Kleine Helfer

On-the-fly-Verschlüsselung mit FreeOTFE

07.06.2011
Von Rainer Reitz
Wer Daten vor unberechtigten Zugriff zu schützen hat, findet in FreeOTFE ein Tool zur sicheren Datenverschlüsselung mit einem sehr übersichtlichen GUI.

Diesmal beleuchten wir die Verschlüsselung einer kompletten Festplatte, die als Backup-Medium an einem anderen Ort aufbewahrt werden soll. Der Download der dafür konzipierten und kostenlosen Software FreeOTFE ist unter http://www.freeotfe.org/ zu finden. Sie unterstützt nahezu alle Windows-Systeme, einschließlich der Windows-Mobile-Versionen für PDAs.

FreeOTFE
FreeOTFE

Nach der Installation des Clients legt man im ersten Schritt ein so genanntes virtuelles Laufwerk (Volume) an: Hierzu folgt man dem Pfad Datei >> Neu und lässt sich vom "Volumen Assistenten" in wenigen, einfachen Schritten durch den Einrichtungsprozess führen.

Wir erstellen ein Volumen als Partition beziehungsweise Laufwerk. Versichern Sie sich in diesem Anwendungsfall vorher, dass sich keine Daten auf dem zu verschlüsselnden Laufwerk befinden!

Im nächsten Schritt werden die verfügbaren Laufwerke angezeigt - wählen Sie die Checkbox "Datenträger" aus, um das komplette Laufwerk zu verschlüsseln. Die Volumengröße setzt man im Anschluss auf "kompl. Laufwerk/Partition", belässt die Sicherheitseinstellungen auf den Standardwerten und wählt als Zufallszahlengenerator "Microsoft Crypto API" aus. Das Passwort sollte hinreichend sicher sein, ein Mix aus Buchstaben in Groß-/Kleinschreibung, Zahlen und gegebenenfalls Sonderzeichen ist sehr zu empfehlen. Abschließend klickt man auf "Erstellen" und schon nach kurzer Zeit erscheint der neue Laufwerks-Buchstabe und ist gleichzeitig als virtuelles Laufwerk eingebunden (mount). Falls das neu angelegte Laufwerk im FreeOTFE-Fenster nicht sichtbar ist, einfach auf "Partition mounten" klicken, den Datenträger auswählen und mit dem Passwort öffnen.

Beim erstmaligen Zugriff auf eine neu kreierte Partition ist eine Formatierung erforderlich, erst danach kann das virtuelle Laufwerk wie ein ganz normales Windows-Drive benutzt und mit allen Datei-Typen befüllt werden - transparente Ver- und Entschlüsselung on-the-fly!

Nach der Benutzung des abgesicherten Laufwerks sollte man es "dismounten", also trennen. Somit wird das virtuelle Drive aus der Liste von FreeOTFE entfernt, ebenso die sonstigen Sicherheitseinstellungen aus dem Speicher - das Laufwerk ist nun sicher vor fremdem Zugriff und kann gefahrlos transportiert beziehungsweise extern gelagert werden.

CW-Fazit

FreeOTFE ist eine ernst zu nehmende Verschlüsselungs-Alternative zu dem bekannten TrueCrypt. Sehr einfach in der Bedienung und extrem sicher in der Praxis. Verschlüsseln Sie Laufwerke, die aus Sicherheitsgründen (zum Beispiel Brandschutz) außerhalb des eigenen Wirkungsbereichs aufzubewahren sind.

(Teaser: Fotolia, Sergej Seemann, pah)