698328

Das getarnte Windows-System

19.11.2008 | 10:11 Uhr |

Damit niemand die Daten auf Ihrem Notebook auslesen kann, falls Sie es verlieren oder es gestohlen wird, nutzen Sie Truecrypt. Damit können Sie unter anderem die gesamte Systemfestplatte verschlüsseln. Wer den PC einschaltet, weiß aber wegen der Kennwort-Eingabe sofort, dass das Laufwerk mit Truecrypt verschlüsselt wurde, und kommt deshalb eventuell erst auf die Idee, dass hier etwas besonders Interessantes zu finden ist.

Tipp: Die neueste Version 6.0a von Truecrypt berücksichtigt dieses Risiko. Sie können mit dem englischsprachigen Open-Source-Tool auf Ihrer normalen Systemfestplatte eine geklonte Systempartition anlegen und diese verstecken. Wer Ihr Notebook untersucht, stößt also nur auf die unwichtigen Daten. Dazu brauchen Sie eine Systemfestplatte mit mindestens zwei Partitionen. Dabei muss die Systempartition um mindestens 5 Prozent kleiner sein als die zweite, die am besten leer ist.

Schritt 1: Nach der Installation von Truecrypt starten Sie das Programm und klicken auf „Create Volume“. Wählen Sie „Encrypt the system partition or entire system drive“. Im nächsten Dialog wählen Sie „Hidden“ und klicken dann zweimal auf „Next“.

Schritt 2: Der folgende Dialog erklärt, dass die aktuelle Systempartition möglichst nur geheim anmutende Daten enthalten sollte, da sie als Köder dient (die Daten können Sie auch später anlegen). Zudem muss das System darauf aktiviert sein. Klicken Sie auf „Ja“ und „OK“.

Schritt 3: Falls Sie derzeit nur ein einziges System installiert haben, wählen Sie „Single-boot“, andernfalls „Multi-boot“. Klicken Sie dann zweimal auf „Next“.

Schritt 4: Nun müssen Sie sich für eine Verschlüsselung entscheiden. Lassen Sie „AES“ stehen. Als Hash-Algorithmus wählen Sie „RIPEMD-160“ und klicken zweimal auf „Next“.

Schritt 5: Vergeben Sie ein Kennwort für Ihre äußere (Köder-)Partition, und klicken Sie dann zweimal auf „Next“.

Schritt 6: Im nächsten Dialog wird eine Zufalls-Zeichenkette generiert, die wiederum den Hauptschlüssel für die Chiffrierung festlegt. Bewegen Sie hier die Maus hin und her, um den Schlüssel zu verbessern.

Schritt 7: Die zweite Partition (nicht die des Systems) wird daraufhin formatiert. Bestätigen Sie den Vorgang mit „Ja“.

Schritt 8: Nach der Formatierung klicken Sie zweimal auf „Next“ und verschlüsseln damit – analog zu den Schritten 5 bis 7 – die versteckte Partition. Wählen Sie aber ein anderes Passwort. Nun können Sie ein weiteres Köder-Passwort vergeben oder einfach noch einmal das des äußeren Volumes eingeben.

Schritt 9: Nach zwei weiteren Klicks auf „Next“ müssen Sie eine Rettungs-CD anlegen. Klicken Sie auf „Weiter“, dann wird das CD-Abbild „Truecrypt Rescue Disk.iso“ in Ihrem Ordner „Eigene Dateien“ abgelegt. Brennen Sie dieses ISO-Abbild auf CD.

Schritt 10: Nach einem Klick auf „Start“ klont Truecrypt daraufhin Ihr bestehendes System auf die versteckte Partition. Dazu wird der Rechner neu gestartet, und Sie müssen das Kennwort des inneren Volumes eingeben.

Schritt 11: Nach Abschluss des Vorgangs geben Sie Ihr Köder-Passwort ein, starten damit das äußere System und klicken dann in Truecrypt auf „Encrypt“, um auch dieses Volume zu verschlüsseln.

Schritt 12: Anschließend können Sie den Rechner neu starten. Indem Sie das passende Kennwort eingeben, fahren Sie entweder das innere oder das äußere System hoch.

0 Kommentare zu diesem Artikel
698328