Systemverschlüsselung
Die Software Veracrypt ist übrigens Donationware. Sie können und dürfen das Tool kostenlos nutzen. Die Entwickler freuen sich aber auch über eine Spende in beliebiger Höhe.
So binden Sie das verschlüsselte Laufwerk in Windows ein
Wenn Sie auf das verschlüsselte Laufwerk zugreifen möchten, dann müssen Sie es zuerst mit Veracrypt entschlüsseln und einem Laufwerksbuchstaben zuweisen. Ist Ihr Container eine Datei, wählen Sie in Veracrypt „Datei“. Möchten Sie einen verschlüsselten Datenträger einbinden, wählen Sie in Veracrypt den Button „Datenträger“. Wählen Sie zudem einen Laufwerksbuchstaben aus der Liste in Veracrypt und klicken Sie auf „Einbinden“.
Versteckte Container einbinden: Um einen versteckten Container als Laufwerk einzubinden, wählen Sie wie gewohnt die Datei oder den Datenträger des äußeren Containers aus. Doch als Passwort geben Sie das Passwort des inneren Containers ein. Veracrypt bindet dann diesen als Laufwerk ein und ignoriert den äußeren. Wichtig: Wenn Sie einen kompletten Datenträger, etwa einen Usb-stick, verschlüsselt haben, dann greifen Sie nicht vor der Entschlüsselung mit dem Windowsexplorer darauf zu. Denn der Explorer würde
Die Notfall-cd von Veracrypt hilft immer dann, wenn ein verschlüsseltes Laufwerk nicht booten will. Drücken Sie die Taste F8, um sich die Reparaturoptionen anzeigen zu lassen.
Ihnen melden, dass Sie den Usb-stick vor der Nutzung formatieren müssen. Kommen Sie dem nach, vernichten Sie alle Daten auf dem Laufwerk.
Sie können mit Veracrypt auch das Systemlaufwerk verschlüsseln. Das empfiehlt sich etwa für Notebooks, die auch mit nach draußen genommen werden. Als Verschlüsselungsalgorithmus empfiehlt sich hier AES, da dieser flott arbeitet und es so nur zu sehr geringen Verzögerungen beim Festplattenzugriff kommt.
So geht’s: Wählen Sie in Veracrypt „Volume erstellen –› Eine System-partition bzw. ein System-laufwerk verschlüsseln“. Klicken Sie auf „Normal“, um die vorhandene Systempartition zu verschlüsseln. An dieser Stelle gibt es auch die Möglichkeit, eine versteckte Systempartition zu erstellen. Nach einem Klick auf „Weiter“wählen Sie „Die Windows-system-partition verschlüsseln“. Nutzen Sie auf Ihrem Rechner nur ein Windows, wählen Sie anschließend „Ein Betriebssystem“, nutzen Sie aber mehrere
Systeme im Multibootverfahren, wählen Sie die andere Option. Es folgt die Auswahl von Passwort und Verschlüsselung (siehe Kasten Seite 48). Folgen Sie den weiteren Anweisungen des Assistenten, der unter anderem ein bootfähiges Rettungs-iso auf Ihrer Festplatte speichert. Am besten brennen Sie diese Iso-datei gleich auf CD oder erstellen mithilfe des Tools Veracrypt USB Rescue Disk (auf HEFT-DVD) einen Usbstick. Der Veracrypt-assistent bietet an, diese CD umgehend zu prüfen. Wenn Sie dem zustimmen, geht es erst weiter, wenn die Überprüfung erfolgreich war. Sollten Sie das ISO nicht gleich brennen wollen, können Sie es mit der rechten Maustaste anklicken und „Bereitstellen“wählen. Windows bindet das ISO als virtuelle CD ein. So kann Veracrypt die CD prüfen und den Assistenten fortsetzen.
Folgen Sie dem Veracrypt-assistenten weiter, der zunächst einen Verschlüsselungstest inklusive Neustart durchführt. Ist dieser Test erfolgreich, geht es ans tatsächliche Verschlüsseln.
Achtung: An dieser Stelle zeigt Veracrypt eine Anleitung für die Nutzung der Notfallcd an. Drucken Sie sich diese am besten aus, um im Notfall darauf zugreifen zu können. Speichern Sie sie nicht auf die zu verschlüsselnde Partition.
Nach Abschluss der Systemverschlüsselung müssen Sie bei einem Neustart zunächst das Passwort eingeben und Enter drücken. Haben Sie keine Angabe bei „PIM“gemacht, lassen Sie das Feld beim Neustart leer und drücken ebenfalls Enter (siehe Abbildung im Kasten auf Seite 48).
So nutzen Sie die Notfall-cd von Veracrypt
Sollte eine verschlüsselte Systempartition trotz richtigem Passwort nicht starten wollen, nutzen Sie die bootfähige Notfall-cd von Veracrypt. Sie kann Probleme mit dem Bootloader beheben. Sie hilft allerdings nicht, wenn Sie das Passwort vergessen haben. Wie Sie die CD nutzen, steht in der Anleitung, die Sie sich kurz vor der Verschlüsselung der Systempartition ausgedruckt haben. Kurz gesagt können Sie im Menü der Rettungs-cd „Repair Options“mittels F8-taste wählen und dann „Restore Veracrypt Bootloader“mit „Y“bestätigen, um die Aktion auszuführen. Die CD hält ein paar weitere Rettungswerkzeuge bereit, die in der Anleitung beschrieben sind.