Festplatte verschlüsseln: TrueCrypt und Windows 8

Mal wieder etwas aus dem Bereich der HowTos und der Verschlüsselung. Soll ja Leute geben, die ihre Festplatte mit TrueCrypt verschlüsseln. Wer wissen will, wie man TrueCrypt mit Dropbox oder portabel nutzt, der schaut sich unter diesem Beitrag die Linkliste an, hier geht es erst einmal darum, die komplette Festplatte, oder zumindest die Bootpartition von Windows 8 mit TrueCrypt zu verschlüsseln.

Damit dürfte es unmöglich sein, an eure Daten zu kommen, wenn das Gerät mal abhanden kommt. Ich gehe davon aus, dass ihr ein gewisses Vorwissen habt, versuche aber alles so einfach wie möglich zu halten. Vorher Backup machen ist natürlich Pflicht.

1. Installation von TrueCrypt und Sprachpaket installieren

TrueCrypt herunterladen und das deutsche Sprachpaket nicht vergessen. Nach der Installation von TrueCrypt öffnet ihr den Installationsordner und legt die deutsche Sprachdatei in den Ordner. Danach kann man in den Einstellungen von TrueCrypt die deutsche Sprache auswählen:

So, damit habt ihr schon die halbe Miete, TrueCrypt ist deutschsprachig installiert.

2. Die Boot-Partition verschlüsseln

Unter den Punkt System findet sich der Punkt, den wir als nächstes ansteuern müssen: Systempartition verschlüsseln.

Diesen Punkt rufen wir auf und TrueCrypt wird eine knifflige Frage stellen: normal verschlüsselt oder versteckt? Sofern ihr nicht James Bond seid, wählt ihr die normale Methode, die Unterschiede habe ich bereits in einigen Beschreibungen erklärt.

Als nächstes kommt die Frage, ob ihr das ganze Laufwerk verschlüsseln wollt, oder nur die Partition, auf der sich Windows befindet. Auch dieses Mal muss ich euch die Entscheidung überlassen, da ich eure Konfiguration nicht kenne. Ich gehe von der Windows-Partition aus.

Im nächsten Schritt erfolgt die Abfrage nach der Anzahl der Systeme. Gängig ist ein System, solltet ihr noch andere Systeme booten, dann beachtet die dazugehörige Auswahlmöglichkeit.

Die Art der Verschlüsselung. Es gibt mehrere Varianten, ich selber greife zu AES – weiterführende Informationen bietet Wikipedia, alternativ hält auch TrueCrypt zu den einzelnen Mechanismen Informationen bereit. Nach der Auswahl erfolgt logischerweise die Vergabe eines Passwortes eurerseits.

TrueCrypt generiert dann zufällige Daten zur verbesserten Verschlüsselung, gefolgt von der Anzeige des Haupt- und Headerschlüssels.

Im nächsten Schritt muss der Rettungsdatenträger erstellt werden. Eine CD, die zum Beispiel nötig ist, wenn sich der TrueCrypt-Header oder Windows zerlegt hat. Durch diese CD kann man dann den Header herstellen und das Laufwerk dauerhaft entschlüsseln, um noch Daten zu retten.

TrueCrypt ist an dieser Stelle arg Retro, da viele moderne Rechner gar kein optisches Laufwerk haben. Dies ist natürlich unschön, da so die Verschlüsselung nicht genutzt werden kann. Alternativmethode mit dem Brecheisen? Generierte ISO-Datei mittels WinCD EMU in das System einbinden und so TrueCrypt die erfolgreiche Erstellung der CD vorgaukeln, alternativ kann man unter Windows 8 die CD per Doppelklick auf die erstellte ISO-Datei einbinden. WICHTIG: nicht vergessen, hinterher eine CD oder einen bootfähigen USB-Stick zu bauen!

TrueCrypt bietet im nächsten Schritt das sichere Löschen der Festplatte an. Die Daten werden dann verschlüsselt, umgepackt und der alte Speicherort überschrieben. Je nach Sicherheitsdrang und Zeit könnt ihr wählen, ob ihr löschen wollt, oder mehrfach überschreiben. Bedenkt: bei „nur löschen“ ist unter Umständen das Wiederherstellen der Daten mit TestDisk möglich.

Im nächsten Step erfolgt der Boot-Test. Windows 8 startet neu und sollte euch die neue Passwortabfrage anzeigen. Erst nachdem dieser Test erfolgreich war, lässt sich das System auch verschlüsseln.

Nun kann es, je nach Datenbestand, ordentlich dauern. Holt euch Kaffee oder schaut einen Film, alternativ arbeitet weiter, der Rechner dürfte aber nen Ticken langsamer sein.

Nach Abschluss dieser ganzen Aktion ist euer Systemlaufwerk verschlüsselt und ist somit geschützt vor neugierigen Blicken.

Hier noch ein bisschen zusätzlicher Lesestoff:

Mit TrueCrypt unterwegs – die ultimative Anleitung für Portable TrueCrypt

Dropbox mit TrueCrypt-Containern nutzen

Vergleich TrueCrypt zu Microsofts BitLocker

TrueCrypt-Container auch unter Mac OS X automatisch mounten

Die Systempartition mit TrueCrypt komplett verschlüsseln

Wie verschlüssle ich eine externe Festplatte mit TrueCrypt?

TrueCrypt und versteckte Container

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

55 Kommentare

  1. WIe sieht es eigentlich aus mit Verschlüsseln der Systemfestplatte/-partition auf einer SSD? Dazu habe ich meist nur widersprüchliche Angaben gefunden, vor allem was die Performance danach angeht.

    Ist Truecrypt auf SSDs mittlerweile zu empfehlen?

  2. @bert: haha beide den gleichen Gedanken 🙂

  3. Also ich nutze mittlerweile lieber das (Microsoft-)hauseigene Bitlocker für Verschlüsselung der kompletten Festplatte.

  4. Leider funktioniert die Verschlüsselung der Systempartition nur wenn man UEFI nicht nutzt, da TrueCrypt noch keine signierten Bootloader unterstützt. Hoffentlich rüstet TrueCrypt da bald nach.

  5. @Christian
    Ich kann mein HP ProBook leider nicht mittels BitLocker verschlüsseln, weil kein TPM erkannt wird bzw. verbaut ist. 🙁

  6. SSD und Verschlüsselung würde mich auch sehr interessieren.

  7. g2-a4b5544b810035aaa651860c495b9f09 says:

    Hatte einmal meine Windows Partition damals noch mit v5 oder v6 komplett verschlüsselt. Beim Verschlüsseln ist jedoch der Rechner abgekackt, und dann ging gar nichts mehr, alle meine Daten futsch! Und das schlimme, schon verschlüsselte Partitionen waren verschwunden und konnten nicht mehr wiederhergestellt werden!!

  8. @morf: Wenn du unbedingt Bitlocker willst: Über GPedit.msc –>Computerkonfig.–>Admin.Vorlagen–>Windows-Komp.–>Bitlocker-Laufw. kannst du bei den ersten beiden Punkten Bitlocker auch ohne TPM erlauben. Aber ich empfehle eher Truecrypt, wenn dein Prozessorc AES-NI unterstützt. Ich setze privat Truecrypt und in der Firma Bitlocker ein. Beides funktioniert ohne Probleme mit leichten Performanceeinbußen auf SSDs. Truecrypt mit weniger einbußen, da es den AES-NI nutzen kann was Bitlocker bisher noch nicht kann.

  9. Dieser Beitrag erscheint mir auch ziemlich „retro“ – wo ist denn nun das Spezifikum bezüglich Winindows 8? Dass man das ISO per Doppelklick einbindet? Warum dann die Umstandskrämerei mit WinCD EMU? – Vermutlich, weil das Cut&Paste aus Altbeiträgen hier an seine Grenzen gestoßen ist?

    Die Frager nach der Nutzung auf SSDs sollten sich zudem vermutlich an kompetentere Auskunftsgeber wenden, das übersteigt das hiesige Ratgeberniveau vermutlich deutlich.

    Als Fazit für diesen Beitrag passt wohl der Satz aus „Eine Leichte zum Dessert“: „Mehr als flüssig – überflüssig!“

    „Wir bedauern, Ihnen keinen günstigeren Bescheid geben zu können.“

    Grüße Chantal

  10. @Monty De
    Top, danke! Laut intel.com unterstützt der i5-2450M AES-NI. Dann werde ich mich heute Abend mal ransetzen.

  11. +1 für ein SSD + TC Artikel

  12. Lieber Troll, aka Chantal. Nachdem ich hier Stunden für diesen Beitrag investiert habe, sage ich einfach mal: Leck mich, Lutscher!“ 😉 Besser machen

  13. Zur SSD-Frage: ja, ist langsamer, bei mir allerdings nicht merklich (bei meinem Workflow). Alternativ einfach mal verschlüsseln und einen DiskBenchmark laufen lassen, da sprechen dann nackte Zahlen.

  14. @caschy, wenn du sagst einfach mal verschlüsseln, kann ich dann auch wieder einfach mal zum Zustand vor TrueCrypt zurückkehren ;)?
    Wie ist es eigentlich wenn ich die Systemplatte verschlüsselt habe, dauert dann der Start länger oder wie geht das genau? Und irgendwann muss ich ja dann auch das TrueCrypt Passwort eingeben oder?

  15. @caschy, achja und Beträge von Idioten wie Chantal solltest du einfach ignorieren… 😉

  16. Ja, man kann dauerhaft entschlüsseln, ist auch oben in den Screenshots zu sehen. Der Boot dauert ein paar Sek. länger, du musst vorab noch einmal dein PW eingeben, da Windows erst dann bootet.

  17. 3..2..1…Ring frei

  18. @Mike; auf diesem Niveau kann man sich nur unterhalten, wenn man (wie du) ansprechbar und greifbar bist). Alles andere ist Nonsens 🙂

  19. Chantal hat recht…. ich lese hier auch nix, was nicht bei diesem thema „ganz normal“ wäre… ach, moment, doch… es steht Windwos 8 im artikel!

    • Danke für deinen Kommentar. Multiple Persönlichkeitsstörung auch noch. (Wie schon seit 2010, hab im Archiv geschaut). Sorry, hab ich keinen Nerv drauf, ich lösche jetzt sowas.

  20. Kann jemand mal die Nachteile zusammenfassen…inwieweit geht die Performance runter?
    Zugriffe übers Netzwerk noch möglich (Dateifreigabe etc.)
    Eventuelle weitere Nachteile von Bitlocker vs. TS

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.