Wenn du deinen ganzen Computer verschlüsseln möchtest, d.h. die komplette Systemfestplatte, dann bietet dir VeraCrypt auch dafür eine Möglichkeit. Dadurch ist das gesamte System geschützt und nicht nur einzelne Teile auf einer Festplatte.
Nach dem Verschlüsseln erscheint vor dem Hochfahren des Computers eine Passwortabfrage, ohne welche man keinen Zugriff auf gleichen erhält.
Im Hauptfenster drückst du auf Volumen erstellen.
Hier wählst du “System-Partition bzw. System-Laufwerk verschlüsseln” und drückst auf Weiter.
Wenn du deine Festplatte partitioniert hast und den Punkt: Die Windows-System Partition verschlüsseln nimmst, wird nur die C:// Festplatte verschlüsselt. Die Restlichen Partitionen musst du extra Verschlüsseln.
Das Gesamte Laufwerk sollte aber nur verschlüsselt werden wenn sich auf der Festplatte keine andere durch VeraCrypt verschlüsselte Datei befindet da es sonst passieren könnte das du dir die schon vorhandene verschlüsselte Datei zerstörst!
Das heißt für dich alle auf dem System befindlichen, verschlüsselten Dateien auf einer externe Festplatte oder einem anderen Speicherplatz sichern!
Wenn die Option “Das gesamte Laufwerk verschlüsseln” nicht verfügbar (ausgegraut) ist, muss der “Secure Boot” im BIOS deaktiviert werden, bevor VeraCrypt ausführt werden kann.
Hier kannst du wählen zwischen der Verschlüsselung einer Partition oder des Gesamten Laufwerks. Wir wählen immer Gesamtes Laufwerk verschlüsseln.
Da du im Regelfall nur ein Betriebssystem auf deinem Computer Installiert hast wählst du im folgenden Fenster Ein Betriebssystem aus uns bestätigst mit Weiter.
Weiter!
Nun musst du ein Passwort wählen.
Weiter!
Im folgenden Fenster fährst du etwas mit der Maus im Fenster hin und her (um Zufallsdaten zu sammeln) und drückst anschließend auf Weiter.
Je länger (min. 30 Sekunden) du die Maus bewegst, desto besser.
Dies trägt zu einer verbesserten Verschlüsselung bei.
Im folgenden Punkt musst du eine sogenannte Rettungs-CD (Rescue Disk) erstellen. Diese wird benötigt, falls der Boot-Loader (Programm welches direkt nach dem Hochfahren startet und das Passwort verlangt) oder das Betriebssystem defekt ist, oder von einem Virus befallen wurde.
Du wählst einen Ort an dem das Abbild der CD gespeichert werden soll und bestätigst mit Weiter.
Im folgenden Fenster werden dir nun verschiedene Sicherheitsstufen von Lösch-Methoden angeboten, durch welche die Daten auf der Festplatte sicher gelöscht werden können. Am besten wählst du 7-pass (US DoD 5220.22-M), um einen Kompromiss aus Sicherheit und Schnelligkeit zu erhalten. Weiter! Es erscheint nun eine Meldung, die dich davor warnt, dass diese Lösch-Methoden einige Zeit in Anspruch nehmen können, bestätige mit Ja.
Beim Neustart des Systems wirst du aufgefordert, dein VeraCrypt-Passwort und das PIM einzugeben. Geben also dein Passwort ein und drücke die Eingabetaste und dann an der PIM- Eingabeaufforderung erneut die Eingabetaste.
Nach Bestätigen des aufgehenden Fensters mit OK beginnt das Programm deinen Computer zu verschlüsseln. Je nach Rechenleistung und Festplattengröße kann dieser Prozess etwas länger dauern, in der Regel jedoch mehrere Stunden.
Du kannst während des Vorgangs an deinem Computer arbeiten. Wenn du den Verschlüsselungsvorgang abbrichst oder verschieben möchtest, klicke auf die Schaltfläche Später und gehe dann vom VeraCrypt-Programm aus zu:
- System -> Resume Interrupted process: Wenn du den Verschlüsselungsprozess fortsetzen möchtest
- System -> Systempartition / Laufwerk dauerhaft entschlüsseln: Wenn du den Verschlüsselungsvorgang beenden möchtest
Ab diesem Zeitpunkt werden jegliche Daten welche von der Festplatte gelesen oder auf sie geschrieben werden (Festplatte <-> Arbeitsspeicher) in Echtzeit mit dem gewählten Algorithmus kodiert. Nach dem Herunterfahren sind die Daten natürlich komplett verschlüsselt und für einen Nutzer ohne das gesetzte Passwort absolut unbrauchbar.
Optional: Das Boot-Menü anpassen
Wenn du nicht willst, dass jeder beim Hochfahren des Rechners sofort sehen kann, dass dieser mit VeraCrypt verschlüsselt ist, so lässt sich über Einstellungen -> Systemverschlüsselung die Passworteingabe beim Systemstart beeinflussen. Ein Haken bei Keine Texte im Pre-Boot … sorgt dafür, dass beim nächsten Start lediglich ein schwarzer Bildschirm mit blinkendem Cursor erscheint.
Weder im Verlauf der Passworteingabe, noch bei fehlerhaften Passwörtern erscheint irgendetwas auf dem Bildschirm. Erst beim richtigen Passwort und drücken der Eingabe-Taste fährt der Recher wie gewohnt hoch.
Zudem kannst du im Feld darunter mit bis zu 24 Zeichen eine eigene Meldung festlegen, die bei der Passworteingabe erscheinen soll. Z.B. die von Truecrypt vorgeschlagene gefälschte Fehlermeldung “Missing Operating System”. Ansonsten verhält sich die Passworteingabe auch hier wie oben beschrieben.
So verwendest du die VeraCrypt Rettungs-CD bei Problemen
Wenn dein VeraCrypt-geschützter Computer nicht normal gestartet werden kann, starte den Computer von der VeraCrypt-Rettungs-CD und drücke die Taste F8, um auf die Reparaturoptionen zuzugreifen. Drücke dann die entsprechende Zifferntaste, um die Reparaturaktion zu starten, die dem Problem entspricht.
- [1] Systempartition / -laufwerk dauerhaft entschlüsseln: Verwende diese Option, wenn Windows nicht gestartet werden kann (nach Eingabe des Passworts), um die Partition / das Laufwerk dauerhaft zu entschlüsseln.
- [2] Vera Crypt-Bootloader wiederherstellen: Verwenden diese Option, wenn der VeraCrypt- Bootloader- Bildschirm nach dem Starten des Computers nicht angezeigt wird (oder wenn Windows nicht bootet), um den Bootloader wiederherzustellen und den Zugriff auf deinen verschlüsselten Computer wiederherzustellen System und Daten.
- [3] Schlüsseldaten wiederherstellen (Volume-Header): Verwenden diese Option, um den Hauptschlüssel oder andere wichtige Daten wiederherzustellen, wenn du wiederholt das richtige Kennwort eingegeben hast, VeraCrypt jedoch meldet, dass das Kennwort falsch ist.
- [4] Ursprünglichen Systemlader wiederherstellen : Verwenden diese Option nach dem Entschlüsseln der Systempartition / des Laufwerks, um den ursprünglichen System/Bootloader wiederherzustellen (Windows).
Super Leitfaden.
Es ist wichtig das jeder Aktivist seinen gesamten PC verschlüsselt. Viele Beispiele belegen das die deutsche Polizei nach wie vor nicht in der Lage ist eine Veracrpyt verschlüsselung zu knacken.
Nutzt dieses Wissen und die hier bereitgestellten Informationen und macht euren PC zu einer Festung.
29 Stunden 😱 das ist eine gefühlte Ewigkeit.
Wie groß war die Festplatte?
Es wurde eine 1 TB große Systemfestplatte genutzt.
In meinem BIOS kann ich den Secure Boot leider nicht abschalten. Die Option dazu ist ausgegraut.
Win10 oder 11?
10
Du kannst den “sicheren” Start leicht ausschalten. Hier ein bebilderter Leitfaden: https://itsfoss.com/disable-secure-boot-windows/
abc,
Hilfe zur Selbsthilfe für Dich via SearXNG und folgender Eingabe:
“Secure Boot Enabled” is always greyed out, only after you clear secure boot keys, can you disable secure boot. Then you can have the option “Install default Secure Boot keys” to restore the default keys.
Ich danke euch für diesen Leitfaden !!!