Ultima Ratio Selbstzerstörung

Schützen Sie Ihr Notebook vor Dieben

05.03.2009
Von 

Festplattenverschlüsselung wie beim FBI

Unsichere Verschlüsselung: Windows- und BIOS-Passwort.
Unsichere Verschlüsselung: Windows- und BIOS-Passwort.

Ist der Rechner kurz unbeaufsichtigt oder gar geklaut steht oft nur noch ein Passwort zwischen dem Dieb und Ihren Daten. Vertrauen Sie nicht auf das Windows- oder BIOS-Kennwort. Ersteres kann mit einer Boot-CD umgangen werden, letzteres schützt die Festplatte nicht vor dem Ausbau und Einbau in einen anderen Rechner. Auf Nummer sicher gehen Sie mit dem Gratis-Tool TrueCrypt – es verschlüsselt die gesamte Festplatte beispielsweise mit AES, einem Standard, der in den USA für Dokumente höchster Geheimhaltungsstufe zugelassen ist.

Im Hauptmenü unter „System, Systempartition/-laufwerk verschlüsseln“ öffnet sich ein Assistent, der Ihnen ausführlich jeden Schritt erklärt (die deutsche Sprachdatei müssen Sie extra herunterladen). Wählen Sie im Assistenten „Normal“ und bestätigen Sie zweimal mit „Weiter“. Im folgenden Dialog wählen Sie entweder „Nein“, damit Rettungssysteme greifen können, oder „Ja“ um 100% der Festplatte zu verschlüsseln. Je nachdem, ob Sie eines oder mehrere Betriebssysteme verwenden, entscheiden Sie sich danach für die Option „Single-Boot“ oder „Multi-Boot“. Bei der Wahl der Krypto-Methode empfehlen wir das sichere AES. Die Schwachstelle der Verschlüsselung kann das Passwort sein – muss aber nicht, wenn Sie die fünf häufigsten Passwortfehler vermeiden. TrueCrypt fordert Sie außerdem auf eine Rettungs-CD zu brennen, mit der Sie im Notfall die Verschlüsselung rückgängig machen können – Ihr Passwort wird aber nicht ausgehebelt.

Ab sofort erscheint bei jedem Hochfahren der schwarze Boot-Manager von TrueCrypt. Beim ersten Mal öffnet sich in Windows zudem ein Fenster, das Sie zum eigentlichen Verschlüsseln auffordert; den Vorgang können Sie im Menü auch pausieren oder irgendwann ganz rückgängig machen.

Sichere Verschlüsselung: TrueCrypt.
Sichere Verschlüsselung: TrueCrypt.

Tipp: Mit TrueCrypt ist es auch möglich, eine geklonte Systempartition anzulegen und diese zu verstecken. Sind Sie gezwungen (etwa durch Erpressung) das Kennwort zu nennen, finden die Eindringlinge nur die von Ihnen zuvor auf der sichtbaren Partition abgelegten unwichtigen Alibi-Daten. Für dieses Vorgehen benötigen Sie mindestens zwei Partitionen und die Systempartition sollte mindestens 5 Prozent kleiner sein als die zweite, die am besten leer ist. Gehen Sie wie oben beschrieben vor, wählen Sie aber „Versteckt“ statt „Normal“.

Gratis und schneller und einfacher als beim Auto oder dem Eigenheim: Rüsten Sie Ihren Laptop mit einer Software-Alarmanlage aus.