Verschlüsselung einer Systempartition mit VeraCrypt

Die Anleitung führt durch die Systempartitionverschlüsselung mithilfe von VeraCrypt.

Anmerkung: Die nachfolgende Anleitung wurde auf einem Windows 10 angefertigt. Die Software ist allerdings auch für Mac und Linux vorhanden und funktioniert gleich - einzige Unterschiede sind Visualisierungen (der Fenster) und die Installation.

  

Container erstellen

1. Klicken Sie auf “Create Volume ...“.


2. Wählen Sie "Encrypt the system partition or entire system drive" und klicken Sie auf "Next >".


3. Wählen Sie "Normal" und klicken Sie auf "Next >"


4. Wählen Sie den zu verschlüsselnden Bereich aus. "Encrypt the Windows system partition" verschlüsselt nur die Partition auf der das Betriebssystem liegt (generell C:), während andere Partitionen auf derselben Festplatte unverschlüsselt bleiben. Letztere lassen sich jedoch auch nochmals extra verschlüsseln, was eine größere Sicherheit bietet wenn unterschiedliche Passwörter gewählt werden.

Deshalb wird in dieser Anleitung nur die Systempartition verschlüsselt. Wählen Sie also "Encrypt the Windows system partition" und klicken Sie anschließend auf "Next >".


5. Anzahl der Betriebssysteme: Bei den meisten Nutzern wird auf dem Gerät nur ein Betriebssystem installiert sein. Deshalb wird diese Anleitung sich damit befassen.

Wählen Sie also "Single-boot" und klicken Sie auf "Next >"

Anmerkung:

Sollten mehrere Betriebsysteme installiert sein (z.B. zwei verschiedene Windows Versionen, Windows+Linux etc.), währen Sie "Multi-boot".


6. Wählen Sie danach einen Verschlüsselungsalgorithmus und einen Hash-Algorithmus aus. Klicken sie anschließend auf "Next >".


7. Wählen Sie danach ein Passwort aus und klicken Sie anschließend auf "Next >".


8.  Im nachfolgenden Fenster werden Sie darum gebeten, Ihre Maus so zufällig wie möglich über das Fenster zu bewegen. Dies ist wichtig, damit die Verschlüsselung möglichst einzigartig ist. Es ist empfohlen, dies mindestens 30 Sekunden zu machen. Eine Leiste am unteren Teil des Fenesters wird sich mit der Zeit füllen. Wenn sie voll ist, erhalten Sie die höchste Sicherheit. Klicken Sie danach auf "Next >".


9. Im nächsten Fenster können Sie sich die generierten Schlüssel anzeigen lassen wenn Sie möchten. Klicken Sie danach auf "Next >"


10. Nun müssen Sie eine sogennante "Rescue Disk" erstellen. Diese ist nötig, falls das Dateisystem irgendwie beschädigt werden sollte (Stromausfall, Absturz etc.), um das System wiederherzustellen.

Wählen Sie einen Speicherort aus und klicken Sie auf "Next >".


11. Sollte kein CD-Brenner an dem System angeschlossen sein warnt VeraCrypt davor die "Rescue Disk" unbedingt zu einem späteren Zeitpunkt entweder auf einen USB Stick oder eine CD zu brennen. Klicken Sie auf die erste Option um die Datei zu speichern und später manuell auf einen USB-Stick zu ziehen.


12. Nach der Auswahl der USB-Stick Option warnt VeraCrypt noch einmal die Datei unbedingt auf einen USB-Stick zu ziehen. Klicken Sie auf "OK".


13. Falls Sie das System zuvor bereits verschlüsselt hatten und eine "Rescue Disk" erstellt hatten wird diese bei der neuen Verschlüsselung nicht funktionieren. Deshalb unbedingt die aktuelle "Rescue Disk" aufbewahren. Klicken Sie auf "OK"


14. Wählen Sie den "Wipe Mode". Hierbei kann generell "None (fastest)" benutzt werden, außer Sie möchten verhindern, dass früher gelöschte Daten eventuell wiederhergestellt werden könnten.

Klicken Sie anschließend auf "Next >".


15. Bevor VeraCrypt die Systempartiotion verschlüsselt wird das Starten des Computers mit dem zuvor ausgewählten Passwort getestet. Bei einem Fehler kann das System weiterhin genutzt werden, was nach der Verschlüsselung nicht mehr möglich wäre. 

Klicken Sie auf "Test".


16. Nachdem der Computer neu gestartet hat und das Passwort korrekt eingegeben wurde, startet sich VeraCrypt automatisch um anzuzeigen, dass der Test erfolgreich war. Wenn Sie bereit sind das System zu verschlüsseln ("Rescue Disk" extern gespeichert und ein Backup der Daten gemacht", klicken Sie auf "Encrypt".


17. Bevor das System verschlüsselt wird erhalten Sie nochmals eine Anleitung zur Benutzung der "Rescue Disk". Lesen Sie sich diese aufmerksam durch und klicken Sie anschließend auf "OK".


18. Nun wird Ihr System verschlüsselt. Es wird eine ungefähre Laufzeit angegeben.


19. Sobald die Verschlüsselung fertig gestellt ist erhalten Sie eine Bestätigung.


Nutzung

Die Nutzung dieser Funktion erfolgt automatisch. Bei jedem Neustart des Betriebssystems erhalten Sie nun eine Aufforderung, ihr Passwort einzugeben. Ebenso kann es sein, dass Sie darum gebeten werden, Ihr PIM einzugeben. Sollten Sie bei der Einrichtung kein PIM vergeben haben, lassen Sie das Feld leer (drücken Sie einfach die Enter-Taste). Das Passwort wird nun verifiziert und kurz darauf fährt der Bootvorgang wie gewohnt fort.