Für mehr Sicherheit: Verschlüssele deine Daten!

Verschlüsselung ist die beste Möglichkeit, Daten zu schützen. Darunter versteht man einen Prozess, bei dem Nachrichten (oder Informationen) so codiert werden, dass Neugierige und Hacker diese nicht lesen können – sondern nur autorisierte Personen [weitere Informationen hierzu gibt es bei Wikipedia]. Dabei wird jede Einzeldatei so verschlüsselt, dass nur der Besitzer des Codierschlüssels sie entschlüsseln kann. In der Regel genügt dies, um den Inhalt der Datei vor dem Zugriff durch unbefugte Dritte zu schützen. Wenn man jedoch mit großen Datenmengen arbeitet, kann die Ver- und Entschlüsselung jeder einzelnen Datei viel Zeit in Anspruch nehmen. Oftmals ist das einfach nicht umsetzbar. Daher gibt es mittlerweile viele praktische Tools, um Informationen zu verschlüsseln:

  • Verschlüsselung der kompletten Festplatte

Die Festplatte wird verschlüsselt, einschließlich des Partitionsbereichs mit dem Betriebssystem. Damit das Betriebssystem hochfahren kann, muss sich der Nutzer authentifizieren.

  • Partielle Verschlüsselung (nur für nicht-bootfähige Partitionen)

Die gesamte Partition, auf der sich das Betriebssystem nicht befindet, wird verschlüsselt. Damit die Partition gemountet werden kann, muss sich der Nutzer authentifizieren.

  • Verschlüsselter Datei-Container

Der Name sagt es schon: Eine große Datei wird erstellt und gemountet, als ob sie eine Partition auf der Festplatte wäre.

Dank dieser unterschiedlichen Methoden kann der Anwender sehr viele Dateien auf einmal schützen, ohne jede einzelne per Hand ver- oder entschlüsseln zu müssen. Manche erhältlichen Lösungen beherrschen nur eine, andere alle drei Methoden. Einige der Produkte sind kostenlos (beispielsweise True Crypt), andere hingegen werden nur als Paket mit der entsprechenden Hardware angeboten und sind daher kostenpflichtig (wie bei HP, DELL und weiteren Herstellern). Darüber hinaus gibt es weitere bezahlte Lösungen (zu viele, um sie hier aufzuzählen).

Wir möchten an dieser Stelle TrueCrypt vorstellen, eine der besten Gratis-Verschlüsselungslösungen. Im Artikel „Schütze dein Notebook” haben wir übrigens schon erklärt, wie man einen Container mit verschlüsselten Dateien anlegt.

Hier zeigen wir euch Schritt für Schritt, wie man eine ganze Partition verschlüsselt.

1. Öffnet die Datenträgerverwaltung über Systemsteuerung -> Verwaltung -> Computerverwaltung. Wählt das Laufwerk aus, dass ihr verschlüsseln möchtet, und prägt euch den Namen gut ein. In unserem Fall heißt es „Disk 1”. Merkt euch den Namen gut, damit ihr nicht das falsche Laufwerk auswählt und die darauf gespeicherten Dateien verliert.

 

1

 

2. Öffnet TrueCrypt und prüft, ob das Laufwerk und die Partition, die ihr im vorherigen Schritt gewählt hast, angezeigt werden (deviceharddisk1Partition1). Ihr müsst auf „Select Device” (Gerät auswählen) klicken, um die Liste mit den Partitionen zu sehen.

2_1

 

3. Wählt einen Buchstaben als Bezeichnung für die zu erstellende verschlüsselte Partition (T:) und legt fest, welche Partition verwendet wird.

3

 

4. Wählt im Menü Laufwerk -> neues Laufwerk erstellen. Der folgende Dialog erscheint.

4

Wählt die zweite Option.

 

5. Wählt die erste Option – Standard TrueCrypt Volume (Standard TrueCrypt Laufwerk)

5

 

6. Gebt das Laufwerk und die zu formatierende Partition erneut an

6

 

7. Wenn sich auf dieser Partition keine Daten befinden, wählt die erste Option. Wählt die zweite Option, wenn Daten vorhanden sind. Um Probleme zu vermeiden, empfehlen wir ein vollständiges Backup dieser Partition, wenn ihr die zweite Option auswählt. Bitte beachtet, dass der Vorgang hierdurch erheblich länger dauert.

7

 

8. Übernehmt alle Einstellungen. Die Standard-Einstellung bietet in hohes Maß an Datenschutz. Wenn ihr euch jedoch besonders gut mit Datensicherheit auskennt, wählt SHA-256 als Hash-Algorithmus.

8

 

9.  Klickt auf weiter

9

 

10. Gebt hier ein sicheres Passwort ein. Hier erhaltet ihr Tipps, wie man ein solches erstellt.

10

 

Aber sind wir mal ehrlich: Kaum jemand wird wohl ein Passwort mit 20 Zeichen erstellen. Ihr werdet höchstwahrscheinlich einige der hier gelisteten Risiken eingehen. Also ignoriert einfach die Warnung und klickt auf Yes (Ja).

11

 

11. Formatiert die Partition. Ihr könnt das Feld „Quick Format” ankreuzen, da dies die benötigte Zeit erheblich verkürzt.

12

Klickt auf Format und dann auf Yes (Ja).

13

 

12. Je nach Größe der Partition benötigt das Formatieren einige Zeit.

14

 

13. Nachdem das Formatieren abgeschlossen wurde, könnt ihr erneut angeben, welches Laufwerk ihr der Partition zuweisen möchtet.

Nach Abschluss des Vorgangs solltet ihr auf die Partition über den in Schritt 3 festgelegten Laufwerksbuchstaben (t:) zugreifen können.

Damit bei jedem Systemstart der Laufwerksbuchstabe und die Partition (t: -> drivepartition) gemountet werden, müsst ihr diese in den Favoriten speichern -> „Add mounted volumes to favorites” (Gemountete Laufwerke den Favoriten hinzufügen).

15

 

Von jetzt an müsst ihr euch bei jedem Neustart (oder bei jeder Kontoanmeldung) authentifizieren, damit ihr auf die verschlüsselte Partition und eure Dateien sicher zugreifen könnt.

16

Wenn ihr euch richtig fit im Bereich Sicherheit machen möchtet, lest euch doch unsere Serie Verbesserung deiner Sicherheit durch.

 

 

Sorin Mustaca

IT Security Expert