Verträge, Passwörter, private Fotos: Die meisten Computerbesitzer speichern Daten, die nicht für andere gedacht sind. Wird ein Gerät gestohlen, haben die Diebe Zugriff auf alle Informationen. Man sollte deshalb die Festplattenverschlüsselung einschalten. Das funktioniert so:
Apple: Am einfachsten ist die Verschlüsselung bei Apple-Computern. Als Erstes ein Backup erstellen. Zum Einschalten am oberen linken Bildschirmrand aufs Apfel-Symbol und dann auf «Systemeinstellungen» klicken. Den Knopf «Sicherheit & Datenschutz» drücken. Das Schlosssymbol am unteren linken Fensterrand durch Eingabe des Passworts entsperren und oben «FileVault» anwählen. Sind weitere Benutzerkonten auf dem Computer gespeichert, «Benutzer aktivieren …» wählen und die Passwörter eingeben.
Nun kann man die Methode zum Entsperren der Festplatte und zum Zurücksetzen des Passworts auswählen, falls man einmal das Passwort vergessen sollte. Auf «Wiederherstellungsschlüssel erstellen und meinen iCloud-Account nicht verwenden» und «Fortfahren» klicken. Unbedingt den Schlüssel notieren und an einem sicheren Ort aufbewahren. Der Computer verschlüsselt die Festplatte nun im Hintergrund und kann normal verwendet werden.
Windows:Beim normalen Windows-Computer kann man die Festplattenverschlüsselung nicht immer mit eingebauten Werkzeugen durchführen. Grund: Windows gibts in diversen Versionen: Home, Pro, Enterprise, Education und Pro Education. Am weitesten verbreitet ist die Home-Version. Diese kann die Daten auf der Festplatte nicht verschlüsseln. Als Erstes sollte man darum nachschauen, welche Version man verwendet. Dafür am unteren linken Bildschirmrand das Windows- und dann das Zahnradsymbol anwählen. Anschliessend auf «System» klicken und in der linken Spalte «Info» anwählen. Unter dem Titel «Windows Spezifikationen» in der Zeile «Edition» steht die Windows-Version.
Windows Home: Es gibt zwei Möglichkeiten, seine Daten mit Windows-Home zu verschlüsseln. Entweder man kauft Windows Pro (siehe Seite 37). Das kostet je nach Händler rund 100 Franken. Oder man benutzt das Gratisprogramm Veracrypt. So funktioniert es:
Als Erstes ein Back-up des Computers erstellen. Dann auf der Seite heise.de/download/product/veracrypt-95747 das Programm herunterladen, installieren und öffnen. Auf «Volumen erstellen» klicken. Es öffnet sich nun ein Fenster. Dort «Eine System-Partition bzw. ein System-Laufwerk verschlüsseln» auswählen, auf «Weiter» und in den nächsten zwei Fenstern ebenfalls auf «Weiter» klicken. «Ein Betriebssystem» auswählen, «Weiter» anwählen. Im nächsten Fenster wird die Art der Verschlüsselung konfiguriert. Dann die Standardeinstellungen übernehmen und auf «Weiter» klicken. Nun ein starkes Passwort eingeben, dieses notieren und an einem sicheren Ort aufbewahren. Anschliessend wird die Verschlüsselung erstellt. Dafür 30 Sekunden zufällig mit dem Mauszeiger auf dem Bildschirm herumfahren. Je länger, desto besser. Sobald der Balken unter dem Titel «Durch Mausbewegungen gesammelte Entropie» grün ist, kann man aufhören und auf «Weiter» und danach auf «Weiter» klicken.
Der nächste Schritt ist wichtig: Man sollte einen sogenannten Rettungsdatenträger erstellen. Gibt es Probleme mit der Verschlüsselung, kann man jederzeit darauf zugreifen. So gehts: Einen USB-Stick in den Computer stecken und formatieren – so werden sämtliche Daten gelöscht. Dafür muss man mit der rechten Maustaste auf den Stick klicken und im Menü «Formatieren …» auswählen. Es öffnet sich ein Fenster. Dort unter dem Titel «Dateisystem» «FAT32 (Standard)» anwählen, dem Stick einen Namen geben und auf «Starten» klicken.
Nun ins Veracrypt-Fenster wechseln. Dort auf «Weiter» klicken. Es wird eine Zip-Datei im Dokumenten-Ordner erstellt. Diese auf den Stick kopieren und entpacken. Hat alles korrekt funktioniert, sollte nun auf dem USB-Stick ein Ordner namens «EFI» erscheinen. Dann den USB-Stick aus- und wieder einstecken. Anschliessend auf «Weiter» klicken. Nun überprüft Veracrypt den USB-Stick. In den folgenden Fenstern auf «Weiter» klicken, bis «Systemverschlüsselungsvortest» erscheint. Die Instruktionen lesen und auf «Test» klicken. Es kann sein, dass das Gerät neu startet. Ist alles geprüft, bei der Art der Verschlüsselung auf «Schnell» klicken und den Vorgang starten. Die Verschlüsselung kann einige Stunden dauern. Dabei den Computer nicht benutzen und nicht ausschalten.
Windows Pro: Die Verschlüsselung ist hier einfacher. Zuerst ein Back-up des Computers erstellen. Dann im Suchfeld «BitLocker verwalten» eingeben und starten. Nun auf das Schildsymbol «BitLocker aktivieren» klicken. Gibt der Computer eine Fehlermeldung aus, auf den Link am Ende des Absatzes surfen. Unter dem Titel «BitLocker ohne kompatibles TPM zulassen» findet man eine Anleitung. Kommt keine Fehlermeldung, den Anweisungen auf dem Bildschirm folgen und jeweils auf «Weiter» klicken. Im Fenster «Festlegen, wie das Laufwerk beim Start entsperrt werden soll» «Kennwort eingeben» wählen. Dann ein Kennwort eingeben.
Weil Windows beim Neustart teilweise die Sprache ändert und die Zeichen auf der Tastatur falsch belegt sind, sollte man keine Sonder- zeichen und nicht die Buchstaben «Z» und «Y» verwenden. Dann das Passwort notieren, an einem sicheren Ort aufbewahren und auf «Weiter» klicken. Nun fragt Windows, was es mit dem Wiederherstellungsschlüssel machen soll. Auf keinen Fall «Im Microsoft-Konto speichern» anklicken. Sonst landet der Schlüssel in der Cloud. Am besten druckt man die Seite mit dem Schlüssel aus. Dann auf «Weiter» klicken und im nächsten Fenster das Laufwerk verschlüsseln. Im nächsten Schritt «Neuer Verschlüsselungsmodus» wählen, auf «Weiter» klicken und die Verschlüsselung abschliessen. Der PC wird neu gestartet und ist verschlüsselt.
