Externe Festplatte mit TrueCrypt verschlüsseln

truecryptbox80x80pixel Vorab sei gesagt: solltet ihr eine verschlüsselte Platte auch an einem PC nutzen wollen, der kein TrueCrypt installiert hat, so lest euch diese Anleitungen durch. Sie beschreiben, wie man einen Container erstellt und mobil unterwegs nutzt. Für alle anderen, die TrueCrypt auf ihrem PC installiert haben – und die eine externe Festplatte (oder eine Partition) komplett verschlüsseln wollen, ist die folgende “Schritt-für-Schritt-Anleitung” gedacht.

Ihr habt zum jetzigen Zeitpunkt also die aktuelle Version 6.0 von TrueCrypt installiert und eure externe Festplatte an den Computer angeklemmt. Daten solltet ihr jetzt nicht mehr auf eurer externen Festplatte haben, denn diese werden beim Verschlüsselungsvorgang gelöscht. Ich beschreibe den Vorgang anhand der englischen Version, da die zum jetzigen Zeitpunkt erhältliche Sprachdatei noch nicht vollständig ist.

Nachdem ihr TrueCrypt gestartet habt, wählt ihr unter “Volumes” den Punkt “Create New Volume…”

sshot-2008-07-08-[15-19-22]

Hier wählt man den zweiten Punkt aus “Create a volume within a non-system partition/device”.

Im zweiten Schritt kann man auswählen, ob man ein verstecktes oder ein Standard-Volume erstellen will. Was der Unterschied ist? Ein verstecktes (hidden) Volume ist quasi eine Tür, in die zwei Schlüssel passen. Der unwichtige Schlüssel öffnet eine Tür – die zu einem Raum mit unwichtigen Sachen führt – erst der richtige Schlüssel öffnet die Tür zum Raum mit den wichtigen Daten. Anwendungsbereiche eines “hidden volumes”: Folterungen wie in alten Rambo-Filmen. Gebt dann den unwichtigen Schlüssel heraus 😉

Wir legen ein Standard-Volume an.

sshot-2008-07-08-[15-26-22]

Im nächsten Schritt müsst ihr eure externe Festplatte auswählen (select device). Also, nicht verwechseln!

sshot-2008-07-08-[15-27-42]

Die folgende Warnmeldung könnt ihr ignorieren – wir wissen, was wir tun, oder?

sshot-2008-07-08-[15-29-18]

Der Verschlüsselungsalgorithmus – ich wähle mal AES aus – geht am schnellsten. Solltet ihr allerdings Grund zur Annahme haben, dass der Mossad oder der Schäuble hinter euch her ist, so könnt ihr gerne einen anderen Algorithmus auswählen. Sicherer, aber auch langsamer.

sshot-2008-07-08-[15-33-03]

Euer Passwort – muss man dazu was sagen?  Wer Sachen wie Pass123 nutzt, ist selber schuld – oder?

sshot-2008-07-08-[15-33-40]

Falls ihr vorhabt, Dateien größer vier Gigabyte auf eurer verschlüsselten Festplatte zu nutzen, so müsst ihr dies auch angeben.

sshot-2008-07-08-[15-36-14]

Das Dateisystem – klar, warum nicht NTFS?

sshot-2008-07-08-[15-36-41]

Nach einem Klick auf “Format” und dem Bestätigen der Sicherheitsnachricht könnt ihr euch entspannt zurück lehnen – und beobachten, wie euer Laufwerk formatiert und verschlüsselt wird (bei meiner externen 60 Gigabyte Festplatte wird pauschal ne Stunde angezeigt).

Nach der Verschlüsselung wird noch ein Text angezeigt, der besagt, dass der momentan angezeigte Lauwerksbuchstabe eurer Festplatte nicht der ist, auf den ihr zugreifen könnt – logisch, denn für Windows ist es eine unbekannte Platte. Erst durch das “mounten” mit TrueCrypt zeigt eure Festplatte ihr wahres Gesicht.

Falls ihr im Explorer versucht, auf die Platte zuzugreifen (verschlüsselt, nicht eingebunden!), so erhaltet ihr folgende Meldung:

sshot-2008-07-08-[16-49-29]

Achtung: man kann die Platte immer noch formatieren! Die komplette Verschlüsselung ist dadurch futsch!

Wie kann man die verschlüsselte Platte denn nun benutzen? Ganz einfach – TrueCrypt starten, Festplatte nebst gewünschten Laufwerksbuchstaben auswählen und “mount” klicken:

sshot-2008-07-08-[16-51-49]

Die Festplatte kann auch ebenso einfach wieder aus dem Dateisystem genommen werden – einfach aus dem Kontextmenü von TrueCrypt “Dismount <Laufwerksbuchstabe>” wählen:

sshot-2008-07-08-[16-55-49]

Fazit: Für den Eigengebrauch natürlich sinnvoll. Allerdings ist die Tatsache, dass die verschlüsselte Festplatte unter Windows als unformatierter Datenträger angezeigt wird sehr schlecht. Zu schnell wird ohne nachzudenken geklickt und die Platte wird formatiert. Wer nicht in diese Falle tappen will, der sollte sich einen Container auf einer Festplatte anlegen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

42 Kommentare

  1. Bei mir ist das mit dem Mossad ja nichtmal sonderlich abwegig. 😀

  2. … und wer hidden Volumen nutzt, sollte das nicht-hidden Volumen auch regelmässig benutzen. Denn sonst wird nach der Rambo-Folter und der Preisgabe des nicht-hidden Passworts der böse Bube sehr schnell feststellen, dass dies nur ein (leerer/alter/nicht genutzter) Bereich ist, der schon ewig keinen Besuch mehr hatte, und foltert (munter 🙂 ) weiter.

    Dies gilt natürlich auch bei hidden Systempartitionen etc.

    Viele Grüße,
    Volker

  3. Marcus W. says:

    Was ist wenn man auf „jetzt formatieren“ klickt. Formatiert er dann schon los odr fragt er noch vorher etwas, so dass man es abbrechen kann?

    An alle Ubuntu-Benutzer! Hidden-Volumes in externen Laufwerken funktionieren nicht wirklich. Müsst ihr mal auf Ubuntuusers.de gehen. Da steht was genaueres

  4. Ja, fragt nur noch das Dateisystem usw. ab.

  5. Hallo,
    Habe TrueCrypt 5.1a installiert und damit meine OS Platte verschlüsselt und noch einige externe Container, ist es einfach möglich die Neue 6.0 Version Drüber zu installieren, ohne Datenverlust und bei den Container dateien, muß ich doch nur meine Keyfiles und die Container Dateien Sichern und dan die Portable version einfach drüber kopieren ?

    MFG Tommy

  6. Hallo,
    Oder ist es besser die OS Platte neu zu verschlüsseln und die Container dateien,oder ändert sich an den Verschlüsselten Container Dateien nichts beim Drüberinstallieren, gibt es Verbesserungen wenn man neue Container Erstellen würden, bin leider des Englischen nicht so mächtig, deswegen sind die Beschreibungen auf der Homepage von TrueCrypt für mich nur Chinesisch.

    MG Tommy

  7. MarcyDarcy says:

    Wie schaut’s aus mit mounten via Script?

  8. @Tommy
    einfach rüber installieren.

  9. Wenn man nicht in die „Falle“ treten will, kann man doch auch einfach den unformatierten Datenträger verstecken oder nicht? Noch nicht selbst getestet, sollte aber durchaus so klappen. Könnte man ja noch mit in die Anleitung reinnehmen.

  10. Hey Caschy, ich bekomm leider True Crypt irgendwie nicht zum Laufen. Vista Ultimate 64 Bit. Wäre nett, wenn du ne Sekunde drüber nach denkst 🙂

  11. Versuche es mal auf der Herstellerseite nebst Forum =)
    Hab hier 32Bit.

  12. kein.plan says:

    TIPP:
    Die Laufwerke die komplett verschlüsselt sind, einfach ausblenden! Schützt vor der eigenen Dummheit! 😉
    So gehts:
    TuneUp Utilities Windows anpassen > TuneUp System Control > Ordneroptionen > Erweitert > Arbeitsplatz > Einstellungen
    oder mit dem Programm TweakUI
    oder hier

    Gruß
    kein.plan

  13. HY Cashy, ich lese bereits seit ein paar Wochen äußert begeistert hier im Blog mit & habe gestern mal einer meiner externen Festplatten verschlüsselt. Da wie du bereits erwähnt hast das es ziemlich schnell gehn kann & man die Platte formatiert statt mit TrueCrypt zu öffnen, wollte ich mal nachfragen, ob man es mit TrueCrypt auch irgendwie hinbekommen kann, das man die Platte entschlüsseln & mounten kann, wenn man zb. einen USB Stick an den PC anschließt? Gibt es da irgendeine Möglichkeit?

    Zudem hätte ich zum Verschlüsselungsalgorithmus noch eine Frage: Welches Verfahren sollte/kann man für den privaten Gebrauch ohne Sorgen nutzen? AES oder muss es schon etwas sein wie AES-Towfish-Serpent? Worin liegen denn bei diesen Verfahren die Unterschiede?

    Danke dir, & mach weiter so, super Blog!!!

  14. darkraver says:

    Meine Frage bezieht sich darauf wenn man die externe Platte los ist,warum auch immer ;-), und derjenige der sie dann in seinem Besitz hat, formatiert sie dann;kann sie dann nicht anhand von Datenrettungsprogrammen wiederhergestellt werden?

    Danke für die tolle Anleitung!
    Ist sehr gut zu verstehen.

  15. Moin,
    ist es möglich auf der verschlüsselten externen Festplatte noch einen extra verschlüsselten Filecontainer anzulegen? Meine damit nicht den Hidden Container.
    Dachte eher daran z.B. wenn Freunde da sind und man möchte denen etwas auf der FP zeigen aber die sollen halt bestimmte Dateien nicht sehen, darum der extra Container.

  16. Klar kann man nen Filecontainer anlegen. @darkraver, wird man sicherlich können, aber dann stellst du ja nur die Verschlüsselung her – bringt fremden Personen nichts 😉

  17. HI,

    habe platte als device verschlüsselt ohne vorher mit windows zu formatieren.wird als dynamisches laufwerk angezeigt. bei anderen pcs wird die platte nur unformatiert angezeigt, sprich ohne „device“. weiss jemand wie ich das ändere, um mounten zu können ? hab angst das header irgendwie berschrieben wird wenn ich bei bei datenträgerverwaltung rumspiele…

  18. „Allerdings ist die Tatsache, dass die verschlüsselte Festplatte unter Windows als unformatierter Datenträger angezeigt wird sehr schlecht.“
    Naja, das hat Vor- und Nachteile. Viele möchten vielleicht gar nicht, dass erkennbar ist, dass die Platte verschlüsselte Daten enthält, falls sie mal in falsche Hände gerät. Im Grunde ist das ein Argument für die „plausible deniability“, der ja auch die Hidden Volumes dienen sollen. Auch bei denen besteht ja die Gefahr, dass sie überschrieben werden, wenn jemand nicht weiß, dass sie existieren.

  19. Ich lese mich schon seit 2 Stunden durch alle Foren, die ich zu diesem Thema finden kann. Meine Frage ist schon öfter aufgetaucht, wurde aber nich beantwortet: warum kann ich die Festplatte, auf der mein Betriebssystem liegt, verschlüsseln, ohne die Platte dabei zu formatieren, muss das aber bei einer anderen Platte mit Daten drauf machen? Wie ich es verstanden habe, erstellt TrueCrypt beim verschlüsseln der Systempartition einen Container, in den er dann nach und nach alle Dateien von der Platte reinkopiert und die Originale löscht (der Container „wächst“ also?). Warum geht das nicht auch zB bei meiner Externen? Was passiert, wenn ich die mit „Encrypt the system partition“ verschlüssle?

  20. 1) Welches Dateisystem sollte ich bei einer externen Festplatte wählen? Ist das TrueCrypt egal?

    2) Macht es Sinn eine externe 500 GByte Festplatte komplett mit TrueCrypt zu verschlüsseln oder wird die Platte aufgrund der Größe dann zu langsam? Oder dauert dann einfach nur das Entschlüsseln sehr lange?

  21. Du arbeitest ja aus einem Container – ich habe nie Geschwindigkeitseinbußen festgestellt. Ich würde die 500 GB mit einem Container ausstatten.

  22. Hey, danke für die schnelle Antwort!

    Warum würdest Du einen Container nehmen und nicht die ganze Festplatte?

  23. Lies dir den Text noch einmal durch. Am besten auch den letzten Absatz – mein Fazit.

  24. Also jetzt sieht es so aus. Ich partitioniere einen kleinen Teil (für TrueCrypt portable und Installationsdateien für Mac und Linux) mit FAT 32, damit ich auch von anderen Betriebssystemem, die kein True Crypt installiert haben, darauf zugreifen kann.

    Den anderen Teil als NTFS mit einem großen Container.

    Wenn ich dann noch wie von Caschy beschrieben Batch-Dateien draufpacke, ist das doch ne runde Sache oder?

  25. So habe ich das auch gemacht 😉

  26. verstecktes oder ein Standard-Volume
    erstellen will. Was der Unterschied
    ist?

    Wenigstens eine Seite auf dem man vernüpftig den Unterschied erklärt bekommt. Danke!

  27. Hi Caschy und Konsorten!
    Hab ne Verständis Frage, zum Container auf externe Platte anlegen: Kurze Einleitung=
    1.Partitioniere einen kleinen Teil für TrueCrypt Portable, damit ich auch von anderen Betriebssystemem, die kein True Crypt installiert haben, darauf zugreifen kann.

    2.Den anderen Teil als NTFS mit einem großen Container.

    3.Dann die Batch-Dateien hinzufügen (Mount&Unmount).
    Und das Punkt 3 ist jetzt der Punkt, ich öffne ja den Container mittels der Batch Datei, muss ich dann nach Aufruf der Batch ein Passwort eingeben, oder geschieht das automatisch? Denn wenn dem so ist dann würde ja jeder an meinen Container rankommen wenn er nur die Batch starten muss.???
    Bitte um Aufklärung, danke
    P.s. Hab soviel über TrueCrypt gelesen, dass ich schon etwas verwirrt bin! *lach

  28. Hab die Antwort gefunden, in deiner TrueCrypt 4.1 Beschreibung, nach Klick Mount, muss man das Passwort eingeben.

  29. ….man ey hab ich heute ne lange Leitung!!
    Meine neue externe Platte grade in Empfang genommen.
    Hab nun eine Fat32 Partition wo TrueCrypt (T) drauf ist, und eine 2.te Partition für den Container (W,465GB).
    Nun erstelle ich grade einen Container, und als Speicherort des Containers habe ich W angegeben, denn der Container soll ja die vollen 465GB einnehmen, ist das richtig so?
    Auf dem Arbeitsplatz wird mir also T Partition und die W angezeigt, in der sich nun der 465GB Container befindet!!
    Aber dann sieht man ja die ganze Zeit das Laufwerk W und den Container soll das so sein?? Ich raff nichts mehr, hab mir TrueCrypt überlesen!
    Oder muss ichd as Laufwerk W ausblenden bzw, keinen Laufwerksbuchstabe angeben??

  30. Wenn ihr die „Formatierfalle“ umgehen wollt, geht (unter XP, bei Vista keine Ahnung) in eure
    Systemsteuerung -> Verwaltung -> Computerverwaltung
    Dort links auf die Datenträgerverwaltung und dann rechts mit nem Rechtsklick auf die gewünschte Festplatte „Laufwerksbuchstaben bearbeiten“ und da einfach den Buchstaben aus der Liste löschen, fertig 🙂

  31. Also ich muss mal ein großes Lob an den Verfasser aussprechen. Die einzelnen Abläufe sind sehr gut erklärt, so das sogar ich als Frau in der Lage war eine externe Festplatte zu verschlüsseln. Es war zwar zu Übungszwecken nur ne 1GB IDE aber ich glaube ich hab begriffen wie es geht und kann jetzt die wirkliche Festplatte verschlüsseln. Also nochmals vielen Dank.

  32. Grüßt euch,
    erstmal großes lob an den Autor, super beschrieben!
    Ich habe jetzt noch eine Frage wegen Quick-Format (Schnelles Formatieren)
    Gibt es mir mehr Sicherheit wenn ich die Festplatte Langsam Formatiere ??? Oder ist das egal ?? Ich weiß worin der Unterschied besteht zwischen Schnell und Langsam (Sektoren-Prüfung) Aber beim Verschlüsseln wird ja vllt auf den kompletten Datenträger gleich noch ein großes IMAGE erstellt das ganz genau schon drauf ist ??

    Oo ich hab keine Ahnung bitte hilft mir =)

  33. ich formatiere immer schnell, mehr sicherheit gibt dies nicht – und auch nicht weniger 🙂

  34. Hey,
    vielleicht liest ja dank Abo noch jemand mit. Wäre für meinen Fall echt praktisch – auch wenn das Thema alt ist.
    Habe die Tage zwei externe Platten mit Truecrypt formatiert und verschlüsselt. Vollständig, also ohne Container.
    Bei der einen HDD habe ich im Explorer das oben beschriebene unformatierte Medium und damit folglich nach dem Einbinden mit Truecrypt zwei angezeigte Festplatten.
    Bei der anderen Festplatte passiert erst einmal gar nichts. Im Explorer nicht zu sehen. Erst nach dem Einbinden erscheint sie.
    Wenn ich hier aber so mitlese, scheint eher ersteres die Regel zu sein.
    Was ist bei mir also im positiven Sinne schief gelaufen? Hätte es gerne bei beiden wie im zweiten beschriebenen Fall. (ohne den Trick anzuwenden, unformatierte Datenträger generell auszublenden).
    Zur Info: Bei der ohne Explorer-Anzeige steht in Truecrypt Partition 0, bei der anderen, die nach Einbinden doppelt erscheint, Partition 1. Ich habe aber keine zwei Partitionen erstellt.

  35. Hallo, ich habe ein Problem.

    Ich habe eine Sicherheitskopie meiner verschlüsselten Daten gemacht, und die ursprüngliche Festplatte formattiert. Nach dem Rücktransport der Daten kann ich die Dateien nicht mehr öffen. Kann mir jemand helfen??

  36. Sehr guter Beitrag zum Thema Externe Festplatten verschlüsseln, ich habe mir gerade eine neue SSD Festplatte von Samsung gekauft und werde es gleich mal ausprobieren

  37. Inzwischen ist mir das alles zu aufwendig geworden, weshalb ich mir lieber gleich eine SED SSD gekauft habt. SED steht dabei für Self Encrypting Drive und sorgt für eine hardwareseitige Verschlüsselung. Sehr perfomant!

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.