Auch wenn sich das Thema schon erledigt zu haben scheint, ein paar kleine Sachen am Rande. Ich hatte jahrelang Truecrypt benutzt, bis mich einige, ärgerliche Vorfälle zu dem Schluss haben kommen lassen, dass man sich am Ende eh nur selber aussperrt mit der Verschlüsselung.
zu Auswahl stände ja Bitlocker,Veracrypt und Truecrypt. (oder gibt es noch weitere bessere?)
Wie schon bereits gesagt, auf keinen Fall Bitlocker. Da gibt's bestätigte Hintertüren für die Geheimdienste und ganz ehrlich, eine Verschlüsselung von Windows?
Spannender wird's bei der Frage von Truecrypt bzw. dem ominösen Nachfolger Veracrypt. Falls du die Story dazu nicht kennst, eine kurze Zusammenfassung *Aluhut aufsetz*: Truecrypt hatte vom einen auf den anderen Tag auf der Website verlauten lassen, dass der Quellcode nicht sicher sei, die Arbeit am Projekt eingestellt wird und man bitte auf Bitlocker oder andere Dienste umsteigen solle. Die komplette Geschichte kam so plötzlich und unerwartet, dass da halt irgendwas faul dran sein musste. Kürzeste Zeit später tauchte plötzlich Veracrypt auf und behauptete von sich selbst auf dem selben Quellcode aufzubauen, allerdings die Sicherheitslücken geschlossen zu haben (innerhalb kürzester Zeit natürlich). Dass Truecrypt einigen Kreisen ein Dorn im Auge war, weil die Verschlüsselungstechnik ungemein wirksam war, sei mal schwer anzunehmen, und was uns Aluhüten die logischste Antwort auf das Theater war, war wohl ein "National Security Letter" von ganz oben. Das heißt, sie hatten die Wahl eine Hintertür einzubauen, mit dem Geheimdienste die Verschlüsselung umgehen konnten, oder das Projekt komplett niederzulegen. Da sie sich zu zweiterem entschlossen haben und es sogar eine komplette
Quelltext-Prüfung gab, die lediglich eine Schwachstelle in der Erstellung von Zufallszahlen in besonderen Szenarien, nicht aber an der Verschlüsselung selbst feststellte, kann von "unsicher" nicht die Rede sein. Und ob der Entwickler hinter der damalig weitverbreitesten, sichersten und beliebtesten Verschlüsselungs-Software plötzlich "keinen Bock mehr" hatte... Hört sich doch etwas seltsam an. Dementsprechend stehe ich zu dem seltsamen Nachfolger Veracrypt auf Kriegsfuß. Würde mich nicht wundern, wenn es eine ummodellierte Truecrypt-Version mit Hintertürchen wäre, tbh glaube ich sogar, dass es genau das ist. *Aluhut absetz*
Lange Rede, kurzer Sinn: Nimm, wenn du auf Nummer sicher gehen willst, Truecrypt und eine anständige Verschlüsselung. Das erklärt dir Truecrypt selber aber auch noch mal.
Habe ich Nachteile durchs verschlüsseln?(Geschwindigkeit/Ausfall)
Auch kannst du es vergessen diese Festplatte bei einem Ausfall wiederherstellen zu lassen, wenn der Header von der Verschlüsselungssoftware defekt ist.
Da mir genau das 2x passiert ist, kann ich vielleicht etwas mehr dazu sagen. Vorweg, ich kam beide Male wieder an meine Daten und das obwohl ich mir den Header komplett zerschossen, ja das eine mal sogar formatiert habe x)
Truecrypt ist Gott sei Dank nicht komplett blöd und versteckt in der verschlüsselten Platte einen Ersatz-Header. Falls du nicht genau weiß, wie du dir das vorstellen sollst: Nehmen wir an, deine verschlüsselte Platte ist ein Tresor und dein Passwort der Schlüssel zu diesem. Um an deine Wertsachen zu kommen, musst du ihn ins Schlüsselloch stecken. Dieses Schlüsselloch ist der Header der Festplatte. Windows hat nun die Angewohnheit, diesen ab und zu gerne mal zu zerschießen, bzw. falls du, aus welchen Gründen auch immer, deine Platte schnellformatierst, genau diesen zu löschen. Das heißt dann endeffekts du hast deinen sicheren Tresor mit Schlüssel, aber weißt nicht "wo du ihn reinstecken sollst", das Loch ist weg, oh Schreck! Allerdings gibt es kleine Tools, um eben jenen Backup-Header ausfindig zu machen und wieder vornedran zu setzen. Dann funktioniert alles wieder problemlos. Das erste Mal Wiederherstellen hat bei mir über einen Tag gedauert, das zweite Mal wusste ich um das Problem und habe mir eine Sicherheitskopie des Headers gemacht und es kam wie gedacht, Windows macht wieder seltsame Dinge (ich habe wirklich keine Ahnung was es war, aber naja, Windoof eben), zerschießt mir den Header und 5 Minuten später war alles wieder tutti, dank der Headerwiederherstellung von Truecrypt.
Ich will dir nicht ganz widersprechen, für unerfahrene Nutzer ist der Headerverlust erstmal tödlich, allerdings gibt es mittlerweile sehr leichte Möglichkeiten, sowas schnellstens zu beheben. Allerdings hast du mit ersterem natürlich Recht: Verlierst du dein Passwort, hast du gelitten. Aber ich hoffe mal, dass ihm das bewusst ist.
Gibt es Probleme durch Stromausfälle?
Im Worst-Case-Szenario passiert dir genau das, was ich eben beschrieben habe. Sorgst du als jetzt aufgeklärter Verschlüssler vor, kann dir (fast) nichts passieren außer geringfügiger Datenverlust. Allerdings muss ich dazusagen, dass ich noch keine Platten im Raid verschlüsselt hab laufen lassen. Ich weiß also nicht, ob hier eventuell erschwerte Bedingungen gelten, vermute mal aber eher nicht.
Denk ihr der Aufwand lohnt sich für den Nutzen?
Das ist die Frage, die ich mir dann auch irgendwann gestellt habe.. Ich kam endeffekts zu dem Schluss, dass ich mich schlussendlich nur selbst aussperre. Die Polizei kommt eh nicht vorbei, um dir die Festplatte zu nehmen, draufzuschauen und dich dann einzubuchten. Die haben ihre Logs, die mittlerweile aussagekräftig genug sind. Und in solchen Situationen sollte man es dann eventuell doch vermeiden, die Arbeit zu erschweren und mit dem Passwort nicht rauszurücken, dran kriegen sie dich so oder so, also spiel dann lieber mit. Auch wenn Verschlüsselung sehr wichtig ist, bringt die beste Verschlüsselung nichts, wenn du keinen VPN benutzt, deinen Surfverkehr trennst und während des Downloaden von deinem illegalen Content nicht den Aluhut ein wenig aufsetzt. Und bevor du nicht irgendwelche geheimen Regierungsdokumente oder Terabyte an Kinderpornos auf der Platte hast, würde ich dir eher weniger zum Verschlüsseln raten, es sei denn du willst wirklich das Komplettpaket, dann lohnt es sich auf alle Fälle.
Eine traurige Geschichte die mich leider so sehr getilted hat, sodass ich nichts mehr daran gemacht hab.
Hört sich in der Tat sehr seltsam an. Vielleicht ein Problem mit Veracrypt oder es ist tatsächlich der Raidverbund. Falls du die Flinte nicht schon in's Korn geworfen hast, könntest du es natürlich nochmal mit Truecrypt probieren, wenn du denn möchtest. Viel Erfolg noch mit deinem NAS!
