Externe Festplatte mit TrueCrypt verschlüsseln

truecryptbox80x80pixel Vorab sei gesagt: solltet ihr eine verschlüsselte Platte auch an einem PC nutzen wollen, der kein TrueCrypt installiert hat, so lest euch diese Anleitungen durch. Sie beschreiben, wie man einen Container erstellt und mobil unterwegs nutzt. Für alle anderen, die TrueCrypt auf ihrem PC installiert haben – und die eine externe Festplatte (oder eine Partition) komplett verschlüsseln wollen, ist die folgende “Schritt-für-Schritt-Anleitung” gedacht.

Ihr habt zum jetzigen Zeitpunkt also die aktuelle Version 6.0 von TrueCrypt installiert und eure externe Festplatte an den Computer angeklemmt. Daten solltet ihr jetzt nicht mehr auf eurer externen Festplatte haben, denn diese werden beim Verschlüsselungsvorgang gelöscht. Ich beschreibe den Vorgang anhand der englischen Version, da die zum jetzigen Zeitpunkt erhältliche Sprachdatei noch nicht vollständig ist.

Nachdem ihr TrueCrypt gestartet habt, wählt ihr unter “Volumes” den Punkt “Create New Volume…”

sshot-2008-07-08-[15-19-22]

Hier wählt man den zweiten Punkt aus “Create a volume within a non-system partition/device”.

Im zweiten Schritt kann man auswählen, ob man ein verstecktes oder ein Standard-Volume erstellen will. Was der Unterschied ist? Ein verstecktes (hidden) Volume ist quasi eine Tür, in die zwei Schlüssel passen. Der unwichtige Schlüssel öffnet eine Tür – die zu einem Raum mit unwichtigen Sachen führt – erst der richtige Schlüssel öffnet die Tür zum Raum mit den wichtigen Daten. Anwendungsbereiche eines “hidden volumes”: Folterungen wie in alten Rambo-Filmen. Gebt dann den unwichtigen Schlüssel heraus 😉

Wir legen ein Standard-Volume an.

sshot-2008-07-08-[15-26-22]

Im nächsten Schritt müsst ihr eure externe Festplatte auswählen (select device). Also, nicht verwechseln!

sshot-2008-07-08-[15-27-42]

Die folgende Warnmeldung könnt ihr ignorieren – wir wissen, was wir tun, oder?

sshot-2008-07-08-[15-29-18]

Der Verschlüsselungsalgorithmus – ich wähle mal AES aus – geht am schnellsten. Solltet ihr allerdings Grund zur Annahme haben, dass der Mossad oder der Schäuble hinter euch her ist, so könnt ihr gerne einen anderen Algorithmus auswählen. Sicherer, aber auch langsamer.

sshot-2008-07-08-[15-33-03]

Euer Passwort – muss man dazu was sagen?  Wer Sachen wie Pass123 nutzt, ist selber schuld – oder?

sshot-2008-07-08-[15-33-40]

Falls ihr vorhabt, Dateien größer vier Gigabyte auf eurer verschlüsselten Festplatte zu nutzen, so müsst ihr dies auch angeben.

sshot-2008-07-08-[15-36-14]

Das Dateisystem – klar, warum nicht NTFS?

sshot-2008-07-08-[15-36-41]

Nach einem Klick auf “Format” und dem Bestätigen der Sicherheitsnachricht könnt ihr euch entspannt zurück lehnen – und beobachten, wie euer Laufwerk formatiert und verschlüsselt wird (bei meiner externen 60 Gigabyte Festplatte wird pauschal ne Stunde angezeigt).

Nach der Verschlüsselung wird noch ein Text angezeigt, der besagt, dass der momentan angezeigte Lauwerksbuchstabe eurer Festplatte nicht der ist, auf den ihr zugreifen könnt – logisch, denn für Windows ist es eine unbekannte Platte. Erst durch das “mounten” mit TrueCrypt zeigt eure Festplatte ihr wahres Gesicht.

Falls ihr im Explorer versucht, auf die Platte zuzugreifen (verschlüsselt, nicht eingebunden!), so erhaltet ihr folgende Meldung:

sshot-2008-07-08-[16-49-29]

Achtung: man kann die Platte immer noch formatieren! Die komplette Verschlüsselung ist dadurch futsch!

Wie kann man die verschlüsselte Platte denn nun benutzen? Ganz einfach – TrueCrypt starten, Festplatte nebst gewünschten Laufwerksbuchstaben auswählen und “mount” klicken:

sshot-2008-07-08-[16-51-49]

Die Festplatte kann auch ebenso einfach wieder aus dem Dateisystem genommen werden – einfach aus dem Kontextmenü von TrueCrypt “Dismount <Laufwerksbuchstabe>” wählen:

sshot-2008-07-08-[16-55-49]

Fazit: Für den Eigengebrauch natürlich sinnvoll. Allerdings ist die Tatsache, dass die verschlüsselte Festplatte unter Windows als unformatierter Datenträger angezeigt wird sehr schlecht. Zu schnell wird ohne nachzudenken geklickt und die Platte wird formatiert. Wer nicht in diese Falle tappen will, der sollte sich einen Container auf einer Festplatte anlegen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

42 Kommentare

  1. Du arbeitest ja aus einem Container – ich habe nie Geschwindigkeitseinbußen festgestellt. Ich würde die 500 GB mit einem Container ausstatten.

  2. Hey, danke für die schnelle Antwort!

    Warum würdest Du einen Container nehmen und nicht die ganze Festplatte?

  3. Lies dir den Text noch einmal durch. Am besten auch den letzten Absatz – mein Fazit.

  4. Also jetzt sieht es so aus. Ich partitioniere einen kleinen Teil (für TrueCrypt portable und Installationsdateien für Mac und Linux) mit FAT 32, damit ich auch von anderen Betriebssystemem, die kein True Crypt installiert haben, darauf zugreifen kann.

    Den anderen Teil als NTFS mit einem großen Container.

    Wenn ich dann noch wie von Caschy beschrieben Batch-Dateien draufpacke, ist das doch ne runde Sache oder?

  5. So habe ich das auch gemacht 😉

  6. verstecktes oder ein Standard-Volume
    erstellen will. Was der Unterschied
    ist?

    Wenigstens eine Seite auf dem man vernüpftig den Unterschied erklärt bekommt. Danke!

  7. Hi Caschy und Konsorten!
    Hab ne Verständis Frage, zum Container auf externe Platte anlegen: Kurze Einleitung=
    1.Partitioniere einen kleinen Teil für TrueCrypt Portable, damit ich auch von anderen Betriebssystemem, die kein True Crypt installiert haben, darauf zugreifen kann.

    2.Den anderen Teil als NTFS mit einem großen Container.

    3.Dann die Batch-Dateien hinzufügen (Mount&Unmount).
    Und das Punkt 3 ist jetzt der Punkt, ich öffne ja den Container mittels der Batch Datei, muss ich dann nach Aufruf der Batch ein Passwort eingeben, oder geschieht das automatisch? Denn wenn dem so ist dann würde ja jeder an meinen Container rankommen wenn er nur die Batch starten muss.???
    Bitte um Aufklärung, danke
    P.s. Hab soviel über TrueCrypt gelesen, dass ich schon etwas verwirrt bin! *lach

  8. Hab die Antwort gefunden, in deiner TrueCrypt 4.1 Beschreibung, nach Klick Mount, muss man das Passwort eingeben.

  9. ….man ey hab ich heute ne lange Leitung!!
    Meine neue externe Platte grade in Empfang genommen.
    Hab nun eine Fat32 Partition wo TrueCrypt (T) drauf ist, und eine 2.te Partition für den Container (W,465GB).
    Nun erstelle ich grade einen Container, und als Speicherort des Containers habe ich W angegeben, denn der Container soll ja die vollen 465GB einnehmen, ist das richtig so?
    Auf dem Arbeitsplatz wird mir also T Partition und die W angezeigt, in der sich nun der 465GB Container befindet!!
    Aber dann sieht man ja die ganze Zeit das Laufwerk W und den Container soll das so sein?? Ich raff nichts mehr, hab mir TrueCrypt überlesen!
    Oder muss ichd as Laufwerk W ausblenden bzw, keinen Laufwerksbuchstabe angeben??

  10. Wenn ihr die „Formatierfalle“ umgehen wollt, geht (unter XP, bei Vista keine Ahnung) in eure
    Systemsteuerung -> Verwaltung -> Computerverwaltung
    Dort links auf die Datenträgerverwaltung und dann rechts mit nem Rechtsklick auf die gewünschte Festplatte „Laufwerksbuchstaben bearbeiten“ und da einfach den Buchstaben aus der Liste löschen, fertig 🙂

  11. Also ich muss mal ein großes Lob an den Verfasser aussprechen. Die einzelnen Abläufe sind sehr gut erklärt, so das sogar ich als Frau in der Lage war eine externe Festplatte zu verschlüsseln. Es war zwar zu Übungszwecken nur ne 1GB IDE aber ich glaube ich hab begriffen wie es geht und kann jetzt die wirkliche Festplatte verschlüsseln. Also nochmals vielen Dank.

  12. Grüßt euch,
    erstmal großes lob an den Autor, super beschrieben!
    Ich habe jetzt noch eine Frage wegen Quick-Format (Schnelles Formatieren)
    Gibt es mir mehr Sicherheit wenn ich die Festplatte Langsam Formatiere ??? Oder ist das egal ?? Ich weiß worin der Unterschied besteht zwischen Schnell und Langsam (Sektoren-Prüfung) Aber beim Verschlüsseln wird ja vllt auf den kompletten Datenträger gleich noch ein großes IMAGE erstellt das ganz genau schon drauf ist ??

    Oo ich hab keine Ahnung bitte hilft mir =)

  13. ich formatiere immer schnell, mehr sicherheit gibt dies nicht – und auch nicht weniger 🙂

  14. Hey,
    vielleicht liest ja dank Abo noch jemand mit. Wäre für meinen Fall echt praktisch – auch wenn das Thema alt ist.
    Habe die Tage zwei externe Platten mit Truecrypt formatiert und verschlüsselt. Vollständig, also ohne Container.
    Bei der einen HDD habe ich im Explorer das oben beschriebene unformatierte Medium und damit folglich nach dem Einbinden mit Truecrypt zwei angezeigte Festplatten.
    Bei der anderen Festplatte passiert erst einmal gar nichts. Im Explorer nicht zu sehen. Erst nach dem Einbinden erscheint sie.
    Wenn ich hier aber so mitlese, scheint eher ersteres die Regel zu sein.
    Was ist bei mir also im positiven Sinne schief gelaufen? Hätte es gerne bei beiden wie im zweiten beschriebenen Fall. (ohne den Trick anzuwenden, unformatierte Datenträger generell auszublenden).
    Zur Info: Bei der ohne Explorer-Anzeige steht in Truecrypt Partition 0, bei der anderen, die nach Einbinden doppelt erscheint, Partition 1. Ich habe aber keine zwei Partitionen erstellt.

  15. Hallo, ich habe ein Problem.

    Ich habe eine Sicherheitskopie meiner verschlüsselten Daten gemacht, und die ursprüngliche Festplatte formattiert. Nach dem Rücktransport der Daten kann ich die Dateien nicht mehr öffen. Kann mir jemand helfen??

  16. Sehr guter Beitrag zum Thema Externe Festplatten verschlüsseln, ich habe mir gerade eine neue SSD Festplatte von Samsung gekauft und werde es gleich mal ausprobieren

  17. Inzwischen ist mir das alles zu aufwendig geworden, weshalb ich mir lieber gleich eine SED SSD gekauft habt. SED steht dabei für Self Encrypting Drive und sorgt für eine hardwareseitige Verschlüsselung. Sehr perfomant!

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.