So verschlüsseln Sie Ihr Windows-Systemlaufwerk mit VeraCrypt
Einige Windows 10-Geräte werden mit „Device Encryption“ ausgeliefert. Bei anderen PCs müssen Sie jedoch noch weitere 99 US-Dollar zahlen, um BitLocker für Windows Full-Disk-Verschlüsselung zu erhalten. Wenn Sie dies nicht möchten, können Sie die kostenlose und Open-Source-Software VeraCrypt verwenden, um unter jeder Windows-Version die Verschlüsselung der gesamten Festplatte zu erhalten.
Die Verschlüsselung ist der beste Weg, um sicherzustellen, dass Angreifer Ihre Dateien nicht lesen können. Es zerlegt Ihre Dateien in zufällig aussehende Kauderwelsch und Sie benötigen einen geheimen Schlüssel, um auf sie zuzugreifen. Selbst wenn jemand Zugriff auf Ihre physische Festplatte erhält, benötigt er Ihr Passwort (oder Ihre Schlüsseldatei), um zu sehen, was Sie auf der Festplatte haben. Natürlich schützt Sie das nicht vor Malware, die Ihren PC angreift, während er läuft - nur gegen jemanden, der Ihren PC oder seine Festplatte gestohlen hat und versucht, Ihre Dateien anzuzeigen.
VeraCrypt ist ein kostenloses Open-Source-Tool, mit dem Sie die Festplattenverschlüsselung auf jedem Windows-PC aktivieren können. Es funktioniert unter Windows 10, 8, 7, Vista und sogar XP.
Die Verwendung ist nicht kompliziert: Nach dem Einrichten müssen Sie nur jedes Mal Ihr Verschlüsselungskennwort eingeben, wenn Sie Ihren PC starten. Sie verwenden Ihren Computer normalerweise nach dem Start. VeraCrypt wickelt die Verschlüsselung im Hintergrund ab, und alles andere geschieht transparent. Es können auch verschlüsselte Dateicontainer erstellt werden, aber wir konzentrieren uns hier auf die Verschlüsselung Ihres Systemlaufwerks.
VeraCrypt ist ein Projekt, das auf dem Quellcode der alten TrueCrypt-Software basiert, der eingestellt wurde. VeraCrypt bietet eine Vielzahl von Fehlerbehebungen und unterstützt moderne PCs mit EFI-Systempartitionen, eine Konfiguration, die viele Windows 10-PCs verwenden.
Installieren von VeraCrypt und Verschlüsseln des Systemlaufwerks
Laden Sie VeraCrypt herunter, um loszulegen. Führen Sie das Installationsprogramm aus und wählen Sie die Option "Installieren". Sie können alle Standardeinstellungen im Installationsprogramm beibehalten. Klicken Sie einfach durch, bis VeraCrypt auf Ihrem Computer installiert ist.
Sobald VeraCrypt installiert ist, öffnen Sie Ihr Startmenü und starten Sie die Verknüpfung "VeraCrypt".
Klicken Sie im VeraCrypt-Fenster auf System> Encrypt System Partition / Drive, um zu beginnen.
Sie werden gefragt, ob Sie die Systemverschlüsselung "Normal" oder "Versteckt" verwenden möchten.
Die Option Normal verschlüsselt die Systempartition oder das Laufwerk normal. Wenn Sie Ihren Computer starten, müssen Sie Ihr Verschlüsselungskennwort angeben, um darauf zuzugreifen. Niemand kann ohne Ihr Passwort auf Ihre Dateien zugreifen.
Mit der Option Hidden wird ein Betriebssystem in einem versteckten VeraCrypt-Volume erstellt. Sie haben sowohl ein "echtes" Betriebssystem, das versteckt ist, als auch ein "Lockvogel" -Betriebssystem. Wenn Sie Ihren PC starten, können Sie das echte Kennwort eingeben, um Ihr verstecktes Betriebssystem zu starten, oder das Kennwort für das Täuschungsbetriebssystem, um das Täuschungsbetriebssystem zu starten. Wenn Sie von jemandem gezwungen werden, auf Ihr verschlüsseltes Laufwerk zuzugreifen, z. B. aufgrund von Erpressung, können Sie ihm das Kennwort für das Lockvogel-Betriebssystem zur Verfügung stellen, und er sollte nicht in der Lage sein, ein verstecktes Betriebssystem zu erkennen.
Die Verschlüsselung "Normal" hält Ihre Dateien genauso sicher. Ein „verstecktes“ Volume ist nur hilfreich, wenn Sie Ihr Passwort an jemanden weitergeben müssen und plausible Ablehnung über das Vorhandensein anderer Dateien erhalten möchten.
Wenn Sie nicht sicher sind, was Sie möchten, wählen Sie „Normal“ und fahren Sie fort. Wir werden hier eine normale verschlüsselte Systempartition erstellen, da die meisten Leute dies wünschen. Weitere Informationen zu versteckten Betriebssystemen finden Sie in der Dokumentation von VeraCrypt.
Sie können zwischen "Windows-Systempartition verschlüsseln" oder "Gesamtes Laufwerk verschlüsseln" auswählen. Es liegt an Ihnen, welche Option Sie bevorzugen.
Wenn die Windows-Systempartition die einzige Partition auf dem Laufwerk ist, sind die Optionen grundsätzlich gleich. Wenn Sie nur Ihre Windows-Systempartition verschlüsseln und den Rest des Laufwerks allein lassen möchten, wählen Sie "Windows-Systempartition verschlüsseln"..
Wenn Sie über mehrere Partitionen mit vertraulichen Daten verfügen, z. B. eine Systempartition unter C: und eine Dateipartition unter D: -Wählen Sie „Encrypt the complete drive“ (Alle Festplatten verschlüsseln), um sicherzustellen, dass alle Ihre Windows-Partitionen verschlüsselt sind.
VeraCrypt fragt, wie viele Betriebssysteme Sie auf Ihrem PC haben. Die meisten Benutzer haben nur ein einziges Betriebssystem installiert und sollten „Single-Boot“ wählen. Wenn Sie mehr als ein Betriebssystem installiert haben und beim Booten des Computers zwischen diesen Betriebssystemen wählen, wählen Sie „Multi-Boot“..
Sie werden dann gefragt, welchen Verschlüsselungstyp Sie verwenden möchten. Obwohl mehrere Optionen verfügbar sind, empfehlen wir, die Standardeinstellungen beizubehalten. Die AES-Verschlüsselung und der Hash-Algorithmus „SHA-256“ sind eine gute Wahl. Das sind alles solide Verschlüsselungsverfahren.
Sie werden dann aufgefordert, ein Passwort einzugeben. Wie der Assistent von VeraCrypt feststellt, ist es sehr wichtig, ein gutes Passwort zu wählen. Die Wahl eines offensichtlichen oder einfachen Passworts macht Ihre Verschlüsselung anfällig für Brute-Force-Angriffe.
Der Assistent empfiehlt, ein Kennwort mit 20 weiteren Zeichen zu wählen. Sie können ein Kennwort mit bis zu 64 Zeichen eingeben. Ein ideales Passwort ist eine zufällige Kombination verschiedener Zeichen, einschließlich Groß- und Kleinbuchstaben, Zahlen und Symbolen. Sie verlieren den Zugriff auf Ihre Dateien, wenn Sie das Kennwort verlieren. Vergewissern Sie sich, dass Sie sich daran erinnern. Hier finden Sie einige Tipps zum Erstellen eines starken, einprägsamen Kennworts, falls Sie es benötigen.
Es gibt einige weitere Optionen, die jedoch nicht erforderlich sind. Sie können diese Optionen nur lassen, wenn Sie sie verwenden möchten:
- Schlüsseldateien verwenden: Sie können "Schlüsseldateien verwenden" aktivieren und einige Dateien bereitstellen, die beim Entsperren des Laufwerks vorhanden sein müssen, z. B. auf einem USB-Laufwerk. Wenn Sie jemals die Dateien verlieren, verlieren Sie den Zugriff auf Ihre Festplatte.
- Passwort anzeigen: Bei dieser Option wird das Kennwort in den Kennwortfeldern in diesem Fenster nur eingeblendet, sodass Sie bestätigen können, dass das, was Sie eingegeben haben, korrekt ist.
- Verwenden Sie PIM: Mit VeraCrypt können Sie einen "Multiplier für persönliche Iterationen" festlegen, indem Sie das Kontrollkästchen "PIM verwenden" aktivieren. Ein höherer Wert kann helfen, Brute-Force-Angriffe zu verhindern. Sie müssen sich auch die von Ihnen eingegebene Nummer merken und sie zusammen mit Ihrem Passwort eingeben, um sich zusätzlich zu Ihrem Passwort etwas anderes zu merken.
Wählen Sie eine dieser Optionen aus und klicken Sie auf Weiter.
VeraCrypt fordert Sie auf, die Maus im Fenster zufällig zu bewegen. Es verwendet diese zufälligen Mausbewegungen, um die Stärke Ihrer Verschlüsselungsschlüssel zu erhöhen. Wenn Sie das Messgerät gefüllt haben, klicken Sie auf "Weiter"..
Der Assistent informiert Sie darüber, dass die benötigten Verschlüsselungsschlüssel und andere Daten generiert wurden. Klicke weiter um fortzufahren.
Der VeraCrypt-Assistent zwingt Sie, ein Image der VeraCrypt-Rettungsdiskette zu erstellen, bevor Sie fortfahren.
Wenn der Bootloader oder andere Daten jemals beschädigt werden, müssen Sie von der Rettungsdiskette booten, wenn Sie Ihre Dateien entschlüsseln und darauf zugreifen möchten. Die Festplatte führt auch ein Backup-Image des Laufwerksanfangs aus, damit Sie sie bei Bedarf wiederherstellen können.
Beachten Sie, dass Sie bei der Verwendung der Rettungsdiskette immer noch Ihr Kennwort angeben müssen. Es ist also kein goldener Schlüssel, der Zugriff auf alle Ihre Dateien ermöglicht. VeraCrypt erstellt standardmäßig einfach ein ISO-Image für eine Rettungsdiskette unter C: \ Users \ NAME \ Documents \ VeraCrypt Rescue Disk.iso. Sie müssen das ISO-Image selbst auf eine Disc brennen.
Brennen Sie unbedingt eine Kopie der Rettungsdiskette, damit Sie im Falle eines Problems auf Ihre Dateien zugreifen können. Sie können dieselbe VeraCrypt-Rettungsdiskette nicht einfach auf mehreren Computern verwenden. Sie benötigen für jeden PC eine eigene Rettungsdiskette! Weitere Informationen zu VeraCrypt-Rettungsdisketten finden Sie in der Dokumentation von VeraCrypt.
Als nächstes werden Sie gefragt, welchen Wischmodus Sie verwenden möchten.
Wenn sich auf Ihrem Laufwerk vertrauliche Daten befinden und Sie befürchten, dass jemand versucht, Ihr Laufwerk zu untersuchen und die Daten wiederherzustellen, sollten Sie mindestens „1-Pass (zufällige Daten)“ auswählen, um Ihre unverschlüsselten Daten mit zufälligen Daten zu überschreiben schwer bis unmöglich zu erholen.
Wenn Sie sich darüber keine Gedanken machen, wählen Sie „Keine (schnellste)“. Es ist schneller, das Laufwerk nicht zu löschen. Je größer die Anzahl der Durchläufe ist, desto länger dauert der Verschlüsselungsprozess.
Diese Einstellung gilt nur für den Ersteinrichtungsvorgang. Nachdem Ihr Laufwerk verschlüsselt ist, muss VeraCrypt keine verschlüsselten Daten überschreiben, um die Datenwiederherstellung zu verhindern.
VeraCrypt überprüft nun, ob alles ordnungsgemäß funktioniert, bevor es Ihre Festplatte verschlüsselt. Klicken Sie auf „Test“. VeraCrypt installiert den VeraCrypt-Bootloader auf Ihrem PC und startet neu. Sie müssen Ihr Verschlüsselungskennwort beim Booten eingeben.
VeraCrypt informiert Sie darüber, was zu tun ist, wenn Windows nicht startet. Wenn Windows nicht ordnungsgemäß startet, sollten Sie Ihren PC neu starten und die Taste "Esc" auf der Tastatur des VeraCrypt-Bootloader-Bildschirms drücken. Windows sollte jetzt starten und fragen, ob Sie den VeraCrypt-Bootloader deinstallieren möchten.
Wenn dies nicht funktioniert, sollten Sie die VeraCrypt-Rettungsdiskette in Ihren PC einlegen und von dort booten. Wählen Sie Reparaturoptionen> Ursprünglichen Systemlader wiederherstellen in der Rettungsdiskettenschnittstelle aus. Starten Sie anschließend Ihren PC neu.
Klicken Sie auf "OK" und dann auf "Ja", um Ihren PC neu zu starten.
Sie müssen Ihr VeraCrypt-Verschlüsselungskennwort eingeben, wenn Ihr PC startet. Wenn Sie keine benutzerdefinierte PIM-Nummer eingegeben haben, drücken Sie an der PIM-Eingabeaufforderung einfach die Eingabetaste, um die Standardeinstellung zu übernehmen.
Melden Sie sich bei Ihrem PC an, wenn der normale Begrüßungsbildschirm angezeigt wird. Sie sollten ein Fenster "Pretest Completed" sehen.
VeraCrypt meldet, dass Sie Sicherungskopien der Dateien haben, die Sie verschlüsseln. Wenn das System nicht mehr funktioniert oder abstürzt, werden einige Ihrer Dateien irreversibel beschädigt. Es ist immer wichtig, Sicherungskopien Ihrer wichtigen Dateien zu haben, insbesondere wenn Sie Ihr Systemlaufwerk verschlüsseln. Wenn Sie Ihre Dateien sichern möchten, klicken Sie auf die Schaltfläche "Verschieben" und sichern Sie die Dateien. Sie können VeraCrypt später erneut starten und auf System> Interrupted Process fortsetzen klicken, um den Verschlüsselungsprozess fortzusetzen.
Klicken Sie auf die Schaltfläche "Verschlüsseln", um das Systemlaufwerk Ihres PCs tatsächlich zu verschlüsseln.
VeraCrypt informiert Sie darüber, wann Sie die Rettungsdiskette verwenden sollten. Danach beginnt die Verschlüsselung Ihrer Festplatte.
Wenn der Vorgang abgeschlossen ist, wird Ihr Laufwerk verschlüsselt und Sie müssen Ihr Kennwort jedes Mal eingeben, wenn Sie Ihren PC starten.
Wenn Sie die Systemverschlüsselung in Zukunft entfernen möchten, starten Sie die VeraCrypt-Schnittstelle und klicken Sie auf System> Systempartition / Laufwerk dauerhaft entschlüsseln.