TrueCrypt eignet sich für Windows XP, Vista und 7 (jeweils 32 und 64 Bit). Lesen Sie hier, wie Sie die Software optimal einsetzen.

Schutzcontainer für Ihre Dateien anlegen
Wenn Sie eine überschaubare Anzahl privater Dateien auf Ihrer Festplatte schützen wollen, reicht ein verschlüsselter Dateicontainer. Darin können Sie Ihre Privatdaten sicher verwahren.

Schritt 1: Installieren Sie das Programm TruCcrypt und starten Sie es. Dann klicken Sie auf Volume erstellen, wählen Einen verschlüsselten Datei-Container erstellen und klicken auf Weiter. Im nächsten Fenster lassen Sie es bei der Option Standard TrueCrypt-Volume und klicken auf Weiter.

Schritt 2: Erstellen Sie eine neue Datei, die einen möglichst unauffälligen Tarnnamen hat und sich dadurch gut als geheimer Container eignet. Wenn Sie mehrere Hundert MB an Daten verbergen wollen, bietet sich beispielsweise die Bezeichnung des Abbildes einer Linux-Distribution als Dateiname an. Klicken Sie also auf Datei, und öffnen Sie das Verzeichnis, in dem Sie den Container erzeugen wollen. Als Dateinamen tragen Sie dann etwa ubuntu-10.04-desktop-i386.iso ein und wählen dann Speichern, Weiter.

Schritt 3: Es öffnet sich das Fenster mit den Verschlüsselungseinstellungen. Hier können Sie es bei AES und RIPEMD-160 lassen und nur auf Weiter klicken. Als Volume-Grösse geben Sie einen passenden Wert ein, der die angelegte Datei unverdächtig macht. Für die Beispieldatei sind das 700 MB. Klicken Sie danach auf Weiter.

Schritt 4: Legen Sie ein sicheres Kennwort für die Verschlüsselung an, bestätigen Sie es, und klicken Sie auf Weiter. Sie könnten auch eine Schlüsseldatei verwenden, wie in Tipp 2 beschrieben. Diese dürfte allerdings nicht auf dem Computer, sondern nur auf einem externen Datenträger gespeichert werden. Sonst käme jeder, der Zugriff auf den PC hat, auch an den Schlüssel und somit auch an Ihre Daten.

Schritt 5: Bewegen Sie die Maus einige Zeit im TrueCrypt-Fenster, um die Verschlüsselung zu verbessern. Als Dateisystem können Sie bei FAT bleiben, falls die Dateien jeweils nicht grösser als 4 GB sind und Sie ihnen keine zusätzlichen Benutzungsrechte zuordnen wollen. Klicken Sie auf Formatieren, um den Container zu erstellen, und schliessen Sie das Fenster danach per Mausklick auf Beenden.

Alle Dateien auf einem Datenträger schützen

Auf ähnlichem Weg können Sie auch ganze interne oder externe Laufwerke, USB-Sticks oder sogar die Systemfestplatte vor unerwünschten Zugriffen schützen. Auch dazu klicken Sie zunächst auf Volume erstellen. Wenn Sie eine Daten- oder Programmpartition ohne Windows-System oder einen USB-Stick verschlüsseln wollen, wählen Sie Verschlüsselt eine Partition/ein Laufwerk. Danach klicken Sie auf Weiter.

Partition oder Stick wählen: Die Schritte, mit denen Sie ein verschlüsseltes Laufwerk erzeugen, entsprechen nahezu denen aus Tipp 1. Nur wählen Sie im Verlauf anstelle einer Datei einen Datenträger aus.

Direkt verschlüsseln oder formatieren: Wenn Sie mit Windows Vista oder 7 arbeiten, können Sie das Laufwerk verschlüsseln, ohne die Daten darauf zu löschen. Wählen Sie dazu Partition ‚in-place‘ verschlüsseln. Trotzdem sollten Sie zur Sicherheit eine Kopie der Daten auf einem anderen Laufwerk anlegen, bevor Sie auf Weiter klicken.

Bei Windows XP geht die In-Place-Verschlüsselung noch nicht. Wählen Sie hier die Option Verschlüsseltes Volume erstellen und es formatieren. Achtung: Dabei werden alle Daten auf dem Laufwerk gelöscht.

Schlüsseldatei oder Kennwort: Die restlichen Schritte des Assistenten entsprechen wieder denen aus Tipp 1.

Falls Sie ein externes Laufwerk verschlüsseln, können Sie statt eines Kennworts auch eine Schlüsseldatei verwenden. Dies hat den Vorteil, dass Sie sich nicht noch ein Kennwort merken müssen. In diesem Fall setzen Sie per Mausklick ein Häkchen vor Schlüsseldat verwenden, klicken auf Schlüsseldateien, Schlüsseldatei erstellen, bewegen die Maus und klicken erneut auf Schlüsseldatei erstellen. Um sicherzugehen, speichern Sie die Schlüsseldatei statt als Truecrypt.key unter einem Tarnnamen im vorgeschlagenen Ordner oder an einer anderen Stelle. Danach klicken Sie auf Schliessen, Dateien hinzuf., wählen die Datei zuvor erstellte Key-Datei, klicken auf Öffnen, OK, Weiter und beenden den Assistenten.

Verschlüsselten Datenträger einbinden

Den frisch verschlüsselten Datenträger oder Dateicontainer können Sie anschliessend als Laufwerk einbinden und nutzen. Dazu klicken Sie im Hauptfenster von TrueCrypt auf Datenträger oder Datei, wählen das entsprechende Laufwerk oder die entsprechende Datei und klicken auf OK. Dann markieren Sie in der Liste einen freien Laufwerkbuchstaben, klicken auf Einbinden und geben Ihr Kennwort ein. Oder Sie wählen Schlüsseldateien, Dateien hinzuf., Truecrypt.key, Öffnen und klicken dann zweimal auf OK. Danach erscheint der Eintrag bei TrueCrypt in der Liste der Laufwerke, und Sie können das Laufwerk im Windows-Explorer ganz normal nutzen.

Laufwerke automatisch einbinden: Um in Zukunft schneller auf Ihre verschlüsselten Daten zuzugreifen, können Sie TrueCrypt 7 so einstellen, dass das verschlüsselte Laufwerk oder der Dateicontainer automatisch eingebunden wird, sobald es oder er verfügbar ist. Klicken Sie dazu in der Laufwerksliste von TrueCrypt mit der rechten Maustaste auf den gewünschten Eintrag, und wählen Sie den Menüpunkt Add to Favorites.

Wenn es sich um ein externes Laufwerk wie zum Beispiel einen USB-Stick handelt, setzen Sie ein Häkchen vor Mount selected volume when its host device gets connected. Handelt es sich um ein fest eingebautes Laufwerk, setzen Sie stattdessen ein Häkchen vor Mount selected volume upon logon.

Noch bequemer ist es, wenn das TrueCrypt-Laufwerk direkt nach dem Einbinden im Windows-Explorer geöffnet wird. Das erreichen Sie mit einem Häkchen vor Open Explorer window for selected volume when successfully mounted. Anschliessend klicken Sie OK, Beenden.

Wenn Sie nun den Stick oder die externe Platte ab- und wieder anstecken, erscheint ein Fenster, in dem Sie Ihr Kennwort eingeben oder Ihre Schlüsseldatei auswählen sollen. Sie können dafür sorgen, dass TrueCrypt Sie während einer Sitzung, also meist bis zum nächsten Windows-Neustart, nicht mehr fragt. Dazu setzen Sie ein Häkchen vor Kennwort u. Schlüsseldat. im Cache halten. Um ein verschlüsseltes Laufwerk wieder abzumelden und somit zu verschliessen, markieren Sie es in der TrueCrypt-Liste und klicken dann auf Trennen.

Hier können Sie TrueCrypt downloaden.