Verschlüsselung

Für Einsteiger: Truecrypt oder Bitlocker - die Windows-Festplatte richtig verschlüsseln

Egal ob Truecrypt oder Bitlocker - Festplatten verschlüsseln macht Sinn: So kann kein Fremder auf Ihre privaten Daten zugreifen, selbst wenn er vor dem PC sitzt.
AAA
Teilen

Sie wollen Ihre Festplatte verschlüsseln? Das bringt Vorteile: Ohne ein Passwort kann niemand Ihre Daten klauen oder auch nur ansehen. Und um auf Verschlüsselung zu setzen, müssen Sie gar nichts zu verbergen haben oder paranoid sein: In Zeiten, in denen auf Festplatten quasi das fast ganze Leben abgelegt wird, ist das Streben nach Sicherheit mehr als angebracht. Wir wollen Ihnen zeigen, wie Sie sich für die richtige Software entscheiden. Ziel ist eine möglichst einfache Verschlüsselung, daher verzichten wir auf die Betrachtung von Unternehmens­lösungen und tiefgehenden technischen Details.

Zwei große Kandidaten buhlten bis vor Kurzem um die Gunst des Nutzers: Das kostenfreie Truecrypt, das allerdings bisher nicht ohne Probleme auf vielen neu erstandenen Rechnern einsetzbar war, oder Bitlocker, das sich allerdings nicht in jeder Windows-Version im Lieferumfang findet.

Truecrypt

Bitlocker oder Truecrypt?Bitlocker oder Truecrypt? Doch das klassische Truecrypt ist offenbar Geschichte - auf der Homepage findet sich jetzt ein Hinweis auf Bitlocker. Wie es mit dem Programm weitergeht, ist ungewiss. Die aktuelle Truecrypt-Version 7.2 ermöglicht nur noch das Entschlüsseln. Rat hier: Setzen Sie auf eine ältere Version der Software - die Variante 7.1a ist bei vielen Download-Portalen zu haben.

Truecrypt ist eine kostenfreie Open-Source-Lösung zur Verschlüsselung von Dateien, aber auch ganzer Partitionen. Truecrypt reinigt dabei auf Wunsch vor der Verschlüsselung unbenutzte Sektoren durch Überschreiben. Es bietet die Wahl zwischen verschiedenen Verschlüsselungs­verfahren (AES, Twofish, Serpent sowie Kombinationen, alles anerkannte Verfahren) und erstellt zwangsweise eine CD/DVD, mit der eine kaputte Installation gefixt werden kann. Wer sich in den Installations­prozess etwas reindenkt und die Beschreibungen liest, wird gut durchkommen, auch als Laie.

Wer sein Passwort vergisst, hat bei Truecrypt seine Daten verloren - das kann man der Lösung nicht vorwerfen, denn genau das ist der Sinn einer Verschlüsselung. Nachteil von Truecrypt: Das Programm unterstützt bisher kein UEFI, so dass vor allem neuere Windows-PCs mit vorinstalliertem Microsoft-System hier Probleme bereiten.

Ob Sie eine UEFI-System nutzen, erfahren Sie, indem Sie zunächst gleichzeitig die Windows- in Kombination mit der R-Taste drücken und dann diskmgmt.msc eingeben. Ein Klick mit der rechten Maustaste auf den jeweiligen Datenträger in der linken Spalte öffnet ein Menü, das unter anderem den Menüpunkt "Eigenschaften" freigibt. Klicken Sie auf diesen und wählen Sie dann "Volumes". Der "Partitionsstil" verrät, ob ihr System UEFI verwendet, denn in diesem Fall steht dort "GPT". Setzt Ihr System noch auf ein BIOS, so steht dort "MBR".

Natürlich ist es im UEFI-Fall möglich, ein solches Windows mit ausgeschaltetem UEFI neu aufzusetzen - die entsprechende Option sollten die Hardware-Einstellungen nach Microsoft-Vorgaben bieten. Der entsprechende Menüpunkt findet sich im PC-Setup, das direkt nach einem Neustart aufgerufen werden kann.

Fazit: Truecrypt punktet mit seiner Zuverlässigkeit und es ist kostenlos - allerdings sollten Nutzer sich statt der aktuellen Truecrypt-7.2-Version die Version 7.1a herunterladen. Die Installation erscheint angesichts der Fragen zunächst kompliziert, der Nutzer wird aber gut durch den Installationsprozess geführt. UEFI-PC-Nutzer bleiben aber außen vor - zumindest, bis die Entwickler von Truecrypt die Unterstützung einführen.

Bitlocker

Bitlocker ist - wie erwähnt - nicht in allen Windows-Versionen integriert. Mitgeliefert wird es bei Windows Vista Ultimate und Enterprise, Windows 7 Ultimate und Enterprise, Windows 8 Pro und Enterprise sowie neueren Versionen von Windows Server. Per Upgrade lässt sich das Feature freilich auch für andere Versionen nachrüsten - hierzu muss der Anwender aber ein paar Euro in die Hand nehmen. Das Problem bezieht sich übrigens "nur" auf die Verschlüsselung, entschlüsseln können auch die "kleineren" Windows-Versionen.

Windows 8: Bitlocker ohne TPM
  • Gruppenrichtlinie bearbeiten
  • Auf "Administrative Vorlagen" klicken
  • "Windows-Komponenten" öffnen
  • "Bitlocker-Laufwerksverschlüsselung"
    öffnen
  • "Betriebssystemlaufwerke" öffnen
  • rechts: "Zusätzliche Authentifizierung
    beim Start anfordern"
  • oben links "Aktiviert"
  • mit OK bestätigen
Bitlocker hat - je nach Sichtweise - den Vor- oder Nachteil, dass sich dem Nutzer im normalen Ablauf weniger Wahl­möglich­keiten als Truecrypt bieten. So ist der Installations­prozess unaufwendig, es sei denn, das mit Bitlocker zu bearbeitende Gerät kommt ohne so genanntes TPM. Die Abkürzung steht für Trusted Platform Module, der Chip ist aber in vielen Privatrechnern nicht verbaut. Dann ist kurz eine etwas fummelige Arbeit in den Gruppen­richtlinien erforderlich. Die richtigen Schritte finden Sie in der Box rechts.

Ist das TPM-Problem gelöst, wirds einfach - erst das Kennwort eingeben und auswählen, ob die ganze Partition verschlüsselt werden soll oder erstmal nur der verwendete Speicherplatz. Als nächstes dann den generierten Rettungsschlüssel notieren, drucken oder abspeichern und gut verstecken, vielleicht auch außer Haus: Mit dem ellenlangen Code lässt sich im Zweifel die Passwort-Abfrage umgehen. Dann folgt ein Neustart und die Verschlüsselung startet. Der Verschlüsselungs-Prozess arbeitet übrigens bei beiden Lösungen im Hintergrund. Während des Vorgangs können Sie also weiter arbeiten und könnten das System prinzipiell auch herunterfahren - das Programm arbeitet dann nahtlos an der Stelle der Unterbrechung weiter.

Fazit: Bitlocker hat einen benutzerfreundlichen Installationsprozess, der auch Nicht-Fachleuten die Installation ermöglicht - wenn Sie das möglicherweise auftretende Gruppenrichtlinien-Problem gemeistert haben. Kostenlos gibts die Lösung leider nicht in den Windows-Versionen für Heimanwender - wer aber eine Pro-Version besitzt, kann Bitlocker direkt einsetzen.

Teilen

Mehr zum Thema Verschlüsselung