Sicher aufbewahrt
Datenverschlüsselung unter Windows 2000 und XP Home nachgerüstet
Andreas Beier - 25.04.2005
![Bild 1 [150 x 113 Pixel @ 3,7 KB]](http://www.heise.de/altcms_bilder/58723/1_hires.jpg)
Windows XP Home kommt ohne die Verschlüsselungsfunktion Encrypted File System (EFS) der Windows-Versionen mit dem Namenszusatz "Professional" daher. Das kostenlose TrueCrypt schließt diese Lücke. Die Software ist auch für Windows 2000 interessant, dessen EFS-Schutz schon länger nicht mehr sicher ist.
Die Software TrueCrypt, die auch im Quelltext vorliegt, ging Anfang 2004 aus dem Projekt E4M (Encryption for the Masses) hervor und wurde seitdem stetig weiterentwickelt. Mittlerweile wird es von der TrueCrypt Foundation betreut. Anders als das Encrypted File System von Windows verschlüsselt es nicht einzelne Dateien, sondern bindet so genannte Image-Dateien als Laufwerke in das Betriebssystem ein. Die verhalten sich wie Festplatten oder andere physikalisch vorhandene Speichermedien.
In solchen virtuellen Laufwerken darf man nicht nur Daten speichern, sondern auch Programme, etwa eine Banking-Software, die nicht offen auf Festplatte liegen soll. Die Anwendungen auf einem Image-Laufwerk starten direkt, man muss sie nicht erst auf eine Festplatte kopieren. Ein TrueCrypt-Image darf sogar in einem anderen TrueCrypt-Image gespeichert sein. Das Anlegen und Nutzen von Image-Dateien setzt keine Administratorrechte voraus, sodass auch ein Anwender, der aus Sicherheitsgründen mit eingeschränkten Rechten arbeitet, nicht auf die Image-Verschlüsselung verzichten muss.
TrueCrypt kann außerdem Partitionen auf Festplatten, Disketten oder USB-Sticks verschlüsseln. Bei der Boot-Partition von Windows muss es allerdings passen. Das Arbeiten mit Partitionen verlangt administrative Rechte, ebenso wie die Installation von TrueCrypt.
Bei der Installation verhält sich TrueCrypt übrigens vorbildlich: Der Anwender darf bestimmen, ob die Installation für alle Benutzer eines Rechners gelten soll, ob er einen Eintrag ins Startmenü haben möchte, ob eine Verknüpfung zum Programm auf dem Desktop landen soll und ob der Installer eine Assoziation der Software mit der Dateinamensendung .tc herstellen soll. Der Installer verrät genau, welche Datei er wohin kopiert und welche Einträge er in der Windows-Registry vorgenommen hat. Ferner legt er einen Systemwiederherstellungspunkt an, sodass man neben dem üblichen Deinstallationsweg die Software auch mit der Systemwiederherstellung los wird.
