Windows

Festplattenverschlüsselung – Windows #

TL;DR: verschlüssele deine Festplatte mit VeraCrypt.

Unter Windows gibt es mehrere Wege, die Systemfestplatte zu verschlüsseln, und nicht alle davon sind gut:

VeraCrypt #

Die “gute” Lösung zur Festplattenverschlüsselung ist VeraCrypt. Dabei handelt es sich um eine Verschlüsselungssoftware, die quelloffen und vielfach auditiert worden ist und generell als eine gute Wahl gilt. Neben der Verschlüsselung der kompletten Festplatte unterstützt VeraCrypt auch das Verschlüsseln einzelner Dateien.

Ein besonderes Feature von VeraCrypt ist das eines “Hidden Operating System”. Wenn du es aktivierst, wird deine bestehende Betriebssysteminstallation vollständig verschlüsselt und “versteckt”. Daneben wird noch eine zweite Windows-Installation hinzugefügt, die über ein eigenes Passwort verfügt. Welche davon hochgefahren wird, hängt davon ab, welches Passwort du eingibst. So kannst du alle deine sensiblen Daten in deinem “normalen”, versteckten Betriebssystem speichern, aber solltest du bspw. von der Polizei gezwungen werden, dein Passwort herauszugeben, kannst du das deines Fake-Betriebssystems herausgeben, in dem sich keine verräterischen Daten befinden. Es kann dir niemals nachgewiesen werden, dass sich noch ein zweites Betriebssystem auf deiner Festplatte befindet.

Eine ausführliche Anleitung zum Verschlüsseln der Festplatte mit VeraCrypt findest du bei howtogeek.com.

BitLocker #

BitLocker ist eine Verschlüsselungssoftware von Microsoft, die bei manchen Betriebssystemversionen (Windows 10 Pro, Education und Enterprise) vorinstalliert ist und Vielen als ausreichend sicher gilt. Wenn du eine dieser Windows-Versionen verwendest, kannst du mit BitLocker ohne großen Aufwand deine Festplatte verschlüsseln; andernfalls kannst du bspw. ein Upgrade auf Windows 10 Pro kaufen.

Eine einfache Anleitung zum Aktivieren von BitLocker unter Windows 10 findest du bei heise.de.

Windows Device Encryption #

Windows Device Encryption ist NICHT sicher!

Windows Device Encryption ist ein direkt ins Betriebssystem eingebautes Feature, das zum Schutz vor Strafverfolgungsbehörden aber komplett ungeeignet ist: der Schlüssel wird bei Microsoft gespeichert, damit Benutzer*innen weiterhin auf ihr System zugreifen können, falls sie ihr Passwort vergessen sollten. Diesen Schlüssel händigt Microsoft durchaus auch Behörden aus, die danach fragen, was die Verschlüsselung weitgehend wertlos macht.