Ratgeber Verschlüsselung

Mit Truecrypt den PC verschlüsseln

Mittwoch, 26.06.2013 | 15:17 von Benjamin Schischka
Mit Truecrypt PC abschließen.
Vergrößern Mit Truecrypt PC abschließen.
© istockphoto.com/JoKMedia
Einzelne Ordner, USB-Stick oder Komplett-PC – wir zeigen, wie Sie Datendiebe effektiv aussperren und sogar einen geheimen Safe einrichten.
Truecrypt nutzt den AES-Standard, der in den USA für Dokumente höchster Geheimhaltungsstufe zugelassen ist. Um Ihren PC auf FBI-Niveau abzuschotten, laden Sie die aktuelle und kostenlose Version von Truecrypt herunter und führen Sie nach dem Download die EXE-Datei aus. Für eine normale Installation wählen Sie „Install“. Im nächsten Schritt entfernen Sie das oberste Häkchen, wenn andere Benutzerkonten keinen Zugriff auf Truecrypt haben sollen, den Rest können Sie belassen.

Tipp: Truecrypt portabel machen
Wenn Sie Truecrypt als portables Tool einsetzen wollen, wählen Sie während der Installation „Extract“ und geben den gewünschten Pfad an, etwa auf Ihrem USB-Stick. So haben Sie die Software immer dabei, um Ihre verschlüsselten Daten unterwegs entschlüsseln zu können. Voraussetzung: Sie haben Admin-Rechte auf dem PC, auf dem Sie das Tool einsetzen wollen.

Truecrypt auf Deutsch umstellen

Standardmäßig kann Truecrypt nur Englisch, mit der kostenlosen deutschen Sprachdatei, die Sie separat herunterladen müssen, bringen Sie dem Verschlüsselungs-Tool aber Deutsch bei. Nach dem Herunterladen und Entpacken der Sprachdatei beenden Sie zunächst Truecrypt, falls es noch geöffnet ist. Jetzt kopieren Sie die Sprachdatei in den Truecrypt-Ordner, der auch die Truecrypt-Exe enthält. Das ist oft "C:\Programme\TrueCrypt".

Starten Sie nun das Verschlüsselungs-Tool und navigieren Sie zu "Settings, Language". Dort sollte jetzt der Eintrag "Deutsch" über "English" stehen - wählen Sie ihn aus und klicken Sie auf "OK". Da die Übersetzung nicht komplett und stellenweise etwas holprig ist, bleiben wir im Folgenden bei der Original-Sprache, geben die deutsche Übersetzung aber zusätzlich in Klammern an.

Windows mit Truecrypt verschlüsseln

Das Windows-Passwort ist für Hacker kein Hindernis: Mit einer Live-CD hebeln Sie das Kennwort während des Bootvorgangs von Windows aus . Selbst das BIOS-Passwort ist nicht 100%ig sicher: Wer die Batterie auf der Platine entfernt, setzt BIOS in den Auslieferungszustand zurück – ohne Passwort. Truecrypt bietet eine sichere Option.

Mit Truecrypt Windows verschlüsseln
Vergrößern Mit Truecrypt Windows verschlüsseln

Klicken Sie in Truecrypt auf „System“ und „Encrypt System Partition/Drive…“ (System-Partition/Laufw. verschlüsseln). Wählen Sie „Normal“ und im nächsten Schritt „Encrypt the whole drive“ (Gesamtes Laufwerk verschlüsseln). Damit schützen Sie auch Ihre Daten, die nicht auf der Windows-Partition, aber auf der gleichen Platte liegen. Die Verschlüsselung der „Host Protected Area“ (Host) bringt ein geringes Plus an Sicherheit, kann aber insbesondere bei RAID-Systemen und Recovery-Tools zu Problemen führen. Wählen Sie im Zweifelsfall „No“ (Nein). Wenn Sie nur ein Windows installiert haben, aktivieren Sie im nächsten Truecrypt-Fenster „Single-boot“ (Ein Betriebssystem), andernfalls „Multi-boot“ (mehrere Betriebssysteme). Als Verschlüsselungsart empfehlen wir AES und SHA-512. Wählen Sie ein möglichst langes Passwort, das aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht, um die häufigsten Passwort-Fehler zu vermeiden.

Rettungs-Disk erstellen
Nach einigen Klicks fordert Sie Truecrypt auf, eine Windows-Rettungs-Disk zu brennen und fährt erst fort, wenn Sie dieser Aufforderung nachkommen. Die CD ist kein Sicherheitsrisiko und speichert nicht Ihr Passwort. Bei einem Boot-Problem fahren Sie Windows mit ihr trotzdem hoch. Truecrypt speichert nun eine ISO-Datei in Ihre Eigenen Dateien – diese müssen Sie brennen, damit Truecrypt fortfährt.

Das Verschlüsseln dauert eine Weile; Sie können den Vorgang unterbrechen um ihn später in Truecrypt per „System, Resume Interrupted Process“ (System, Unterbrochenen Vorgang fortsetzen) fortzusetzen. Ab dem nächsten Neustart müssen Sie Ihr gewähltes Passwort eintippen, bevor Windows startet. Falls Sie Ihre Systemplatte zu einem späteren Zeitpunkt dauerhaft entschlüsseln wollen, wählen Sie in Truecrypt „System, Permanently Decrypt System Partition/Drive“ (System-Partition/Laufw. dauerhaft entschlüsseln).

Mittwoch, 26.06.2013 | 15:17 von Benjamin Schischka
Kommentieren Kommentare zu diesem Artikel (1)
158342