Festplatte verschlüsseln mit „TrueCrypt“
Sie finden TrueCrypt kostenlos im Internet unter: http://www.truecrypt.org/. Soll nur die Systempartition verschlüsselt werden, können Sie sofort loslegen. Möchten Sie aber noch eine weitere Partition verschlüsseln, gilt es, die Festplatte darauf vorzubereiten.
TrueCrypt kann nur primäre Partitionen verschlüsseln. Andere Partitionen müssten Sie erst umwandeln. Unter Windows Vista müssen Sie sich darüber keine Sorgen machen. Vista-Partitionen kann TrueCrypt generell verschlüsseln. Unter Windows XP könnte eine Umwandlung nötig sein.
So nutzen Sie TrueCrypt
Wir zeigen Ihnen die Nutzung von TrueCrypt an folgendem Beispiel: Auf Ihrer Festplatte sind zwei primäre Partitionen eingerichtet. Auf der einen Partition ist Windows installiert, auf der anderen Partition befinden sich Ihre Daten. Beide Partitionen werden verschlüsselt:
- Starten Sie TrueCrypt und klicken Sie im Menü „System" auf den Eintrag „Encrypt System Partition/Drive…".
- Sie werden als Erstes gefragt, ob die Systempartition von Windows („Encrypt the Windows System partition") oder die gesamte Festplatte („Encrypt the whole drive") verschlüsselt werden soll. Wählen Sie die Option „Encrypt the whole drive" und klicken Sie auf „Next".
- Sind auf Ihrem PC mehrere Betriebssysteme installiert, wählen Sie im nächsten Fenster die Option „Multi-boot", ansonsten die Option „Single-boot". Klicken Sie dann auf „Weiter".
- Sollten Sie die Option „Multi-boot" gewählt haben, müssen Sie nun noch drei Zwischenschritte absolvieren: Sie werden gefragt, ob das aktuell laufende Betriebssystem auf dem Boot-Laufwerk installiert ist. Anschließend möchte TrueCrypt wissen, auf wie vielen Festplatten Ihres PCs ein Betriebssystem installiert ist. Danach werden Sie gefragt, ob auf Ihrem System ein Nicht-Windows-Bootloader installiert ist. Das kommt vor, wenn Sie beispielsweise neben Windows Linux auf Ihrem PC installiert haben.
- Wählen Sie den Verschlüsselungsalgorithmus aus. Ändern Sie dabei an den Vorgaben nichts. Klicken Sie dann auf „Next".
- Nun kommen Sie zum wichtigsten Punkt: der Wahl des Passworts. Geben Sie das Passwort zweimal ein und klicken Sie dann auf „Next".
- Bewegen Sie jetzt innerhalb des Fensters „Collecting Random Data" den Mauszeiger für einige Augenblicke in zufälligen Bahnen. Dabei generiert TrueCrypt eine zufällige Zeichenfolge, die für die Verschlüsselung wichtig ist. Klicken Sie danach auf „Next". Im nächsten Fenster sehen Sie das Ergebnis. Klicken Sie erneut auf „Next".
- Auch die Entwickler von TrueCrypt haben an den Notfall gedacht: Es wird nun auf Ihrer Festplatte ein Abbild einer Rettungs-CD angelegt. Mit dieser können Sie auf die verschlüsselten Daten zugreifen, falls das Boot-Programm der Festplatte defekt ist. Wählen Sie einen Speicherort für das Abbild und klicken Sie auf „Next".
- Nun müssen Sie das Abbild auf eine CD brennen. Das muss genau an dieser Stelle geschehen, da TrueCrypt vorher nicht weiterarbeitet. Lassen Sie die CD anschließend im Laufwerk liegen und klicken Sie auf „Next". Hat TrueCrypt die CD erkannt, klicken Sie erneut auf „Next".
- Nun können Sie wählen, ob Sie einen „Wipe Mode" nutzen möchten. Dieser verhindert die Wiederherstellung gelöschter Daten. Während der Verschlüsselung verschiebt TrueCrypt Daten auf der Festplatte. Die ursprüngliche Speicherstelle wird dann mehrmals überschrieben. Klicken Sie anschließend auf „Next" und TrueCrypt überprüft, ob sich Ihre Festplatte problemlos verschlüsseln lässt. Dazu ist ein Neustart nötig. Vorher öffnet sich ein Hinweis-Fenster. Schließen Sie dieses mit „OK". Erlauben Sie nun den Neustart durch einen Klick auf „Ja".
- Nach dem Start des PCs sehen Sie das Fenster des TrueCrypt-Bootloaders. Geben Sie das Passwort ein und bestätigen Sie mit der Enter-Taste.
- Nach dem Windows-Start zeigt TrueCrypt an, ob der Test erfolgreich verlief. Ein Klick auf die Schaltfläche „En-crypt" löst dann die Verschlüsselung aus. Vorher erscheint ein weiterer Hinweis. Schließen Sie diesen mit einem Klick auf „OK" und die Verschlüsselung beginnt.
- Ist der Vorgang abgeschlossen, bestätigen Sie mit „OK". Anschließend klicken Sie auf „Finish", um das Programmfenster von TrueCrypt zu schließen.
Vergessen Sie niemals Ihr Passwort
Ohne das Passwort kommen Sie nicht mehr an Ihre Daten heran – auch nicht mithilfe der Notfall-CD! Möchten Sie Ihre Festplatte wieder entschlüsseln, klicken Sie im Programmfenster von TrueCrypt im Menü „System" auf „Permanently Decrypt System Partition/Drive…" und bestätigen Sie zweimal mit „Ja".