Es gibt mehrere Gründe seine Festplatte zu verschlüsseln. Geheimhaltungswürdige Dokumente, Fotos und Videos könnten das zum Beispiel sein. Wer in Ruhe arbeiten möchte und keine Angst haben will, dass seine Daten eingesehen werden, der verschlüsselt gleich die komplette Systempartition. Die Verschlüsselung der Systempartition ist natürlich nur sinnvoll, wenn sich auf dieser auch zusätzlich die schützenswerten Daten befinden. Wie man seine seine Festplatte (die Systempartition) mit TrueCrypt verschlüsselt, wird hier in wenigen Schritten – dafür mit vielen Bildern – für jeden nachvollziehbar erklärt.
Der erste Schritt zu unserem verschlüsselten Betriebssystem ist die Installation von TrueCrypt. Zum Zeitpunkt dieses Beitrags ist die Version 6.0a aktuell. Ladet es euch herunter und installiert es. Falls ihr nicht mit merkwürdigen Problemen kämpfen wollt, dann deaktiviert die Option “Disable Windows Paging Files”.
Startet nun TrueCrypt und wählt unter System den Punkt Encrypt System Partition aus.
Im nächsten Punkt wählt ihr Normal aus. Der Punkt Hidden mag interessant wirken, doch dafür ist Vorarbeit notwendig, die in einem anderem Beitrag beleuchtet wird.
Nun könnt ihr auswählen, ob das komplette Laufwerk oder nur die Systempartition verschlüsselt werden soll. Wer zum Beispiel eine Festplatte mit zwei Partitionen hat kann so auswählen ob nur C:\ oder auch die andere Partition verschlüsselt werden soll. Hier im Beispiel wähle ich nur die Partition mit dem Betriebssystem.
Gerade Besitzer eines Notebooks mit Recoverypartition sollten nun aufpassen – im nächsten Schritt wird abgefragt, ob diese auch verschlüsselt werden soll. Faustregel: hast du keine CD und keine Ahnung, dann wähle NO aus. So bleibt deine Recoverypartition und ähnliches unangetastet.
Sofern du mehr als ein Betriebssystem auf deinem Rechenknecht installiert hast, solltest du dir den nächsten Punkt anschauen – hier wird abgefragt, was zu tun ist.
Wir gehen hier von einem Betriebssystem aus und begeben uns zum nächsten Punkt – dem Verschlüsselungsalgorithmus. Wer mehr über die auszuwählenden Algorithmen wissen möchte sucht die Wissensdatenbank seiner Wahl auf.
Dein Passwort. Logisch – lang genug und nicht leicht zu erraten.
Die Rettungs-CD. TrueCrypt fordert dich nun auf, eine Rettungs-CD zu brennen. Erst wenn du diese gebrannt hast und durch TrueCrypt hast verifizieren lassen, kannst du zum nächsten Schritt gelangen.
Nachdem also sichergestellt wurde dass deine Rettungs-CD existiert kannst du dir nun aussuchen, wie der alte Speicherplatz überschrieben wird. Man muss sich das bildlich vorstellen. TrueCrypt packt deine Daten, die bisher verstreut herumliegen alle in einen Karton und verwischt alle Spuren. Entscheide selber wie sensibel deine Daten sind.
Der Testlauf. TrueCrypt übernimmt jetzt die Macht über den Bootloader und testet dies natürlich vorab.
Log dich mit deinem Passwort ein.
TrueCrypt hat also alles getestet und nun ist dein System bereit zur Verschlüsselung. Je nach Datenmenge und Verschlüsselungsgrad kann dies lange Zeit dauern.
Nach erfolgter Verschlüsselung gibt TrueCrypt die Erfolgsmeldung aus.
Gratulation. Deine Systempartition ist nun verschlüsselt. Bei jedem Start des Computers muss erst das Passwort eingegeben werden. Deine Daten sind sicher.
Viel Spass. Wer mehr über TrueCrypt wissen möchte, der schaut sich einfach die Beiträge an, in denen TrueCrypt hier im Blog erwähnt wurde.
sehr gute Anleitung. Vielen Dank!
Was ist eigentlich wenn ich ein neues OS installieren will ? Die Entschlüsselung geschieht ja schon vor dem Laden der Installationsroutine demnach müsste das Installationsprogramm die Partition/Festplatte ganz normal erkennen. Oder sollte ich bei einer Neuinstallation des Betriebsystemes zuerst das OS installieren und dann die Platte verschlüsseln ?
Bei einer Neuinstallation solltest du erst das System installieren. Wie willst du auch sonst die Platte vorbereiten und verschlüsseln?
Wie groß ist eigentlich der Performanceverlust bei so einer Verschlüsselung ? Ich hab bis jetzt nur TC-Container benutzt und da war es schon ein gutes Stück langsamer.
Wie fehleranfällig ist die komplette Verschlüsselung ? Kann es passiere dass die ganze Platte nicht mehr entschlüsselt werden kann wenn man ein größerer Schaden entsteht .
Anmerkung meinerseits: Wer (wie ich) das Verzeichnis “Dokumente und Einstellungen” auf eine andere Partition (auf der gleichen Festplatte) verschoben hat (aus welchen Gründen auch immer), der sollte im vierten Bild “Encrypt the whole drive” wählen.
Windows holt sich die Profil-Daten beim Anmelden von genau da und TrueCrypt startet erst danach. Somit klappt das ganze nicht mehr wie gewünscht.
Warum sollte Verschlüsselung fehleranfälliger sein? Wenn du dir den Loader zerschießt hast du immer noch die Rescue-Disk. Zur Performance besuchst du am besten mal die Homepage und liest dich mal ein bisschen ein
Ich hatte meine Platte schon mal verschlüsselt, man merkt den Performance-Einbruch eigentlich nur beim kopieren vieler Daten. Da schellt auch die CPU-Last deutlich nach oben. Im “normalen” Betrieb habe ich eigentlich nichts bemerkt.
@Caschy: Ich schaffe es zur Zeit einfach nicht, die ISO zu brennen. Habe es mit 2 Programmen und mehreren Rohlingen ausprobiert, aber TC will die CD einfach nicht verifizieren. Hast du eine Idee, woran das liegen kann?
mit dem schon vorhandenen OS? Ich sag ja NEUinstallation. So wie ich das verstehe könnte ich eigentlich auch zuerst die Platte verschlüsseln. Denn alles was nach dem Loader im MBR oder wo der auch sitzt kommt erkennt die Platte dann ja eigenltich so als wäre sie unverschlüsselt.
Hi, super Tipp!
Habe aber mal gelesen, dass TrueCrypt irgendwie verschlüsselte Daten auf unverschlüsselten Partitionen ablegt, genau wie andere Verschlüsselungsprogramme auch, was unsicher sein soll.
Kannst du dazu etwas sagen?
Quelle?
@hoschi: Performance: Irgendwo auf der Truecrypt-Seite stand mal ein Test, dass die Performance mit Verschlüsselung sogar höher sei, als ohne! (Als mögliche Ursache wurde genannt, dass die Schreib- und Lesezugriffe, die ja dann komplett von Truecrypt übernommen werde, geschickter programmiert seien, als die Windows-Routine) Ob das wirklich stimmt, sei mal dahingestellt. Ich selbst kann weder eine Verschlechterung noch eine Verbesserung spüren. Hängt wohl auch von der Hardware ab, also einfach mal selbst ausprobieren.
Fehleranfälligkeit ist allerdings ein gewisses Problem: Truecrypt an sich läuft zwar absolut stabil, aber gegen Festplattenfehler kann die Software natürlich nicht helfen. Bei Festplattenfehlern ist die Chance groß, dass ALLE Daten der verschlüsselten Festplatte verloren sind, bei der unverschlüsselten sind ja zunächst nur einige Dateien weg. Ich mache deshalb regelmäßig Backups auf eine externe Platte und hoffe, dass nicht beide gleichzeitig Fehler bekommen.
@atreui : Also das kann DEFINITV nicht sein. Man kann ja mit Truecrypt selber die Schreib/Lesegeschwindigkeit testen und je nach Verschlüsselungsalgorithmus ist es mehr oder weniger langsamer , aber nie gleich schnell oder schneller als ohne. Wie soll denn auch etwas verschöüsseltes was aufwendig dechiffriert werden muss schneller lesbar sein als Rohdaten auf der Platte, , ganz egal ob schlechte Windows Routine oder nicht.
Zumindest die großen Datencontainer in TC und anderen Prgrammen waren , vorrausgestetzt man hat ein schwerwiegendes Festplattenpreoblem, relativ anfällig gegenüber soetwas. Ist ein Teil der gecrypteten Container-Datei im Arsch ist es der Rest auch. Wie es sich aber mit einer komplett verschlüsselten Partition verhält weiss ich nicht aber ich denke da wird es was das angeht eher besser sein.
@hoschi: ich glaubs ja auch nicht recht, sage auch nur das ICH keinen Performanceunterschied spüre.
Das Interview, in dem ein Truecrypt-Experte von einer Beschleunigung redet (auf das ich mich bezogen habe) ist in der Englischen WP verlinkt: http://en.wikipedia.org/wiki/TrueCrypt#Performance
@Garve: Ich denke, was du meinst ist der Einsatz einer TC-Datei, bei der einige Daten unverschlüsselt z. B. im %Temp% Bereich abgelegt werden.
Bei einer Verschlüsselung der gesammten Partition bzw. HD ist dies nicht der Fall.
Sorry für die Doppelposts… irgendwas stimmt bei mir mit der Kommentarfunktion grade nicht. Kann keine Kommentare mehr editieren, und sehe erst nach 5min meine Posts… ich starte mal den Firefox neu…
)
Einer der Beiträge oben kann gerne gelöscht werden (und dann dieser hier auch
@atreiu :ich hab mir das mal alles durchgelesen. naja, Truecrypt sagt ja selber dass es zu einer leichten Abnahme der Performance kommt, was ja in der Natur der Dinge liegt bei soetwas. Unter Umständen kann es vorkommen, wie angeblich einige Benutzer berichten, dass durch TC die Performance besser werden kann aber das müssen dann schon ganz merkwürdige Systeme sein. Im Normalfall ist es natürlich nicht so. Wobei man bei TC aber wircklich sagen muss dass es deutlich schneller ist als all die anderen Verschlüsselungsysteme und gerade in dem Bereich sehr gut optimiert wurde.Es wurde glaube ich sogar in Assembler programmiert, was in Performance Sachen einem aus C oder C++ entstanden Code deutlich überlegen ist.
Kann man auch eine Partition verschlüsseln die nicht die System-Partition ist ohne die System Partition auch zu verschlüsseln ?
Ja, dazu musst du aber erst die Daten sichern.
Ich liebe TrueCrypt Tutorials! Danke!
Gibt es eigentlich von TrueCrypt-seite aus eine Liste, was man in Zukunft noch alles ins Programm packen will?
@caschy: Ist zwar jetzt völlig off-topic, aber ich kann es mir trotzdem nicht verkneifen. Wie machst Du bloß immer diese tollen Programmicons bei Deinen Blogeinträgen?
Hab die Vorlage für eine Box und da knall ich die Icons rein.
Was mir bei TC noch irgendwie fehlt ist die Funktion, die Sys-Partition zu verschlüssel und beliebige andere Partitionen, die dann vor dem Windows Start automatisch gemountet werden.
Das geht bei TC glaube ich nur mit primärpartitionen
Vor dem Windows-Start geht das nicht. Wie ich weiter oben schon schrieb – TrueCrypt start erst, wenn ein Benutzer am System angemeldet ist. Ist der Anmeldevorgang abgeschlossen, startet TrueCrypt. Danach lassen sich andere Partitionen automatisch mounten. Darum ja mein Tipp (siehe oben
) die gesamte Festplatte zu verschlüsseln. Alle darauf angelegten Partitionen (via Datenträgerverwaltung von Windows) sind dann (man korrigiere mich eines besseren) automatisch auch verschlüsselt, und brauchen nicht extra gemountet zu werden.
Das Problem ist nur, dass ich genau eine Partition eben nicht verschlüsselt haben möchte…
evt ringe ich Faultier mich irgendwann mal doch dazu rum, diese eine Partition auch zu verschlüsseln, dann ist Ruhe und ich kann mir meinen Lappi ruhigen gewissens Klauen lassen
@caschy:
Danke für das kurze Truecrypt Tutorial!
Hast Du zufällig schon einmal xB Machine getestet?
Ich glaube das wäre Mal einen Beitrag wert.
LG
@phil: ja, habe ich. Ist nix anderes als Firefox und Tor. Gibt es auch mit Opera. Kam mit vor wie in Zeiten des 14.4er-Modems.
Danke für die Anleitung und die vielen Bildchen!
Was mach ich denn, wenn ich ein Dual-Boot System einsetze:
http://j-sys.de/index.php/2008.....-und-vista
Ich hab leider grad keinen Spielrechner zum Ausprobieren und mein Produktivsystem wollt ich nun net grad zum Testen hernehmen.
@caschy:
xB Machine soll ein einziges portables, auf Linux basierendes Betriebssystem sein.
xB Browser (früher TorPark) ist nur ein Browser. Dieser ist, wie Du gesagt hast, ohne zu zahlen leider extrem lahm.
Mhh, ein System, was von einer CD bootet, auf Linux basiert – und 362 Megabyte wiegt. Da kann ich ja fast jede Live-CD nehmen.
Ich bin gerade auf das hier gestoßen (habe mir jetzt nicht die Mühe gemacht, im Netz danach zu suchen):
Guckst du
So viel zum Thema Sicherheit. Für Daheim mag’s ja noch reichen, aber wenn man das sieht…
Schöne Grüße
Joni
Hallo,
ich möchte ja nicht drängen, nur mal fragen, wann es ungefähr die Anleitung für das hidden operating system gibt.
Ich habe nämlich schon mal damit angefangen und hänge an einem Problem fest.
Danke schon mal im voraus.
3 Trackback(s)
Die besten Beiträge zum Thema Sicherheit
TrueCrypt 6.1 veröffentlicht – Portable TrueCrypt 6.1
Backup eines TrueCrypt-verschlüsselten Systems | blog.volkerdaschner.de
Deine Meinung ist uns wichtig...