Festplatten verschlüsseln mit TrueCrypt

• Gründe für die Verschlüsselung von Festplatten
• TrueCrypt von der Website runterladen
• TrueCrypt installieren
• Verschlüsseltes Laufwerk anlegen
• Papierkorb anpassen

Gründe für die Verschlüsselung von Festplatten

Festplatten oder Dateien werden verschlüsselt, um sie vor unbefugtem Zugriff zu schützen. Sicherheitslücken in der Software des Systems können Hintertüren in Ihren PC öffnen. Auch wenn der PC gut administriert wird, werden regelmäßig neue Sicherheitslücken entdeckt. Von der Enstehung einer Lücke bis zu seiner Entdeckung (+ dem Einrichten entsprechender Gegenmaßnahmen) ist ein PC theoretisch angreifbar. Für diesen Fall macht es Sinn, sensible Daten auf der Festplatte zu verschlüsseln.

Bei PCs, die von mehreren Anwendern benutzt werden, kann man durch Teilverschlüsselung eines kleinen Festplattenbereichs einen privaten Stauraum schaffen. Auch als alleiniger Zugriffsberechtigter eines Arbeitsplatzes und mit einem guten Firewall-Konzept geschützt, macht die Verschlüsselung sensibler Daten auf der Festplatte Sinn. Etwa, wenn der Rechner unerwartet zur Reperatur eingeschickt werden muss und auf die Daten der Festplatte nicht mehr zugegriffen werden kann.

TrueCrypt ist ein freies Tool unter der GNU/GPL, welches die Verschlüsselung von Festplatten oder Teilen davon ermöglicht. Installation und Einrichtung einer veschlüsselten Containerdatei, die wie ein gewöhnliches Festplattenlaufwerk im System erscheint, werden im nachfolgenden Abschnitt beschrieben.

TrueCrypt von der Website runterladen

1. Rufen Sie die Website http://www.truecrypt.org/ auf und klicken Sie dort auf den Menüpunkt Downloads.

   

2. Klicken Sie auf der Download-Seite den Download-Button.

   

3. Klicken Sie auf Speichern im Dateidownload-Dialog.

   

4. … und suchen Sie einen Speicherort aus.

   

5. Der Download von TrueCrypt beginnt.

   

6. Klicken Sie am Ende des Downloadvorgangs auf Öffnen.

   

7. Das ZIP-Archiv öffnet in der Windows-Ordneransicht [abhängig von Ihrer Systemkonfiguration kann sich auch ein Zip-Programm öffnen]. Doppelklicken Sie auf die Datei TrueCrypt Setup.exe …

   

8. … und anschließend auf Alle extrahieren

   

9. Klicken Sie im sich öffnenden Extrahier-Assistenten auf Weiter.

   

10. Wählen Sie ein Ziel (oder nehmen Sie den Vorschlag des Assistenten einfach an) und klicken Sie auf Weiter.

    

11. Klicken Sie auf Fertig stellen, wenn der Extrahiervorgang abgeschlossen ist.

    

TrueCrypt installieren

1. Doppelklicken Sie auf die im vorherigen Schritt extrahierte Datei TrueCrypt Setup.exe.

   

2. Bestätigen Sie etwaige Sicherheitswarnungen des Systems mit Klick auf Ausführen.

   

3. Das TrueCrypt-Setup startet. Klicken Sie auf Install.

   

4. Wenig später erscheint die Meldung über die erfolgreiche Installation.

   

5. Beenden Sie das Installationsprogramm mit Klick auf Exit.

   

Verschlüsseltes Laufwerk anlegen

1. Starten Sie TrueCrypt mit einem Doppelklick auf das Icon.

   

2. Die TrueCrypt Programmoberfläche präsentiert sich u.a. mit einer Liste der verfügbaren Laufwerksbuchstaben in ihrem System.

   

3. Als erstes muss ein Container für die zu verschlüsselnden Daten erstellt werden. Klicken Sie dafür auf Create Volume.

   

4. Der Einfachheit halber gehen wir von einem „Standard TrueCrypt Volume“ aus. Klicken Sie auf Next.

   

5. Unter „Volume Location“ klicken Sie auf Select File.

   

6. Vergeben Sie ihrem verschlüsselten Laufwerk einen Dateinamen (im Bildschirmfoto „MeinSpeicher“) und klicken Sie auf Öffnen.

   

7. Der Pfad zu ihrem verschlüsselten Laufwerk ist jetzt aufgenommen. Klicken Sie auf Next.

   

8. Lassen Sie die Vorgaben wie vom Assistenten vorgeschlagen stehen (es sei denn, Sie wissen, was Sie tun) und klicken Sie auf Next.

   

9. Entscheiden Sie, wie groß das Laufwerk sein soll. Unter dem Eingabefeld wird der verfügbare Speicherplatz auf der Festplatte angezeigt.

   

10. Suchen Sie sich ein gutes Passwort für das Laufwerk aus und klicken Sie auf Next.

    

11. Unter „Options“ kann man das Dateisystem auswählen und mit Format das Laufwerk formatieren.

    

12. Das Laufwerk wird nun formatiert.

    

13. Das Ergebnis der Formatierung wird ausgegeben. Klicken Sie auf OK.

    

14. Sie können nun mit Klick auf Next ein weiteres verschlüsseltes Laufwerk anlegen oder mit Exit den Assistenten verlassen.

    

15. Klicken Sie nun in der TrueCrypt Programmoberfläche auf Select file…

    

16. … und wählen Sie das zuvor erstellte Laufwerk aus. Anschließend auf Öffnen klicken.

    

17. Der Pfad zu Ihrem Laufwerk steht nun im entsprechenden Feld. Klicken Sie eine der verfügbaren Laufwerksbuchstaben aus der Liste an. Unter diesem Buchstaben wird das verschlüsselte Laufwerk geladen. Klicken Sie anschließend auf Mount.

    

18. Jetzt wird das Passwort für das verschlüsselte Laufwerk abgefragt. Geben Sie das bei der Erstellung gesetzte Passwort ein.

    

19. Wenn das Passwort richtig war, erscheint das eingebundene Laufwerk unter dem von Ihnen ausgesuchten Buchstaben. Mit Klick auf Exit können Sie die Programmoberfläche schließen. Das Programm wird dabei nicht wirklich beendet, sondern in den System Tray (unten rechts, neben der Systemuhr) minimiert.

    

20. Öffnen Sie nun den Windows-Explorer. Sie finden Ihr verschlüsseltes Laufwerk als lokale Festplatte dargestellt und können es wie jedes andere normale Laufwerk nutzen.

    

21. 

Papierkorb anpassen

Da das TrueCrypt-Laufwerk sich wie ein normales Laufwerk verhält, bringt es u.U. auch eine Sicherheitslücke im Bezug auf den Umgang mit gelöschten Dateien mit sich.

1. Wenn Sie eine Datei von einem TrueCrypt-Laufwerk löschen

   

2. … wird nach einer Bestätigungsabfrage …

   

3. … die Datei in den Papierkorb verschoben.

   

4. Öffnet man den Papierkorb, ist die Datei für jeden Benutzer des Systems wieder zugänglich, was natürlich nicht der Sinn eines verschlüsselten Laufwerks ist.

   

5. Öffnen Sie die Eigenschaften des Papierkorbs mit einem Rechts-Klick.

   

6. … und setzen Sie (entweder für das jeweilige Laufwerk oder global alle Laufwerke) ein Häckchen ins Dateien sofort löschen (nicht in den Papierkorb verschieben)-Optionsfeld. Setzen Sie die Eigenschaft mit Klick auf OK um.

   

Auf diese Weise sind von TrueCrypt-Laufwerken gelöschte Dateien nicht im Papierkorb findbar. Allerdings werden die Dateien nie wirklich von der Festplatte gelöscht, sondern nur ihr Eintrag in der Partitiontabelle. Die rohen Daten sind immernoch mit relativ einfachen Mitteln wiederherstellbar. Deshalb ist es besser die Dateien mit einem echten Lösch-Tool wie Eraser zu löschen, welche die Daten mehrfach überschreiben und somit eine Wiederherstellung nahezu unmöglich machen.

Mehr Schutz

TrueCrypt bietet außerdem die Möglichkeit, versteckte Volumes innerhalb eines Volumes zu erstellen. Sollte man gezwungen werden, dass Passwort zu einem Volume herauszugeben, kann man so trotzdem noch Daten verstecken. Genaueres zu diesem ‚plausible deniability‘-Konzept erfährt man in der Wikipedia oder auf den TrueCrypt-Seiten zu „Hidden Volumes“.