Festplatte verschlüsseln: TrueCrypt und Windows 8
von caschy | 55 Kommentare
Mal wieder etwas aus dem Bereich der HowTos und der Verschlüsselung. Soll ja Leute geben, die ihre Festplatte mit TrueCrypt verschlüsseln. Wer wissen will, wie man TrueCrypt mit Dropbox oder portabel nutzt, der schaut sich unter diesem Beitrag die Linkliste an, hier geht es erst einmal darum, die komplette Festplatte, oder zumindest die Bootpartition von Windows 8 mit TrueCrypt zu verschlüsseln.
Damit dürfte es unmöglich sein, an eure Daten zu kommen, wenn das Gerät mal abhanden kommt. Ich gehe davon aus, dass ihr ein gewisses Vorwissen habt, versuche aber alles so einfach wie möglich zu halten. Vorher Backup machen ist natürlich Pflicht.
1. Installation von TrueCrypt und Sprachpaket installieren
TrueCrypt herunterladen und das deutsche Sprachpaket nicht vergessen. Nach der Installation von TrueCrypt öffnet ihr den Installationsordner und legt die deutsche Sprachdatei in den Ordner. Danach kann man in den Einstellungen von TrueCrypt die deutsche Sprache auswählen:
So, damit habt ihr schon die halbe Miete, TrueCrypt ist deutschsprachig installiert.
2. Die Boot-Partition verschlüsseln
Unter den Punkt System findet sich der Punkt, den wir als nächstes ansteuern müssen: Systempartition verschlüsseln.
Diesen Punkt rufen wir auf und TrueCrypt wird eine knifflige Frage stellen: normal verschlüsselt oder versteckt? Sofern ihr nicht James Bond seid, wählt ihr die normale Methode, die Unterschiede habe ich bereits in einigen Beschreibungen erklärt.
Als nächstes kommt die Frage, ob ihr das ganze Laufwerk verschlüsseln wollt, oder nur die Partition, auf der sich Windows befindet. Auch dieses Mal muss ich euch die Entscheidung überlassen, da ich eure Konfiguration nicht kenne. Ich gehe von der Windows-Partition aus.
Im nächsten Schritt erfolgt die Abfrage nach der Anzahl der Systeme. Gängig ist ein System, solltet ihr noch andere Systeme booten, dann beachtet die dazugehörige Auswahlmöglichkeit.
Die Art der Verschlüsselung. Es gibt mehrere Varianten, ich selber greife zu AES – weiterführende Informationen bietet Wikipedia, alternativ hält auch TrueCrypt zu den einzelnen Mechanismen Informationen bereit. Nach der Auswahl erfolgt logischerweise die Vergabe eines Passwortes eurerseits.
TrueCrypt generiert dann zufällige Daten zur verbesserten Verschlüsselung, gefolgt von der Anzeige des Haupt- und Headerschlüssels.
Im nächsten Schritt muss der Rettungsdatenträger erstellt werden. Eine CD, die zum Beispiel nötig ist, wenn sich der TrueCrypt-Header oder Windows zerlegt hat. Durch diese CD kann man dann den Header herstellen und das Laufwerk dauerhaft entschlüsseln, um noch Daten zu retten.
TrueCrypt ist an dieser Stelle arg Retro, da viele moderne Rechner gar kein optisches Laufwerk haben. Dies ist natürlich unschön, da so die Verschlüsselung nicht genutzt werden kann. Alternativmethode mit dem Brecheisen? Generierte ISO-Datei mittels WinCD EMU in das System einbinden und so TrueCrypt die erfolgreiche Erstellung der CD vorgaukeln, alternativ kann man unter Windows 8 die CD per Doppelklick auf die erstellte ISO-Datei einbinden. WICHTIG: nicht vergessen, hinterher eine CD oder einen bootfähigen USB-Stick zu bauen!
TrueCrypt bietet im nächsten Schritt das sichere Löschen der Festplatte an. Die Daten werden dann verschlüsselt, umgepackt und der alte Speicherort überschrieben. Je nach Sicherheitsdrang und Zeit könnt ihr wählen, ob ihr löschen wollt, oder mehrfach überschreiben. Bedenkt: bei „nur löschen“ ist unter Umständen das Wiederherstellen der Daten mit TestDisk möglich.
Im nächsten Step erfolgt der Boot-Test. Windows 8 startet neu und sollte euch die neue Passwortabfrage anzeigen. Erst nachdem dieser Test erfolgreich war, lässt sich das System auch verschlüsseln.
Nun kann es, je nach Datenbestand, ordentlich dauern. Holt euch Kaffee oder schaut einen Film, alternativ arbeitet weiter, der Rechner dürfte aber nen Ticken langsamer sein.
Nach Abschluss dieser ganzen Aktion ist euer Systemlaufwerk verschlüsselt und ist somit geschützt vor neugierigen Blicken.
Hier noch ein bisschen zusätzlicher Lesestoff:
Mit TrueCrypt unterwegs – die ultimative Anleitung für Portable TrueCrypt
Dropbox mit TrueCrypt-Containern nutzen
Vergleich TrueCrypt zu Microsofts BitLocker
TrueCrypt-Container auch unter Mac OS X automatisch mounten
Die Systempartition mit TrueCrypt komplett verschlüsseln
Wird geladen ...
WIe sieht es eigentlich aus mit Verschlüsseln der Systemfestplatte/-partition auf einer SSD? Dazu habe ich meist nur widersprüchliche Angaben gefunden, vor allem was die Performance danach angeht.
Ist Truecrypt auf SSDs mittlerweile zu empfehlen?
@bert: haha beide den gleichen Gedanken 🙂
Also ich nutze mittlerweile lieber das (Microsoft-)hauseigene Bitlocker für Verschlüsselung der kompletten Festplatte.
Leider funktioniert die Verschlüsselung der Systempartition nur wenn man UEFI nicht nutzt, da TrueCrypt noch keine signierten Bootloader unterstützt. Hoffentlich rüstet TrueCrypt da bald nach.
@Christian
Ich kann mein HP ProBook leider nicht mittels BitLocker verschlüsseln, weil kein TPM erkannt wird bzw. verbaut ist. 🙁
SSD und Verschlüsselung würde mich auch sehr interessieren.
Hatte einmal meine Windows Partition damals noch mit v5 oder v6 komplett verschlüsselt. Beim Verschlüsseln ist jedoch der Rechner abgekackt, und dann ging gar nichts mehr, alle meine Daten futsch! Und das schlimme, schon verschlüsselte Partitionen waren verschwunden und konnten nicht mehr wiederhergestellt werden!!
@morf: Wenn du unbedingt Bitlocker willst: Über GPedit.msc –>Computerkonfig.–>Admin.Vorlagen–>Windows-Komp.–>Bitlocker-Laufw. kannst du bei den ersten beiden Punkten Bitlocker auch ohne TPM erlauben. Aber ich empfehle eher Truecrypt, wenn dein Prozessorc AES-NI unterstützt. Ich setze privat Truecrypt und in der Firma Bitlocker ein. Beides funktioniert ohne Probleme mit leichten Performanceeinbußen auf SSDs. Truecrypt mit weniger einbußen, da es den AES-NI nutzen kann was Bitlocker bisher noch nicht kann.
Dieser Beitrag erscheint mir auch ziemlich „retro“ – wo ist denn nun das Spezifikum bezüglich Winindows 8? Dass man das ISO per Doppelklick einbindet? Warum dann die Umstandskrämerei mit WinCD EMU? – Vermutlich, weil das Cut&Paste aus Altbeiträgen hier an seine Grenzen gestoßen ist?
Die Frager nach der Nutzung auf SSDs sollten sich zudem vermutlich an kompetentere Auskunftsgeber wenden, das übersteigt das hiesige Ratgeberniveau vermutlich deutlich.
Als Fazit für diesen Beitrag passt wohl der Satz aus „Eine Leichte zum Dessert“: „Mehr als flüssig – überflüssig!“
„Wir bedauern, Ihnen keinen günstigeren Bescheid geben zu können.“
Grüße Chantal
@Monty De
Top, danke! Laut intel.com unterstützt der i5-2450M AES-NI. Dann werde ich mich heute Abend mal ransetzen.
+1 für ein SSD + TC Artikel
Lieber Troll, aka Chantal. Nachdem ich hier Stunden für diesen Beitrag investiert habe, sage ich einfach mal: Leck mich, Lutscher!“ 😉 Besser machen
Zur SSD-Frage: ja, ist langsamer, bei mir allerdings nicht merklich (bei meinem Workflow). Alternativ einfach mal verschlüsseln und einen DiskBenchmark laufen lassen, da sprechen dann nackte Zahlen.
@caschy, wenn du sagst einfach mal verschlüsseln, kann ich dann auch wieder einfach mal zum Zustand vor TrueCrypt zurückkehren ;)?
Wie ist es eigentlich wenn ich die Systemplatte verschlüsselt habe, dauert dann der Start länger oder wie geht das genau? Und irgendwann muss ich ja dann auch das TrueCrypt Passwort eingeben oder?
@caschy, achja und Beträge von Idioten wie Chantal solltest du einfach ignorieren… 😉
Ja, man kann dauerhaft entschlüsseln, ist auch oben in den Screenshots zu sehen. Der Boot dauert ein paar Sek. länger, du musst vorab noch einmal dein PW eingeben, da Windows erst dann bootet.
3..2..1…Ring frei
@Mike; auf diesem Niveau kann man sich nur unterhalten, wenn man (wie du) ansprechbar und greifbar bist). Alles andere ist Nonsens 🙂
Chantal hat recht…. ich lese hier auch nix, was nicht bei diesem thema „ganz normal“ wäre… ach, moment, doch… es steht Windwos 8 im artikel!
Danke für deinen Kommentar. Multiple Persönlichkeitsstörung auch noch. (Wie schon seit 2010, hab im Archiv geschaut). Sorry, hab ich keinen Nerv drauf, ich lösche jetzt sowas.
Kann jemand mal die Nachteile zusammenfassen…inwieweit geht die Performance runter?
Zugriffe übers Netzwerk noch möglich (Dateifreigabe etc.)
Eventuelle weitere Nachteile von Bitlocker vs. TS