1. Laut Veracrypt und Anleitung geht das. Aber: ohne vorherige Sicherheitskopie würde ich das nie ausprobieren. In Englisch nennt sich das wohl "in place Verschlüsselung". Allzuvoll dürfen die Laufwerke nicht sein, verschlüsselung kostet immer Speicherplatz! Da ich nie eine Systempartition verschlüsselt habe kann ich dir nicht sagen wie das geht, musst du selbst ausprobieren. Vorher Daten sichern.

2. Container sind das was ich nutze. Von der Geschwindigkeit her keine Sicherheitseinbuße. Von der Datensicherheit theoretisch: Wenn Unbefugte Zugang zu deinem Rechner erhalten und die Platte nicht verschlüsselt ist könnten diese dir einen Keylogger installieren und mit diesem das Passwort für deine Veracrypt Container herausfinden. Wenn du also Rechner in exponierten Bereichen unbeaufsichtigt lassen musst ist die Systemverschlüsselung sinnvoll (wird bei fast allen Firmenrechnern heute so gehandhabt- wenn auch meist mit anderen kommerziellen Produkten als Verschlüsselungssoftware)

3. Klar. Keine Größenbeschränkung wenn die HDD mit NTFS oder einem Linux-Dateisystem formatiert ist. Wenn die HDD mit FAT32 formatiert ist ist die maximale Dateigröße (und somit die maximale Größe des containers) 4 GB.

4. Keine Ahnung, wahrscheinlich alphabetisch sortiert. Ich würde kein EXT3 mehr nehmen.

5. "Mount only on Linux": du hast dem Container ein Linux Dateisystem verpasst, das lässt sich unter Windows nicht lesen, aber du kannst diesen Container auf jedem aktuellen Linuxsystem mounten.

6. Passwort lässt sich ändern, secret key und Größe nicht. Solltest du die ändern wollen müsstest du ein neues Volume erstellen und die Daten vom Alten auf das Neue kopieren.


Details: wenn du ein Veracrypt Volume auf einem Dateisystem mountest bei dem du nicht Administrator bist kann dieser theoretisch den secret key des Volumes auslesen. Dann nützt auch eine Passwortänderung nichts, er kommt dran. Also nie auf Internet-Cafe Rechnern oder anderen suspekten Rechnern öffnen.


Bei Volumes bei denen mich die Einschränkungen die FAT32 mit sich bringt nicht stören wähle ich oft dieses Dateisystem weil man diese volumes dann unter Windows und Linux mounten kann.

Zitat:

Zitat von W_Dackel

1. Laut Veracrypt und Anleitung geht das. ... In Englisch nennt sich das wohl "in place Verschlüsselung"

Ich nutze Veracrypt1.16 unter Debian(Linux) und die Platte ist eine 3TB ext4 ohne OS.

Zur auswahl unter "Creat Volum"...
#1 Container (Schreibt ein neuen Container)
#2 Partition/drive ("WARNING: Note that the partion/drive will be formatted and all data currently stored on it will be lost")

Damn! ich sehe den unterschied zu Veracrypt-Windows.
Unter Windows ist sowohl "system partition" als auch "Encrypt partition in place" möglich aber dies Optionen gibt es bei mir unter Debian nicht.
Das ist echt mies und aufwendig platten in der Größe zu sichern bzw Daten kurzzeitig abschöpfen nur damit diese verschlüsselt werden.

Zitat:

Zitat von W_Dackel

6. Passwort lässt sich ändern, secret key und Größe nicht.

Ich denke Key ändern ist möglich, weil...
"Add/Remove Keyfiles to/from Volume" Option Windows & Linux