Dank der verschlüsselten TrueCrypt-Laufwerke können Sie wichtige Daten sicher vor Datendieben verstecken – wie das geht, steht im ausführlich im Tipp „TrueCrypt: Ganz einfach verschlüsselte Laufwerke anlegen„. Geschützt und chiffriert sind allerdings nur Dateien, die in den TrueCrypt-Laufwerken gespeichert wurden. Alle anderen Dateien des Betriebssystems bleiben weiterhin unverschlüsselt. Werden Rechner oder Notebook gestohlen, können die Langfinger noch immer auf die unverschlüsselten Bereiche zugreifen und beispielsweise die gespeicherten Kennwörter der Browser auslesen.
Noch sicherer ist, gleich die komplette Festplatte des Rechners zu verschlüsseln. Dann müssen Sie sich keine Gedanken mehr darüber machen, welche Dateien auf der Festplatte verschlüsselt sind und welche nicht. Es wird grundsätzlich alles verschlüsselt. Allerdings kostet die permanente Ver- und Entschlüsselung Rechenzeit. Bei schnellen Rechnern und Festplatten ist die Verzögerung im Alltag aber kaum spürbar.
System-Partition bzw. Systemlaufwerk verschlüsseln
Eines vorab: Das TrueCrypt-Verfahren zum Verschlüsseln der Festplatte ist zwar sehr ausgereift, trotzdem sollten Sie sicherheitshalber vor der Umstellung von allen wichtigen Daten Sicherheitskopien anlegen. Die Verschlüsselung kompletter Festplatten ist mit TrueCrypt nur mit folgenden Betriebssystemen möglich: Windows XP (32- und 64-Bit), Windows Server 2003 (32- und 64-Bit), Windows Server 2008 (32- und 64-Bit), Windows Vista (32- und 64-Bit), Windows 7 (32- und 64-Bit) und Windows 8 (32- und 64-Bit).
Um mit TrueCrypt die komplette Festplatte zu verschlüsseln, gehen Sie folgendermaßen vor:
1. Rufen Sie die Webseite www.truecrypt.org auf, laden Sie unter „Downloads“ die aktuelle der Verschlüsselungstools TrueCrypt herunter. Anschließend starten Sie die heruntergeladene Datei und folgen den Anweisungen des Installationsassistenten.
2. Im nächsten Schritt laden Sie das Language Pack für die deutsche Benutzeroberfläche herunter. Wechseln Sie zur Webseite www.truecrypt.org/localizations.php, und klicken Sie in der Zeile „German“ auf den Download-Link. Nach dem Download entpacken Sie die ZIP-Datei und kopieren alle dort enthaltenen Dateien in den TrueCrypt-Programmordner, zum Beispiel in den Ordner C:ProgrammeTrueCrypt.
3. Starten Sie TrueCrypt mit dem Befehl „Start | Alle Programme | TrueCrypt | TrueCrypt“.
4. Klicken Sie im TrueCrypt-Programmfenster auf „Volumen | Neues Volumen erstellen“.
5. Wählen Sie im ersten Fenster des Assistenten den dritten Eintrag „System-Partition bzw. System-Laufwerk verschlüsseln“.
6. Im nächsten Schritt entscheiden Sie, ob Sie die Festplatte lediglich verschlüsseln oder zusätzlich verstecken möchten. Im Normalfall reicht die normale Art der System-Verschlüsselung aus; wählen Sie hierfür die Option „Normal“.
7. Falls Ihre Festplatte in mehrere Partitionen (Teil-Festplatten) unterteilt ist, müssen Sie im nächsten Fenster entscheiden Sie, ob Sie nur die Windows-Partition oder die komplette Festplatte inklusive aller Partitionen verschlüsseln möchten.
Wenn Sie sich für die erste Option „Die Windows-System-Partition verschlüsseln“ entscheiden, wird lediglich die Partition verschlüsselt, auf der Windows installiert ist; meist Laufwerk C:. Liegen Ihre Daten auf einer anderen Partition, etwa auf Laufwerk D:, werden diese nicht mit verschlüsselt.
Mit der zweiten Option „Gesamtes Laufwerk verschlüsseln“ verschlüsseln Sie die komplette Festplatte. Ist die Platte zum Beispiel in Laufwerk C: und D: aufgeteilt, werden sämtliche Daten auf beiden Partitionen verschlüsselt.
8. Anschließend legen Sie fest, ob auch der sogenannte Host-geschützte Bereich verschlüsselt werden soll. Falls Sie nicht sicher sind, welche Antwort richtig ist, wählen Sie die Einstellung „Nein“.
9. Im nächsten teilen Sie TrueCrypt mit, ob auf der Festplatte noch andere Betriebssystem, zum Beispiele andere Windows-Versionen oder Linux installiert ist. In den meisten Fällen ist auf dem Rechner nur ein Betriebssystem eingerichtet; wählen Sie in diesem Fall die Option „Ein Betriebssystem“.
10. Anschließend wählen Sie die Verschlüsselungstechnik. Schnell und sicher ist der Algorithmus AES.
11. Geben Sie im nächsten Fenster das Verschlüsselungskennwort ein. Dieses Kennwort müssen Sie später beim Starten des Rechners eingeben, um Windows starten zu können. Beachten Sie dabei die Hinweise im Dialogfenster sowie die Tipps im Artikel „Unknackbare und sichere Kennwörter„.
12. Im nächsten Schritt bewegen Sie die Maus einige Sekunden, um einen Zufallsschlüssel zu generieren. Danach klicken Sie „Weiter“.
13. Bevor TrueCrypt die Festplatte verschlüsselt, müssen Sie einen Rettungsdatenträger anlegen. Damit können Sie mit dem gewählten TrueCrypt-Kennwort auf die verschlüsselten Daten zugreifen, falls Windows nicht mehr korrekt startet oder Windows reparieren, falls die Startdateien beschädigt werden. Wählen Sie über die „Suchen“-Schaltfläche aus, wo die Dateien für den Rettungsdatenträger gespeichert werden sollen.
14. TrueCrypt speichert den Rettungsdatenträger in Form einer ISO-Datei; das ist eine CD-ROM in Dateiform. Erzeugen Sie anschließend aus der ISO-Datei mit einem Brennprogramm wie Nero oder kostenlosen ISO-Brennern wie Img Burn eine echte CD-ROM. Diese dient dann als Rettungs-CD. Legen Sie die gebrannte Rettungs-CD-ROM in das Laufwerk, und klicken Sie auf Weiter.
15. Nachdem die Rettungs-CD überprüft wurde, wählen Sie eine Methode, um gelöschte Dateien mehrfach zu überschreiben, so dass sie nicht wiederhergestellt werden können. Da die Daten auf der Festplatte verschlüsselt werden, können Sie auf das mehrfache Überschreiben verzichten. Wählen Sie den Eintrag „Ohne (am schnellsten)“.
16. Klicken Sie auf die Schaltfläche „Test“, um zuerst einen Testlauf durchzuführen. Dabei wird die Festplatte für die Verschlüsselung vorbereitet und der Rechner neu gestartet.
17. Bevor Windows neu startet, erscheint das Eingabefenster für das TrueCrypt-Kennwort. Geben Sie das Verschlüsselungskennwort ein, und betätigen Sie mit der [Return/Eingabe]-Taste. Erst wenn das korrekte Kennwort eingegeben wurde, startet das Betriebssystem.
18. Ist der Test erfolgreich verlaufen und wurde Windows korrekt gestartet, können Sie mit der Verschlüsselung der Festplatte fortfahren. Klicken Sie hierzu auf die Schaltfläche „Verschlüsseln“. Im Statusfenster können Sie den Fortschritt verfolgen. Je nach Festplattengröße dauert die Verschlüsselung wenige Minuten bis mehrere Stunden.
Sobald die Verschlüsselung abgeschlossen ist, ist Ihr Rechner optimal geschützt. Die Daten der Festplatte liegen nur noch in verschlüsselter Form vor. Um den Rechner starten und auf die Daten zugreifen zu können, muss nach dem Einschalten zuerst das richtige Verschlüsselungskennwort eingegeben werden. Selbst wenn die Festplatte ausgebaut oder von einem anderen Rechner darauf zugegriffen wird, haben Datendiebe keine Chance – sie sehen nur unlesbaren Datensalat.
Verschlüsselung rückgängig machen (entschlüsseln)
Sie haben es sich doch anders überlegt und möchten die Verschlüsselung wieder rückgängig machen? Kein Problem. Um aus der verschlüsselten Festplatte wieder eine normale, unerschlüsselte Festplatte zu machen, rufen Sie in TrueCrypt den Befehl „System | System-Partition/Laufwerk dauerhaft entschlüsseln“ auf.
Im Statusfenster können Sie anschließend verfolgen, wie die Verschlüsselung wieder rückgängig gemacht wird. Das dauert je nach Festplattengröße mehrere Stunden. Sobald die Entschlüsselung abgeschlossen ist, können Sie den Rechner wieder ohne Eingabe eines Kennworts starten und nutzen.