Sie sind hier

Festplatte verschlüsseln mit Windows

Um unter Microsoft Windows Dateien und Verzeichnisse oder das gesamte Dateisystem bzw. die komplette Festplatte zu verschlüsseln, empfiehlt sich das freie und kostenlose Verschlüsselungstool Truecrypt bzw. da dieses nicht mehr weiter entwickelt wird, dessen Clone und Nachfolger Veracrypt oder das noch einfachere DiskCryptor.

Mit dem etwas komplizierteren Veracrypt (früher Truecrypt) können Sie sensible Dateien verschlüsselt in sogenannten Container-Dateien speichern, die sich nach Einhängen mit Passworteingabe wie Laufwerke nutzen lassen und auch komplette Datenträger verschlüsseln.

Achtung: Werden auf einem System jedoch "nur" einzelne Dateien oder Verzeichnisse verschlüsselt (was immerhin besser ist, als gar kein Schutz), können diverse Standardfunktionen verschiedener Software den Verschlüsselnungsschutz zunichte machen.

Deshalb sollten Sie nach Möglichkeit nicht nur einzelne Verzeichnisse und Dateien, sondern Ihr gesamtes Windows-System verschlüsseln!

Das bietet nicht nur deutlich höhere Sicherheit, als das Arbeiten mit Truecrypt-Containern, sondern ist auch in der alltäglichen Handhabung am einfachsten:

Nach einmaliger Einrichtung (siehe unten) muss bei jedem Systemstart nur das Passwort eingegeben werden. Zusätzliche Schritte, wie z.B. das Einhängen von Containern sind dann nicht mehr nötig.

Gesamte Festplatte verschlüsseln mit Truecrypt bzw. Veracrypt

Verschlüsseltes Windows-System nutzen

Die alltägliche Nutzung ist sehr einfach und erfordert so gut wie keinen Zusatzaufwand:

Vor dem Starten Ihres Windows-Systems fragt der "TrueCrypt Boot Loader" nach dem Passwort, um auf Windows und dann vor allem die anderen Daten der verschlüsselte Festplatte zugreifen zu können:

Geben Sie hier Ihr Verschlüsselungspasswort ein und schliessen Sie die Eingabe mit der [ENTER]-Taste.

Nun können Sie wie gewohnt mit Ihrem Computer arbeiten. Die Entschlüsselung und Verschlüsselung aller auf die Festplatte geschriebenen Daten erfolgt automatisch im Hintergrund.

Nach dem Herunterfahren des Rechners sind ohne Kenntnis des Passworts alle auf dieser Festplatte enthaltenen Daten unzugänglich.

Einrichtung eines verschlüsselten Windows-Systems

Das Setup einer komplett verschlüsselten Festplatte muss nur ein einziges Mal durchgeführt werden:

  1. Legen Sie sicherheitshalber vorher ein Backup Ihrer Daten z.B. auf einer verschlüsselten externen Festplatte an.
  2. Starten Sie TrueCrypt und klicken Sie auf "System/Encrypt System Partition/Drive".
  3. Beim Schritt "Type of System Encryption" wählen Sie bitte "Normal" und klicken auf "weiter".
  4. Wählen Sie bei "Area to Encrypt" die Option "Encrypt the whole drive", um die gesamte Festplatte zu verschlüsseln.
  5. Aktivieren Sie bei "Encryption of Host Protected Area" die Option "Yes", damit auch versteckte Bereiche der Festplatte verschluesselt werden. Klicken Sie dann auf "weiter".
  6. Wählen Sie bei "Number of Operating Systems" die Option "Single Boot" und klicken auf "weiter".
    Nur falls auf diesem Rechner zusätzlich weitere Betriebssysteminstallationen wie z.B. Linux oder ein weiteres bzw. anderes Windows vorhanden sind, muss "multi-boot gewählt werden.
  7. Im nächsten Schritt "Encryption Options" können Sie einen Verschlüsselungs-Algorythmus auswählen. Hier einfach die Standard-Einstellungen "AES" beibehalten und auf "weiter" klicken..
  8. Geben Sie nun bei "Password" unbedingt ein sicheres Passwort (von diesem hängt der ganze Schutz ab!) ein und bestätigen dieses durch die erneute Eingabe in das Feld "Confirm".
  9. Im folgenden Schritt "Collecting Random Data" sollen Sie die Maus über den rechteckigen Kasten bewegen, um dem Rechner das Errechnen von Zuffalsdaten zu ermöglichen. Lassen Sie sich dabei ruhig einige Minuten Zeit, um so die Schlüsselstärke zu steigern.
  10. Zu Ihrer Information erscheinen die soeben generierten Schlüssel im Fenster "Keys Generated;". Klicken Sie einfach auf "Next".
  11. Im nächsten Schritt "Rescue Disc Recording" werden Sie aufgefordert eine Rettungs-CD zu erstellen. Speichern Sie die Datei ab und brennen Sie sie mit einem Brennprogramm ihrer Wahl. Beachten Sie hierbei, das Sie nicht nur diese Datei auf eine CD brennen, sondern tatsächlich die CD aus dieser Imagedatei erstellen.
  12. Sobald die CD erfolgreich gebrannt wurde klicken Sie auf "Next".
  13. Beim Schritt "Wipe Mode" wählen Sie aus, wie oft Ihre Festplatte überschrieben werden soll, um alte unverschlüsselte Daten unlesbar zu machen. Wählen Sie hier die "3-pass" Methode aus und klicken auf "Next".
  14. Klicken Sie auf "Test", um vor dem endgültigen Verschlüsseln zu testen, ob das Verschlüsselungstool erfolgreich in den Systemstart integriert werden konnte.
  15. Ihr System wird nun neugestartet. Nach dem Neustart sehen Sie den "TrueCrypt Boot Loader". Geben Sie hier das zuvor gewählte Passwort ein und bestätigen mit der [ENTER]-Taste.
  16. Klicken Sie, nach dem sich TrueCrypt unter dem Titel "Pretest Completed" für den letzten Schritt geöffnet hat auf "Encrypt". Ihr System wird nun vollständig verschlüsselt. Dies kann einige Zeit dauern.

Alternative Informationen zum Thema

Verwandte Artikel