Verschlüsselung mit Veracrypt (Windows)
Veracrypt gilt als Nachfolger der Verschlüsselungssoftware Truecrypt und wurde nach Einstellen der Entwicklungsarbeiten an Truecrypt geforkt und wird seitdem kontinuierlich weiterentwickelt. Veracrypt kann Datei-Container oder auch ganze Partitionen und Festplatten voll-verschlüsseln und "on the fly" wieder entschlüsseln. Im folgenden wird exemplarisch gezeigt, wie sich mit Veracrypt die Systempartition auf einem Windows Betriebssystem verschlüsseln lässt.
Allgemeiner Hinweis
Bei Windows Updates besteht die Gefahr, dass die Verschlüsselung durch das Update gefährdet werden kann, deshalb wird ausdrücklich empfohlen, dass System vor dem Update zu entschlüsseln, das Update durchzuführen und anschließend wieder zu verschlüsseln.
1. Veracrypt herunterladen und installieren
Veracrypt ist frei verfügbar und kann auf https://www.veracrypt.fr/en/Downloads.html sowohl für Windows, Mac OS oder Linux heruntergeladen werden. Nachdem Veracrypt heruntergeladen wurde, sollte Veracrypt erstmal standardmäßig installiert.
2. Create volume
Nachdem Veracrypt gestartet wurde wird zuerst ein Container angelegt, dazu muss auf Volume erstellen geklickt werden.
Create volume (2)
Als nächstes muss der Reiter System-Partition bzw. System-Laufwerk verschlüsseln gesetzt werden und mit weiter bestätigt werden.
Volume erstellen (3)
Es reicht aus, wenn das System voll verschlüsselt ist und bei Entwenden des Geräts keine Daten mehr reproduziert werden können, aus diesem Grund wird mit dem Reiter normal fortgesetzt, allerdings ist dem Benutzer auch hier selbst überlassen wie sehr er sein System vor dritten schützen will.
Volume erstellen (4)
Als nächstes wählt man den Reiter an um das Gesammte Laufwerk zu verschlüsseln, daraufhin wird der Veracrypt bootloader installiert, der vor dem Bootvorgang das Passwort anfordert.
Volume erstellen (5)
Als nächstes hat man die Auswahl ob man den Host Bereich mit verschlüsseln will, unter Umständen kann das bei Raid Systemen oder Rescue Partitionen Probleme bereiten.
Create Volume (6)
Diese Anleitung berücksichtigt nur ein Betriebssystem, weshalb mit entsprechenden Reiter fortgefahren wird.
3. Verschlüsselung konigurieren
Als nächstes muss die Art der Verschlüsselung ausgesucht werden, i.d.R reichen die Default einstellungen für eine zuverlässige Verschlüsselung.
Verschlüsselung konfigurieren (2)
Als nächstes muss ein Passwort gesetzt werden. Dabei setzen wir nicht zusätzlich das Pim.
Verschlüsselung konfigurieren (3)
Als nächstes müssen zufällige Daten für die Generierung des Schlüssels gesammelt werden.
Verschlüsselung konfigurieren (4)
Verschlüsselung konfigurieren (5)
Als nächstes muss bei einem Schlüsselverlust oder sonstigen Schwierigkeiten ein Rettungsdatenträger erstellt werden. Dazu muss ein CD Roling eingelegt werden und anschließend das Brennprogramm automatisch gestartet werden.
Verschlüsselung konfigurieren (6)
Im nächsten Schritt wird ein Verschlüsselungsvortest durchgeführt, dazu wird der Rechner neugestartet und der Veracrypt bootloader mit einer Passwortanfrage gestartet.
4. Verschlüsseln
Nachdem der Vortest erfolgreich abgeschlossen wurde, kann Veracrypt anfangen das System zu verschlüsseln, dieser Vorgang kann zwischen 8-20 Stunden dauern, je nach Größe der Festplatte. Nach Verschlüsseln der Festplatte, ist das Setup abgeschlossen und das System kann wieder produktiv genutzt werden.