Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
[gelöst]TrueCrypt TUT (deutsch) - Erstellung einer verschlüsselten Systemspartition
TrueCrypt TUT (deutsch) -
Erstellung einer verschlüsselten Systemspartition / SystemHDD
Wie aus der Überschrift ersichtlich folgt hier ein TUT zu TrueCrypt, mit Hilfe dessen man die Systempartition oder auch die ganze Systemfestplatte komplett verschlüsseln kann. Im Gegensatz zu manchen Infos im Netz, muss dazu nicht die Systemplatte formatiert werden und alle Daten bleiben erhalten. Getestet und angewendet unter XP und Win7. Bei Vista, als auch Windows 8 bzw 8.1 sollte zusätzlich selbst noch im Netz geschaut werden, ob irgendwelche Änderungen zuvor befolgt werden müssten, da ich dies nicht getestet habe - noch vorhabe zu testen. Bei Vista glaube ich das nicht, weiß es aber auch nicht aus eigener Erfahrung. Also, besser nochmal selbst :guckstdu
Zu aller erst ist natürlich das Programm TrueCrypt notwendig, was installiert werden muss. Die Portable Version von TrueCrtypt reicht in dem Fall nicht aus.
Derzeit aktuell ist die 7.1a Version. Zusätzlich vorteilhaft ist das deutsche Sprachpaket (wenn auch optional) denn die Screens sind eigentlich selbsterklärend und englische Anleitungen dazu gibt es unzählige im Netz. Der Einfachheit halber habe ich diese beiden Files in einen ZipOrdner auf eine Cloud hochgeladen, welche man hier laden kann/könnte. Achtung, der Download startet sofort.
Diesen Zip Ordner entpackt, erhält man den Datenordner mit der Installationsdatei von TrueCrypt und einen Ordner mit dem deutschen Sprachpaket.
TrueCrypt also installieren und diese im langpack-de...Ordner enthaltene Language.de.xml aus dem entpackten Zip Ordner einfach nach der Installation in den Installationsordner von TrueCrypt reinlegen oder reinkopieren.
Sieht dann so aus
TrueCrypt über TrueCrypt.exe in diesem Ordner oder über das Icon auf dem Desktop starten.
Über diese Option(sfelder) kann man dann die Sprache umstellen
Somit ist TrueCrypt schon mal sofort auf deutsch umgestellt Sofern die Sprache nicht breits beim Start umgeändert worden ist.
WICHTIG!!!!!!
Des weiteren gehe ich davon aus, dass jeder der sein System liebt ein KomplettBackUp des Systems auf einer externen HDD abgespeichert hat...um sich so vor unliebsamen Überraschungen zu schützen, für den Fall der Fälle.
WICHTIG!!!!!!
@Elloh:
Einen herzlichen Dank von mir für deine Mühe.
Dies taucht als Frage sehr oft im Forum auf.. und vielleicht (ich bin fast sicher) wird dein Beitrag, der sehr gut und informativ abgefasst ist, unsere Mods dazu verleiten, diesen in den ständigen Fundus unserer Foren-Tutorials aufzunehmen.
Über den Button System in der Menüleiste wird der folgende Punkt angewählt
Ich überspringe hier die Möglichkeit eines versteckten Systems im nächsten Fenster (da ich dieses nicht nutze noch ausgetestet habe) Demnach "Normal" hier anwählen
und > Weiter
man wählt hier jetzt aus, ob nur die Windowspartition verschlüsselt werden soll oder die gesamte Festplatte, worauf die Windowsinstallation liegt.
Sofern die gesamte HDD verschlüsselt werden sollte und ausgewählt worden ist, erscheint dieses Fenster
worin die Abfrage erfolgt, ob der evtl vorhandene versteckte Hostbereich mit zu verschlüsseln ist, oder eben nicht. Ich habe diese Option bei mir verneint.
Dann unten auf > Weiter
Wie viele Betriebssysteme sind darauf enthalten, wird dann hier folgend ausgewählt
in meinem Fall ist es nur eines......und wieder >Weiter
Hier folgt nun ein wesentlicher Teil der Verschlüsselungsart, welche über das Dropdown Menü auswählbar sind und angewählt werden, bzw die Verschlüsselung auf AES (ist vorausgewählt) belassen wird.
Auf meinem Testsystem habe ich alle drei Variationen in Kombination angewählt (siehe Bild) und es funktioniert. Allerdings kommt dann dieser Warnhinweis dabei
und diese von mir genommene Verschlüsselungseinstellung könnte natürlich auch die Ursache sein, weshalb mein PC so langsam vom TrueCrypt Loader kommend im Windows Bootscreen durchstartet s. Demnach würde ich jetzt "bloß" AES empfehlen. Man kann sich aber mit TrueCrypt, egal welche Einstellung hier letztlich erfolgt, sicher sein - ob es funzt oder nicht...denn nach all den Voreinstellungen zur Verschlüsselung wird noch ein Testlauf vorgenommen & erst wenn dieser erfolgreich war, kann man die Verschlüsselung real anstoßen. Also - natürlich nach der Auswahl dann wieder auf > Weiter (mit oder ohne diesen Warnhinweis).
Nun folgt die Passwortangabe, (dies ist dann jenes Passwort, welches dann auf dem TrueCrypt Bootloader Bildschirm zukünftig eingeben werden muss, um den PC zu starten) ggf gefolgt von der Meldung, dass mehr 20 Zeichen genutzt werden sollten.
das Passwort der Wahl eintippen, ggf auf mehr Zeichen anpassen (oder einfach mit ja bestätigen). Zur möglichen Schlüsseldatei (Keyfile):
Hier wäre nun das Keyfile mit anwählbar, im deutschen heißt dies natürlich Schlüsseldatei, was als ein Zusatz zum Passwort zu verstehen ist. D.h. im Klartext, dass ohne diese Schlüsseldatei auch kein Passwort mehr den Rechner alleine entschlüsseln kann. Dieses Keyfile muss auf einen USB Datenträger, oder eine CD/DVD abgespeichert werden und kann nicht auf der zu verschlüsselnden Partition/Festplatte abgespeichert sein - logisch - denn nur damit kann ja auch entschlüsselt werden, bzw in Kombination mit dem Passwort dann. Denkbar ungünstig wäre es auf der gleichen HDD anhand einer weiteren Partition liegen zu haben, das kann man sich dann auch gleich schenken. Einfach deshalb, da in erster Linie das Keyfile gegen Brute Force- und/oder Wörterbuch-Attacken und ähnlichen Angriffen auf die Verschlüsselung, resp das Passwort dient.
Diese Attacken würde damit komplett wirkungslos sein, wenn das Keyfile auf einem externen Datenträger liegt und dieses nicht mit dem Rechner verbunden ist. Liegt dieses File allerdings mit auf der HDD (auf der zweiten unverschlüsselten Partition also) ist dieses nutzbar. Deshalb unbedingt, wenn genutzt - dieses dann auslagern
Allerdings gehen USB Sticks (sofern darauf liegend) auch mal gerne unvorhergesehen in Ermüdungsrente, deshalb empfehle ich ausdrücklich immer das Keyfile ebenfalls nochmals als Kopie zu sichern. Am besten wäre generell dafür eine eigenständige CD zu nutzen (sei es auch Platzverschwendung darauf). Diese zusätzlich als Kopie angelegt, kann eigentlich nichts mehr schief gehen. Doof ist dies natürlich bei den Netbooks ohne jegliches DVDLaufwerk, da lautet meine Empfehlung den Stick wie einen Goldschatz zu hüten und das Keyfile ebenfalls als Kopie irgendwo gesondert ausgelagert aufzubewahren. In der Hoffnung, dass ein evtl notwendig gewordener neuer Stick dann dafür auch erkannt wird . Ich gehe mal davon aus, weiß es aber nicht.
Nach all dem folgt für mich eigentlich immer die Nichtempfehlung dieses Keyfiles und über ein ausreichend starkes Passort allein den Rechner abzuschotten.
Nun folgt das sichtbare Generieren der Verschlüsselung.
dazu ist es notwendig, mehrere Sekunden mit der Maus in zufälligen Bewegungsmustern über das Feld dieser Zahlen - und BuchstabenKolonnen zu wischen. Man sieht deutlich, wie sich die Kombinationen erneut generieren, je schneller und länger man diese willkürlichen Bewegungen ausführt. Wenn man dagegen aufhört die Maus darin zu bewegen, kriecht der Vorgang dagegen wie in Zeitlupe vor sich hin
Ich habe dieses bei all meinen Tests immer mindestens für eine Minute gemacht, das doppelte der Empfehlung, manchmal auch mehr. Würde ich nicht vernachlässigen und zumindest die Empfehlung von einer halben Minute nehmen und durchstehen :schwitz trotz der evtl aufkommenden Ungeduld .
Ich teile hier den Post auf, da dieser jetzt schon recht lang geworden ist...mit Genehmigung der Mods, hoffe ich, geht das in Ordnung - in dem Fall eines TUTs.
Nachdem dann die hoffentlich nicht vorhandene Sehnenschneidentzündung, durch die Passwortwischerrei mit der Maus abgeklungen ist, erscheint als nächstes Fenster dann der generierte Header- und der Hauptschlüssel - Auszugsweise (dies ist eine Art Verschlüsselungsmuster, welches im Bootloader von TrueCrypt ablegt wird und der eigentliche Schlüssel zum Bootvorgang ist).
natürlich gefolgt von unten auf > Weiter
womit wir beim Rettungsdatenträger angekommen sind. Dieser wird als ISO unter Dokumente abgelegt und diese ISO sollte als CD gebrannt werden.
Dieser Rettungsdatenträger gilt nur für dieses eine zu verschlüsselnde System und ist nicht übertragbar, unabhängig, ob selbes OS auf einem weiteren Rechner genutzt wird. Dieser Rettungsdatenträger ist unmittelbar mit dem Header im jeweiligen OS, resp Bootloader TrueCrypts und den erstellten Hauptschlüssel in diesem System verknüpft.
Über den Button > Weiter
kommt diese Info, die einen darauf aufmerksam macht, dass im nächsten Schritt die windowseigene Brennfunktion für ISO Dateien starten würde. Man kann dies natürlich über "Abbrechen" verneinen und ein eigenes Brennprogramm nutzen um diese ISO zu brennen.
Abgefragt wird diese "erstellte" CD auf jeden Fall. TrueCrypt liegt derzeit mal in Warteschleife.
Liegt dieser Rettungsdatenträger nicht (im Laufwerk) vor, geht es auch nicht mehr weiter.
(Es ist natürlich auch möglich diese ISO in einem virtuellen Laufwerk zu mounten, sprich diesen Rettungsdatenträger darüber dann virtuell einzubinden um TrueCrypt vorzugaukeln, es ist der Rettungsdatenträger vorhanden. Oder aber auch diese ISO auf einen USB Stick schreiben zu lassen - wobei aber sämtliche Daten auf dem Stick darauf verloren gingen - durch zuvorige Formatierung, also Vorsicht!).
Nach der Überprüfung des Rettungsdatenträgers von TrueCrypt, ist sichergestellt im Notfall dann das System davon starten zu lassen, um zB den Header wieder herzustellen, bzw auch um die Verschlüsselung komplett aufzuheben. Dies ist gerade dann notwendig, wenn durch Viren- und Rootkitbefall, oder auch einem Stromausfall usw. der Bootsektor mal zerschossen wurde.
Ohne diese CD (Rettungsmedium) wäre das System dann unrettbar verschlüsselt ohne jegliche Zugriffsmöglichkeit. Deshalb sehr unklug, kein reales Medium zur Verfügung zu haben, sondern nur ein virtuell gemountetes
Ist die Kontrollabfrage des Rettungsdatenträgers erfolgreich, kommt nächste sehr wichtige Einstellungsmöglichkeit, nämlich dieser markierte Eintrag hier:
Darüber wird festgelegt, ob die Verschlüsselung ohne Überschreibung (hier angewählt) der evtl noch auslesbaren Dateien auf dem Rechner starten soll, oder wie viel mal, die Überschreibung dieser Dateien dabei erfolgen wird. Je mehr, desto länger dauert der eigentliche Verschlüsselungsprozess. Dieser Zusatz gewährt die Möglichkeit, evtl noch wiederherstellbare Dateien auf dem System, welche durch "normale" Windows-Löschvorgänge immer noch vorhanden sind, mit zu vernichten - eigentlich kurz vor und nicht während der Verschlüsselung um genau zu sein.
Die folgende Einstellung, stellt einen guten Kompromiss dar, der Datensicherheit und Tempo der Verschlüsselung erträglich und vereinbar macht
Wieder auf > Weiter natürlich
Und damit sind wir jetzt fast durch.
Hier ist nun ersichtlich das noch dieser bereits erwähnte Testlauf starten wird, ist dieser erfolgreich, kann das System endlich verschlüsselt werden. D.h. der Testlauf beendet die derzeitige Windowssitzung und fährt den Rechner selbstständig über den Rebootbefehl wieder hoch, bis eben zum Bootloader von TrueCrypt, worin dann schon die erste Passwortabfrage erfolgt, auch wenn das System noch nicht real verschlüsselt ist. Wieder angekommen auf dem Desktop wird wahrscheinlich auch ein Fenster von TrueCrypt geöffnet sein, worüber dann die Verschlüsselung angestoßen wird.
Wobei dann die Regel gilt, je mehr man zusätzlich am PC arbeitet, umso mehr verlängert sich der Prozess der Verschlüsselung zeitlich.
Es ist möglich am PC während dessen zu arbeiten - TrueCrypt pausiert dann eben immer wieder, je nach Anwendung und Rechnerkapazität. Auch eine generelle Pause ist machbar, bzw eine zeitliche Verschiebung der weiteren Verschlüsselung
und das normale Runterfahren des Rechners. Alles was bereits verschlüsselt ist, bleibt verschlüsselt - ganz abgesehen davon, dass immer das notwendige Passwort benötigt wird, um den Rechner zu starten. Die unverschlüsselten Dateien wären über diesen Zeitraum der Erstverschlüsslung noch auslesbar, da diese Verschlüsselung Blockweise abgearbeitet wird.
Sollte nach dem Runterfahren kein selbstständiges Fenster von TrueCrypt zur Fortsetzung geöffnet werden, kann man hierüber
die Fortsetzung erneut starten lassen.
Dies passiert aber nur bei dieser Erstverschlüsselung....wenn diese mal abgeschlossen ist, ist alles wie sonst auch, soll heißen, neu dazukommende Dateien werden on the fly verschlüsselt....und dies findet im Hintergrund unbemerkt statt. Es sind dazu also keine weiteren Aktionen mehr notwendig und passiert automatisiert.
In diesem Sinne - Gutes Gelingen
LG
Fast vergessen, TrueCrypt nutzt im Bootloader das US Tastaturlayout, obwohl in der Winodws GUI auf deutsch umgestellt ist. Dies ist insofern wichtig, als dass sich zB dann die Buchstaben Z und Y Platztechnisch vertauschen. Und dies kann natürlich dann dazu führen, dass man hunderte Male das "falsche " Passwort eintippt, obwohl es an sich korrekt ist
Hier ein Bild des verwendeten Layouts, welches dann beim Bootscreen von TrueCrypt genutzt wird
NACHTRAG ACHTUNG bei der Nutzung des OS Win 8...sofern die Partition/HDD mit TrueCrypt darunter verschlüsselt worden ist, kommt es laut Berichten im Netz zu einem schwerwiegendem Problem mit dem Update auf Win 8.1.
Es scheint so, als würde die Festplatte dann nicht mehr gefunden werden und somit besteht keine Update Möglichkeit. Unter anderem auch weitere verschlüsselt erstellte Datenpartitionen/ DatenHDDs werden nicht mehr automatisiert als Favoriten unter TrueCrypt eingebunden bei Systemstart....was natürlich ebenfalls sehr ärgerlich ist.
Es gibt natürlich in TrueCrypt zwar die Option die Systempartition bzw HDD dauerhaft wieder zu entschlüsseln, aber dennoch gibt es hierbei keine Garantie, das das Update auf 8.1 dann klappt. Sofern man Win8 nutzt und per TrueCrypt das System an sich, wie im TUT beschrieben, verschlüsseln wollen würde, gilt es sich zu überlegen, lieber zuvor schon mal auf 8.1 upzudaten....fraglich bleibt hier natürlich, ob dies dann bei jedem Folgeupdate ähnliche Probleme nach sich zieht An sich, obwohl nicht offiziell bisher bestätigt, soll TrueCrypt sonst auf Win 8 & Win 8.1 normal lauffähig sein, wenn man vom automatisierten Einbinden der Favoriten absieht.
Unter Win7 als auch XP (und ich gehe davon aus auch unter Vista) ist es kein Ding mit den Updates, trotz verschlüsselter Systempartition/SystemHDD. Diese werden wie jede andere neue Datei problemlos einfach ins System integriert.
Sofern die Sprache nicht breits beim Start umgeändert worden ist.
