PC, die ich eigentlich nicht verlieren kann...
Für die Projekte hast du hoffentlich ein Backup? Versuch es mal mit der englischen Tastatur Eingabe (qwerty)
@@UsefulVid Ich schwörs dir, hab ich gestern gemacht und ging nicht. Gerade nochmal versucht und jetzt geht's. Gott segne dich. Backups gibt's natürlich nicht 😅...
Ne gott soll lieber seine finger von mir lassen 😉
Wenn ich meine Festplatte synchronisiere mit Onedrive, kann ich die doch nicht verschlüsseln oder?
Doch.
@@UsefulVid Veracrypt würde jetzt einen Container erstellen, den hoch laden und wenn ich nur einen Bit von dem Terrabyte änder, lädt der doch wieder alles neu hoch? Oder was verstehe ich da falsch?
Laut Reddit geht das wohl. www.reddit.com/r/VeraCrypt/comments/8uvs7w/using_veracrypt_with_the_cloud/? ich nutze duplicacy als Backup Lösung für OneDrive. Der greift auf die entschlüsselten Dateien zu und verschlüsselt vor der Übertragung
Veracrypt macht keinen Unterschied bei mir in Sachen Geschwindigkeit.
Das hast du per benchmark getestet?
@@UsefulVid Nein, so genau nicht, aber selber merken tue ich nichts. Vielleicht gibt es Unterschiede auf dem Papier, aber merkbar ist da nichts.
Bei mir war es merkbar
@@UsefulVid Alles klar. Bei mir nicht - ist wohl bei jedem anders. Würdest du ein UEFI-Passwort festlegen? Habe gelesen, dies soll Probleme mit Windows verhindern.
Keine Ahnung.