TrueCrypt für Einsteiger Teil 2 - Festplatte und Partitionen verschlüsseln

Hier ist nun der zweite Teil zur Verwendung von TrueCrypt. In diesem Tutorial geht es hauptsächlich um die Verschlüsselung von kompletten Festplatten oder einzelnen Partitionen.

Wie schon im ersten Teil erwähnt, gibt es einige Tücken, wenn man zwischen kompletter Festplatte oder Partition verschlüsseln wählt.

Komplette Festplatte verschlüsseln

Es soll nun die zweite angelegte Festplatte (mit einer Kapazität von 40GB) der virtuellen Maschine verschlüsselt werden. Die Festplatte wurde schon über die Computerverwaltung mit GUID-Partitionstabelle (GPT) initialisiert.

truecrypt-hdd1

Wir starten wieder TrueCrypt und klicken auf “Create Volume”.

truecrypt-hdd2

Die Vorgehensweise beim Verschlüsseln von Festplatten oder Partitionen unterscheidet sich nur geringfügig, wie der Containerverschlüsselung. Man wählt daher im zweiten Schritt “Encrypt a non-system partition/drive”.

truecrypt-hdd3

Für die Verschlüsselung benötigen wir Administratorenrechte. Wenn wir TrueCrypt nicht mit administrativen Rechte gestartet haben, poppt nun die Benutzerkontensteuerung auf. Mit einem Klick auf “Ja” gestatten wir TrueCrypt fortzufahren.

Als nächstes müssen wir uns zwischen einem “Standard TrueCrypt volume” oder einem “Hidden TrueCrypt volume” entscheiden. Der Unterschied ist, das bei einem falschen Passwort “falsche Daten” geladen werden. Das macht sich gut bei einer Folterung, in dem das Passwort verraten muss. Die Kriminellen freuen sich schließlich und lassen einen dann hoffentlich frei Smiley. Genauere Informationen gibt es auf der TrueCrypt-Seite.

Wir wählen jedoch das “Standard TrueCrypt volume”…

truecrypt-hdd4

…und wählen im nächsten Schritt unsere zu verschlüsselnde Festplatte aus:

truecrypt-hdd5

Beim Auswählen kommt jedoch die Fehlermeldung “The selected non-system device contains partitions”. TrueCrypt weigert sich diese Festplatte zu verschlüsseln.

truecrypt-hdd6

Das Problem liegt daher begründet, das Windows die Festplatte mit GPT ausgestattet hat. Wie wir das Problem lösen können, teilt uns TrueCrypt auch gleich in der Fehlermeldung mit:

Note: If you want to remove all partitions from a GPT disk, you may need to convert it to a MBR disk […]

Also begeben wir uns in die Computerverwaltung und statten unseren Datenträger mit einem Master-Boot-Record (MBR) aus. Dazu klicken wir rechts auf den Datenträger und wählen “Zu MBR-Datenträger konvertieren”.

truecrypt-hdd7

Jetzt können wir wieder zu TrueCrypt zurückkehren und unsere gewünschte Festplatte auswählen.

truecrypt-hdd8

Und schon wieder poppt eine Warnung auf:

Warning: If you encrypt the entire device […], operating systems will consider the device as new, empty, and unformatte

Das ist der große Nachteil, wenn man eine komplette Harddisk verschlüsseln möchte. Wenn wir uns der Gefahr stellen und jetzt die Festplatte komplett verschlüsseln, wird man immer beim starten der Computerverwaltung folgende Meldung erhalten:

Sie müssen einen Datenträger initialisieren, damit LDM darauf zugreifen kann.

truecrypt-hdd9

Wenn man hier jetzt “Ok” klickt, können die ganzen Dateien schon im Nirwana landen. Deshalb sollte man immer den “TrueCrypt Volume Header” sichern (Dazu mehr im Teil 3).

Um solche Zwischenfälle zu vermeiden, sollte man immer nur Partitionen verschlüsseln.

Partitionen verschlüsseln

Um Partitionen sicher zu verschlüsseln müssen wir vorher in der Computerverwaltung eine Partition auf unseren Festplatte anlegen.
Hierbei legen wir eine Partition im RAW-Format an. Wozu das ganze? Ganz einfach, wenn wir beispielsweise eine Partition mit Laufwerksbuchstaben und NTFS initialisieren, teilt uns der Windows-Explorer jedes Mal mit (trotz das die Partition verschlüsselt ist) das diese formatiert werden soll.

truecrypt-partition1

Um das zu verhindern, erstellen wir eine Partition mit RAW-Format. Wir klicken dazu rechts auf den nicht zugewiesenen Speicher und klicken dann auf “Neues einfaches Volume…”.

truecrypt-partition2

Nach einem beherzten Klick auf weiter…

truecrypt-partition3

…legen wir die Größe der Partition fest. Wir wählen den kompletten verfügbaren Speicher. Wer mehrere Partitionen anlegen will, nimmt logischerweise weniger.

truecrypt-partition4

Bei der Auswahl des Laufwerksbuchstaben wählen wir hier “Keinen Laufwerksbuchstaben oder –pfad zuweisen”.

truecrypt-partition5

Wir kommen zur Auswahl des verwendeten Dateisystems und wählen “Dieses Volume nicht formatieren”, damit die Partition das RAW-Format bekommt.

truecrypt-partition6

Im Anschluss werden wir noch beglückwünscht, dass unserer erstellte Partition nun zur Verfügung steht.

truecrypt-partition7

Leider werden diese Informationen über keinen zugewiesenen Laufwerksbuchstaben nur auf dem jeweiligen Windowssystem gespeichert (Auch beim Ab- und wieder Anstöpseln). Bei fremden Systemen oder einer Neuinstallation von Windows wird automatisch ein Laufwerksbuchstaben zugewiesen und Windows bietet an, den Datenträger formatieren zu wollen.

Daher muss unter Computerverwaltung der Laufwerksbuchstabe unter “Laufwerksbuchstaben und –pfade ändern…” …

truecrypt-partition8

…entfernt werden.

truecrypt-partition9

Da wir jetzt eine Partition auf unser Festplatte eingerichtet haben, können wir diese nun auch verschlüsseln.

truecrypt-partition10

Im nächsten Schritt können wir wählen, zwischen der allgemeinen Verschlüsselung von freien Speicherplatz oder das nachträgliche Verschlüsseln einer Partition. Wir wählen “Create encrypted volume and format it”, da unsere Partition leer ist und sich keine Daten darauf befinden.

truecrypt-partition11

Als nächsten Schritt können wir die Verschlüsselung und den Hashalgorithmus wählen. Welche Auswahl sinnvoll ist, könnt ihr im ersten Teil nachlesen. Wir belassen es bei diesem Tutorial bei den Standardeinstellungen und klicken weiter.

truecrypt-partition12

Im Schritt danach wird nochmal die Partitionsgröße angezeigt, welche wir nicht ändern können, da wir eh die Partition verschlüsseln wollen.

truecrypt-partition13

Wir wählen ein sinnvolles Passwort und gehen weiter.

truecrypt-partition14

“Large Files” ist die logische Konsequenz, wenn wir nachher NTFS als Dateisystem einsetzen wollen.

truecrypt-partition15

Im letzten Schritt lassen wir wieder die Maus kreisen, damit unserer Partition so richtig gut verschlüsselt wird.

truecrypt-partition16

Beim klick auf “Format” werden wir noch gefragt, ob wir uns wirklich sicher sind. Denn bei den Vorgang werden wirklich alle Daten gelöscht und sind auch nicht mehr mit einem Rettungsprogramm wiederherstellbar!

truecrypt-partition17

Wir sind uns sicher und lassen das Verschlüsseln zu. Der Vorgang kann jetzt eine Weile dauern. Wieder beeinflusst die Rechenleistung diesen Vorgang.

truecrypt-partition18

Nach dem erfolgreichen Verschlüsseln steht einen eine verschlüsselte Partition zur Verfügung, welche man nach Herzenslust beschreiben kann. Um diese nutzen zu können, muss diese jedoch durch TrueCrypt noch gemountet werden. Wir wählen “Select Device…” und wählen die verschlüsselte Partition aus.

truecrypt-partition19

Noch schnell auf “Mount” geklickt und das Passwort eingegeben und schon ist im Windows-Explorer jungfräuliche Partition verfügbar, die nur so auf Daten wartet.

truecrypt-partition20

Im dritten Teil wird auf Sicherung des “Volume Header” eingegangen und wie man verschlüsselte Container und Partition automatisch mountet und in das System einbindet.

TrueCrypt für Einsteiger Teil 1 - Einen Container verschlüsseln
TrueCrypt für Einsteiger Teil 2 - Festplatte und Partitionen verschlüsseln
TrueCrypt für Einsteiger Teil 3 - Header-Backup und automatisches mounten