Festplattenverschlüsselung - Schutz vor Datenmissbrauch

Verschlüsselung ist heutzutage der einzige Weg um seine Privatsphäre effektiv zu schützen. Ein unverschlüsseltes Notebook in den falschen Händen offenbart neben Ihren privaten Daten wie Urlaubsfotos, Dokumenten und Filmen auch detaillierte Informationen über die Nutzung des Geräts. Möglich macht dies eine forensische Analyse, bei der selbst gelöschte Dateien wiederhergestellt werden können.Um sich vor solchen unautorisierten Zugriffen zu schützen, gibt es TrueCrypt oder dessen Nachfolger VeraCrypt, die eine vollständige Verschlüsselung der Festplatte ermöglichen. Für die Sicherheit der Software und Verschlüsselungsalgorithmen spricht, dass selbst die NSA bis heute an TrueCrypt verzweifelt. Nach der Verschlüsselung wird TrueCrypt immer vor dem Booten das Passwort abfragen, um auf die verschlüsselten Dateien zugreifen zu können und so den Systemstart zu ermöglichen. Ein Abschalten des Rechners macht den Zugriff auf Ihre Daten, ohne Kenntnis des Passworts, wieder unmöglich.

Wenn Sie Linux nutzen möchten, lässt sich eine Festplattenverschlüsselung gleich bei der Installation des Betriebssystems einrichten.
Die Installation, Einrichtung und Verschlüsselung mit TrueCrypt und VeraCrypt sind sehr ähnlich, deshalb beschränkt sich das Tutorial auf TrueCrypt. Bei der Wahl des Programms sollte man bedenken, dass nur VeraCrypt aktiv weiterentwickelt wird.

TrueCrypt: Download
VeraCrypt: Download

Bevor Sie mit der Installation des gewählten Programms beginnen empfehlen wir Ihnen ein Backup Ihres Systems zu machen und dieses Backup an einem sicheren Ort aufzubewahren (nicht in der Nähe Ihres Arbeitsplatzes lagern, seien Sie kreativ).
Installieren Sie anschließend das Programm (hier TrueCrypt) und öffnen Sie es.

Danach klicken Sie auf "System -> Encrypt System Partition/Drive".

Wählen Sie darauf "Normal" und bestätigen Sie via "Next".

Wählen Sie bei "TrueCrypt Volume Creation Wizard" die Option "Encrypt the system partition or entire system drive", um die gesamte Festplatte zu verschlüsseln.

Aktivieren Sie die Option "Yes", damit auch versteckte Bereiche der Festplatte verschlüsselt werden.
Beachten Sie, dass nach einer Verschlüsselung eventuell kein Zugriff mehr auf die Systemwiederherstellung Ihres Herstellers möglich ist (wählen Sie "No", wenn Sie das nicht möchten).

Wählen Sie "Single-boot", wenn Sie nur ein Betriebssystem installiert haben und bestätigen Sie via "Next".

Durch eine Kombination mehrerer Verschlüsselungsalgorithmen können Sie die Sicherheit weiter erhöhen, der voreingestellte Verschlüsselungsalgorithmus AES genügt allerdings.
Sie können alle Einstellungen bestätigen.

Wichtiger als die Wahl der Verschlüsselungsalgorithmen ist die Wahl eines komplexen Passwort mit mehr als 20 Zeichen (Sonderzeichen, Zahlen, Groß -und Kleinbuchstaben).
Speichern Sie das Passwort niemals elektronisch, sondern notieren Sie es auf einem Blatt Papier, das Sie an einem sicheren Ort (seien sie kreativ!) lagern.

Nun nehmen Sie sich 5 Minuten Zeit und bewegen Sie Ihre Maus so zufällig wie möglich über das TrueCrypt-Fenster um Ihre Verschlüsselung so stark wie möglich zu machen.
Danach bestätigen Sie via "Next".

Bestätigen Sie anschließend bei "Rescue Disk" via "Next" und brennen Sie die ISO-Datei in Ihrem Dokumente-Ordner auf eine CD.
Wer im Besitz der CD ist, benötigt immer noch Ihr Passwort zur Entschlüsselung, trotzdem sollten Sie die CD an einem sicheren Ort aufbewahren.

Nachdem TrueCrypt Ihre CD verifiziert hat müssen Sie die Löschmethode angeben mit der TrueCrypt Ihre Daten löscht. Wählen Sie ein dreimaliges Überschreiben der Festplatte um eine Wiederherstellung Ihrer unverschlüsselten Dateien zu verhindern.
Sobald Sie alles bestätigt haben benötigt TrueCrypt einen Neustart, Sie benötigen nun das erste Mal Ihr Passwort!
Wenn alles geklappt hat, startet TrueCrypt direkt nachdem Start mit der Verschlüsselung Ihrer Daten. Das kann einige Stunden dauern in denen Sie den Rechner aber wie gewohnt benutzen können.

Falls Sie jemals von Ermittlungsbehörden aufgefordert werden sollten Ihr Passwort herauszugeben, müssen Sie dieser Aufforderung nicht Folge leisten! Zumindest deutsche Ermittlungsbehörden sind nicht in der Lage eine verschlüsselte Festplatte (Passwortlänge > 20) zu entschlüsseln, solange Sie das Passwort nicht herausgeben. Mehr Informationen zu diesem Thema finden Sie hier.

Tags:

Neuen Kommentar schreiben

Filtered HTML

  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.

Plain text

  • Keine HTML-Tags erlaubt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.