Abrahams Schoß
Als vorletzten Schritt stellt der Assistent verschiedene "Wipe Modes" zur Wahl: Damit überschreibt TrueCrypt jeden Sektor mehrfach, bevor es die verschlüsselte Version ablegt. Das soll verhindern, dass jemand mit extremem technischem Aufwand die früher gespeicherten unverschlüsselten Inhalte auslesen kann. Wer "none" auswählt, spart Zeit. Es genügt, moderne Festplatten ein einziges Mal zu überschreiben. Kein kommerzieller Datenretter wird die Daten rekonstruieren können. TrueCrypt behandelt sämtliche Sek toren der Partition, auch die unbelegten, sodass auch eventuell noch vorhandene Inhalte von gelöschten Dateien verschlüsselt werden.
Das wirkt sich übrigens auch bei der Verschlüsselung einer virtuellen Maschine aus: Weil jeder Sektor mit Daten gefüllt wird, wächst eine virtuelle Festplatten-Datei auf dem Host zur vollen Größe heran.
Um die Gefahr zu minimieren, dass bei der Systemverschlüsselung etwas schiefgeht, führt TrueCrypt zunächst einen Test durch: Im ersten Schritt installiert es lediglich den Bootloader und startet den PC neu, sodass der Anwender bereits das Passwort eintippen muss. Erst wenn Windows danach fehlerfrei startet, geht es weiter.
Auf unserem Test-PC dauerte die initiale Verschlüsselung einer etwa 50 GByte großen Systempartition eine gute Stunde. Selbst als wir während des Vorgangs den Netzstecker zogen, nahm Windows keinen Schaden: Beim nächsten Start fragte TrueCrypt das Passwort ab und setzte nach dem Hochfahren seinen Job unbeirrt fort.
Das mit einem Dual-Core-Prozessor von AMD und 2 GByte RAM bestückte System arbeitete danach unter Vista subjektiv mit der gewohnten Geschwindigkeit. Der Festplatten-Benchmark H2benchw 
deckte Einbußen auf: Mit der Verschlüsselung sank die Übertragungsrate beim Lesen von zuvor 75 auf 50 MByte/s. Die mittlere Schreibgeschwindigkeit reduzierte sich von 75 auf 48 MByte/s. Bei typischen Büroaufgaben dürfte das aber niemanden ausbremsen.
Windows Vista wechselte auch problemlos in den Ruhezustand (Suspend-to-disk) und ließ sich beim nächsten PC-Start nach Eingabe des Passworts wieder aufwecken. An dieser Stelle haben Sicherheitsexperten in der Version 5.1 aber noch einen Bug entdeckt: Unter Umständen schreibt Windows seinen Speicherinhalt beim Einschlafen unverschlüsselt auf die Festplatte. Solange dieser Bug nicht behoben ist, tut man gut daran, den Ruhezustand unter "Energieoptionen" im Dialog der erweiterten Einstellungen zu deaktivieren.
