SYSTEMVERSCHLÜSSELUNG
Sinnvoller Systemschutz für Windows
Bitlocker und Veracrypt (siehe unter Festplatten, Seite 40) bieten an, einzelne Partitionen zu verschlüsseln. Auf Wunsch schützen die beiden Programme gezielt die Systempartition. Sinnvoll ist das beispielsweise, wenn ein PC von mehreren Personen benutzt wird und über eine Multiboot-konfiguration verfügt, also zwei oder mehr Windows-installationen vorhanden sind. In diesem Fall können Sie eine Installation über die Verschlüsselung wirksam vor Veränderungen schützen. Wenn ein Benutzer versucht, sie über das Bootmenü zu erreichen, wird er zur Eingabe eines Passworts aufgefordert. Doch Vorsicht: Eine Verschlüsselung bedeutet zusätzliche Arbeit für die CPU. Da Windows in kurzen Abständen immer wieder auf den Datenträger zugreift, häufig unbemerkt im Hintergrund, wird der Prozessor von den Ver- und Entschlüsselungsprozessen ständig in Beschlag genommen, wenn auch natürlich nicht zu 100 Prozent. Je schneller und leistungsfähiger die CPU, desto geringer wirkt sich die Verschlüsselungsarbeit auf die Performance des Gesamtsystems aus. Tests haben jedoch ergeben, dass die Kombination aus verschiedenen Verschlüsselungsalgorithmen, die Veracrypt anbietet, besonders viel Rechenleistung bindet. Insbesondere auf älteren, langsameren Computern empfiehlt sich daher das als sicher geltende AES-256 als alleinige Verschlüsselungsmethode, da es im Vergleich mit Twofish und Serpent deutlich schneller ist. Achten Sie bei der Systemverschlüsselung darauf, dass sämtliche Daten auf der gesicherten Partition bleiben. Stellen Sie also sicher, dass Temp-ordner, Auslagerungsdatei, Benutzer-verzeichnis und die aktuell bearbeiteten Files allesamt auf der verschlüsselten Partition liegen.