Nicht jeder hat etwas zu verbergen, aber niemand teilt seine Privatsphäre gern mit unbekannten Dritten: Vertrauliche Dokumente, private Fotos, E-Mails, Web-Zugangsdaten, die eigenen Internet-Fußstapfen, die Steuererklärung – der Inhalt einer Notebook-Festplatte ist nicht selten wertvoller als das Gerät selbst.
Wenn der Besitzer seine Daten vorsorglich verschlüsselt, ist die Beute für einen Datendieb wertlos. Mit dem kostenlosen TrueCrypt steht schon seit ein paar Jahren eine kostenlose Verschlüsselungs-Software als Open Source bereit, die höchsten Sicherheitsansprüchen genügt: TrueCrypt implementiert unter anderem den Algorithmus AES (Advanced Encryption Standard), den die US-Regierung für den Schutz vertraulicher Dokumente zugelassen hat [1]. Sind die Daten mit einem ausreichend langen und komplizierten Passwort geschützt, beißen sich daran auch Geheimdienste die Zähne aus.
Seit der im Februar veröffentlichten Version 5 kann TrueCrypt erstmals auch komplette Systempartition von Windows XP, Vista sowie Server 2003 und 2008 schützen – die Versionen für Linux und Mac OS beherrschen das noch nicht. Ähnliches leisteten für Windows zuvor nur kommerzielle Lösungen [2]. Nur Windows Vista enthält in den Ultimate- und Enterprise-Ausgaben (nicht aber in Vista Business) das auf TPM-Chips ausgerichtete BitLocker [3].
Mit Hilfe der bootfähigen Notfall-CD lassen sich der Bootloader und die Schlüsseldaten neu auf die Platte schreiben, sollten sie beschädigt werden.
Dank TrueCrypt können nun auch Anwender von Windows XP und den übrigen Vista-Versionen ihre Festplatten inklusive der Systempartition verschlüsseln. Das ist die einzig wasserdichte Methode, sämtliche Daten vor fremden Blicken zu schützen.
Wer dagegen nur ausgewählte Dateien verschlüsselt, muss damit rechnen, dass Windows Fragmente daraus dennoch im Klartext auf die Platte schreibt, etwa in temporären Dateien, der Auslagerungsdatei und den Speicherabbildern, die Windows für den Ruhezustand (Suspend-to-disk) zwischenlagert. Auch das Windows-eigene EFS (Encrypted Filesystem) arbeitet auf Ebene einzelner Dateien und bietet davor keinen ausreichenden Schutz.
Vollständig verschlüsselte Festplatten kann man ruhigen Gewissens ausmustern und verkaufen, ohne sie vorher langwierig zu löschen [4]. Sollte sich die Elektronik einer Platte verabschieden, schickt man sie einfach zum Hersteller zurück, ohne sich sorgen zu müssen, dass jemand der reparierten Platte sensible Daten entlockt – nur wer das richtige Passwort kennt, kann mit dem Inhalt etwas anfangen.
