Mit der neuen Version von Truecrypt kann nun auch die Systempartition, dass heißt die Partition auf der Windows installiert ist, verschlüsseln! Damit sind ab sofort auch Auslagerungsdatei und alle anderen temporären Dateien verschlüsselt und der Datenschützer hat wieder mal einige Sorgen weniger! Gründe für die Verschlüsselung der Festplatte finden sich hier.
Die folgende Anleitung wurde auf zwei verschiedenen Computern(beide Windows XP) getestet und verlief beide Male problemlos! Trotzdem der Hinweis, dass dies eine neue Version ist, also noch unbekannte Fehler,… auftreten können! Für eventuelle Schäden übernehme ich keine Haftung, prinzipiell sollte aber alles gut gehen!
Trotzdem nochmal eine Erinnerung an die wichtigste Maßnahme bevor man am System herumspielt:
Backup erstellen! Alle wichtigen Daten auf externen Datenträger sichern, dann ist es auch nicht so tragisch, wenn mal etwas schief geht!
Die folgende Anleitung bezieht sich auf Windows XP:
Nach der Installation von Truecrypt starten wir das Programm und
begeben uns zu System - Encrypt System Partition:
Wir wollen nur die Systempartition verschlüsseln(, die anderen können auch noch später verschlüsselt werden), dementsprechend wählen wir Encrypt the Windows System Partition aus und klicken auf Next!
Ist nur ein Betriebssystem installiert, wählen wir im folgenden Fenster Single-boot aus, ansonsten Multi-Boot, diese Anleitung ist für Single-boot:
Im nächsten Fenster kann man die zu verwendenden Algorithmen auswählen, wenn man sich nicht auskennt, ist es aber nicht das Dümmste es einfach so zu lassen, wie es voreingestellt ist! AES und RIPEMD-160 sind als völlig sicher einzustufen!
Im nächsten Fenster geben wir unser Passwort ein! Dieses Passwort sollte sicher sein undman sollte es nicht vergessen, sonst sind alle auf der Partition gespeicherten Daten dahin! Eine Anleitung zum sicheren Erstellen von Passwörtern gibt es unter anderem hier. Der Hinweis im Fenster sagt aber eigentlich auch schon alles, was gesagt werden muss!
Im nächsten Fenster sammelt Truecrypt Zufallsdaten um einen möglichst sicheren Schlüssel zu erstellen, die Maus also durchaus eine oder mehrere Minuten durch das Fenster bewegen! Je länger und “zufälliger”, desto sicherer die Verschlüsselung!
Im nächsten Fenster sehen wir unseren Masterkey und klicken einfach auf Next.
Jetzt kommen wir zum nächsten Punkt:
Dem Erstellen einer sogenannten Rescue-CD. Mit dieser können der Header des Volumes und verschiedene andere Dinge wieder hergestellt werde, wenn sie beschädigt wurden! Dies ist ein wichtiger Schritt! Mit einem Klick auf Next wird die Datei für die RescueCD am angegebenen Ort erstellt( .iso-Endung nicht vergessen!)
Jetzt brennen wir die Datei als CD-Image (.iso) auf eine CD(, dies können zum Beispiel DeepBurner für Windows und K3Bunter Linux) und legen diese ein, jetzt klicken wir auf Next.
Wenn alles richtig gemacht wurde, erscheint das folgende Fenster:
Jetzt entfernen wir die CD noch aus dem Laufwerk und gehen zum nächsten Schritt über!
Wer ganz sicher gehen will, stellt im nächsten Fenster noch die Methode zur Datenlöschung ein, 3mal dürfte in jedem Fall ausreichen und klickt dann auf Next.
Als nächstes folgt der sogenannte Pretest, hierzu muss der Computer neu gestartet werden:
Dann wird man in ezur Passworteingabe aufgefordert! Ist sie korrekt startet Windows ganz normal, ist sie es nach mehreren Versuchen immer noch nicht, kann Windows mit Drücken der Esc-Taste normal gestartet werden, denn dies ist nur ein Test, noch ist nichts verschlüsselt!
Wenn alles geklappthat, bekommen wir im nächsten Fenster mit Pretest completed eine Bestätigung und könne mit Encrypt das Verschlüsseln der Festplatte starten!
Spätestens jetzt sollte man sein Passwort sicher wissen/verwahrt haben!
Im nächsten Fenster wird einen nochmal der Gebrauch der RescueCD erläutert, dann erfolgt die Verschlüsselung, ist diese fertiggestellt, erhalten wir eine Erfolgsmeldung und können den Computer neustarten! Beim Starten muss jetzt, wie schon beim Pretest, ein Passwort eingegeben werden, danach startet das Sytem völlig normal! Öffnen wir jetzt Truecrypt, so sehen wir ganz oben die C:\ (bzw. eine andere, eben die Partition auf der Windows installiert ist) als gemounted!
Fertig, die Systempartition ist verschlüsselt!!! Weitere Sicherheitstipps zur Verschlüsselung der Festplatten und zu den sogenannten cold-boot-attacks findet sich hier!