Truecrypt: So verschlüsseln Sie das komplette Windows-System

Truecrypt: So verschlüsseln Sie das komplette Windows-System

Windows ist ein unsicheres Betriebssystem. Trotz der Windows-Passworteingabe sind Dateien auf der Festplatte für Datendiebe leicht kopierbar. Mit unserer Anleitung verschlüsseln Sie die ganze Festplatte mit TrueCrypt und sind damit auf der sicheren Seite.

Was Verschlüsselung genau ist, erklären wir ausführlich an anderer Stelle. Alternativ zur Verschlüsselung der kompletten Festplatte können Sie unter Windows auch einzelne Ordner schützen. Mit der folgenden Anleitung für TrueCrypt müssen Sie sich aber nur einmal mit dem Thema beschäftigen und haben vollen Schutz für alle Daten.

1. Komplettes Festplattenbackup erstellen

Sichern sie Ihre komplette Festplatte auf einem anderen Datenträger. Die kostenlose Software Macrium Reflect eignet sich dafür besonders gut.

2. TrueCrypt herunterladen und starten

Laden Sie TrueCrypt herunter und starten Sie die Software. Im Hauptbildschirm klicken Sie im Menü auf System und danach Encrypt System Partition/Drive.

3. Normale oder versteckte Verschlüsselung wählen

Für Normalanwender ist die Option Normal völlig ausreichend. Versteckte Verschlüsselung macht nur Sinn, wenn Sie jemand unter Androhung von Gewalt oder rechtlichen Konsequenzen zur Entschlüsselung gezwungen werden könnten. In Deutschland besteht diese Gefahr im Normalfall nicht.

4. Zu verschlüsselnde Partition auswählen

Systemfestplatten sind oft in unterschiedliche Partitionen für Bootmanager oder versteckte Rettungsprogramme unterteilt. Wählen Sie Encrypt the Windows system partition, um nur das Laufwerk, auf dem Sie Windows installiert haben, zu verschlüsseln. Die andere Option könnte zu Problemen führen. Die Windows-Systempartition hat auf fast allen Rechnern im Windows-Explorer den Laufwerksbuchstaben C:. Andere Laufwerke oder einzelne Ordner darauf verschlüsseln Sie besser getrennt.

5. Single- oder Multi-boot system auswählen

Die Standardoption ist Single-boot. Wählen Sie Multi-boot nur dann aus, wenn Sie wirklich mehrere Betriebssysteme auf Ihrem Rechner gleichzeitig einsetzen und jeweils beim Rechnerstart auswählen. Ein Multi-Boot-System ermöglicht beispielsweise den gleichzeitigen Betrieb von Windows 7 und Windows 8 auf einem Rechner. Bei jedem Systemstart können Sie das gewünschte System mit einem Bootmanager auswählen.

6. Verschlüsselungsalgorithmus auswählen

Hier sollten Sie die Standardwerte AES und RIPEMD-160 übernehmen. Ein mit diesen Technologien verschlüsseltes System ist selbst unter großem Rechenaufwand nur schwer zu knacken. Noch sicherere Methoden wie AES stehen in TrueCrypt zwar auch zur Auswahl. Wenn Sie nicht gerade Edward Snowden oder Julian Assange heißen, können Sie darauf verzichten. Aufwändigere Verschlüsselung verlangsamt den Rechner.

7. Passwort auswählen

Dies ist ein besonders wichtiger Schritt. Halten Sie sich an die im Fenster angegebene Empfehlung und nutzen Sie ein mindestens zwanzig-stelliges Passwort mit einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Die komplizierteste Verschlüsselung ist nutzlos, wenn man Ihr Passwort leicht knacken kann. Sonst können Sie sich den Aufwand gleich sparen.

8. Zufallsdaten erzeugen

TrueCrypt erzeugt in diesem Schritt den Verschlüsselungscode mit zufällig generierten Daten durch Mausbewegungen. Automatisch erzeugte Schlüssel gelten als unsicherer. Bewegen Sie Ihre Maus einfach eine Weile zufällig und klicken Sie dann auf Next.

9. Schlüssel bestätigen

Hier zeigt TrueCrypt einen Teil der erzeugten Schlüssel zur Kontrolle an. Klicken Sie auf Next.

10. Rettungs-CD oder USB-Stick erzeugen

Im nächsten Schritt erstellt TrueCrypt eine ISO-Datei für eine Rettungs-CD und zwingt Sie diese Datei auch direkt auf CD zu brennen. Mit Browse können Sie den Speicherort für die ISO-Datei ändern. Heben Sie diese Datei gut an einem sicheren Ort auf! Beschädigte Systeme können Sie zur Not mit dieser bootbaren CD wieder herstellen.

Tipp für Rechner ohne CD/DVD-Brenner: Mit dem Tool Totalmounter können Sie TrueCrypt notfalls einen virtuellen CD-Brenner und den Brennvorgang vortäuschen.

11. Löschmethode für unverschlüsselte Daten wählen

Bei der Verschlüsselung kopiert TrueCrypt alle Daten in kodierter Form auf neue Festplattenbereiche. Die vorher unverschlüsselten Daten werden mit der Voreinstellung None nur einfach gelöscht und könnten theoretisch mit Spezialtools wiederhergestellt werden. Wenn Ihnen das zu unsicher ist, können Sie eine der alternativen Löschmethoden auswählen. Das zieht den Verschlüsselungsvorgang etwas in die Länge.

12. Verschlüsselungs-Testdurchlauf starten

Bevor TrueCrypt mit der Verschlüsselung startet, steht noch ein Sicherheitstest an. Der Computer bootet dabei neu und Sie müssen das vorher gewählte Passwort eingeben. Beginnen Sie den Vorgang mit einem Klick auf Test.

13. Tipps für Bootprobleme ausdrucken

Vor dem Neustart des Rechners zeigt TrueCrypt noch ein Textfenster mit Hinweisen. Dieses sollten Sie mit einem Klick auf Print ausdrucken. Geht beim Testlauf etwas schief und Ihr Rechner startet nicht ordnungsgemäß, können Sie das Problem mit Hilfe der Angaben auf dem Ausdruck lösen. Klappt das nicht, müssen Sie Ihr zuvor erstelltes Sicherheitsbackup zurückspielen.

14. System neu starten und Passwort angeben

Beim Neustart des Rechners erscheint noch vor dem Windows-Logo die Passwortabfrage von TrueCrypt. Geben Sie Ihr vorher gewähltes Passwort ein und drücken Sie Enter.

15. Testlauf abschließen und Verschlüsselung starten

Nach dem Bootvorgang lädt TrueCrypt automatisch. Gab es keine Probleme, können Sie die Verschlüsselung beginnen. Klicken Sie dazu auf Encrypt.

Ein Informationsfenster zeigt die geschätzte Dauer und den Fortschritt an.

Ist der Vorgang beendet, können Sie TrueCrypt schließen.

16. Passworteingabe bei jedem Systemstart

Ihre Festplatte ist nun komplett verschlüsselt. Bei jedem Systemstart müssen Sie das Passwort angeben. Nur dann können Sie auf Ihre Daten zugreifen. Auch durch einen Ausbau der Festplatte und Zugriff von Linux auf das Dateisystem kommt man nicht an die Daten heran. Heben Sie deshalb die erzeugte Rettungs-CD und/oder die dazugehörige ISO-Datei an einem sicheren Ort gut auf. Nur damit können Sie im Notfall unter Zuhilfenahme des Kennworts Daten retten.

Mehr zum Thema Netz-Sicherheit und Privatsphäre:

Was ist Verschlüsselung?

HTTPS Everywhere: Verschlüsselt surfen mit Firefox, Chrome und Internet Explorer

Anonym surfen: So funktioniert der Tor-Browser

Anonym Surfen: Tor, JonDo, VPN und Web-Proxies im Vergleich

Sicher surfen: So nutzen Sie den privaten Modus von IE, Firefox, Chrome und Opera

Alternativen zu Google: So suchen Sie anonym und sicher

So verschlüsseln Sie Ihre Daten mit Windows-Bordmitteln

Alle Kommentare ansehen
Kommentare laden

Neueste Artikel

Top heruntergeladene Apps