TrueCrypt bringt nun endlich das Feature mit, welches lang ersehnt wurde – die Verschlüsselung der gesamten festplatte (inkl. der Windowspartition). Dabei kann gewählt werden, ob nur die Windows-Partition verschlüsselt werden soll oder die ganze Festplatte, sprich Windows (in der Regel c:\) sowie die sich ebenso auf der Festplatte befindenden restlichen Partitionen (z. B. d:\, e:\). Im nachfolgenden soll erklärt werden, wie man seine Systempartition verschlüsseln kann. Geschehen kann das Ganze am offenen Herzen – sprich, Windows muss nicht neu installiert werden.
Anleitung
Schritt 1:
Wir starten TrueCrypt und gehen per Menü zu System/Encrypt System Partition/Drive. Wir wählen nun Punkt 1 aus, damit nur die Systempartition verschlüsselt wird. Es wird empfohlen auf keinen Fall “Encrypt the whole drive” auszuwählen, weil es passieren kann, dass auf bereits verschlüsselte Partitionen, die auf der selben Festplatte wie die Systempartition liegen, nicht mehr zugegriffen werden kann. Wir wählen stattdessen also “Encrypt the Windows system partition” und klicken auf “weiter”.
Schritt 2:
Im nächsten Fenster wählen wir “Single-boot” aus. SOllten auf dem PC mehrere Betriebssysteme paralell installiert sein (z.B. WIndows und Linux), solltet ihr dementsprechend “Multi-boot” auswählen.
Schritt 3:
Es folgt ein Benchmark-Test (Leistungs-Test). Während vielleicht bei (extern) angeschlossenen und verschlüsselten Festplatten die Geschwindigkeit nicht vorrangig ist, sollte bei der Systempartition auf die Geschwindigkleit geachtet werden. Auf unserem Rechner ist der Verschlüsselungsalgorithmus AES am schnellsten, also verwenden wir AES.
Schritt 4:
Nun können wir das Kennwort eingeben. Es sollte aus mindestens 20 Zeichen bestehen und sowhol Zahlen, Buchstaben, als auch Sonderzeichen enthalten. Besonders wichtig: Wenn ihr das Passwort verliert, sind auch eure Daten verloren. Das Passwort solltet ihr euch also gut merken.
Schritt 5:
Nun müssen wir die Maus ein wenig hin und her bewegen um den Zufall größtmöglich zu halten. Das kann ruhig ein wenig länger dauern, je mehr ihr spielt, umso sicherer wird es. Weiter geht es mit einem Klick auf “Weiter”.
Schritt 6:
Nun werden die generierten Schlüssel angezeigt. Wir können nun mit einem Klick auf “Weiter” zum nächsten Schritt übergehen.
Schritt 7:
Jetzt fordert TrueCrypt uns auf, eine so genannte Rettungs-CD zu erstellen. Dieser Schritt kann nicht übersprungen werden. Ihr solltet also eine leere CD bereithalten. Wenn ihr über kein Brennprogramm verfügt, empfehlen wir euch den kostenlosen InfraRecorder.
Bevor wir die CD brennen können, müssen wir das ISO-Image auf unserer Festplatte abspeichern. Dazu wählen wir mit einem Klick auf “Browse” den Ort aus an dem TrueCrypt das Image (.iso) speichern soll und drücken auf “Weiter”.
Schritt 8:
Nun wurde das ISO-Image an der zuvor angegebenen Stelle gespeichert und muss nun von uns gebrannt werden. An dieser Stelle stoppen wir bei TrueCrypt und besprechen den Brennvorgang. Wenn der Brennvorgang für dich kein Problem darstellt, kannst du bei Schritt 11 weitermachen.
Schritt 9:
Zum Brennen der ISO-Datei öffnen wir den InfraRecorder und gehen wie im Bild über den Menüpunkt “Actions” auf den Menüpunkt “Burn Image”.
Schritt 10:
Nun suchen wir den Ort an dem wir zuvor die Image-Datei abgelegt haben und öffnen sie.
Schritt 11:
Wenn wir die Image-Datei gefunden haben, können wir noch einige Optionen zum Brennvorgang einstellen und mit OK den Brennvorgang starten. Wenn der Brennvorgang beendet ist muss die gebrannte CD wieder in das Laufwerk eingelegt werden und wir können mit der Konfiguration von TrueCrypt fortfahren.
Schritt 11:
Wir waren immer noch bei Schritt 8 und drücken nun nachdem wir die CD gebrannt und in unser Laufwerk eingelegt haben auf “Weiter”. TrueCrypt wird überprüfen ob die Rettungs-CD eingelegt ist und uns dann eine Erfolgsmeldung ausgeben.
Schritt 12:
Truecrypt hat die Rettungs-CD erkannt und wir können mit der Konfiguration fortfahren.
Schritt 13:
In Schritt 13 wählen wir den Wipe Mode aus. Hier sollte nicht, wie im Bild zu sehen, None (fastest), ausgewählt werden. Dateien, die beim Verschlüsseln einfach nur verschoben werden, lassen sich leicht per Recovery-Tool wiederherstellen. Also ruhig mehrfach die verschobene, gelöschte Datei überschreiben lassen. Wir empfehlen dirgend die höchst mögliche Anzahl an Löschvorgängen auszuwählen. Bitte beachtet, dass eine höhere Anzahl an Löschvorgängen den Verschlüsslungsprozess in die Länge zieht. Das sollte aus Sicherheitsgründen aber in kauf genommen werden.
Schritt 14:
Nun folgt ein kleiner Test, bevor TrueCrypt mit der Verschlüsselung beginnt. Dazu werden wir aufgefordert, das System zu neu zu starten.
Schritt 15:
Noch bevor Windows gestartet wird muss man nun sein Passwort eingeben. Hinweis: Da es sich erst um einen Test handelt sind die Daten auf der Festplatte noch nicht verschlüsselt!
Schritt 16:
Nach dem Neustart meldet sich TrueCrypt und vermeldet, dass der Test erfolgreich verlaufen ist und nun mit der Verschlüsslung der Daten begonnen werden kann. Hierzu klicken wir auf “Encrypt”.
Schritt 17:
TrueCrypt beginnt nun mit der verschlüsslung der Daten. Dieser Prozess kann einige Stunden dauern. Während der Verschlüsslung kann wie gewohnt am PC gearbeitet werden.
Hinweis: Bei unserem Test kam es (wahrscheinlich wegenen unserer Hardware) mehrfach dazu, dass unser Rechner abgestürzt ist. Nach dem neustart hat TrueCrypt die Verschlüsslung jedesmal wieder automatisch fortgesetzt. Komplett neu zu beginnen war nicht nötig. Sollte es also – warum auch immer – zu Problemen kommen, ruhig bleiben.
Schritt 18:
Nach einigen Stunden dann das Ergebnis: Die Verschlüsslung wurde erfolgreich durchgeführt. Die Daten sind sicher.
Und jedes Mal, wenn wir nun Windows starten, wird das Passwort verlangt – ohne kommt man nichts ins System, ohne ist die Systempartition verschlüsselt.
2 Antworten zu “Komplette Festplatte verschlüsseln mit TrueCrypt”