18.04.2008
Karsten Violka
Top Secret
TrueCrypt verschlüsselt Windows komplett
Harte Zeiten für Schnüffler: Mit dem kostenlosen TrueCrypt lässt sich die gesamte Festplatte samt Daten und Windows-Systempartition vollständig verschlüsseln. Ein so geschützter PC startet nur noch nach Eingabe des korrekten Passworts. Wer auf anderem Wege auf die Platte zugreift, sieht nur Datensalat.
Artikel aus c't 8/08
Nicht jeder hat etwas zu verbergen, aber niemand teilt seine Privatsphäre gern mit unbekannten Dritten: Vertrauliche Dokumente, private Fotos, E-Mails, Web-Zugangsdaten, die eigenen Internet-Fußstapfen, die Steuererklärung – der Inhalt einer Notebook-Festplatte ist nicht selten wertvoller als das Gerät selbst.
Wenn der Besitzer seine Daten vorsorglich verschlüsselt, ist die Beute für einen Datendieb wertlos. Mit dem kostenlosen TrueCrypt steht schon seit ein paar Jahren eine kostenlose Verschlüsselungs-Software als Open Source bereit, die höchsten Sicherheitsansprüchen genügt: TrueCrypt implementiert unter anderem den Algorithmus AES (Advanced Encryption Standard), den die US-Regierung für den Schutz vertraulicher Dokumente zugelassen hat. Sind die Daten mit einem ausreichend langen und komplizierten Passwort geschützt, beißen sich daran auch Geheimdienste die Zähne aus.
Seit der im Februar 2008 veröffentlichten Version 5 kann TrueCrypt erstmals auch komplette Systempartitionen von Windows XP, Vista sowie Server 2003 und 2008 schützen – die Versionen für Linux und Mac OS beherrschen das noch nicht. Ähnliches leisteten für Windows zuvor nur kommerzielle Lösungen. Nur Windows Vista enthält in den Ultimate- und Enterprise-Ausgaben (nicht aber in Vista Business) das auf TPM-Chips ausgerichtete BitLocker. Die im März erschienenen Versionen 5.1 und 5.1a enthalten einige Detailverbesserungen. Die kurz zuvor entdeckte Sicherheitslücke, die sich unter Windows unter eher seltenen Umständen auftut, wurde bislang nicht geschlossen.
Dank TrueCrypt können nun auch Anwender von Windows XP und den übrigen Vista-Versionen ihre Festplatten inklusive der Systempartition verschlüsseln. Das ist die einzig wasserdichte Methode, sämtliche Daten vor fremden Blicken zu schützen.
Wer dagegen nur ausgewählte Dateien verschlüsselt, muss damit rechnen, dass Windows Fragmente daraus dennoch im Klartext auf die Platte schreibt, etwa in temporären Dateien, der Auslagerungsdatei und den Speicherabbildern, die Windows für den Ruhezustand (Suspend-to-disk) zwischenlagert. Auch das Windows-eigene EFS (Encrypted Filesystem) arbeitet auf Ebene einzelner Dateien und bietet davor keinen ausreichenden Schutz.
