Western Digital MyBook Verschlüsselung: Frage
- Ersteller Shagrath
- Erstellt am
Hi,
ich habe mir Anfang des Jahres drei WD Mybooks mit je 3 TB zugelegt. Gerade erst habe ich von dieser blöden hardwareseitigen Verschlüsselung erfahren. Die Sache ist nun die, dass ich darauf jede Menge Daten gepackt habe, die mir sehr am Herzen liegen. Da es bei externen Platten ja in 90% der Ausfälle der USB-Controller ist, habe ich nun Angst, dass ich die Daten dadurch verlieren könnte.
Am liebsten würde ich die Platten jetzt gegen die Äquivalente aus der Elements-Reihe austauschen, was aber zweifellos ein Verlustgeschäft werden wird. Da würde ich mich doch jetzt erstmal erkundigen, wie diese blöde Verschlüsselung überhaupt arbeitet.
Fest steht anscheinend, dass die Daten auf den Platten nicht lesbar sind, wenn ich sie einfach in ein anderes Gehäuse packe. Aber wie sieht es aus, wenn ich sie in ein MyBook Gehäuse der gleichen Reihe einbaue? Käme ich dann wieder an die Daten heran? Und kann man so ein leeres MyBook Gehäuse für den Fall der Fälle bei WD oder sonstwo erwerben?
Gruß
Nils
ich habe mir Anfang des Jahres drei WD Mybooks mit je 3 TB zugelegt. Gerade erst habe ich von dieser blöden hardwareseitigen Verschlüsselung erfahren. Die Sache ist nun die, dass ich darauf jede Menge Daten gepackt habe, die mir sehr am Herzen liegen. Da es bei externen Platten ja in 90% der Ausfälle der USB-Controller ist, habe ich nun Angst, dass ich die Daten dadurch verlieren könnte.
Am liebsten würde ich die Platten jetzt gegen die Äquivalente aus der Elements-Reihe austauschen, was aber zweifellos ein Verlustgeschäft werden wird. Da würde ich mich doch jetzt erstmal erkundigen, wie diese blöde Verschlüsselung überhaupt arbeitet.
Fest steht anscheinend, dass die Daten auf den Platten nicht lesbar sind, wenn ich sie einfach in ein anderes Gehäuse packe. Aber wie sieht es aus, wenn ich sie in ein MyBook Gehäuse der gleichen Reihe einbaue? Käme ich dann wieder an die Daten heran? Und kann man so ein leeres MyBook Gehäuse für den Fall der Fälle bei WD oder sonstwo erwerben?
Gruß
Nils
Von wichtige Daten muss man immer mindestens zwei Kopien auf verschiedenen Medien vorhalten, die in unterschiedlichen Gehäuse stecken, wenn man sie nicht verlieren will!! Wenn Du das nicht hast, dann kaufe Dir also noch mal drei 3TB USB Platten und mache ein Backup.
Außerdem ist bei Platten mit mehr als 2TB der Umbau von USB Gehäuse auf intern i.d.R. nicht möglich, weil die USB Controller meist 4k Sektoren emulieren, damit die Platten mit MBR partitioniert und auch unter Windows XP genutzt werden können. Diese Emulation fehlt dann beim internen Einbau und ggf. beim Umbau in ein anderes Gehäuse, so dass ein Zugriff auf die Daten ohne ein Gehäuse mit entsprechender 4k Sektoremulation nicht möglich ist. Das hat mir den physikalischen 4k Sektoren aktueller HDDs übrigens nichts zu tun, außer das es praktisch das Gegenteil der 512Byte Sektoremulation ist, die der Plattencontroller bei den HDDs mit Advanced Format vornimmt.
---------- Beitrag hinzugefügt um 15:32 ---------- Vorheriger Beitrag um 15:21 ----------
Wenn Du wissen willst, ob ein USB Gehäuse bei Deiner Platte diese 4k Emulation macht, dann öffne ein cmd.exe "Als Administrator°! und gib ein:
Bei mir kommt dabei raus:
Außerdem ist bei Platten mit mehr als 2TB der Umbau von USB Gehäuse auf intern i.d.R. nicht möglich, weil die USB Controller meist 4k Sektoren emulieren, damit die Platten mit MBR partitioniert und auch unter Windows XP genutzt werden können. Diese Emulation fehlt dann beim internen Einbau und ggf. beim Umbau in ein anderes Gehäuse, so dass ein Zugriff auf die Daten ohne ein Gehäuse mit entsprechender 4k Sektoremulation nicht möglich ist. Das hat mir den physikalischen 4k Sektoren aktueller HDDs übrigens nichts zu tun, außer das es praktisch das Gegenteil der 512Byte Sektoremulation ist, die der Plattencontroller bei den HDDs mit Advanced Format vornimmt.
---------- Beitrag hinzugefügt um 15:32 ---------- Vorheriger Beitrag um 15:21 ----------
Wenn Du wissen willst, ob ein USB Gehäuse bei Deiner Platte diese 4k Emulation macht, dann öffne ein cmd.exe "Als Administrator°! und gib ein:
Code:
wmic diskdrive get bytespersector,modelDie externe 3TB Platte ist also ein einem Gehäuse mit der 4k Sektoremulation und wenn ich die intern einbaue, komme ich nicht an die Daten und riskieren obendrein Datenverlust. Selbst Testdisk hilft da nicht weiter, soweit ich das weiß.
Das meine ich ja gar nicht. Die MyBook Platten verschlüsseln die Daten beim Draufschreiben direkt. Ich würde nur gerne wissen, ob die Verschlüsselung von allen MyBook Gehäusen gelesen werden kann oder nur von dem Gehäuse, das die Daten geschrieben hat.
Da das vom Schlüssel abhängt und die Verschlüsselung ja wohl total unsinnig und nutzlos wäre wenn der bei allen Gehäuse gleich wäre, kann ich mir das beim besten Willen nicht vorstellen. Wenn man die Platte in jedem MyBook Gehäuse wieder auslesen könnte, bräuchte man ja nicht mehr verschlüsseln, oder? Also gehe mal davon aus, dass die Platten alle mit anderen Schlüsseln verschlüsselt wurden und nur in ihren jeweiligen Gehäuse gelesen werden können, die Daten also bei Ausfall des Controllers verloren sind. Alles andere wäre Glück (weil gleicher Schlüssel in mehreren Gehäusen) auf das ich persönlich mich nicht verlassen würde, wenn es um wichtige Daten von mir geht.
Deshalb mein Rat bzgl. des Backups aller Daten, denn man alle Daten jederzeit verlieren von denen man kein vernünftiges Backup hat! Eine professionelle Datenrettung kostet, sofern das überhaupt bei einer HW Verschlüsselung möglich ist, viel, viel mehr als die drei externen 3TB Platten für die Datensicherung! Man muss einfach die Kapazität immer doppelt kaufen, einmal für die Daten und einmal für deren Sicherung, wenn einem die Daten wichtig sind.
Deshalb mein Rat bzgl. des Backups aller Daten, denn man alle Daten jederzeit verlieren von denen man kein vernünftiges Backup hat! Eine professionelle Datenrettung kostet, sofern das überhaupt bei einer HW Verschlüsselung möglich ist, viel, viel mehr als die drei externen 3TB Platten für die Datensicherung! Man muss einfach die Kapazität immer doppelt kaufen, einmal für die Daten und einmal für deren Sicherung, wenn einem die Daten wichtig sind.
Heya Shagrath,
wenn evtl. auch etwas sehr spät mit meiner Antwort, aber wieso nimmst du nicht komplett Abstand von der werksseitigen Verschlüsselung und nehm sowas wie TRUECRYPT!?
Das Prog bietet den Vorteil ebenfalls ganze Laufwerke zu verschlüsseln und zur Not den gesamten "Container" zu sichern/zu kopieren!
Und durch die verschiedenen Modi der Verschlüsselung mit Sicherheit wesentlich sicherer und besser geschützt vor (unbefugten) Zugriff!
Greetz,
Cab
wenn evtl. auch etwas sehr spät mit meiner Antwort, aber wieso nimmst du nicht komplett Abstand von der werksseitigen Verschlüsselung und nehm sowas wie TRUECRYPT!?
Das Prog bietet den Vorteil ebenfalls ganze Laufwerke zu verschlüsseln und zur Not den gesamten "Container" zu sichern/zu kopieren!
Und durch die verschiedenen Modi der Verschlüsselung mit Sicherheit wesentlich sicherer und besser geschützt vor (unbefugten) Zugriff!
Greetz,
Cab
Heya Holt!
Yeep,
ist überhaupt kein Problem!
Zum einen kannst die "gesamte" (externe) HDD verschlüsseln oder halt nur "bestimmte" Bereiche!
Und was auch ´ne ganz coole Funktion ist, ist das "versteckte" Volumen, wo man mit 2 verschiedenen PW´s arbeitet!
Je nachdem welches PW du dann nutzt, bekommt der "Zugreifende", halt die richtigen oder falschen ("harmlosen") Daten zu sehen...
Siehe hier: TRUECRYPT-Anleitung
Der einzige Nachteil, wenn du die "ganze" HDD verschlüsseln willst, aber das ganze sichern möchtest, wäre halt das du net das gesamte
Volumen nutzen kannst, sondern du "nur" einen Container erstellen kannst (um den kopieren zu können) der halt ´n paar MB kleiner sein
muss, als das Gesamtvolumen!
Ist evtl. etwas "umständlich", aber DEFINITIV sicherer als solch "freie" Systeme!
Greetz,
Cab
Yeep,
ist überhaupt kein Problem!
Zum einen kannst die "gesamte" (externe) HDD verschlüsseln oder halt nur "bestimmte" Bereiche!
Und was auch ´ne ganz coole Funktion ist, ist das "versteckte" Volumen, wo man mit 2 verschiedenen PW´s arbeitet!
Je nachdem welches PW du dann nutzt, bekommt der "Zugreifende", halt die richtigen oder falschen ("harmlosen") Daten zu sehen...
Siehe hier: TRUECRYPT-Anleitung
Der einzige Nachteil, wenn du die "ganze" HDD verschlüsseln willst, aber das ganze sichern möchtest, wäre halt das du net das gesamte
Volumen nutzen kannst, sondern du "nur" einen Container erstellen kannst (um den kopieren zu können) der halt ´n paar MB kleiner sein
muss, als das Gesamtvolumen!
Ist evtl. etwas "umständlich", aber DEFINITIV sicherer als solch "freie" Systeme!
Greetz,
Cab
Ob der Umbau der alten Festplatte in ein gleiches Gehäuse funktionieren würde, wäre interessant.
Mir ist nämlich die Eletronik des Mybook kaputt gegangen und natürlich lässt sich die HDD extern nicht auslesen.
Einzige Chance wäre nur wenn es mit einem baugleichen Gehäuse klappen würde. Aber da habe ich noch keine Infos gefunden ob das funktioniert.
Mir ist nämlich die Eletronik des Mybook kaputt gegangen und natürlich lässt sich die HDD extern nicht auslesen.
Einzige Chance wäre nur wenn es mit einem baugleichen Gehäuse klappen würde. Aber da habe ich noch keine Infos gefunden ob das funktioniert.
MagicEye04
Grand Admiral Special
Kannst Du uns denn mit Sicherheit sagen, wer genau hinter Truecrypt eigentlich steckt?
Die "Besitzer" haben wohl in den letzten Jahren öfter mal gewechselt und so richtig durchsichtig scheinen die Verhältnisse nicht gerade zu sein.
Vor neugierigen Familienmitgliedern kann man damit sicherlich Daten verstecken, aber vor der NSA und Co. auf keinen Fall.
Außerdem bringt es ja nix, wenn man die Festplattenverschlüsselung nicht deaktivieren kann.
Truecrypt ist ´ne OpenSource-Software, da gibt es nicht DEN einen Besitzer!
Najaaaaaaaaaaaa...
Wenn der Shagrath seine Daten vor der NSA und/oder BAMA-Watch verstecken will/muss/möchte, würd ich mir ja viel
eher Gedanken machen WAS er denn damit vorhat!? 8)
Ne, im Ernst...
Wenn es Dir/Euch um DEN Punkt geht, dürfte/wird wohl KAUM iwas wirklich sicher sein!
Aber solche Art der SW ist definitiv sicherer, als andere Systeme!
Grad solche, die von einen Hersteller bereit gestellt werden!
Will/werd mich jetze net an TC "festbeissen", net das es so wirkt als wenn ich es bewerben will, aber gibt ja ähnlich
gute SW!
Weiß leider net, ob es noch so ist, aber es gab sogar mal Prozesse wegen JETICO BESTCRYPT, weil es (teilweise)
bei den bekloppten Ami´s unters Kriegswaffenkontrollgesetz fiel bzw. fallen sollte!
Greetz,
Cab
P.S.: Zur Not halt einfach mal ausprobieren, mit ´nen kleinen Container...
BogusBogmeyer
Commander
Ich bezweifle sowieso sehr stark das der Otto Normal PC User irgendwas großartig vor der NSA/CIA/BND/MAD verstecken kann an PCs, die am Internet hängen. ^^"
Hallo Leute,
wie ich sehe, wird hier heiss diskutiert über diese, in meinen Augen einfach blöde Verschlüsselung einer HDD, obwohl ich es gar nicht eingeschaltet habe.
Das nennt dann auch noch WD "Datensicherheit" könnt mich kringeln vor lachen, als ob ein Dieb die HDD vor Ort ausbaut und den Rest liegen läst, wie Gehäuse und NT.
Wenn ich was verschlüsseln will oder wollte, würde jeder Truecrypt nehmen.
Nun zu meinem Problem
Der Controller hat mal wieder etwas rumgesponnen, er wollte mal wieder nur USB2 statt USB3 und nun war der Zeitpunkt gekommen, Schnauze voll, ausbauen und in ein
Fantec DB-ALU3 einbauen.
Als ich diese dann an Win7 angeschlossen habe, fragte win7 nach der Datenträgersignatur und ich mich zwar gewundert, da es ein 2 TB HDD ist, natürlich hier MBR und klickte
weiter. Überraschen stellt ich nun fest, das nun kein Volumen vorhanden war und ich sollte eins erstellen
Da dämerte es bei mir, schreibt etwa WD in einem anderen Format auf die HDD ?
Nach etwas suche im Internet stellte ich dann fest, das WD die Daten auf der HDD immer verschlüsselt.
Neee so eine Sch*** dachte ich mir, die Daten werden nun zu 99% futsch sein.
Wenn ich das vorher gewusst hätte, hat ich erst die Daten kopiert und wenn das auch Stunden über USB.2 gedauert hätte
Einer eine Idee wie man die HDD wiederbeleben könnte zurückgabaut habe ich schon, ist das gleiche, kein Volumen vorhanden.
Ein gutes hatte meine Aktion dann doch, einem Freund dem ich meinen Fehler schrieb überprüfte dann gleich mal seine WD My BOOK und siehe da
er hätte auch weiter geklickt wenn von mir die Warnung nicht gekommen wäre.
Grüße Max
wie ich sehe, wird hier heiss diskutiert über diese, in meinen Augen einfach blöde Verschlüsselung einer HDD, obwohl ich es gar nicht eingeschaltet habe.
Das nennt dann auch noch WD "Datensicherheit" könnt mich kringeln vor lachen, als ob ein Dieb die HDD vor Ort ausbaut und den Rest liegen läst, wie Gehäuse und NT.
Wenn ich was verschlüsseln will oder wollte, würde jeder Truecrypt nehmen.
Nun zu meinem Problem
Der Controller hat mal wieder etwas rumgesponnen, er wollte mal wieder nur USB2 statt USB3 und nun war der Zeitpunkt gekommen, Schnauze voll, ausbauen und in ein
Fantec DB-ALU3 einbauen.
Als ich diese dann an Win7 angeschlossen habe, fragte win7 nach der Datenträgersignatur und ich mich zwar gewundert, da es ein 2 TB HDD ist, natürlich hier MBR und klickte
weiter. Überraschen stellt ich nun fest, das nun kein Volumen vorhanden war und ich sollte eins erstellen
Da dämerte es bei mir, schreibt etwa WD in einem anderen Format auf die HDD ?
Nach etwas suche im Internet stellte ich dann fest, das WD die Daten auf der HDD immer verschlüsselt.
Neee so eine Sch*** dachte ich mir, die Daten werden nun zu 99% futsch sein.
Wenn ich das vorher gewusst hätte, hat ich erst die Daten kopiert und wenn das auch Stunden über USB.2 gedauert hätte
Einer eine Idee wie man die HDD wiederbeleben könnte zurückgabaut habe ich schon, ist das gleiche, kein Volumen vorhanden.
Ein gutes hatte meine Aktion dann doch, einem Freund dem ich meinen Fehler schrieb überprüfte dann gleich mal seine WD My BOOK und siehe da
er hätte auch weiter geklickt wenn von mir die Warnung nicht gekommen wäre.
Grüße Max
