TrueCrypt - Verschlüsselung der Systempartition
TrueCrypt bringt nun endlich das Feature mit, welches lang ersehnt wurde - die Verschlüsselung der Systempartition. Dabei kann gewählt werden, ob nur die Windows-Partition verschlüsselt werden soll oder die ganze Festplatte, sprich Windows (in der Regel c:\) sowie die sich ebenso auf der Festplatte befindenden restlichen Partitionen (z. B. d:\, e:\). Im nachfolgenden soll erklärt werden, wie man seine Systempartition verschlüsseln kann. Geschehen kann das Ganze am offenen Herzen - sprich, das System muss nicht neu aufgesetzt werden. Während man weiter arbeitet, kann im Hintergrund die Systempartition verschlüsselt werden.
TrueCrypt - howto - Anleitung
Wir starten TrueCrypt und gehen per Menü zu System/Encrypt System Partition/Drive. Wir wählen nun Punkt 1 aus, damit nur die Systempartition verschlüsselt wird. Ich empfehle auf keinen Fall Encrypt the whole drive, weil es passieren kann, dass bereits verschlüsselte Partitionen, die auf der selben Festplatte wie die Systempartition liegen, zerschossen werden.
Im nächsten Fenster wähle ich Single-boot aus - wenn Ihr mehrere Betriebssysteme installiert habt, solltet Ihr dementsprechend Multi-boot auswählen.
Es folgt ein Benchmark-Test. Während vielleicht bei (extern) angeschlossenen und verschlüsselten Festplatten die Geschwindigkeit nicht vorrangig ist, muss bei der Systempartition sehr wohl darauf geachtet werden. Mein System mag AES - so sei es.
Schon sollen wir das Kennwort eingeben - mindestens 20 Zeichen sollten es sein. Und auch hier der Hinweis: Passwort weg, Daten weg.
Nun bewegen wir ein wenig die Maus um den Zufall größtmöglich zu halten. Das kann ruhig ein wenig länger dauern, je mehr Ihr spielt, umso sicherer wird es.
Nach einem Klick auf Weiter, erscheinen die generierten Schlüssel. Ihr könnt nun den Vorgang wiederholen, falls sie nicht gefallen oder zum nächsten Schritt übergehen.
Im nächsten Schritt fordert TrueCrypt uns auf, eine Rettungs-CD zu erstellen. Dieser Schritt kann nicht übersprungen werden. Ihr solltet also eine leere CD bereithalten und einen Brenner Euer Eigen nennen.
Ich mache ja Alles, was man mir sagt.
Nero Express verrichtet brav seinen Dienst bei mir.
Die CD ins andere Laufwerk geschoben, überprüft und schon ist auch dieser Punkt erledigt - und man hat die Sicherheit, eine kleine Rettungsmöglichkeit in der Hinterhand zu haben, falls etwas schief läuft.
Im nächsten Schritt wählen wir den Wipe Mode aus. Hier sollte nicht, wie im Bild zu sehen, None (fastest), ausgewählt werden. Dateien, die beim Verschlüsseln einfach nur verschoben werden, lassen sich leicht per Recovery-Tool wiederherstellen. Also ruhig mehrfach die verschobene, gelöschte Datei überschreiben lassen.
Nun folgt ein kleiner Test, bevor TrueCrypt mit der Verschlüsselung beginnt - wir werden schließlich aufgefordert, das System neu zu starten.
Und sehe da - Windows wird vorerst nicht gestartet. Erst wird das Passwort verlangt.
Sobald Windows dann gestartet ist, meldet sich TrueCrypt und freut sich.
Dann beginnt auch schon die Verschlüsselung und wir können uns für rund 2 Stunden zurücklehnen.
Und schließlich die Erfolgsmeldung.
Viel Spaß mit TrueCrypt 5.1a.
