So verschlüsseln Sie Ihre Systemdiskette und warum Sie wirklich, wirklich sollten

Dieser Artikel beschreibt den Fall für die Verschlüsselung Ihrer gesamten Systemfestplatte. Der Hauptgrund, wie das Tutorial unten zeigt, ist, dass es dank TrueCrypt unglaublich einfach ist. Aber die anderen Gründe haben viel mit Identitätsdiebstahl zu tun und ein bisschen mit dem Verstecken deines Esels im Falle einer Bundesuntersuchung zu tun. Wenn Sie bereits überzeugt sind, können Sie das Tutorial mit den folgenden Links überspringen. Ansonsten lesen Sie weiter.

  • Warum jeder eine verschlüsselte Systemdiskette haben sollte
  • So verschlüsseln Sie Ihre gesamte Systemdiskette mit TrueCrypt
  • So entschlüsseln Sie Ihre Systemfestplatte dauerhaft

Warum jeder eine verschlüsselte Systemdiskette haben sollte

Okay, lass mich das qualifizieren. Nicht jeder sollte seine Systemfestplatte verschlüsseln. Nur jeder, der persönliche oder finanzielle Informationen auf seinem Computer hat, wie Steuererklärungen, gespeicherte Passwörter, Browserverlauf, E-Mails, Lebensläufe, Adressbücher, Fotos und Videos, Stromrechnungen, Kontoverläufe usw. Wenn Sie nur Ihren Computer verwenden Wenn Sie Reddit im Inkognito-Modus lesen, müssen Sie Ihre Daten wahrscheinlich nicht verschlüsseln. Aber wenn Sie wie die überwiegende Mehrheit der privaten oder geschäftlichen Computerbenutzer sind, haben Sie wertvolle Daten, die Schutz garantieren. Hier sind die drei wichtigsten Risiken, die mit einer unverschlüsselten Festplatte verbunden sind.

1. Diebe sind nicht nur hinter deiner Hardware her

Ein Dieb kann wahrscheinlich ein paar hundert Dollar machen, um einen gestohlenen Laptop zu fechten. Aber er kann noch mehr Geld verdienen, wenn er deine Identität stiehlt, während er gerade dabei ist. Ob es sich um Ihre Bitcoin-Brieftasche, eine alte Steuererklärung oder eine Google Chrome-Installation mit zwischengespeicherten Amazon-, PayPal- und Online-Banking-Passwörtern handelt, die Daten auf Ihrer Festplatte könnten sich als weitaus wertvoller erweisen als die Hardware selbst.

"Ah, aber ich habe mein Windows-Konto passwortgeschützt. Er wird sich nicht einmal anmelden können ", sagst du.

Es tut uns leid. Daten / Laptop Diebe müssen nur ein wenig clever sein, um den Windows Login Bildschirm zu umgehen und Ihre Daten zu bekommen. Auf das absolute Minimum, alles, was er braucht, ist eine bootfähige Installation von Linux auf einem Thumbdrive und er könnte Ihren Computer hochfahren und den Inhalt Ihres Systemlaufwerks in seiner Gesamtheit erkunden. Dies liegt daran, dass Ihr Windows-Passwortschutz nur verhindert, dass sich jemand bei Ihrem Windows-Benutzerkonto anmeldet. Es hindert sie nicht daran, mit einem anderen Mittel auf die Daten zuzugreifen, als ein Zündschlüssel einen Autojäger daran hindert, dein Fenster zu zerbrechen und dein Auto heißzubrennen. Es gibt Randfälle, die ich kenne. Vielleicht haben Sie Ihre Dateien und Ordner mit dem EFS-Verschlüsselungstrick von Steve für Windows verschlüsselt, aber ich vermute, das ist in der Tat die Ausnahme, nicht die Regel. Lass uns weitermachen.

2. Zum Verkauf: Ihre alte Festplatte (und alle Ihre Daten)

Garantien sind fantastisch. Ich habe Festplatten, Stromquellen und ganze Computer unter Garantie lickety Split, kostenlos, keine Hektik ersetzt. Aber wenn es um Festplatten geht, gibt es einen Haken. Um eine Reparatur oder einen Austausch zu erhalten, müssen Sie Ihre alte Festplatte in den RMA-Prozess einschicken. Das Gleiche gilt für das Einsenden Ihres gesamten Computers für Garantiereparaturen. Zuvor scheint es logisch, alle sensiblen Daten sicher von Ihrer Festplatte zu löschen, genau wie Sie es vor dem Verkauf oder Recycling Ihres Computers tun würden. Aber wenn Ihr Computer gemauert ist oder Ihre Festplatte nicht einmal mount, dann ist das keine Option. Sie müssen Ihre Festplatte mit allen noch intakten Daten einsenden.

Dies wäre beispielsweise dann problematisch, wenn ein skrupelloser Techniker (möglicherweise ein Subunternehmer von Drittunternehmen) Kundendaten erfasst, während er Garantieleistungen erbringt. Das ist wahrscheinlich selten, aber es passiert. Weitaus verbreiteter ist jedoch die Praxis, gebrauchte Laufwerke weiterzuverkaufen. Wenn Sie die Deal-Websites im Auge behalten haben, haben Sie vielleicht "aufgearbeitete" Festplatten zu einem großen Preisnachlass entdeckt. Bei diesen generalüberholten oder neu zertifizierten Festplatten handelt es sich normalerweise um Laufwerke, die im Rahmen der Garantie zurückgegeben oder ausgetauscht wurden. Oftmals schicken Hersteller Ihnen eine brandneue Festplatte, um Ihre Garantie abzudecken, anstatt Sie zu warten, während sie Ihre Festplatte auswerten und reparieren. Dann werden sie Ihre Fahrt nehmen, reparieren, neu formatieren und (vielleicht) sicher abwischen, bevor Sie sie wieder packen und an einen anderen Kunden verkaufen. Während die meisten Benutzer nicht einmal wissen, ob sie nach Daten auf einem benutzten Laufwerk suchen, ein entschlossener Datenrettungsguru oder ... sogar ein gelangweiltes Kind könnte wahrscheinlich genug Daten von einem neu formatierten Laufwerk sammeln, um mit einfach zu verwendenden kostenlosen Tools Schaden anzurichten im Internet verfügbar. Eine Sozialversicherungsnummer ist schließlich nur neun Ziffern lang - jedes Mal, wenn Sie wissen, was ich meine.

Wenn Sie Hardware zurücksenden, ist es eine gute Idee, den Hersteller oder Hersteller zu bitten, sie zu zerstören, nachdem sie ihre Bewertung abgeschlossen haben. Aber wenn ein Gentleman einen Computer an Best Buy zurückgibt, ist es nicht immer einfach, den Laden dazu zu bringen, seine Versprechen einzuhalten. Wie von MSNBC-Blogger Bob Sullivan berichtet, gab ein Cincinnati-Kunde seinen kaputten Computer an Best Buy zurück und dachte, dass seine alte Festplatte sicher gebohrt und entsorgt werden würde. Sehr zu seinem Leidwesen erhielt er sechs Monate später einen Anruf von einem Fremden, der ihm auf einem Flohmarkt in Chicago sagte: "Ich habe gerade Ihre Festplatte gekauft". Autsch….

3. Eine Festplatte rauswerfen? Das könnte eine Straftat sein

FACTA, HIPAA und andere bundesstaatliche Datenschutz- und Identitätsdiebstahl-Verhütungsvorschriften verlangen, dass Unternehmen Kunden- und Patientenakten ordnungsgemäß entsorgen. Papierakten - Manila-Ordner, medizinische Diagramme, Kreditanträge - sind das Erste, was mir in den Sinn kommt. Aber digitale Aufzeichnungen sind auch durch Bundesgesetz abgedeckt. Wenn Sie ein Unternehmen sind, sind Sie auf dem richtigen Weg, um Ihre Festplatten und andere Medien ordnungsgemäß zu entsorgen. Heutzutage gehen die meisten Institutionen weit über das Bohren von Löchern durch den Plattenteller hinaus und zerkleinern die Laufwerke stattdessen in kleine Brocken, genau wie Papier; oder sie lagern den Auftrag an ein Unternehmen aus, das darauf spezialisiert ist, Zertifikate für die Zerstörung vorzulegen, um zu beweisen, dass die Arbeiten abgeschlossen sind.

Aber wenn Sie kein Unternehmen oder Krankenhaus sind, brauchen Sie sich keine Sorgen zu machen, oder? Nicht genau. Nehmen wir an, Sie beauftragen einen Babysitter oder ein Kindermädchen. Im Rahmen Ihrer Due Diligence bestellen Sie eine Hintergrundüberprüfung und speichern die Ergebnisse - einschließlich ihres Adressverlaufs, ihres SSN usw. - auf der Festplatte eines alten Computers. Jahre später spenden Sie den alten Computer an Goodwill, einige College-Kid kauft es, macht eine Datei undelete oder Datenrettung und bam - hat viel mehr Informationen über Ihr Kindermädchen als er rechtlich sollte. Als Arbeitgeber Ihres Kindermädchens sind Sie in Ihrer Pflicht als Bundesmandat gescheitert, ihre Identität zu schützen.

System Disk Encryption zur Rettung

In allen diesen Fällen liegt die wahre Verantwortung darin, sensible oder vertrauliche Informationen unverschlüsselt auf einer Festplatte zu speichern. Daten sind bekanntlich schwer zu beseitigen. Dies gilt insbesondere, wenn wir von Solid-State-Laufwerken (SSDs) und Flash-basierten Medien (wie SD-Karten) sprechen. Eine Studie ergab, dass es nahezu unmöglich ist, Daten auf SSDs zu löschen. Deshalb ist Verschlüsselung eine so elegante Lösung. Bei verschlüsselten Daten spielt es kaum eine Rolle, ob Ihre Daten in falsche Hände geraten. Wenn sie die Verschlüsselung nicht knacken oder Ihr Passwort nicht erraten, erhalten sie keine brauchbaren persönlichen Informationen von Ihrer Festplatte. Wenn ein Datendieb Ihre Festplatte in ein anderes System einbindet, finden sie nur verschlüsseltes Kauderwelsch.

Kombinieren Sie die Verschlüsselung mit einem sicheren Format (wenn möglich), und Sie sind nahezu unangreifbar für Datendiebstahl.

Die System-Festplattenverschlüsselung ist praktisch, da sie die normale Computernutzung nicht beeinträchtigt, mit Ausnahme eines zusätzlichen Passworts, das beim Hochfahren eingegeben werden muss, und einem leichten Leistungsabfall. TomsHardware erachtete den Leistungseinfluss für durchschnittliche Benutzer als "nicht bemerkbar". Die System-Festplattenverschlüsselung schützt alle Daten auf Ihrer Festplatte, ohne dass Sie auswählen müssen, welche Dokumente und Dateien verschlüsselt werden sollen. Und das Beste ist, Sie können es kostenlos mit TrueCrypt tun. Hier ist wie:

Verschlüsseln Sie Ihre gesamte Systemdiskette mit TrueCrypt

Downloaden und installieren Sie TrueCrypt auf dem Windows-Rechner, den Sie verschlüsseln möchten (dieses Tutorial verwendet TrueCrypt 7.1a).

Starten Sie dann TrueCrypt und klicken Sie auf System | Systempartition / Laufwerk verschlüsseln ...

Als nächstes wählen Sie den Typ der Systemverschlüsselung. Ich empfehle, dass Sie sich vorerst für Normal entscheiden. Versteckt ist wahrscheinlich ein bisschen übertrieben (lesen Sie die Beschreibung im Screenshot, um etwas über seine Absicht zu erfahren). Weiter klicken.

Im Fenster Zu verschlüsselnde Bereiche haben Sie zwei Möglichkeiten. Wenn Sie Ihre Daten und Ihre Windows-Installation auf derselben Partition haben, wählen Sie die erste Option ("Windows-Systempartition verschlüsseln"). Wenn Sie mehrere Partitionen haben, z. B. eine für Ihre Daten und eine für Ihr Betriebssystem, dann wählen Sie die zweite Option ("Verschlüsseln des gesamten Laufwerks"). Wenn Sie unsicher sind, gehen Sie mit dem zweiten. Weiter klicken.

Wählen Sie im nächsten Bildschirm Single-Boot oder Multi-Boot und klicken Sie auf Next.

Als nächstes wählen Sie Ihre Verschlüsselungsoptionen. Wenn Sie nicht wissen, was das bedeutet, dann sind die Standardeinstellungen gut genug für Sie. Beachten Sie, dass Sie mehrere Verschlüsselungsebenen verwenden können. Dies ist zwar sicherer, erhöht jedoch die Auswirkungen auf die Leistung (das heißt, Ihr Computer läuft etwas langsamer, als wenn Sie eine einzelne Verschlüsselungsebene gewählt hätten). Weiter klicken.

Lege ein Passwort fest. Wie immer sind längere Passwörter stärker. Aber stellen Sie sicher, dass Sie sich erinnern können. Weiter klicken.

Bewegen Sie den Mauszeiger, um den Pool-Inhalt zu randomisieren. Weiter klicken.

Zeigen Sie Ihre Master- und Kopfzeilenschlüssel an. Du musst das nicht aufschreiben oder so. Dies ist nur zur Info. Weiter klicken.

TrueCrypt fordert Sie nun auf, eine TrueCrypt Rescue Disk zu brennen. Überspringen Sie diesen Schritt nicht. TrueCrypt verwendet einen speziellen Bootloader, um das Laufwerk zu entschlüsseln. Wenn Ihr System beschädigt oder beschädigt ist, benötigen Sie diese Festplatte, um auf Ihre Daten zugreifen zu können. Also verlier es nicht. Beachten Sie außerdem, dass die TrueCrypt Recovery Disk spezifisch für Ihre verschlüsselte Systemfestplatte ist. Sie können eine Notfalldiskette, die Sie für eine andere verschlüsselte Festplatte erstellt haben, nicht verwenden. Klicken Sie auf Weiter, um den Prozess zu starten.

Wenn Sie kein CD / DVD-Laufwerk auf Ihrem Computer haben, können Sie die TrueCrypt Recovery Disk auch auf einem USB-Laufwerk erstellen. Wenn Sie einen Brenner auf Ihrem Computer haben, werden Sie direkt zum Windows Disc Image Burner-Dienstprogramm weitergeleitet, und Sie werden die folgende Aufforderung nicht sehen.

Nach dem Brennen Ihrer TrueCrypt Rescue Disk werden Sie gefragt, ob Sie einen sicheren Löschmodus wählen möchten. Auch dies ist für den Ultraparanoiden . Sie können diesen Schritt wahrscheinlich überspringen und in Ordnung sein. Aber wenn Sie ein sehr großes Laufwerk haben, das Sie schon eine Weile benutzt haben, wird es nicht schaden, das Laufwerk vor der Verschlüsselung zu löschen. Das Einzige, was Sie verlieren müssen, ist Zeit. Wenn Sie sich jedoch keine Sorgen darüber machen, dass jemand Ihre überschriebenen Daten mithilfe der Magnetkraftmikroskopie wiederherstellen kann, wählen Sie "Keine" (am schnellsten) und klicken Sie auf "Weiter".

TrueCrypt führt jetzt einen Systemverschlüsselungstest durch. Dies erfordert einen Neustart und eine Eingabeaufforderung für Ihr neues Passwort. Dadurch wird sichergestellt, dass der TrueCrypt Boot Loader korrekt installiert wurde und alles einwandfrei funktioniert, bevor das Laufwerk verschlüsselt wird. Klicken Sie auf Test, wenn Sie bereit sind. Sie haben immer noch die Möglichkeit, sich zurückzuziehen, wenn der Test nicht gut verläuft.

Nachdem Sie auf Test geklickt haben, werden Sie aufgefordert, einen Neustart durchzuführen. Wenn Sie dies tun, sehen Sie Ihren normalen BIOS-Bildschirm, gefolgt vom TrueCrypt Boot Loader. Geben Sie Ihr Passwort ein, um das Booten in Windows abzuschließen.

Nach einem erfolgreichen Vortest können Sie auf Verschlüsseln klicken, um den Job zu beenden.

Abhängig von der Größe des Volumes und der Geschwindigkeit Ihres Computers könnte dies eine Weile dauern. Auf meinem Core i5-Laptop dauerte es ungefähr fünf Stunden, um meine 250-GB-Systemdiskette zu verschlüsseln (ich ließ sie über Nacht laufen). Auf meinem AMD Phenom II X4 2.8 Ghz-Desktop schätzte er meine 18-Stunden-Festplatte auf 1, 5 Stunden. Ihre Meilenzahl wird variieren.

Glücklicherweise können Sie den Verschlüsselungsvorgang jederzeit verschieben oder pausieren. Sie können Ihren Computer sogar neu starten oder herunterfahren und den Verschlüsselungsvorgang dort fortsetzen, wo Sie aufgehört haben. TrueCrypt führt den Verschlüsselungsprozess im Hintergrund aus, während Sie andere Anwendungen verwenden. Dadurch verlängert sich jedoch die für die Verschlüsselung benötigte Zeit.

Wenn die Verschlüsselung abgeschlossen ist, sieht Ihr Windows-System genauso aus und fühlt sich auch so an. Der einzige Unterschied ist, dass Sie den TrueCrypt Boot Loader-Bildschirm jedes Mal sehen, wenn Sie Ihren Computer einschalten oder ihn aus dem Ruhezustand aufwecken. Sie müssen Ihr Passwort vor dem Start nicht eingeben, nachdem Sie aus dem Ruhezustand geweckt wurden.

Rückgängigmachen einer vollständigen Systemdatenträgerverschlüsselung

Wenn Sie es leid sind, ein zusätzliches Kennwort einzugeben oder wenn Sie Ihre Systemfestplatte dauerhaft entschlüsseln möchten, können Sie die TrueCrypt-Systemfestplattenverschlüsselung rückgängig machen, indem Sie auf System> Systempartitionierung / Festlaufwerk entschlüsseln klicken.

Sie erhalten eine Warnung, dass Ihr Laufwerk anschließend unverschlüsselt wird. Nachdem Sie die erforderliche Anzahl an Ja angeklickt haben, beginnt der Entschlüsselungsprozess. Richten Sie sich ein - das dauert fast so lange, wie es erforderlich war, um das Laufwerk überhaupt zu verschlüsseln. Auch hier können Sie Ihren Computer benutzen und / oder die Entschlüsselung jederzeit pausieren oder verzögern.

Nachdem die Entschlüsselung abgeschlossen ist, werden Sie aufgefordert, einen Neustart durchzuführen. Der TrueCrypt Boot Loader-Bildschirm wird nicht mehr angezeigt und Ihre Systemfestplatte ist unverschlüsselt.

Beachten Sie, dass der TrueCrypt Boot Loader auf Ihrer Systemdiskette installiert bleibt, auch wenn Sie nicht zur Eingabe Ihres Passworts aufgefordert werden. Dies sollte keine Probleme darstellen. Wenn Sie jedoch wissen, dass auf Ihrem Master-Boot-Record noch Restmaterial übrig ist, können Sie Ihren MBR mit einer Windows 7-Installations-CD oder einer Windows 7-System-Reparatur-CD neu schreiben.

Fazit

Das Verschlüsseln der Systemfestplatte mit TrueCrypt ist kostenlos, sicher und einfach. Es gibt relativ wenig Overhead in Bezug auf die Auswirkungen auf die Leistung und zusätzliche Unannehmlichkeiten. Aber die Vorteile für Ihre Datensicherheit sind immens. Auf diese Weise ist die System-Festplattenverschlüsselung der Hausversicherung sehr ähnlich. Hoffentlich müssen Sie es nie benutzen. Aber wenn das Undenkbare passiert, wirst du froh sein, dass es da ist.