SfN | Hauptseite

Die gesamte Systemfestplatte mit VeraCrpyt verschlüsseln

Wenn du deinen ganzen Computer verschlüsseln möchtest, d.h. die komplette Systemfestplatte, dann bietet dir VeraCrypt auch dafür eine Möglichkeit. Dadurch ist das gesamte System geschützt und nicht nur einzelne Teile auf einer Festplatte.

Nach dem Verschlüsseln erscheint vor dem Hochfahren des Computers eine Passwortabfrage, ohne welche man keinen Zugriff auf gleichen erhält.

Im Hauptfenster drückst du auf Volumen erstellen.

Hier wählst du “System-Partition bzw. System-Laufwerk verschlüsseln” und drückst auf Weiter.

Im folgenden Fenster wählst du Normal und bestätigst mit Weiter.

Wenn du deine Festplatte partitioniert hast und den Punkt: Die Windows-System Partition verschlüsseln nimmst, wird nur die C:// Festplatte verschlüsselt. Die Restlichen Partitionen musst du extra Verschlüsseln.

Das Gesamte Laufwerk sollte aber nur verschlüsselt werden wenn sich auf der Festplatte keine andere durch VeraCrypt verschlüsselte Datei befindet da es sonst passieren könnte das du dir die schon vorhandene verschlüsselte Datei zerstörst!
Das heißt für dich alle auf dem System befindlichen, verschlüsselten Dateien auf einer externe Festplatte oder einem anderen Speicherplatz sichern!

Wenn die Option “Das gesamte Laufwerk verschlüsseln” nicht verfügbar (ausgegraut) ist, muss der “Secure Boot” im BIOS deaktiviert werden, bevor VeraCrypt ausführt werden kann.

Hier kannst du wählen zwischen der Verschlüsselung einer Partition oder des Gesamten Laufwerks. Wir wählen immer Gesamtes Laufwerk verschlüsseln.

Jetzt wirst du gefragt ob du den geschützten Bereich des Hosts mitverschlüsseln möchtest. Wenn du dir sicher bist, das keine Systemkomponenten deines Computers diesen Bereich benötigen, klickst du auf Ja. Für Nutzer die dies nicht sicher bestimmen können empfiehlt es sich Nein zu wählen.

Egal welche Option du wählst, die Sicherheit der Verschlüsselung ändert sich nicht.

Da du im Regelfall nur ein Betriebssystem auf deinem Computer Installiert hast wählst du im folgenden Fenster Ein Betriebssystem aus uns bestätigst mit Weiter.

Als nächstes wird der Algorithmus ausgewählt, welcher die Grundlage der Verschlüsselung bieten soll. Am besten wählst du den Advanced Encryption Standard (AES) oder Twofish. Diese bieten eine sichere Verschlüsselung bei wenig Systembelastung. Als Hash-Algorithmus kannst du SHA-256 lassen.
Weiter!

Nun musst du ein Passwort wählen.

Bitte den Abschnitt Das Passwort beachten!Du kannst optional auch eine Schlüsseldatei benutzen.

Weiter!

Im folgenden Fenster fährst du etwas mit der Maus im Fenster hin und her (um Zufallsdaten zu sammeln) und drückst anschließend auf Weiter.

Den Mauszeiger in diesem Fenster zufällig hin und her bewegen.
Je länger (min. 30 Sekunden) du die Maus bewegst, desto besser.
Dies trägt zu einer verbesserten Verschlüsselung bei.

Die Schlüssel wurden erfolgreich erstellt. Hier klickst du wieder auf Weiter.

Im folgenden Punkt musst du eine sogenannte Rettungs-CD (Rescue Disk) erstellen. Diese wird benötigt, falls der Boot-Loader (Programm welches direkt nach dem Hochfahren startet und das Passwort verlangt) oder das Betriebssystem defekt ist, oder von einem Virus befallen wurde.

Diese CD ersetzt natürlich NICHT das sichere Passwort.

Du wählst einen Ort an dem das Abbild der CD gespeichert werden soll und bestätigst mit Weiter.

Dieses Abbild muss nun mit einem Brennprogramm, beispielsweise Nero (kommerziell) oder ImgBurn(kostenlos) gebrannt werden, um mit der TrueCrypt Verschlüsselung fortfahren zu können.

Du kannst solange nicht mit Weiter bestätigen, bis VeraCrypt die gebrannte Rettungs-CD im CD-Laufwerk erkennt. Nachdem du die CD gebrannt hast erhälst du die Meldung, dass die Rettungs-CD erfolgreich erkannt wurde. Jetzt kannst du mit Weiter fortfahren.

Bewahre die Rettungs-CD an einem Ort auf, wo diese vor Beschädigungen geschützt ist und Du sie im Notfall auch wieder findest!

Im folgenden Fenster werden dir nun verschiedene Sicherheitsstufen von Lösch-Methoden angeboten, durch welche die Daten auf der Festplatte sicher gelöscht werden können. Am besten wählst du 7-pass (US DoD 5220.22-M), um einen Kompromiss aus Sicherheit und Schnelligkeit zu erhalten. Weiter! Es erscheint nun eine Meldung, die dich davor warnt, dass diese Lösch-Methoden einige Zeit in Anspruch nehmen können, bestätige mit Ja.

Es werden keine Daten auf der Festplatte gelöscht. Diese Löschung gilt nur dem Freien Speicherplatz!

In dem nächsten Fenster wird dir nochmal erklärt dass das löschen des freien Speichers einige Zeit in anspruch nehmen kann. Bestätige mit einem Klick auf Ja.

</center
Im nächsten Fenster teilt dir das Programm mit, dass es nun deinen Computer auf Kompatibilität testet und einige notwendige Veränderungen vornimmt. Drücke auf Test.

Drücke bei der Meldung, dass die Passwortabfrage nach dem Start des Computers nur in Englisch verfügbar ist, auf Ja. Nun noch zweimal auf OK bzw. Ja klicken und der Computer startet neu.

Du musst nun auch das erste Mal dein gewähltes Passwort eingeben, um das Betriebssystem starten zu können.
Beim Neustart des Systems wirst du aufgefordert, dein VeraCrypt-Passwort und das PIM einzugeben. Geben also dein Passwort ein und drücke die Eingabetaste und dann an der PIM- Eingabeaufforderung erneut die Eingabetaste.

Wenn du wiederholt das richtige Kennwort eingibst, VeraCrypt jedoch mitteilt, dass das Kennwort falsch ist, gerate nicht in Panik (das Laufwerk ist noch nicht verschlüsselt). Starte einfach den Computer neu (aus und wieder ein) und drücken im VeraCrypt Boot Loader-Bildschirm die Esc– Taste auf deiner Tastatur. Windows wird gestartet. Deinstalliere dann die Pre-Boot-Authentifizierungskomponente, wenn du von VeraCrypt dazu aufgefordert wirst.

Hast du dein Passwort richtig eingegeben und dein Computer ist wieder hochgefahren, erhälst du die Meldung, dass der Test erfolgreich durchgeführt wurde. Du drückst nun auf Verschlüsseln.

Nach Bestätigen des aufgehenden Fensters mit OK beginnt das Programm deinen Computer zu verschlüsseln. Je nach Rechenleistung und Festplattengröße kann dieser Prozess etwas länger dauern, in der Regel jedoch mehrere Stunden.

Du kannst während des Vorgangs an deinem Computer arbeiten. Wenn du den Verschlüsselungsvorgang abbrichst oder verschieben möchtest, klicke auf die Schaltfläche Später und gehe dann vom VeraCrypt-Programm aus zu:

  • System -> Resume Interrupted process: Wenn du den Verschlüsselungsprozess fortsetzen möchtest
  • System -> Systempartition / Laufwerk dauerhaft entschlüsseln: Wenn du den Verschlüsselungsvorgang beenden möchtest

Hat VetaCrypt das Verschlüsseln deiner Festplatte beendet, kannst du mit OK Bestätigen und auf Fertig stellen klicken.

Die komplette Festplatte ist nun vollständig verschlüsselt. Bei jedem Start des Rechners muss nun das gesetzte Passwort eingegeben werden.

Ab diesem Zeitpunkt werden jegliche Daten welche von der Festplatte gelesen oder auf sie geschrieben werden (Festplatte <-> Arbeitsspeicher) in Echtzeit mit dem gewählten Algorithmus kodiert. Nach dem Herunterfahren sind die Daten natürlich komplett verschlüsselt und für einen Nutzer ohne das gesetzte Passwort absolut unbrauchbar.

Auch durch einen Ausbau der Festplatte und Zugriff von Linux auf das Dateisystem kommt man nicht an die Daten heran

Optional: Das Boot-Menü anpassen

Wenn du nicht willst, dass jeder beim Hochfahren des Rechners sofort sehen kann, dass dieser mit VeraCrypt verschlüsselt ist, so lässt sich über Einstellungen -> Systemverschlüsselung die Passworteingabe beim Systemstart beeinflussen. Ein Haken bei Keine Texte im Pre-Boot … sorgt dafür, dass beim nächsten Start lediglich ein schwarzer Bildschirm mit blinkendem Cursor erscheint.
Weder im Verlauf der Passworteingabe, noch bei fehlerhaften Passwörtern erscheint irgendetwas auf dem Bildschirm. Erst beim richtigen Passwort und drücken der Eingabe-Taste fährt der Recher wie gewohnt hoch.
Zudem kannst du im Feld darunter mit bis zu 24 Zeichen eine eigene Meldung festlegen, die bei der Passworteingabe erscheinen soll. Z.B. die von Truecrypt vorgeschlagene gefälschte Fehlermeldung “Missing Operating System”. Ansonsten verhält sich die Passworteingabe auch hier wie oben beschrieben.

So verwendest du die VeraCrypt Rettungs-CD bei Problemen

Wenn dein VeraCrypt-geschützter Computer nicht normal gestartet werden kann, starte den Computer von der VeraCrypt-Rettungs-CD und drücke die Taste F8, um auf die Reparaturoptionen zuzugreifen. Drücke dann die entsprechende Zifferntaste, um die Reparaturaktion zu starten, die dem Problem entspricht.

  • [1] Systempartition / -laufwerk dauerhaft entschlüsseln: Verwende diese Option, wenn Windows nicht gestartet werden kann (nach Eingabe des Passworts), um die Partition / das Laufwerk dauerhaft zu entschlüsseln.
  • [2] Vera Crypt-Bootloader wiederherstellen: Verwenden diese Option, wenn der VeraCrypt- Bootloader- Bildschirm nach dem Starten des Computers nicht angezeigt wird (oder wenn Windows nicht bootet), um den Bootloader wiederherzustellen und den Zugriff auf deinen verschlüsselten Computer wiederherzustellen System und Daten.
  • [3] Schlüsseldaten wiederherstellen (Volume-Header): Verwenden diese Option, um den Hauptschlüssel oder andere wichtige Daten wiederherzustellen, wenn du wiederholt das richtige Kennwort eingegeben hast, VeraCrypt jedoch meldet, dass das Kennwort falsch ist.
  • [4] Ursprünglichen Systemlader wiederherstellen : Verwenden diese Option nach dem Entschlüsseln der Systempartition / des Laufwerks, um den ursprünglichen System/Bootloader wiederherzustellen (Windows).

3 Kommentare

Schreibe einen Kommentar zu Plate Cancel reply

  • Super Leitfaden.
    Es ist wichtig das jeder Aktivist seinen gesamten PC verschlüsselt. Viele Beispiele belegen das die deutsche Polizei nach wie vor nicht in der Lage ist eine Veracrpyt verschlüsselung zu knacken.

    Nutzt dieses Wissen und die hier bereitgestellten Informationen und macht euren PC zu einer Festung.

    1

    0

Bist du mit dem Tor-Netzwerk verbunden?
Nein - Du benutzt kein Tor

Der Artikel wurde das letzte mal aktualisiert vor:

Kategorien