Verschlüsselung der "C:" Festplatte (Systemfestplatte)

Wenn du deinen ganzen Computer verschlüsseln möchtest, d.h. die Systemfestplatte, dann bietet dir TrueCrypt auch dafür eine Möglichkeit. Dadurch ist das gesamte System geschützt und nicht nur einzelne Teile auf einer Festplatte.

Nach dem Verschlüsseln erscheint vor dem Hochfahren des Computers eine Passwortabfrage, ohne welche man keinen Zugriff auf gleichen erhält.

Im Hauptfenster drückst du auf Volumen erstellen.

Hier wählst du "System-Partition bzw. System-Laufwerk verschlüsseln" und drückst auf Weiter.

Im folgenden Fenster wählst du Normal und bestätigst mit Weiter.

Wenn du deine Festplatte Partitioniert hast und den Punkt: Die Windows-System Partitionverschlüsseln nimmst wird nur die C:// Festplatte Verschlüsselt. Die Restlichen Partitionen musst du extra Verschlüsseln.
Das Gesamte Laufwerk sollte aber nur verschlüsselt werden wenn sich auf der Festplatte keine andere durch TrueCrypt verschlüsselte Datei befindet da es sonst passieren könnte das du dir die schon vorhandene verschlüsselte Datei zerstörst!
Hast du keine andere verschlüsselte Datei auf deiner Festplatte nimmst du am besten: Gesamtes Laufwerk verschlüsseln.

Hier kannst du wählen zwischen der Verschlüsselung einer Partition oder des Gesamten Laufwerks.

Da du im Regelfall nur ein Betriebssystem auf deinem Computer Installiert hast wählst du im folgenden Fenster Ein Betriebssystem aus uns bestätigst mit Weiter.

Als nächstes wird der Algorithmus ausgewählt, welcher die Grundlage der Verschlüsselung bieten soll. Am besten wählst du den Advanced Encryption Standard (AES) oder Twofish. Diese bieten eine sichere Verschlüsselung bei wenig Systembelastung. Als Hash-Algorithmus kannst du RIPEMD-160 lassen.
Weiter!

Nun musst du ein Passwort wählen.

Bitte Abschnitt Das Passwort beachten!

Weiter!

Im folgenden Fenster fährst du etwas mit der Maus im Fenster hin und her (um Zufallsdaten zu sammeln) und drückst anschließend auf Weiter.

Den Mauszeiger in diesem Fenster zufällig hin und her bewegen.
Je länger (min. 30 Sekunden) du die Maus bewegst, desto besser.
Dies trägt zu einer verbesserten Verschlüsselung bei.

Die Schlüssel wurden erfolgreich erstellt. Hier klickst du wieder auf Weiter.

Im folgenden Punkt musst du eine sogenannte Rettungs-CD (Rescue Disk) erstellen. Diese wird benötigt, falls der Boot-Loader (Programm welches direkt nach dem Hochfahren startet und das Passwort verlangt) oder das Betriebssystem defekt ist, oder von einem Virus befallen wurde.

Diese CD ersetzt natürlich NICHT das sichere Passwort.

Du wählst einen Ort an dem das Abbild der CD gespeichert werden soll und bestätigst mit Weiter.

Dieses Abbild muss nun mit einem Brennprogramm, beispielsweise Nero (kommerziell) oder ImgBurn (kostenlos) gebrannt werden, um mit der TrueCrypt Verschlüsselung fortfahren zu können.

Du kannst solange nicht mit Weiter bestätigen, bis TrueCrypt die gebrannte Rettungs-CD im CD-Laufwerk erkennt. Nachdem du die CD gebrannt hast erhälst du die Meldung, dass die Rettungs-CD erfolgreich erkannt wurde. Jetzt kannst du mit Weiter fortfahren.

Bewahre die Rettungs-CD an einem Ort auf, wo diese vor Beschädigungen geschützt ist und Du sie im Notfall auch wieder findest!

Im folgenden Fenster werden dir nun verschiedene Sicherheitsstufen von Lösch-Methoden angeboten, durch welche die Daten auf der Festplatte sicher gelöscht werden können. Am besten wählst du 7-pass (US DoD 5220.22-M), um einen Kompromiss aus Sicherheit und Schnelligkeit zu erhalten. Weiter! Es erscheint nun eine Meldung, die dich davor warnt, dass diese Lösch-Methoden einige Zeit in Anspruch nehmen können, bestätige mit Ja.

Es werden keine Daten auf der Festplatte gelöscht. Diese Löschung gilt nur dem Freien Speicherplatz!

Im nächsten Fenster teilt dir das Programm mit, dass es nun deinen Computer auf Kompatibilität testet und einige notwendige Veränderungen vornimmt. Drücke auf Test.

Drücke bei der Meldung, dass die Passwortabfrage nach dem Start des Computers nur in Englisch verfügbar ist, auf Ja. Nun noch zweimal auf Ja und der Computer startet neu. Du musst nun auch das erste Mal dein gewähltes Passwort eingeben, um das Betriebssystem starten zu können.

Hast du dein Passwort richtig eingegeben und dein Computer ist wieder hochgefahren, erhälst du die Meldung, dass der Test erfolgreich durchgeführt wurde. Du drückst nun auf Verschlüsseln.

Nach Bestätigen des aufgehenden Fensters mit OK beginnt das Programm deinen Computer zu verschlüsseln. Je nach Rechenleistung und Festplattengröße kann dieser Prozess etwas länger dauern, in der Regel jedoch mehrere Stunden.

Für diese Anleitung haben wir die Festplatte nicht extra sicher Gelöscht. Du solltest auf jedenfall die Festplatte, wie oben beschrieben, mit 7-pass (US DoD 5220.22-M) löschen lassen

Hat TrueCrypt das Verschlüsseln deiner Festplatte beendet kannst du mit OK Bestätigen und auf Fertig stellen klicken.

Die Systemfestplatte ist nun vollständig verschlüsselt. Bei jedem Start des Rechners muss nun das gesetzte Passwort eingegeben werden.

Ab diesem Zeitpunkt werden jegliche Daten welche von der Festplatte gelesen oder auf sie geschrieben werden (Festplatte <-> Arbeitsspeicher) in Echtzeit mit dem gewählten Algorithmus kodiert. Nach dem Herunterfahren sind die Daten natürlich komplett verschlüsselt und für einen Nutzer ohne das gesetzte Passwort absolut unbrauchbar.

Auch durch einen Ausbau der Festplatte und Zugriff von Linux auf das Dateisystem kommt man nicht an die Daten heran

Optional: Das Boot-Menü anpassen

Wenn du nicht willst, dass jeder beim Hochfahren des Rechners sofort sehen kann, dass dieser mit TrueCrypt verschlüsselt ist, so lässt sich über Einstellungen -> Systemverschlüsselung die Passworteingabe beim Systemstart beeinflussen. Ein Haken bei Keine Texte im Pre-Boot ... sorgt dafür, dass beim nächsten Start lediglich ein schwarzer Bildschirm mit blinkendem Cursor erscheint.
Weder im Verlauf der Passworteingabe, noch bei fehlerhaften Passwörtern erscheint irgendetwas auf dem Bildschirm. Erst beim richtigen Passwort und drücken der Eingabe-Taste fährt der Recher wie gewohnt hoch.
Zudem kannst du im Feld darunter mit bis zu 24 Zeichen eine eigene Meldung festlegen, die bei der Passworteingabe erscheinen soll. Z.B. die von Truecrypt vorgeschlagene gefälschte Fehlermeldung "Missing Operating System". Ansonsten verhält sich die Passworteingabe auch hier wie oben beschrieben.