22Jul
Einige Windows 10-Geräte werden mit "Geräteverschlüsselung" ausgeliefert, auf anderen PCs müssen Sie jedoch weitere 99 € bezahlen, um BitLocker unter Windows Pro für die vollständige Festplattenverschlüsselung zu erhalten. Wenn Sie es nicht möchten, können Sie die kostenlose und quelloffene VeraCrypt-Software verwenden, um eine vollständige Festplattenverschlüsselung für jede Windows-Version zu erhalten.
-Verschlüsselung ist der beste Weg, um sicherzustellen, dass Angreifer Ihre Dateien nicht lesen können. Es verwirrt Ihre Dateien in zufällig aussehendes Kauderwelsch und Sie benötigen einen geheimen Schlüssel, um auf sie zuzugreifen. Selbst wenn jemand Zugriff auf Ihre physische Festplatte erhält, benötigt er Ihr Passwort( oder eine Schlüsseldatei), um zu sehen, was Sie auf dem Laufwerk haben.
VeraCrypt ist ein kostenloses Open-Source-Tool, mit dem Sie die Festplattenverschlüsselung auf jedem Windows-PC aktivieren können. Es funktioniert unter Windows 10, 8, 7, Vista und sogar XP.
Es ist nicht kompliziert zu verwenden: Nach der Einrichtung müssen Sie nur jedes Mal, wenn Sie Ihren PC booten, Ihr Verschlüsselungspasswort eingeben. Sie verwenden Ihren Computer normalerweise nach dem Booten. VeraCrypt kümmert sich im Hintergrund um die Verschlüsselung und alles andere geschieht transparent. Es kann auch verschlüsselte Dateicontainer erstellen, aber wir konzentrieren uns hier auf die Verschlüsselung Ihres Systemlaufwerks.
VeraCrypt ist ein Projekt, das auf dem Quellcode der alten TrueCrypt-Software basiert, die eingestellt wurde. VeraCrypt hat eine Vielzahl von Bugfixes und unterstützt moderne PCs mit EFI-Systempartitionen, eine Konfiguration, die viele Windows 10-PCs verwenden.
So installieren Sie VeraCrypt und verschlüsseln Ihr Systemlaufwerk
Laden Sie VeraCrypt herunter, um loszulegen. Führen Sie das Installationsprogramm aus und wählen Sie die Option "Installieren".Sie können alle Standardeinstellungen im Installationsprogramm beibehalten. Klicken Sie einfach darauf, bis VeraCrypt auf Ihrem Computer installiert ist.
Sobald VeraCrypt installiert ist, öffnen Sie Ihr Startmenü und starten Sie die Verknüpfung "VeraCrypt".
Klicken Sie auf System & gt;Verschlüsseln Sie System Partition / Drive im VeraCrypt-Fenster, um loszulegen.
Sie werden gefragt, ob Sie die Systemverschlüsselung "Normal" oder "Versteckt" verwenden möchten.
Die Option Normal verschlüsselt die Systempartition oder das Laufwerk normal. Wenn Sie Ihren Computer booten, müssen Sie Ihr Verschlüsselungskennwort angeben, um darauf zugreifen zu können. Niemand kann ohne Ihr Passwort auf Ihre Dateien zugreifen.
Mit der Option Ausgeblendet wird ein Betriebssystem in einem versteckten VeraCrypt-Volume erstellt. Sie haben sowohl ein "echtes" Betriebssystem, das versteckt ist, als auch ein "Köder" -Betriebssystem. Wenn Sie Ihren PC booten, können Sie das echte Passwort eingeben, um Ihr verstecktes Betriebssystem zu booten, oder das Passwort für das Decoy-Betriebssystem, um das Betriebssystem zu starten. Wenn Sie von jemandem gezwungen werden, Zugriff auf Ihr verschlüsseltes Laufwerk zu gewähren, z. B. durch Erpressung, können Sie ihm das Kennwort für das Betriebssystem "Decoy" geben und es sollte ihm nicht einmal ein verborgenes Betriebssystem bekannt sein.
Bei der Verschlüsselung sorgt die Verwendung der "normalen" Verschlüsselung dafür, dass Ihre Dateien genauso sicher sind. Ein "verstecktes" Volume hilft nur, wenn Sie gezwungen sind, Ihr Passwort jemandem mitzuteilen und eine plausible Leugnung über die Existenz anderer Dateien aufrecht erhalten möchten.
Wenn Sie nicht sicher sind, was Sie wollen, wählen Sie "Normal" und fahren Sie fort. Wir werden hier den Prozess der Erstellung einer normalen verschlüsselten Systempartition durchgehen, da dies die meisten Leute wollen. Weitere Informationen zu versteckten Betriebssystemen finden Sie in der VeraCrypt-Dokumentation.
Sie können zwischen "Verschlüsseln der Windows-Systempartition" oder "Verschlüsseln des gesamten Laufwerks" wählen. Es liegt an Ihnen, welche Option Sie bevorzugen.
Wenn die Windows-Systempartition die einzige Partition auf dem Laufwerk ist, sind die Optionen im Grunde gleich. Wenn Sie nur Ihre Windows-Systempartition verschlüsseln und den Rest des Laufwerks in Ruhe lassen möchten, wählen Sie "Windows-Systempartition verschlüsseln".
Wenn Sie mehrere Partitionen mit vertraulichen Daten haben - z. B. eine Systempartition bei C: und eine Dateipartition bei D: - wählen Sie "Verschlüsseln Sie das gesamte Laufwerk", um sicherzustellen, dass alle Windows-Partitionen verschlüsselt sind.
VeraCrypt fragt, wie viele Betriebssysteme Sie auf Ihrem PC haben. Die meisten Leute haben nur ein einziges Betriebssystem installiert und sollten "Single-Boot" wählen. Wenn Sie mehr als ein Betriebssystem installiert haben und beim Booten des Computers zwischen ihnen wählen, wählen Sie "Multi-Boot".
Sie werden dann aufgefordert, die Art der Verschlüsselung auszuwählen, die Sie verwenden möchten. Obwohl mehrere Optionen verfügbar sind, empfehlen wir, die Standardeinstellungen beizubehalten. Die AES-Verschlüsselung und der Hash-Algorithmus "SHA-256" sind eine gute Wahl. Sie sind alle solide Verschlüsselungsschemata.
Sie werden dann aufgefordert, ein Passwort einzugeben. Wie VeraCrypt's Assistent feststellt, ist es sehr wichtig, ein gutes Passwort zu wählen. Wenn Sie ein einfaches oder einfaches Passwort wählen, wird Ihre Verschlüsselung anfällig für Brute-Force-Angriffe.
Der Assistent empfiehlt, ein Kennwort mit 20 weiteren Zeichen zu wählen. Sie können ein Passwort mit bis zu 64 Zeichen eingeben. Ein ideales Passwort ist eine zufällige Kombination verschiedener Arten von Zeichen, einschließlich Groß- und Kleinbuchstaben, Zahlen und Symbolen. Sie verlieren den Zugriff auf Ihre Dateien, wenn Sie das Passwort verlieren, also vergessen Sie nicht, sich daran zu erinnern. Hier sind einige Tipps zum Erstellen eines starken, unvergesslichen Passworts, wenn Sie sie benötigen.
Es gibt ein paar mehr Optionen hier, aber sie sind nicht notwendig. Sie können diese Optionen nur dann belassen, wenn Sie sie verwenden möchten:
- Schlüsseldateien verwenden : Sie können die Option "Schlüsseldateien verwenden" aktivieren und einige Dateien bereitstellen, die vorhanden sein müssen, z. B. auf einem USB-Laufwerk, wenn das Laufwerk entsperrt wird. Wenn Sie jemals die Dateien verlieren, verlieren Sie den Zugriff auf Ihr Laufwerk.
- Passwort anzeigen : Diese Option blendet nur das Passwort in den Passwortfeldern in diesem Fenster ein, damit Sie bestätigen können, dass das, was Sie eingegeben haben, korrekt ist.
- Verwenden Sie PIM : VeraCrypt ermöglicht es Ihnen, einen "Personal Iterations Multiplier" zu setzen, indem Sie das Kontrollkästchen "PIM verwenden" aktivieren. Ein höherer Wert kann helfen, Brute-Force-Angriffen vorzubeugen. Sie müssen sich auch an die von Ihnen eingegebene Nummer erinnern und sie neben Ihrem Passwort eingeben, damit Sie neben Ihrem Passwort noch etwas anderes merken können.
Wählen Sie eine dieser Optionen, wenn Sie sie möchten, und klicken Sie auf Weiter.
VeraCrypt wird Sie bitten, Ihre Maus zufällig innerhalb des Fensters zu bewegen. Es verwendet diese zufälligen Mausbewegungen, um die Stärke Ihrer Verschlüsselungsschlüssel zu erhöhen. Wenn Sie den Zähler gefüllt haben, klicken Sie auf "Weiter".
Der Assistent informiert Sie, dass die Verschlüsselungsschlüssel und andere Daten generiert wurden. Klicke weiter um fortzufahren.
Der Veracrypt-Assistent erzwingt die Erstellung eines VeraCrypt Rescue Disk-Images, bevor Sie fortfahren.
Wenn Ihr Bootloader oder andere Daten jemals beschädigt werden, müssen Sie von der Notfalldiskette booten, wenn Sie Ihre Dateien entschlüsseln und darauf zugreifen möchten. Die Festplatte wird außerdem ein Backup-Image des Inhalts des Laufwerksanfangs erstellen, mit dem Sie es bei Bedarf wiederherstellen können.
Beachten Sie, dass Sie bei der Verwendung der Notfalldiskette weiterhin Ihr Kennwort angeben müssen, damit kein Zugriff auf alle Ihre Dateien möglich ist. VeraCrypt erstellt einfach ein Notfall-CD-ISO-Image unter C: \ Benutzer \ NAME \ Dokumente \ VeraCrypt Rescue Disk.iso. Sie müssen das ISO-Image selbst auf eine Disc brennen.
Achten Sie darauf, eine Kopie der Notfalldiskette zu brennen, damit Sie bei Problemen auf Ihre Dateien zugreifen können. Sie können nicht einfach dieselbe VeraCrypt-Notfalldiskette auf mehreren Computern verwenden. Sie benötigen für jeden PC eine einzigartige Rettungsdiskette! Weitere Informationen zu VeraCrypt-Notfalldisketten finden Sie in der Dokumentation zu VeraCrypt.
Als nächstes werden Sie nach dem "Wischmodus" gefragt, den Sie verwenden möchten.
Wenn Sie vertrauliche Daten auf Ihrem Laufwerk haben und Sie besorgt sind, dass jemand versucht, Ihr Laufwerk zu überprüfen und die Daten wiederherzustellen, sollten Sie mindestens "1-pass( zufällige Daten)" auswählen, um Ihre unverschlüsselten Daten mit zufälligen Daten zu überschreibenes ist schwierig, sich zu erholen.
Wenn Sie darüber nicht besorgt sind, wählen Sie "Keine( schnellste)".Es ist schneller, das Laufwerk nicht zu löschen. Je größer die Anzahl der Durchgänge, desto länger dauert der Verschlüsselungsvorgang.
Diese Einstellung gilt nur für den Ersteinrichtungsprozess. Nachdem das Laufwerk verschlüsselt wurde, muss VeraCrypt keine verschlüsselten Daten mehr überschreiben, um die Daten wiederherzustellen.
VeraCrypt überprüft jetzt, ob alles ordnungsgemäß funktioniert, bevor das Laufwerk verschlüsselt wird. Klicken Sie auf "Test" und VeraCrypt installiert den VeraCrypt Bootloader auf Ihrem PC und startet neu. Sie müssen Ihr Verschlüsselungskennwort beim Booten eingeben.
VeraCrypt liefert Informationen darüber, was zu tun ist, wenn Windows nicht startet. Wenn Windows nicht ordnungsgemäß startet, sollten Sie Ihren PC neu starten und die Taste "Esc" auf der Tastatur auf dem Bildschirm des VeraCrypt Bootloaders drücken. Windows sollte starten und fragen, ob Sie den VeraCrypt Bootloader deinstallieren möchten.
Wenn das nicht funktioniert, sollten Sie die VeraCrypt Notfalldiskette in Ihren PC einlegen und von dort booten. Wählen Sie Reparaturoptionen & gt;Wiederherstellen des ursprünglichen Systemladeprogramms in der NotfallfestplattenschnittstelleStarten Sie Ihren PC danach neu.
Klicken Sie auf "OK" und dann auf "Ja", um Ihren PC neu zu starten.
Sie müssen Ihr VeraCrypt-Verschlüsselungskennwort eingeben, wenn Ihr PC hochfährt. Wenn Sie keine benutzerdefinierte PIM-Nummer eingegeben haben, drücken Sie einfach die Eingabetaste an der PIM-Eingabeaufforderung, um den Standardwert zu akzeptieren.
Melden Sie sich an Ihrem PC an, wenn der normale Begrüßungsbildschirm angezeigt wird. Sie sollten ein Fenster "Pretest abgeschlossen" sehen.
VeraCrypt empfiehlt, dass Sie Sicherungskopien der Dateien haben, die Sie verschlüsseln. Wenn das System Strom verliert oder abstürzt, werden einige Ihrer Dateien irreversibel beschädigt. Es ist immer wichtig, Sicherungskopien Ihrer wichtigen Dateien zu haben, besonders wenn Sie Ihr Systemlaufwerk verschlüsseln. Wenn Sie Ihre Dateien sichern möchten, klicken Sie auf die Schaltfläche "Zurückstellen" und sichern Sie die Dateien. Sie können VeraCrypt später erneut starten und auf System & gt;Fortsetzen unterbrochener Prozess, um den Verschlüsselungsprozess fortzusetzen.
Klicken Sie auf die Schaltfläche "Verschlüsseln", um das Systemlaufwerk Ihres PCs zu verschlüsseln.
VeraCrypt liefert Informationen darüber, wann Sie die Notfalldiskette verwenden sollten. Danach beginnt der Prozess der Verschlüsselung Ihrer Festplatte.
Wenn der Vorgang abgeschlossen ist, wird Ihr Laufwerk verschlüsselt und Sie müssen jedes Mal, wenn Sie Ihren PC booten, Ihr Passwort eingeben.
Wenn Sie die Systemverschlüsselung in Zukunft entfernen möchten, starten Sie die Veracrypt-Oberfläche und klicken Sie auf System & gt;Systempartition / Laufwerk dauerhaft entschlüsseln.
