Connect with us

Wie man

So verschlüsseln Sie Ihr Windows-Systemlaufwerk mit VeraCrypt

So verschlüsseln Sie Ihr Windows-Systemlaufwerk mit VeraCrypt

Einige Windows 10-Geräte werden mit «Geräteverschlüsselung» ausgeliefert, aber andere PCs erfordern weitere 99 US-Dollar, um BitLocker unter Windows Pro für die vollständige Festplattenverschlüsselung zu erhalten. Wenn Sie dies nicht möchten, können Sie die kostenlose Open-Source-Software VeraCrypt verwenden, um eine vollständige Festplattenverschlüsselung für jede Windows-Version zu erhalten.

Verschlüsselung ist der beste Weg, um sicherzustellen, dass Angreifer Ihre Dateien nicht lesen können. Es verschlüsselt Ihre Dateien in zufällig aussehendes Kauderwelsch und Sie benötigen einen geheimen Schlüssel, um darauf zuzugreifen. Selbst wenn jemand Zugriff auf Ihre physische Festplatte erhält, benötigt er Ihr Passwort (oder Ihre Schlüsseldatei), um tatsächlich zu sehen, was Sie auf dem Laufwerk haben. Dies schützt Sie natürlich nicht vor Malware, die Ihren PC angreift, während er läuft, sondern nur davor, dass jemand Ihren PC oder seine Festplatte stiehlt und versucht, Ihre Dateien anzuzeigen.

VeraCrypt ist ein kostenloses Open-Source-Tool, mit dem Sie die Festplattenverschlüsselung auf jedem Windows-PC aktivieren können. Es funktioniert unter Windows 10, 8, 7, Vista und sogar XP.

Die Bedienung ist nicht kompliziert: Nach der Einrichtung müssen Sie bei jedem Start Ihres PCs lediglich Ihr Verschlüsselungspasswort eingeben. Sie verwenden Ihren Computer nach dem Hochfahren normal. VeraCrypt übernimmt die Verschlüsselung im Hintergrund, alles andere geschieht transparent. Es kann auch verschlüsselte Dateicontainer erstellen, aber wir konzentrieren uns hier auf die Verschlüsselung Ihres Systemlaufwerks.

VeraCrypt ist ein Projekt basierend auf dem Quellcode der alten TrueCrypt Software, die eingestellt wurde. VeraCrypt bietet eine Vielzahl von Fehlerbehebungen und unterstützt moderne PCs mit EFI-Systempartitionen, eine Konfiguration, die viele Windows 10-PCs verwenden.

So installieren Sie VeraCrypt und verschlüsseln Ihr Systemlaufwerk

Herunterladen VeraCrypt um anzufangen. Führen Sie das Installationsprogramm aus und wählen Sie die Option «Installieren». Sie können alle Standardeinstellungen im Installationsprogramm beibehalten – klicken Sie sich einfach durch, bis VeraCrypt auf Ihrem Computer installiert ist.

Sobald VeraCrypt installiert ist, öffnen Sie Ihr Startmenü und starten Sie die Verknüpfung „VeraCrypt“.

Klicken Sie im VeraCrypt-Fenster auf System > Systempartition/Laufwerk verschlüsseln, um zu beginnen.

Sie werden gefragt, ob Sie die Systemverschlüsselung „Normal“ oder „Versteckt“ verwenden möchten.

Die Option Normal verschlüsselt die Systempartition oder das Laufwerk normal. Wenn Sie Ihren Computer starten, müssen Sie Ihr Verschlüsselungskennwort angeben, um darauf zuzugreifen. Ohne Ihr Passwort kann niemand auf Ihre Dateien zugreifen.

Die Option Hidden erstellt ein Betriebssystem in einem versteckten VeraCrypt-Volume. Sie haben sowohl ein „echtes“ Betriebssystem, das versteckt ist, als auch ein „Köder“-Betriebssystem. Wenn Sie Ihren PC booten, können Sie das echte Passwort eingeben, um Ihr verstecktes Betriebssystem zu booten, oder das Passwort für das Köder-Betriebssystem, um das Köder-Betriebssystem zu starten. Wenn Sie jemand zwingt, Ihnen Zugriff auf Ihr verschlüsseltes Laufwerk zu gewähren – zum Beispiel aufgrund von Erpressung – können Sie ihm das Passwort für das Lockvogel-Betriebssystem mitteilen, und er sollte nicht in der Lage sein, überhaupt zu erkennen, dass es ein verstecktes Betriebssystem gibt.

In Bezug auf die Verschlüsselung hält die Verwendung der „normalen“ Verschlüsselung Ihre Dateien genauso sicher. Ein „verstecktes“ Volume hilft nur, wenn Sie gezwungen sind, jemandem Ihr Passwort preiszugeben und die Existenz anderer Dateien plausibel leugnen möchten.

Wenn Sie sich nicht sicher sind, was Sie möchten, wählen Sie „Normal“ und fahren Sie fort. Wir werden hier den Prozess der Erstellung einer normalen verschlüsselten Systempartition durchgehen, da dies das ist, was die meisten Leute wollen. Konsultieren Sie die Dokumentation von VeraCrypt für mehr Informationen zu versteckten Betriebssystemen.

Sie können entweder „Windows-Systempartition verschlüsseln“ oder „Gesamtes Laufwerk verschlüsseln“ wählen. Es liegt an Ihnen, welche Option Sie bevorzugen.

Wenn die Windows-Systempartition die einzige Partition auf dem Laufwerk ist, sind die Optionen im Wesentlichen gleich. Wenn Sie nur Ihre Windows-Systempartition verschlüsseln und den Rest des Laufwerks in Ruhe lassen möchten, wählen Sie „Windows-Systempartition verschlüsseln“.

Wenn Sie mehrere Partitionen mit sensiblen Daten haben – zum Beispiel eine Systempartition bei C: und eine Dateipartition bei D: – wählen Sie „Encrypt the full drive“, um sicherzustellen, dass alle Ihre Windows-Partitionen verschlüsselt sind.

VeraCrypt fragt, wie viele Betriebssysteme Sie auf Ihrem PC haben. Die meisten Leute haben nur ein einziges Betriebssystem installiert und sollten „Single-Boot“ wählen. Wenn Sie mehr als ein Betriebssystem installiert haben und beim Booten Ihres Computers zwischen diesen wählen, wählen Sie „Multi-Boot“.

Sie werden dann aufgefordert, die Art der Verschlüsselung auszuwählen, die Sie verwenden möchten. Obwohl mehrere Optionen verfügbar sind, empfehlen wir, bei den Standardeinstellungen zu bleiben. Die „AES“-Verschlüsselung und der „SHA-256“-Hash-Algorithmus sind eine gute Wahl. Sie sind alle solide Verschlüsselungsschemata.

Sie werden dann aufgefordert, ein Passwort einzugeben. Wie der Assistent von VeraCrypt feststellt, ist es sehr wichtig, ein gutes Passwort zu wählen. Wenn Sie ein offensichtliches oder einfaches Passwort wählen, wird Ihre Verschlüsselung anfällig für Brute-Force-Angriffe.

Der Assistent empfiehlt, ein Kennwort mit weiteren 20 Zeichen zu wählen. Sie können ein Passwort mit bis zu 64 Zeichen eingeben. Ein ideales Passwort ist eine zufällige Kombination verschiedener Arten von Zeichen, einschließlich Groß- und Kleinbuchstaben, Zahlen und Symbolen. Wenn Sie das Kennwort jemals verlieren, verlieren Sie den Zugriff auf Ihre Dateien, also merken Sie es sich gut. Hier sind einige Tipps zum Erstellen eines starken, einprägsamen Passworts, wenn Sie es benötigen.

Hier gibt es noch ein paar weitere Optionen, die aber nicht notwendig sind. Sie können diese Optionen in Ruhe lassen, es sei denn, Sie möchten sie verwenden:

  • Schlüsseldateien verwenden: Sie können wählen, ob Sie „Schlüsseldateien verwenden“ und geben Sie einige Dateien an, die beim Entsperren Ihres Laufwerks vorhanden sein müssen – beispielsweise auf einem USB-Laufwerk. Wenn Sie die Dateien jemals verlieren, verlieren Sie den Zugriff auf Ihr Laufwerk.
  • Passwort anzeigen: Diese Option blendet nur das Passwort in den Passwortfeldern in diesem Fenster ein, sodass Sie bestätigen können, dass Ihre Eingabe richtig ist.
  • PIM verwenden: Mit VeraCrypt können Sie einen „Persönlichen Iterations-Multiplikator“ festlegen, indem Sie die Option „PIM verwenden” Kontrollkästchen. Ein höherer Wert kann dazu beitragen, Brute-Force-Angriffe abzuwehren. Sie müssen sich auch die von Ihnen eingegebene Zahl merken und sie zusammen mit Ihrem Passwort eingeben, damit Sie sich neben Ihrem Passwort noch etwas merken können.

Wählen Sie bei Bedarf eine dieser Optionen aus und klicken Sie auf Weiter.

VeraCrypt fordert Sie auf, Ihre Maus zufällig im Fenster zu bewegen. Es verwendet diese zufälligen Mausbewegungen, um die Stärke Ihrer Verschlüsselungsschlüssel zu erhöhen. Wenn Sie das Messgerät gefüllt haben, klicken Sie auf „Weiter“.

Der Assistent informiert Sie, dass er die Verschlüsselungsschlüssel und andere benötigte Daten generiert hat. Klicke weiter um fortzufahren.

Der VeraCrypt-Assistent zwingt Sie, ein Abbild der VeraCrypt-Notfalldiskette zu erstellen, bevor Sie fortfahren.

Wenn Ihr Bootloader oder andere Daten jemals beschädigt werden, müssen Sie von der Rettungsdiskette booten, wenn Sie Ihre Dateien entschlüsseln und darauf zugreifen möchten. Die Diskette enthält auch ein Backup-Image des Inhalts des Anfangs des Laufwerks, mit dem Sie es bei Bedarf wiederherstellen können.

Beachten Sie, dass Sie bei Verwendung der Notfalldiskette weiterhin Ihr Kennwort angeben müssen, es handelt sich also nicht um einen goldenen Schlüssel, der den Zugriff auf alle Ihre Dateien ermöglicht. VeraCrypt erstellt standardmäßig einfach ein ISO-Image der Rettungsdiskette unter C:BenutzerNAMEDokumenteVeraCrypt Rescue Disk.iso. Sie müssen das ISO-Image selbst auf eine Disc brennen.

Stellen Sie sicher, dass Sie eine Kopie der Notfalldiskette brennen, damit Sie bei Problemen auf Ihre Dateien zugreifen können. Sie können nicht einfach dieselbe VeraCrypt-Notfalldiskette auf mehreren Computern wiederverwenden. Sie benötigen für jeden PC eine eigene Rettungsdiskette! Konsultieren Sie die Dokumentation von VeraCrypt für Weitere Informationen zu VeraCrypt-Rettungsdisketten.

Als nächstes werden Sie nach dem «Wipe-Modus» gefragt, den Sie verwenden möchten.

Wenn sich auf Ihrem Laufwerk sensible Daten befinden und Sie befürchten, dass jemand versuchen könnte, Ihr Laufwerk zu untersuchen und die Daten wiederherzustellen, sollten Sie mindestens „1-Pass (Zufallsdaten)“ auswählen, um Ihre unverschlüsselten Daten mit zufälligen Daten zu überschreiben schwer bis unmöglich zu erholen.

Wenn Sie sich darüber keine Sorgen machen, wählen Sie „Keine (am schnellsten)“. Es ist schneller, das Laufwerk nicht zu löschen. Je größer die Anzahl der Durchläufe, desto länger dauert der Verschlüsselungsprozess.

Diese Einstellung gilt nur für den anfänglichen Einrichtungsprozess. Nachdem Ihr Laufwerk verschlüsselt wurde, muss VeraCrypt keine verschlüsselten Daten überschreiben, um sich vor Datenwiederherstellung zu schützen.

VeraCrypt überprüft jetzt, ob alles richtig funktioniert, bevor es Ihr Laufwerk verschlüsselt. Klicken Sie auf „Test“ und VeraCrypt installiert den VeraCrypt Bootloader auf Ihrem PC und startet neu. Sie müssen Ihr Verschlüsselungskennwort beim Booten eingeben.

VeraCrypt informiert Sie darüber, was zu tun ist, wenn Windows nicht startet. Wenn Windows nicht richtig startet, sollten Sie Ihren PC neu starten und die Taste drücken „Esc“-Taste auf Ihrer Tastatur auf dem VeraCrypt-Bootloader-Bildschirm. Windows sollte starten und fragen, ob Sie den VeraCrypt-Bootloader deinstallieren möchten.

Wenn das nicht funktioniert, sollten Sie die VeraCrypt-Rettungsdiskette in Ihren PC einlegen und davon booten. Wählen Sie Reparaturoptionen > Ursprünglichen Systemlader wiederherstellen in der Benutzeroberfläche des Rettungsdatenträgers. Starten Sie Ihren PC danach neu.

Klicken Sie auf „OK“ und dann auf „Ja“, um Ihren PC neu zu starten.

Sie müssen Ihr VeraCrypt-Verschlüsselungskennwort eingeben, wenn Ihr PC bootet. Wenn Sie keine benutzerdefinierte PIM-Nummer eingegeben haben, drücken Sie einfach die Eingabetaste an der PIM-Eingabeaufforderung, um die Standardeinstellung zu akzeptieren.

Melden Sie sich bei Ihrem PC an, wenn der normale Begrüßungsbildschirm angezeigt wird. Sie sollten ein Fenster «Pretest Completed» sehen.

VeraCrypt empfiehlt, dass Sie Sicherungskopien der Dateien haben, die Sie verschlüsseln. Wenn das System die Stromversorgung verliert oder abstürzt, werden einige Ihrer Dateien irreversibel beschädigt. Es ist immer wichtig, Sicherungskopien Ihrer wichtigen Dateien zu haben, insbesondere wenn Sie Ihr Systemlaufwerk verschlüsseln. Wenn Sie Ihre Dateien sichern müssen, klicken Sie auf die Schaltfläche „Aufschieben“ und sichern Sie die Dateien. Sie können VeraCrypt dann später neu starten und auf System > Unterbrochenen Prozess fortsetzen klicken, um den Verschlüsselungsprozess fortzusetzen.

Klicken Sie auf die Schaltfläche „Verschlüsseln“, um das Systemlaufwerk Ihres PCs zu verschlüsseln.

VeraCrypt informiert Sie darüber, wann Sie die Rettungsdiskette verwenden sollten. Danach beginnt die Verschlüsselung Ihrer Festplatte.

Wenn der Vorgang abgeschlossen ist, wird Ihr Laufwerk verschlüsselt und Sie müssen Ihr Passwort jedes Mal eingeben, wenn Sie Ihren PC starten.

Wenn Sie die Systemverschlüsselung in Zukunft entfernen möchten, starten Sie die VeraCrypt-Benutzeroberfläche und klicken Sie auf System > Systempartition/Laufwerk dauerhaft entschlüsseln.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia