Lernprogramm

So verschlüsseln Sie Ihr Systemlaufwerk mit TrueCrypt in einer Multi-Boot-Konfiguration

Viele Menschen benutzen TrueCrypt, um ihre Systeme zu verschlüsseln und ihre Daten so sicher wie möglich zu halten. Verschlüsseln Sie Ihren Computer, wenn Sie ein Betriebssystem installiert haben und eine Partition relativ einfach ist, sogar mit TrueCrypt . Aber was ist mit der Verschlüsselung Ihres Systemlaufwerks bei Verwendung eines Multi-Boot-Setups? Das ist wirklich kompliziert und dieser Leitfaden soll helfen.

Voraussetzungen - Was Sie vor dem Start haben müssen

Es gibt ein paar Dinge, die Sie brauchen, bevor Sie mit dem Verschlüsselungsprozess fortfahren:

  • Die neueste Version von TrueCrypt, die von hier heruntergeladen werden kann: TrueCrypt Downloads.
  • Eine leere CD, auf der die TrueCrypt Rescue Disk gebrannt werden kann . Das Erstellen dieser Disc ist obligatorisch und Sie können Ihr System nicht ohne es verschlüsseln. Wenn Sie mehr als einen Computer verschlüsseln möchten, bereiten Sie jeweils eine leere CD vor, da Sie dieselbe CD nicht auf allen Computern wiederverwenden können.
  • Viel Zeit und Geduld. Dieser Prozess ist sehr lang, beinhaltet viel sorgfältiges Lesen und viele Schritte. Eine falsche Wahl und Sie können auf Probleme stoßen, die schwer zu lösen sind. Tun Sie das also nicht, wenn Sie nicht mindestens eine Stunde Zeit haben.

So verschlüsseln Sie die Systempartition

Nachdem Sie TrueCrypt installiert haben, führen Sie das Tool aus und klicken Sie auf Create Volume .

Der TrueCrypt Volume Creation Wizard wird jetzt geöffnet. Sie werden aufgefordert auszuwählen, was Sie verschlüsseln möchten. Wählen Sie "Verschlüsseln der Systempartition oder des gesamten Systemlaufwerks" und drücken Sie Weiter .

Als nächstes werden Sie nach der Art der Verschlüsselung gefragt, die Sie ausführen möchten. Normal sollte für die meisten Benutzer funktionieren. Drücken Sie dann auf Weiter .

Jetzt werden Sie gefragt, welchen Bereich der Festplatte Sie verschlüsseln möchten. " Verschlüsseln der Windows-Systempartition" ist die beste Wahl, wenn Sie nur die Partition verschlüsseln möchten, auf der Windows installiert ist. Wenn Sie "Encrypt the whole drive" wählen, wird die gesamte Festplatte mit all ihren Partitionen verschlüsselt.

Wählen Sie die gewünschte Option und drücken Sie Weiter .

Sie werden nach der Anzahl der auf Ihrem Computer vorhandenen Betriebssysteme gefragt. Da es in diesem Handbuch darum geht, ein Systemlaufwerk in einer Multi-Boot-Konfiguration zu verschlüsseln, musste ich Multi-Boot auswählen und auf Weiter klicken .

Dann erhalten Sie eine lustige Warnmeldung, dass unerfahrene Benutzer niemals versuchen sollten, Windows in Multi-Boot-Konfigurationen zu verschlüsseln. :)

Lachen Sie und drücken Sie Ja, um fortzufahren.

Dann werden Sie gefragt, ob das Betriebssystem, das Sie verschlüsseln, auf dem Startlaufwerk installiert ist. Das Startlaufwerk bedeutet in diesem Zusammenhang die Festplatte, auf der sich der Windows-Startladeprogramm (oder die Startpartition) befindet. In den meisten Fällen ist die Antwort Ja . Wenn sich Ihre Windows-Installation jedoch auf einer anderen Festplatte befindet (keine Partition, sondern Festplatte), sollten Sie Nein wählen.

Nachdem Sie die richtige Antwort ausgewählt haben, drücken Sie Weiter .

Sie werden nach der Anzahl der Systemlaufwerke auf Ihrer Festplatte gefragt. Die Sprache ist hier ein bisschen schwierig. Wenn Sie zwei oder mehr Betriebssysteme auf verschiedenen Partitionen installiert haben, sollten Sie "2 oder mehr" auswählen. In einer Multi-Boot-Konfiguration ist dies immer die richtige Antwort.

Drücken Sie dann auf Weiter .

Sie werden nun gefragt, ob auf der Festplatte, auf der das aktuelle Betriebssystem installiert ist, noch andere Betriebssysteme installiert sind. In den meisten Multi-Boot-Konfigurationen installieren Benutzer mehrere Betriebssysteme auf verschiedenen Partitionen auf derselben Festplatte. Wenn das bei Ihnen der Fall ist, antworten Sie mit Ja .

Wenn die anderen Betriebssysteme auf anderen Festplattenlaufwerken installiert sind, lautet die Antwort Nein .

Sobald Sie die richtige Auswahl getroffen haben, drücken Sie Weiter .

Als Nächstes ... wird eine weitere wichtige Frage gestellt: Verwenden Sie einen Nicht-Windows-Bootloader für Ihren Master Boot Record (MBR)? Wenn Sie in Ihrem Multi-Boot-Setup eine Linux-Installation installiert haben, lautet die Antwort " Ja" . Wenn Sie nur Windows-Installationen haben, lautet die Antwort Nein . Treffen Sie die entsprechende Auswahl und drücken Sie Weiter .

Sie werden informiert, wie das Multi-Boot-Setup je nach den von Ihnen getroffenen Entscheidungen funktioniert. Ich empfehle dringend, dass Sie alles sorgfältig lesen und erst dann Weiter drücken.

Sie werden aufgefordert, die Verschlüsselungs- und Hash-Algorithmen auszuwählen, die von TrueCrypt verwendet werden. Zögern Sie nicht, die offizielle Dokumentation zu lesen, bevor Sie eine Entscheidung treffen. Informationen finden Sie hier: TrueCrypt Verschlüsselungsalgorithmen.

Wählen Sie die gewünschten Algorithmen und drücken Sie Weiter .

Sie werden aufgefordert, ein Passwort festzulegen. Dieses Kennwort wird verwendet, um Ihr System zu starten und auf das verschlüsselte Betriebssystem zuzugreifen und das verschlüsselte Laufwerk zu entschlüsseln oder wiederherzustellen. Stellen Sie sicher, dass Sie dieses Passwort nicht vergessen und dass es ein starkes Passwort ist.

Schreiben Sie das Passwort zweimal und drücken Sie Weiter .

Wenn Sie ein Passwort mit weniger als 20 Zeichen verwendet haben, werden Sie von TrueCrypt gewarnt. Sie können wählen, ob Sie das Passwort verwenden oder es zu einem stärkeren ändern möchten.

Dann sammelt TrueCrypt einige zufällige Daten, um Ihre Verschlüsselungsschlüssel zu generieren. Bewegen Sie die Maus ein paar Mal über das Verschlüsselungsfenster und klicken Sie auf Weiter .

Sie werden informiert, dass die Schlüssel generiert wurden. Drücken Sie auf Weiter .

TrueCrypt erstellt nun eine Notfall-CD, die bei Problemen verwendet werden kann. Geben Sie den Speicherort an, an dem das ISO- Abbild der Disc gespeichert werden soll, und klicken Sie auf Weiter .

Nun werden Sie informiert, dass TrueCrypt den Windows Disc Image Burner verwendet, um dieses Image auf eine Wiederherstellungsdiskette zu brennen. Drücken Sie OK und das Windows Disc Image Burner- Fenster wird geöffnet.

Legen Sie die leere CD ein, drücken Sie Brennen und warten Sie, bis der Vorgang abgeschlossen ist. Wenn Sie Hilfe bei der Verwendung dieses Tools benötigen, lesen Sie dieses Tutorial: Das vollständige Handbuch zum Brennen von Images (ISO & IMG) unter Windows 7.

Nach dem Brennen der Disc wird Windows Disc Image Burner automatisch ausgeworfen. Legen Sie es wieder in das Laufwerk ein und klicken Sie im TrueCrypt Volume Creation Wizard auf Weiter, um die gebrannte CD zu überprüfen. Wenn die Überprüfung erfolgreich ist, drücken Sie Weiter, um fortzufahren.

Wenn die Überprüfung nicht erfolgreich ist, erhalten Sie eine ähnliche Fehlermeldung wie die folgende. Sie können nicht fortfahren, bis die CD gebrannt und verifiziert ist.

Sie sind nahe daran, den Verschlüsselungsprozess zu starten. Zuerst werden Sie gefragt, ob TrueCrypt den leeren Speicherplatz auf dem Laufwerk löschen soll (damit noch vorhandene Daten nicht wiederhergestellt werden können), bevor Sie Ihren Computer verschlüsseln. Wählen Sie den gewünschten Wischmodus und drücken Sie Weiter .

Jetzt ist ein Vortest erforderlich, um zu bestätigen, dass Ihre Einstellungen ohne Probleme funktionieren, bevor Sie das Laufwerk verschlüsseln. Lesen Sie die Informationen von TrueCrypt und drücken Sie Test .

Sie erhalten einige Hinweise, was zu tun ist, wenn Windows nicht gestartet werden kann. Lesen und / oder drucken Sie die angezeigten Informationen und drücken Sie OK .

Jetzt werden Sie gefragt, ob Sie Ihren Computer neu starten können. Drücken Sie Ja .

Windows startet neu und vor dem Booten müssen Sie das von Ihnen festgelegte TrueCrypt- Passwort eingeben. Wenn die Eingabe des Passworts ordnungsgemäß funktioniert und Sie sich bei Windows anmelden, setzt TrueCrypt den Verschlüsselungsassistenten fort und informiert Sie darüber, dass der Vortest abgeschlossen wurde.

HINWEIS: Wenn Ihre Tastatur aus irgendeinem Grund während der Eingabe kein Kennwort sendet, bedeutet dies, dass sie nicht ordnungsgemäß initialisiert wurde. Überprüfen Sie Ihre BIOS-Einstellungen, um sicherzustellen, dass sie beim Start initialisiert und Ihre Eingaben an den Computer gesendet werden.

Um den Verschlüsselungsprozess endgültig zu starten, drücken Sie Verschlüsseln.

Sie erhalten zusätzliche Informationen zur Verwendung der TrueCrypt Rescue Disk, die Sie zuvor erstellt haben. Lesen Sie die angezeigten Informationen und drucken Sie sie aus, wenn Sie es für nützlich halten. Drücken Sie dann auf OK .

Die Verschlüsselung beginnt und dauert eine ganze Weile. Glücklicherweise können Sie Ihren Computer verwenden, während die Verschlüsselung durchgeführt wird.

Wenn Sie fertig sind, werden Sie über den Erfolg informiert.

Klicken Sie auf Fertig stellen, um den TrueCrypt Volume Creation Wizard zu schließen .

Die verschlüsselte Systempartition wird nun im TrueCrypt- Fenster angezeigt.

Fazit

Das Verschlüsseln des Systemlaufwerks bei Verwendung einer Multi-Boot-Konfiguration ist ein mühsamer und langwieriger Prozess. Es kann jedoch von fast jedem gemacht werden. Sie müssen nur sicherstellen, dass Sie alles sorgfältig lesen, wählen Sie Ihre Optionen mit Bedacht und Sie haben die Notfall-CD im Falle von Problemen zur Verfügung.