Computer & Technik

Festplattenverschlüsselung mit TrueCrypt

Im Zeitalter der Überwachung sollte man mit seinen Daten sensibel umgehen und sie vor Zugriffen von Fremden schützen. Wie macht man das am besten? Ich nutze dazu das kostenlose Programm „Truecrypt„. Mit Truecrypt kann man sein ganzes System verschlüsselt, eine Partition oder einen Container. Die Vorgehensweise ist immer gleich. Wobei ich Anfängern nicht raten würde, direkt ihr System zu verschlüsseln. Wenn etwas schief geht, ist euer System danach kaputt. Übt also erst ein wenig mit externen Festplatten oder USB-Sticks. Falls ihr irgendwann doch euer System komplett verschlüsseln möchtet, solltet ihr wissen, dass durch die Verschlüsselung das System etwas langsamer wird. Klar, weil immer live ver- und entschlüsselt werden muss. Hier erkläre ich euch kurz wie man eine Partition verschlüsselt und sie anschließend mountet um Daten verschlüsselt abzuspeichern oder drauf zuzugreifen.

Festplatte verschlüsseln

  1. Truecrypt herunterladen und ganz normal installieren
  2. Truecrypt starten und auf „Create Volume“ gehen
  3. Da wir eine komplette Partition verschlüsselt wollen, aber nicht das System, klicken wir im nächsten Fenster auf „Encrypt a non-system partiotion/drive
    truecrypt_1
  4. Im nächsten Schritt wählen wir „Standard Truecrypt volume
  5. Als nächstes müssten wir über „Select Device“ unsere Festplatte oder unseren USB-Stick auswählen, den wir verschlüsseln wollen. ACHTUGN: Wenn ihr hier eine falsche Platte oder Stick wählt, sind eure Daten weg! Bei Verschlüsseln werden alle Daten gelöscht. In meinem Beispiel wähle ich meinen 4GB USB-Stick.
    truecrypt_2
  6. Dann gehen wir auf „Create encrypted volume and format it
  7. Im nächsten Fenster können wir die Verschlüsselung auswählen. AES ist vom Prinzip schon sehr sicher. Wenn man es noch etwas sicherer haben möchte, wählt man AES + eine zweite Verschlüsselung (z.B. Twofish). Ihr könnt auch einen Benchmarktest machen lassen. Wie ihr dann seht, sind die sichersten (dreifach) Verschlüsselungen aber auch die langsamsten. Ich nehme deswegen meistens nur zwei.
    truecrypt_3
  8. Bei Volume Size klicken wir einfach weiter. Da wird komplett verschlüsseln.
  9. Bei Volume Password tragen wir jetzt unser Passwort ein, dass man später zum Mounten der Festplatte benötigt. Das Passwort sollte nicht zu kurz sein!
    truecrypt_4
  10. Im nächsten Schritt wählen wir als Filesystem „NTFS„. Und dann müssen wir die Maus im Fenster bewegen. Ich empfehle mindestens 1-2 Minuten lang! Dadurch verändert sich die Entropie. Der Computer generiert praktisch Zufallszahlen um die Verschlüsselung sicher zu machen. Niemand kann 2 Minuten lang genau die gleichen Mausbewegungen simulieren, die ihr hier macht.
  11. Am Ende klickt ihr auf „Format“ und die Verschlüsselung beginnt. Das kann einige Zeit in Anspruch nehmen!

Verschlüsselte Festplatten mounten

So jetzt nehmen wir an ihr habt eine Festplatte, die verschlüsselt ist und möchtet Daten lesen oder schreiben. Dann müsst ihr diese Festplatte mit Truecrypt mounten. Dazu schließt ihr die Festplatte an und geht dann folgende Schritt durch. VORSICHT: Windows kann mit der verschlüsselten Festplatte nichts anfangen und fragt euch ob die Festplatte formatiert werden soll. Geht hier unbedingt auf Abbrechen.

  1. Wenn wir Truecrypt geöffnet haben. Wählen wir einen freien Laufwerksbuchstaben aus. Ich nehme hier im Beispiel „X„. Dann klicken wir auf „Select Device“ und wählen die Festplatte aus. In meinem Fall ist es wieder der 4GB USB Stick. Am Ende gehen wir dann auf „Mount„.
    truecrypt_5
  2. Jetzt werdet ihr nach dem Passwort gefragt, mit dem eure Festplatte verschlüsselt ist. Gebt es ein und schon habt ihr die Festplatte gemountet. Ihr könnt jetzt ganz normal auf die Festplatte zugreifen und schreiben. Wenn ihr fertig seid, klickt ihr in Truecrypt auf „Dismount„.
    truecrypt_6

Ihr seht, mit ein paar wenigen Schritten kann man für viel Sicherheit sorgen. Die Schritte schauen erst nach viel aus, aber wenn ihr es 1-2 mal gemacht habt, ist es ganz simple. Das Verschlüsseln müsst ihr im Prinzip auch nur einmal machen. Nur das Mounten braucht ihr öfters. In kürze schreibe ich noch etwas über die Komplett-Systemverschlüsselung. Falls ihr noch Fragen habt, stellt sie einfach in den Kommentaren.  😉

, ,
Juli 10, 2013von Backspin
FacebookTwitterPinterestGoogle +Stumbleupon
Geschrieben von Backspin
Mein Name ist Sam. Ich schreibe seit 2006 mein eigenes Blog. Falls du Kommentare oder Feedback hinterlassen möchtest, mach das bitte per Twitter oder per E-Mail.