Geräte Verschlüsseln - Livia's Notes

# Geräte Verschlüsseln Für einen wirksamen Schutz der Daten im Falle eines Diebstahls oder einer Repressionsmaßnahme _muss_ auch das lokale Endgerät verschlüsselt sein! > [!error] Hole dir einen Passwortmanager! > Du musst in allen fällen einen Recovery-Key sicher abspeichern. Diesen im iCloud-/Microsoft-Account speichern ist eine Katastrophe. [Bitwarden](https://bitwarden.com) ist kostenlos und geprüft sicher. Siehe [[Passwörter#Passwortmanager|Passwortmanager]]. ## Computer - [Linux – Cryptsetup](https://www.youtube.com/watch?v=ch-wzDyo-wU) (6min) oder [Linux + TPM (sehr sicher)](https://www.youtube.com/watch?v=XwaSyHJIos8) (40min) - wichtig: [argon2 verwenden](https://mjg59.dreamwidth.org/66429.html)! - [macOS – FileVault2](https://youtu.be/pslh_JlCbt8?feature=shared&t=47) (4min) - [Windows – Veracrypt](https://m.youtube.com/watch?v=S69j4gbVb-I&pp=ygUUdmVyYWNyeXB0IHdpbmRvd3MgMTE%3D) (9min) - alternativ Bitlocker ### Windows: Bitlocker Veracrypt ist überprüfbar sicher, aber reduziert die Lese Geschwindigkeit minimal. Das ist für die meisten Benutzer egal, wer aber z.B. Videoschnitt macht, hat Interesse die volle Geschwindigkeit zu nutzen. Bitlocker ist im Gegensatz zu Veracrypt nicht quelloffen, es bleibt also bei einem "vertrau mir, es ist sicher". Bitlocker einrichten geht schnell und einfach. Alles was du dafür brauchst ist ein halbwegs aktuelles Windows 10/11 in der Pro Edition und einen _wirklich_ sicheren Speicher wie [Bitwarden](https://bitwarden.com/) oder [Standard Notes](https://standardnotes.com/). ![](https://www.youtube.com/watch?v=PtMyu9xrJ_E) ==Erinnerung: den recovery key NICHT bei Microsoft hinterlegen!== #### Bitlocker Seitenkanal abdichten Die Kommunikation zwischen Sicherheitschip und Prozessor läuft unverschlüsselt, dadurch ist ein [Auslesen des Passworts](https://youtu.be/wTl4vEednkQ?si=ouQlo78swPCTEhze) möglich. Einziger Schutz dagegen: eine PIN vor dem eigentlichen Bootvorgang setzen. Keine sorge: es sieht erstmal whack aus, ist aber [erstaunlich einfach](https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/#step-two-enable-the-startup-pin-in-group-policy-editor). Damit ist der Komfortgewinn gegenüber Veracrypt dahin. #### Pro Version holen Einen Pro Key gibts [ab etwa 5€ online ](https://www.idealo.de/preisvergleich/MainSearchProductCategory.html?q=windows+11+pro+key+de) zu holen. Hast du so einen, musst du ihn [in den Windows Einstellungen aktivieren](https://support.microsoft.com/de-de/windows/upgrade-von-windows-home-auf-windows-pro-ef34d520-e73f-3198-c525-d1a218cc2818). ![[Selbstverteidigung gegen Überwachungsstaat & -kapitalismus#^ef76d6]]