Verwenden Sie
VeraCrypt, um entweder einen verschlüsselten Container zu erstellen (eine verschlüsselte Datei auf der Festplatte, die entschlüsselt werden muss, um den Inhalt zu sehen, was nützlich ist, um nur einige bestimmte Dateien zu verschlüsseln) oder, noch besser, um eine ganze Festplatte zu verschlüsseln, die immer verschlüsselt ist, bis ein Passwort eingegeben wird. Sie können auch eine zweistufige Passwortfalle für den Fall einrichten, dass Sie von den Strafverfolgungsbehörden Ihres Landes gezwungen werden, das Passwort herauszugeben. Sie geben ihnen ein gefälschtes Kennwort, das den Anschein erweckt, dass sie das Laufwerk erfolgreich entschlüsselt haben, aber es gibt eine weitere Verschlüsselungsebene, in der Sie den tatsächlichen Inhalt speichern, den Sie verbergen wollen. Die bei weitem beste Lösung ist meiner Meinung nach jedoch die Möglichkeit, das Systemlaufwerk zu verschlüsseln. Bei dieser Einstellung werden Sie jedes Mal, wenn Sie Ihren Computer hochfahren, noch vor dem Start des Betriebssystems nach einem Entschlüsselungsschlüssel (Ihrem festgelegten Kennwort) gefragt. Ohne diesen Schlüssel kann niemand den Computer starten, der ihn nicht hat. Das ist vielleicht das höchste Maß an Sicherheit, das man erreichen kann.
Ich persönlich denke, dass jeder, der sich ernsthaft mit diesem Scheiß beschäftigt, sich darüber im Klaren sein sollte, wie beschissen er dastehen würde, wenn die Strafverfolgungsbehörden Zugriff auf alle Daten auf seinem Computer hätten. Im Ernst, Leute, wenn ihr das einrichtet, ist es nicht sehr schwer, es ist unschlagbar, und es bereitet euch eine Gänsehaut. Ich bin eigentlich froh, dass es jemand in einem Thread wie diesem angesprochen hat, denn es fühlt sich fast so an, als ob wir alle nur hoffen, dass der Tag, an dem alles schief geht, niemals kommt...
Und ich sollte anmerken, dass VeraCrypt komplett quelloffen ist (was bedeutet, dass der Code der Software eingesehen und überprüft werden kann) sowie komplett kostenlos und es läuft auf allen gängigen Betriebssystemen (Windows, Linux, macOS), so dass Sie Ihre Dateien/Datenträger von praktisch jedem denkbaren Computer aus ent- oder verschlüsseln können.
WARNUNGEN:
Die Verschlüsselung des gesamten Betriebssystems wird nur angewendet, wenn der Computer ausgeschaltet ist, d.h. wenn Sie Ihren Computer in den Ruhezustand versetzen, ist er NICHT verschlüsselt. Um ihn zu verschlüsseln, müssen Sie ihn immer ausschalten. Wenn die Stromversorgung eines PCs unterbrochen wird oder der Akku eines Laptops leer ist, ist der Computer in diesem Fall verschlüsselt, da er technisch gesehen neu gebootet wurde. Und denken Sie daran, dass nur das Systemlaufwerk verschlüsselt wird (die Festplatte, auf der das Betriebssystem läuft). Wenn Sie mehrere Speichermedien mit Ihrem Computer verwenden, müssen Sie jedes einzeln verschlüsseln. Es ist möglich, eine automatische Entschlüsselung für jedes Laufwerk beim Booten einzurichten, aber für einen Laien ist das technisch ziemlich komplex. Aber damit können Sie die perfekte Einrichtung erreichen, z. B. ein Systemlaufwerk für das Betriebssystem und ein weiteres Laufwerk, auf dem Sie Ihre Dateien speichern. Mit dieser Einrichtung werden Sie beim Hochfahren des Computers nach dem Passwort für das Systemlaufwerk gefragt. Sie geben es ein, und wenn das Betriebssystem hochfährt, wird das andere Laufwerk mit Ihren Dateien automatisch entschlüsselt (was nur geschieht, wenn Sie das Kennwort beim Hochfahren erfolgreich eingegeben haben) und kann wie ein normales Laufwerk vollständig genutzt werden. Dies ist die bequemste, skalierbarste und optimalste Art und Weise, wie Sie die Sicherheit Ihres Computers einrichten können.
Wenn Sie sicherstellen, dass Sie den Computer jedes Mal ausschalten, wenn Sie ihn nicht benutzen, wird niemand, egal wer es ist oder welche Technik er dazu hat, auf den Computer zugreifen können. Das garantiere ich mit absoluter Gewissheit.
Das versteht sich von selbst, aber das Passwort, das Sie einrichten, MUSS lang, komplex und so variabel wie möglich sein. Wenn Sie ein einfaches Kennwort festlegen, könnte man technisch gesehen die Verschlüsselung aushebeln und sich Zugang verschaffen. Wenn Sie jedoch ein Passwort mit, sagen wir, 10 Zeichen festlegen und Buchstaben, Zahlen und an zufälligen Stellen ein Sonderzeichen wie "#, $, *" verwenden, kann niemand diese Art der Verschlüsselung mit einem Bruteforce-Angriff knacken.
Ein weiterer offensichtlicher Punkt ist, dass man das Passwort nie vergessen darf. Wenn Sie es vergessen, können Sie nie wieder auf die Daten auf diesem Laufwerk zugreifen.
Viel Glück auf dem Weg in die Freiheit und die Gewissheit, dass Ihre Daten vor jedermann sicher sind.
