Geheime Onlineüberwachung, Hackerangriffe, Hausdurchsuchungen, Bundestrojaner... die Liste potentieller Interessenten in Bezug auf Ihre persönlichen Daten ist lang und ließe sich beliebig fortsetzen. Im allgemeinen kann jeder auf alle Ihre Daten zugreifen, sobald er, wie auch immer, Zugriff auf Ihren Rechner hat. Dies muß jedoch nicht so sein!
Es gibt einfache Möglichkeiten private Daten auf Ihrer Festplatte so zu verschlüsseln, daß sich jeder der oben genannten die Zähne daran ausbeißen wird. Eine gute und kostenlose Variante hierzu stellt das quelloffene Programm TrueCrypt dar. Im folgenden wird die Funktionsweise von TrueCrypt erläutert und eine kurze Anleitung zu Installation und Benutzung gegeben.

1. Funktionsweise von TrueCrypt

TrueCrypt verschlüsselt selbstständig in Echtzeit ("on-the-fly") entweder ganze Festplatten oder deren Partitionen (auch transportable Datenträger wie CDs und USB-Speicher) oder erstellt sogenannte verschlüsselte Datei-Container innerhalb Ihrer unverschlüsselten Festplatte, die über TrueCrypt als virtuelle Laufwerke eingebunden ("gemountet") werden können. Zudem können innerhalb dieser Partitionen oder Container noch versteckte Container erstellt werden können, deren Existenz niemand erahnen kann und somit noch zusätzliche Sicherheit gewährt wird. Da TrueCrypt den vollen zugeteilten Speicherplatz ausfüllt (nicht verwendeter Platz wird mit unsinnigen Zeichenkombinationen gefüllt) kann von außen niemand die Dateigröße erkennen und somit auch keine Rückschlüsse auf die enthaltenen Dateien ziehen.
Zur Verschlüsselung bietet das Programm mehrere sichere Verschlüsselungsalgorithmen an, wer sich hierzu genauer informieren möchte, dem seien die nachfolgenden Wikipedia-Artikel empfohlen: AES, Blowfish, Twofish, CAST5, Serpent und Triple DES

Achtung: Die folgende Anleitung ist noch für TrueCrypt 4 geschrieben, es kann also geringe Abweichungen zu derzeit aktuellen neueren Versionen geben. Eine Anleitung für die ab der 5er-Version verfügbare Verschlüsselung des kompletten Systems ist hier zu finden:
Truecryptanleitung zur Verschlüssselung von Komplettsystemen

2. Installation

Laden Sie sich hier die neueste Version von TrueCrypt herunter und installieren anschließend über die Datei "TrueCrypt Setup.exe" das Programm in einen Ordner Ihrer Wahl.
Laden Sie sich anschließend hier die deutsche Sprachdatei für TrueCrypt herunter, entpacken wieder die zip-Datei und kopieren die Datei "Language.de.xml" in den Hauptordner ihrer TrueCrypt-Installation, die beiliegenden Textdateien können gelöscht werden.
Starten Sie nun TrueCrypt über Ihr Startmenü. Über "Settings -> Language" können Sie zunächst die Sprache von Englisch auf Deutsch umstellen.

3. Anlegen einer verschlüsselten Partition oder eines verschlüsselten Containers

Klicken Sie zunächst auf "Volume erstellen" und wählen im nachfolgenden Fenster die Option "Normales TrueCrypt-Volume erstellen". Nun haben Sie die Auswahl zwischen "Datei" und "Datenträger". Die Option "Datenträger" sollten Sie nur verwenden, wenn Sie eine komplett leere Partition zur Verfügung haben oder stellen können, da diese formatiert werden muß und somit alle noch vorhandenen Daten verloren gehen! Ist dies der Fall, so klicken Sie auf "Datenträger" und wählen die gewünschte Partition aus (hier sollten Sie wissen, was Sie tun). Allen anderen ist jedoch die Option "Datei" empfohlen, da diese mit auf jeder bereits betriebenen Partition ohne Datenverlust verwendet werden kann. Klicken Sie also auf "Datei", wählen einen Speicherort und geben der Datei einen Namen (z.B. container.tc (*.tc ist die von TrueCrypt vorgeschlagene Dateiendung, diese muß jedoch nicht verwendet werden, TrueCrypt kommt mit einer Datei jedes beliebigen Namens klar. Es bietet sich also an eine andere Endung zu wählen, damit der Container nicht sofort als solcher erkannt werden kann (z.B. data.info))).
Klicken Sie auf "Weiter" und wählen nun den zu verwendenden Verschlüsselungsalgorithmus aus (die voreingestellten (AES und RIPEMD-160) können ohne weiteres so gelassen werden, da sie sicher und schnell sind). Als nächstes legen Sie die Größe des Containers fest, je nach Bedarf und freien Speicherkapazitäten (z.B. 10000 MB für ca. 10 GB).
Der nächste Schritt ist nun mit Abstand der wichtigste! Die Festlegung des zu verwendenden Paßwortes. Hiermit steht und fällt die Sicherheit Ihres Datencontainers oder Ihrer Partition. Nehmen Sie keine Zusammensetzung aus Namen die im Wörterbuch stehen, da diese auch bei mehreren über die sogenannte Brute-Force-Methode viel zu leicht geknackt werden können. Am besten ist eine wahllose Zusammensetzung von großen und kleinen Buchstaben, Zahlen und Sonderzeichen und dies nach Möglichkeit noch über mindestens 20 Zeichen. So können sie 100% sicher sein, daß niemand Ihr Paßwort knacken kann. Schreiben Sie sich das Paßwort auf, nach ein paar Eingaben werden Sie es sich sicher merken können und das Schriftstück vernichten. Sollten Sie das Paßwort jedoch jemals vergessen, so sind die Daten innerhalb des Containers für immer verloren, da es keine Möglichkeit gibt das Paßwort wiederherzustellen.
Wählen Sie es also mit Bedacht!
Im nächsten Schritt können Sie nun die Art der Formatierung wählen. Möchten Sie sich die Option offen halten später noch versteckte Container innerhalb des jetzigen anlegen zu können, so wählen sie FAT (Nachteil hier, einzelne Dateien innerhalb des Containers können nicht größer als 4 GB sein), ansonsten wählen Sie NTFS. Bewegen Sie zudem Ihren Mauszeiger ein paarmal wahllos innerhalb des Fensters, da dadurch ein Zufallswert für die Verschlüsselung generiert wird.
Klicken Sie nun auf "Formatieren" und Ihr Container wird erstellt. Dies kann je nach Größe einige Zeit dauern.

4. Verwendung der verschlüsselten Partitionen oder Container

Nachdem Sie erfolgreich eine verschlüsselte Partition oder einen verschlüsselten Container erstellt haben, müssen sie diesen nun bei TrueCrypt einklinken. Wählen sie hierzu im Programm aus der Auswahlliste einen der freien Laufwerksbuchstaben aus und klicken auf "Datei" bzw. "Datenträger" und wählen dort Ihren eben erstellten Datencontainer bzw. die verschlüsselte Partition aus. Abschließend klicken Sie auf "Einbinden" und nach Eingabe Ihres Paßwortes steht Ihnen Ihr neues verschlüsseltes Laufwerk unter dem gewählten Laufwerksbuchstaben zur vollen Verfügung.

Sowohl Partitionen als auch Container stellen vollwertige Laufwerke dar, es können also nicht nur Dateien in ihnen gespeichert, sondern auch Programme installiert werden.
Mit einem Klick auf "Alle trennen" wird der Zugriff auf die Daten unterbunden und niemand außer Ihnen (mit erneuter Paßworteingabe) kann mehr darauf zugreifen. Fahren Sie Ihren Rechner herunter, so werden die Laufwerke automatisch getrennt.

5. Tips & Tricks

Um nicht jedesmal das TrueCrypt-Hauptprogramm starten zu müssen, können Sie sich Desktop- oder Schnellstartleistenverknüpfungen anlegen, die mit einem Klick und nachfolgender Paßworteingabe das verschlüsselte Laufwerk einklinken und mit einem weiteren Klick wieder ausklinken.
Hierzu wählen Sie auf der Verknüpfung zu TrueCrypt nach einem Rechtsklick die Option "Eigenschaften" und ändern das "Ziel" bei einem Container folgendermaßen ab:

Sollte Ihr Programm in einem anderen Ordner installiert sein, so passen Sie den Pfad entsprechend an. Ebenso der Pfad zu Ihrer Containerdatei, in diesem Beispiel befindet er sich direkt in Laufwerk C:\ ohne Unterordner. Der Parameter "/lw" gibt an, daß der Container als Laufwerk W:\ eingebunden wird, wenn ein anderer Laufwerksbuchstabe gewünscht wird, einfach dementsprechend abändern.
Ändern Sie nun noch über den Reiter "Allgemein" den Namen der Verknüpfung, z.B. in "TrueCrypt einbinden". Evtl. muß noch über die Funktion "Anderes Symbol" das blaue TrueCrypt-Logo erneut angegeben werden.

Für verschlüsselte Partitionen lautet der Befehl:

Auch hier sind wieder Pfad, Partition und Laufwerksbuchstabe den jeweiligen Bedingungen und Wünschen anzupassen.

Zum Trennen der Laufwerke erstellen Sie eine zweite Verknüpfung und passen das "Ziel" wiederum an:

bzw.

Wählen Sie zudem unter der Option "Anderes Symbol" noch das zweite mitgelieferte rote Schlüsselsymbol aus, damit sie die beiden Funktionen auch optisch voneinander unterscheiden können und benennen die Verknüpfung in z.B. "TrueCrypt trennen" um.

Aussehen sollte das ganze dann für Desktop-Verknüpfungen so:

und für einen Eintrag in der Schnellstarleiste so:

Ein Klick auf das blaue Verbinden-Symbol öffnet nun lediglich ein schlichtes Paßworteingabefenster, welches nach korrekter Paßworteingabe verschwindet und das verschlüsselte Laufwerk sofort eingebunden wird. TrueCrypt selbst läuft nur im Hintergrund und erledigt die Arbeit ohne, daß Sie sich weiter darum kümmern müssen.

Ebenso so einfach wird durch einen Klick auf das rote Trennen-Symbol das Laufwerk sofort getrennt.

6. Zusätzliche Sicherheitshinweise

TrueCrypt kann leider nicht verhindern, daß sich in Bearbeitung befindende Dateien, wie z.B. Word-Dokumente, in unverschlüsselter Form im Arbeitsspeicher vorliegen und bei Bedarf vom System in Auslagerungsdateien kopiert werden.
Verhindern läßt sich dies in dem Sie, während des Arbeitens mit sensiblen verschlüsselten Dateien, in den erweiterten Eigenschaften des Arbeitsplatzes in den erweiterten Systemleistungseinstellungen unter "Virtueller Arbeitsspeicher" die Option "keine Auslagerungsdatei" wählen. Wer dies nicht möchte, kann über "Start -> Ausführen -> regedit" für den Registry-Schlüssel

den Wert auf 1 setzen, dadurch wird Windows angewiesen die Auslagerungsdateien beim Herunterfahren mit Nullen zu überschreiben.
Zudem sollte man davon absehen mit eingeklinkten TrueCrypt-Laufwerken den Rechner in den Ruhezustand zu fahren, da auch dann Daten unverschlüsselt auf der Festplatte landen.

7. Verweise zu weiterführenden Informationen

• Offizielle Seite von TrueCrypt
• TrueCrypt bei Wikipedia
• TrueCrypt-Anleitung für Container mit verstecktem Volume
• TrueCrypt-Anleitung zur Verwendung von Schlüsseldateien

8. Haftungsausschluß

Die BfZ-Hildesheim kann nicht für durch Verwendung des obenstehenden Programms entstehende Schäden oder Datenverluste haftbar gemacht werden. Die Anleitung stellt lediglich eine Hilfe zur Selbsthilfe dar und erhebt keinen Anspruch auf Allgemeingültigkeit. Bei dennoch auftretenden Problemen oder weiterführenden Fragen, lassen sich Fachleute zu diesem Thema im Sicherheits-Forum von ComputerBase finden.