Externe Festplatte mit TrueCrypt verschlüsseln

8. Juli 2008 Kategorie: Backup & Security, Internet, geschrieben von:

truecryptbox80x80pixel Vorab sei gesagt: solltet ihr eine verschlüsselte Platte auch an einem PC nutzen wollen, der kein TrueCrypt installiert hat, so lest euch diese Anleitungen durch. Sie beschreiben, wie man einen Container erstellt und mobil unterwegs nutzt. Für alle anderen, die TrueCrypt auf ihrem PC installiert haben – und die eine externe Festplatte (oder eine Partition) komplett verschlüsseln wollen, ist die folgende “Schritt-für-Schritt-Anleitung” gedacht.

Ihr habt zum jetzigen Zeitpunkt also die aktuelle Version 6.0 von TrueCrypt installiert und eure externe Festplatte an den Computer angeklemmt. Daten solltet ihr jetzt nicht mehr auf eurer externen Festplatte haben, denn diese werden beim Verschlüsselungsvorgang gelöscht. Ich beschreibe den Vorgang anhand der englischen Version, da die zum jetzigen Zeitpunkt erhältliche Sprachdatei noch nicht vollständig ist.

Nachdem ihr TrueCrypt gestartet habt, wählt ihr unter “Volumes” den Punkt “Create New Volume…”

sshot-2008-07-08-[15-19-22]

Hier wählt man den zweiten Punkt aus “Create a volume within a non-system partition/device”.

Im zweiten Schritt kann man auswählen, ob man ein verstecktes oder ein Standard-Volume erstellen will. Was der Unterschied ist? Ein verstecktes (hidden) Volume ist quasi eine Tür, in die zwei Schlüssel passen. Der unwichtige Schlüssel öffnet eine Tür – die zu einem Raum mit unwichtigen Sachen führt – erst der richtige Schlüssel öffnet die Tür zum Raum mit den wichtigen Daten. Anwendungsbereiche eines “hidden volumes”: Folterungen wie in alten Rambo-Filmen. Gebt dann den unwichtigen Schlüssel heraus 😉

Wir legen ein Standard-Volume an.

sshot-2008-07-08-[15-26-22]

Im nächsten Schritt müsst ihr eure externe Festplatte auswählen (select device). Also, nicht verwechseln!

sshot-2008-07-08-[15-27-42]

Die folgende Warnmeldung könnt ihr ignorieren – wir wissen, was wir tun, oder?

sshot-2008-07-08-[15-29-18]

Der Verschlüsselungsalgorithmus – ich wähle mal AES aus – geht am schnellsten. Solltet ihr allerdings Grund zur Annahme haben, dass der Mossad oder der Schäuble hinter euch her ist, so könnt ihr gerne einen anderen Algorithmus auswählen. Sicherer, aber auch langsamer.

sshot-2008-07-08-[15-33-03]

Euer Passwort – muss man dazu was sagen?  Wer Sachen wie Pass123 nutzt, ist selber schuld – oder?

sshot-2008-07-08-[15-33-40]

Falls ihr vorhabt, Dateien größer vier Gigabyte auf eurer verschlüsselten Festplatte zu nutzen, so müsst ihr dies auch angeben.

sshot-2008-07-08-[15-36-14]

Das Dateisystem – klar, warum nicht NTFS?

sshot-2008-07-08-[15-36-41]

Nach einem Klick auf “Format” und dem Bestätigen der Sicherheitsnachricht könnt ihr euch entspannt zurück lehnen – und beobachten, wie euer Laufwerk formatiert und verschlüsselt wird (bei meiner externen 60 Gigabyte Festplatte wird pauschal ne Stunde angezeigt).

Nach der Verschlüsselung wird noch ein Text angezeigt, der besagt, dass der momentan angezeigte Lauwerksbuchstabe eurer Festplatte nicht der ist, auf den ihr zugreifen könnt – logisch, denn für Windows ist es eine unbekannte Platte. Erst durch das “mounten” mit TrueCrypt zeigt eure Festplatte ihr wahres Gesicht.

Falls ihr im Explorer versucht, auf die Platte zuzugreifen (verschlüsselt, nicht eingebunden!), so erhaltet ihr folgende Meldung:

sshot-2008-07-08-[16-49-29]

Achtung: man kann die Platte immer noch formatieren! Die komplette Verschlüsselung ist dadurch futsch!

Wie kann man die verschlüsselte Platte denn nun benutzen? Ganz einfach – TrueCrypt starten, Festplatte nebst gewünschten Laufwerksbuchstaben auswählen und “mount” klicken:

sshot-2008-07-08-[16-51-49]

Die Festplatte kann auch ebenso einfach wieder aus dem Dateisystem genommen werden – einfach aus dem Kontextmenü von TrueCrypt “Dismount <Laufwerksbuchstabe>” wählen:

sshot-2008-07-08-[16-55-49]

Fazit: Für den Eigengebrauch natürlich sinnvoll. Allerdings ist die Tatsache, dass die verschlüsselte Festplatte unter Windows als unformatierter Datenträger angezeigt wird sehr schlecht. Zu schnell wird ohne nachzudenken geklickt und die Platte wird formatiert. Wer nicht in diese Falle tappen will, der sollte sich einen Container auf einer Festplatte anlegen.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25483 Artikel geschrieben.