TrueCrypt für Einsteiger Teil 2 - Festplatte und Partitionen verschlüsseln
Hier ist nun der zweite Teil zur Verwendung von TrueCrypt. In diesem Tutorial geht es hauptsächlich um die Verschlüsselung von kompletten Festplatten oder einzelnen Partitionen.
Hier ist nun der zweite Teil zur Verwendung von TrueCrypt. In diesem Tutorial geht es hauptsächlich um die Verschlüsselung von kompletten Festplatten oder einzelnen Partitionen.
Wie schon im ersten Teil erwähnt, gibt es einige Tücken, wenn man zwischen kompletter Festplatte oder Partition verschlüsseln wählt.
Komplette Festplatte verschlüsseln
Es soll nun die zweite angelegte Festplatte (mit einer Kapazität von 40GB) der virtuellen Maschine verschlüsselt werden. Die Festplatte wurde schon über die Computerverwaltung mit GUID-Partitionstabelle (GPT) initialisiert.
Wir starten wieder TrueCrypt und klicken auf “Create Volume”.
Die Vorgehensweise beim Verschlüsseln von Festplatten oder Partitionen unterscheidet sich nur geringfügig, wie der Containerverschlüsselung. Man wählt daher im zweiten Schritt “Encrypt a non-system partition/drive”.
Für die Verschlüsselung benötigen wir Administratorenrechte. Wenn wir TrueCrypt nicht mit administrativen Rechte gestartet haben, poppt nun die Benutzerkontensteuerung auf. Mit einem Klick auf “Ja” gestatten wir TrueCrypt fortzufahren.
Als nächstes müssen wir uns zwischen einem “Standard TrueCrypt volume” oder einem “Hidden TrueCrypt volume” entscheiden. Der Unterschied ist, das bei einem falschen Passwort “falsche Daten” geladen werden. Das macht sich gut bei einer Folterung, in dem das Passwort verraten muss. Die Kriminellen freuen sich schließlich und lassen einen dann hoffentlich frei . Genauere Informationen gibt es auf der TrueCrypt-Seite.
Wir wählen jedoch das “Standard TrueCrypt volume”…
…und wählen im nächsten Schritt unsere zu verschlüsselnde Festplatte aus:
Beim Auswählen kommt jedoch die Fehlermeldung “The selected non-system device contains partitions”. TrueCrypt weigert sich diese Festplatte zu verschlüsseln.
Das Problem liegt daher begründet, das Windows die Festplatte mit GPT ausgestattet hat. Wie wir das Problem lösen können, teilt uns TrueCrypt auch gleich in der Fehlermeldung mit:
Note: If you want to remove all partitions from a GPT disk, you may need to convert it to a MBR disk […]
Also begeben wir uns in die Computerverwaltung und statten unseren Datenträger mit einem Master-Boot-Record (MBR) aus. Dazu klicken wir rechts auf den Datenträger und wählen “Zu MBR-Datenträger konvertieren”.
Jetzt können wir wieder zu TrueCrypt zurückkehren und unsere gewünschte Festplatte auswählen.
Und schon wieder poppt eine Warnung auf:
Warning: If you encrypt the entire device […], operating systems will consider the device as new, empty, and unformatte
Das ist der große Nachteil, wenn man eine komplette Harddisk verschlüsseln möchte. Wenn wir uns der Gefahr stellen und jetzt die Festplatte komplett verschlüsseln, wird man immer beim starten der Computerverwaltung folgende Meldung erhalten:
Sie müssen einen Datenträger initialisieren, damit LDM darauf zugreifen kann.
Wenn man hier jetzt “Ok” klickt, können die ganzen Dateien schon im Nirwana landen. Deshalb sollte man immer den “TrueCrypt Volume Header” sichern (Dazu mehr im Teil 3).
Um solche Zwischenfälle zu vermeiden, sollte man immer nur Partitionen verschlüsseln.
Partitionen verschlüsseln
Um Partitionen sicher zu verschlüsseln müssen wir vorher in der Computerverwaltung eine Partition auf unseren Festplatte anlegen.
Hierbei legen wir eine Partition im RAW-Format an. Wozu das ganze? Ganz einfach, wenn wir beispielsweise eine Partition mit Laufwerksbuchstaben und NTFS initialisieren, teilt uns der Windows-Explorer jedes Mal mit (trotz das die Partition verschlüsselt ist) das diese formatiert werden soll.
Um das zu verhindern, erstellen wir eine Partition mit RAW-Format. Wir klicken dazu rechts auf den nicht zugewiesenen Speicher und klicken dann auf “Neues einfaches Volume…”.
Nach einem beherzten Klick auf weiter…
…legen wir die Größe der Partition fest. Wir wählen den kompletten verfügbaren Speicher. Wer mehrere Partitionen anlegen will, nimmt logischerweise weniger.
Bei der Auswahl des Laufwerksbuchstaben wählen wir hier “Keinen Laufwerksbuchstaben oder –pfad zuweisen”.
Wir kommen zur Auswahl des verwendeten Dateisystems und wählen “Dieses Volume nicht formatieren”, damit die Partition das RAW-Format bekommt.
Im Anschluss werden wir noch beglückwünscht, dass unserer erstellte Partition nun zur Verfügung steht.
Leider werden diese Informationen über keinen zugewiesenen Laufwerksbuchstaben nur auf dem jeweiligen Windowssystem gespeichert (Auch beim Ab- und wieder Anstöpseln). Bei fremden Systemen oder einer Neuinstallation von Windows wird automatisch ein Laufwerksbuchstaben zugewiesen und Windows bietet an, den Datenträger formatieren zu wollen.
Daher muss unter Computerverwaltung der Laufwerksbuchstabe unter “Laufwerksbuchstaben und –pfade ändern…” …
…entfernt werden.
Da wir jetzt eine Partition auf unser Festplatte eingerichtet haben, können wir diese nun auch verschlüsseln.
Im nächsten Schritt können wir wählen, zwischen der allgemeinen Verschlüsselung von freien Speicherplatz oder das nachträgliche Verschlüsseln einer Partition. Wir wählen “Create encrypted volume and format it”, da unsere Partition leer ist und sich keine Daten darauf befinden.
Als nächsten Schritt können wir die Verschlüsselung und den Hashalgorithmus wählen. Welche Auswahl sinnvoll ist, könnt ihr im ersten Teil nachlesen. Wir belassen es bei diesem Tutorial bei den Standardeinstellungen und klicken weiter.
Im Schritt danach wird nochmal die Partitionsgröße angezeigt, welche wir nicht ändern können, da wir eh die Partition verschlüsseln wollen.
Wir wählen ein sinnvolles Passwort und gehen weiter.
“Large Files” ist die logische Konsequenz, wenn wir nachher NTFS als Dateisystem einsetzen wollen.
Im letzten Schritt lassen wir wieder die Maus kreisen, damit unserer Partition so richtig gut verschlüsselt wird.
Beim klick auf “Format” werden wir noch gefragt, ob wir uns wirklich sicher sind. Denn bei den Vorgang werden wirklich alle Daten gelöscht und sind auch nicht mehr mit einem Rettungsprogramm wiederherstellbar!
Wir sind uns sicher und lassen das Verschlüsseln zu. Der Vorgang kann jetzt eine Weile dauern. Wieder beeinflusst die Rechenleistung diesen Vorgang.
Nach dem erfolgreichen Verschlüsseln steht einen eine verschlüsselte Partition zur Verfügung, welche man nach Herzenslust beschreiben kann. Um diese nutzen zu können, muss diese jedoch durch TrueCrypt noch gemountet werden. Wir wählen “Select Device…” und wählen die verschlüsselte Partition aus.
Noch schnell auf “Mount” geklickt und das Passwort eingegeben und schon ist im Windows-Explorer jungfräuliche Partition verfügbar, die nur so auf Daten wartet.
Im dritten Teil wird auf Sicherung des “Volume Header” eingegangen und wie man verschlüsselte Container und Partition automatisch mountet und in das System einbindet.
TrueCrypt für Einsteiger Teil 1 - Einen Container verschlüsseln
TrueCrypt für Einsteiger Teil 2 - Festplatte und Partitionen verschlüsseln
TrueCrypt für Einsteiger Teil 3 - Header-Backup und automatisches mounten