Externe Festplatte mit TrueCrypt verschlüsseln
Vorab sei gesagt: solltet ihr eine verschlüsselte Platte auch an einem PC nutzen wollen, der kein TrueCrypt installiert hat, so lest euch diese Anleitungen durch. Sie beschreiben, wie man einen Container erstellt und mobil unterwegs nutzt. Für alle anderen, die TrueCrypt auf ihrem PC installiert haben – und die eine externe Festplatte (oder eine Partition) komplett verschlüsseln wollen, ist die folgende “Schritt-für-Schritt-Anleitung” gedacht.
Ihr habt zum jetzigen Zeitpunkt also die aktuelle Version 6.0 von TrueCrypt installiert und eure externe Festplatte an den Computer angeklemmt. Daten solltet ihr jetzt nicht mehr auf eurer externen Festplatte haben, denn diese werden beim Verschlüsselungsvorgang gelöscht. Ich beschreibe den Vorgang anhand der englischen Version, da die zum jetzigen Zeitpunkt erhältliche Sprachdatei noch nicht vollständig ist.
Nachdem ihr TrueCrypt gestartet habt, wählt ihr unter “Volumes” den Punkt “Create New Volume…”
Hier wählt man den zweiten Punkt aus “Create a volume within a non-system partition/device”.
Im zweiten Schritt kann man auswählen, ob man ein verstecktes oder ein Standard-Volume erstellen will. Was der Unterschied ist? Ein verstecktes (hidden) Volume ist quasi eine Tür, in die zwei Schlüssel passen. Der unwichtige Schlüssel öffnet eine Tür – die zu einem Raum mit unwichtigen Sachen führt – erst der richtige Schlüssel öffnet die Tür zum Raum mit den wichtigen Daten. Anwendungsbereiche eines “hidden volumes”: Folterungen wie in alten Rambo-Filmen. Gebt dann den unwichtigen Schlüssel heraus 😉
Wir legen ein Standard-Volume an.
Im nächsten Schritt müsst ihr eure externe Festplatte auswählen (select device). Also, nicht verwechseln!
Die folgende Warnmeldung könnt ihr ignorieren – wir wissen, was wir tun, oder?
Der Verschlüsselungsalgorithmus – ich wähle mal AES aus – geht am schnellsten. Solltet ihr allerdings Grund zur Annahme haben, dass der Mossad oder der Schäuble hinter euch her ist, so könnt ihr gerne einen anderen Algorithmus auswählen. Sicherer, aber auch langsamer.
Euer Passwort – muss man dazu was sagen? Wer Sachen wie Pass123 nutzt, ist selber schuld – oder?
Falls ihr vorhabt, Dateien größer vier Gigabyte auf eurer verschlüsselten Festplatte zu nutzen, so müsst ihr dies auch angeben.
Das Dateisystem – klar, warum nicht NTFS?
Nach einem Klick auf “Format” und dem Bestätigen der Sicherheitsnachricht könnt ihr euch entspannt zurück lehnen – und beobachten, wie euer Laufwerk formatiert und verschlüsselt wird (bei meiner externen 60 Gigabyte Festplatte wird pauschal ne Stunde angezeigt).
Nach der Verschlüsselung wird noch ein Text angezeigt, der besagt, dass der momentan angezeigte Lauwerksbuchstabe eurer Festplatte nicht der ist, auf den ihr zugreifen könnt – logisch, denn für Windows ist es eine unbekannte Platte. Erst durch das “mounten” mit TrueCrypt zeigt eure Festplatte ihr wahres Gesicht.
Falls ihr im Explorer versucht, auf die Platte zuzugreifen (verschlüsselt, nicht eingebunden!), so erhaltet ihr folgende Meldung:
Achtung: man kann die Platte immer noch formatieren! Die komplette Verschlüsselung ist dadurch futsch!
Wie kann man die verschlüsselte Platte denn nun benutzen? Ganz einfach – TrueCrypt starten, Festplatte nebst gewünschten Laufwerksbuchstaben auswählen und “mount” klicken:
Die Festplatte kann auch ebenso einfach wieder aus dem Dateisystem genommen werden – einfach aus dem Kontextmenü von TrueCrypt “Dismount <Laufwerksbuchstabe>” wählen:
Fazit: Für den Eigengebrauch natürlich sinnvoll. Allerdings ist die Tatsache, dass die verschlüsselte Festplatte unter Windows als unformatierter Datenträger angezeigt wird sehr schlecht. Zu schnell wird ohne nachzudenken geklickt und die Platte wird formatiert. Wer nicht in diese Falle tappen will, der sollte sich einen Container auf einer Festplatte anlegen.
Bei mir ist das mit dem Mossad ja nichtmal sonderlich abwegig. 😀
… und wer hidden Volumen nutzt, sollte das nicht-hidden Volumen auch regelmässig benutzen. Denn sonst wird nach der Rambo-Folter und der Preisgabe des nicht-hidden Passworts der böse Bube sehr schnell feststellen, dass dies nur ein (leerer/alter/nicht genutzter) Bereich ist, der schon ewig keinen Besuch mehr hatte, und foltert (munter 🙂 ) weiter.
Dies gilt natürlich auch bei hidden Systempartitionen etc.
Viele Grüße,
Volker
Was ist wenn man auf „jetzt formatieren“ klickt. Formatiert er dann schon los odr fragt er noch vorher etwas, so dass man es abbrechen kann?
An alle Ubuntu-Benutzer! Hidden-Volumes in externen Laufwerken funktionieren nicht wirklich. Müsst ihr mal auf Ubuntuusers.de gehen. Da steht was genaueres
Ja, fragt nur noch das Dateisystem usw. ab.
Hallo,
Habe TrueCrypt 5.1a installiert und damit meine OS Platte verschlüsselt und noch einige externe Container, ist es einfach möglich die Neue 6.0 Version Drüber zu installieren, ohne Datenverlust und bei den Container dateien, muß ich doch nur meine Keyfiles und die Container Dateien Sichern und dan die Portable version einfach drüber kopieren ?
MFG Tommy
Hallo,
Oder ist es besser die OS Platte neu zu verschlüsseln und die Container dateien,oder ändert sich an den Verschlüsselten Container Dateien nichts beim Drüberinstallieren, gibt es Verbesserungen wenn man neue Container Erstellen würden, bin leider des Englischen nicht so mächtig, deswegen sind die Beschreibungen auf der Homepage von TrueCrypt für mich nur Chinesisch.
MG Tommy
Wie schaut’s aus mit mounten via Script?
@Tommy
einfach rüber installieren.
Wenn man nicht in die „Falle“ treten will, kann man doch auch einfach den unformatierten Datenträger verstecken oder nicht? Noch nicht selbst getestet, sollte aber durchaus so klappen. Könnte man ja noch mit in die Anleitung reinnehmen.
Hey Caschy, ich bekomm leider True Crypt irgendwie nicht zum Laufen. Vista Ultimate 64 Bit. Wäre nett, wenn du ne Sekunde drüber nach denkst 🙂
Versuche es mal auf der Herstellerseite nebst Forum =)
Hab hier 32Bit.
TIPP:
Die Laufwerke die komplett verschlüsselt sind, einfach ausblenden! Schützt vor der eigenen Dummheit! 😉
So gehts:
TuneUp Utilities Windows anpassen > TuneUp System Control > Ordneroptionen > Erweitert > Arbeitsplatz > Einstellungen
oder mit dem Programm TweakUI
oder hier
Gruß
kein.plan
HY Cashy, ich lese bereits seit ein paar Wochen äußert begeistert hier im Blog mit & habe gestern mal einer meiner externen Festplatten verschlüsselt. Da wie du bereits erwähnt hast das es ziemlich schnell gehn kann & man die Platte formatiert statt mit TrueCrypt zu öffnen, wollte ich mal nachfragen, ob man es mit TrueCrypt auch irgendwie hinbekommen kann, das man die Platte entschlüsseln & mounten kann, wenn man zb. einen USB Stick an den PC anschließt? Gibt es da irgendeine Möglichkeit?
Zudem hätte ich zum Verschlüsselungsalgorithmus noch eine Frage: Welches Verfahren sollte/kann man für den privaten Gebrauch ohne Sorgen nutzen? AES oder muss es schon etwas sein wie AES-Towfish-Serpent? Worin liegen denn bei diesen Verfahren die Unterschiede?
Danke dir, & mach weiter so, super Blog!!!
Meine Frage bezieht sich darauf wenn man die externe Platte los ist,warum auch immer ;-), und derjenige der sie dann in seinem Besitz hat, formatiert sie dann;kann sie dann nicht anhand von Datenrettungsprogrammen wiederhergestellt werden?
Danke für die tolle Anleitung!
Ist sehr gut zu verstehen.
Moin,
ist es möglich auf der verschlüsselten externen Festplatte noch einen extra verschlüsselten Filecontainer anzulegen? Meine damit nicht den Hidden Container.
Dachte eher daran z.B. wenn Freunde da sind und man möchte denen etwas auf der FP zeigen aber die sollen halt bestimmte Dateien nicht sehen, darum der extra Container.
Klar kann man nen Filecontainer anlegen. @darkraver, wird man sicherlich können, aber dann stellst du ja nur die Verschlüsselung her – bringt fremden Personen nichts 😉
HI,
habe platte als device verschlüsselt ohne vorher mit windows zu formatieren.wird als dynamisches laufwerk angezeigt. bei anderen pcs wird die platte nur unformatiert angezeigt, sprich ohne „device“. weiss jemand wie ich das ändere, um mounten zu können ? hab angst das header irgendwie berschrieben wird wenn ich bei bei datenträgerverwaltung rumspiele…
„Allerdings ist die Tatsache, dass die verschlüsselte Festplatte unter Windows als unformatierter Datenträger angezeigt wird sehr schlecht.“
Naja, das hat Vor- und Nachteile. Viele möchten vielleicht gar nicht, dass erkennbar ist, dass die Platte verschlüsselte Daten enthält, falls sie mal in falsche Hände gerät. Im Grunde ist das ein Argument für die „plausible deniability“, der ja auch die Hidden Volumes dienen sollen. Auch bei denen besteht ja die Gefahr, dass sie überschrieben werden, wenn jemand nicht weiß, dass sie existieren.
Ich lese mich schon seit 2 Stunden durch alle Foren, die ich zu diesem Thema finden kann. Meine Frage ist schon öfter aufgetaucht, wurde aber nich beantwortet: warum kann ich die Festplatte, auf der mein Betriebssystem liegt, verschlüsseln, ohne die Platte dabei zu formatieren, muss das aber bei einer anderen Platte mit Daten drauf machen? Wie ich es verstanden habe, erstellt TrueCrypt beim verschlüsseln der Systempartition einen Container, in den er dann nach und nach alle Dateien von der Platte reinkopiert und die Originale löscht (der Container „wächst“ also?). Warum geht das nicht auch zB bei meiner Externen? Was passiert, wenn ich die mit „Encrypt the system partition“ verschlüssle?
1) Welches Dateisystem sollte ich bei einer externen Festplatte wählen? Ist das TrueCrypt egal?
2) Macht es Sinn eine externe 500 GByte Festplatte komplett mit TrueCrypt zu verschlüsseln oder wird die Platte aufgrund der Größe dann zu langsam? Oder dauert dann einfach nur das Entschlüsseln sehr lange?