Profi-Tipps zu Truecrypt

Wenn Ihr Windows nicht mehr bootet, dann benötigen Sie den Rettungsdatenträger, um wieder an Ihre Daten zu kommen.

Falls der Bootloader auf der verschlüsselten Festplatte beschädigt ist, kommen Sie nicht mehr an Ihre Daten heran. In diesem Fall benötigen Sie den Rettungsdatenträger, den Sie im Abschnitt „2. Verschlüsselung konfigurieren“ erstellt haben.

Falls Sie die Scheibe verlegt haben, finden Sie eine Kopie der ISO-Datei im Ordner „C:\Benutzer\<Ihr Benutzername>\Eigene Dokumente“. Allerdings liegt die Datei auf der verschlüsselten Festplatte. Sie sollten also am besten vorher eine Kopie an einem sicheren Ort hinterlegt haben.

Übrigens passt die ISO-Datei der Rettungs-CD nur genau zu Ihrem System. Sie können also nicht einfach einen Rettungsdatenträger auf einem anderen PC erstellen und dann verwenden.

So geht’s: Legen Sie die Rettungs-CD ein und starten Sie Ihren PC neu. Wenn der Computer nicht von der CD bootet, rufen Sie das BIOS auf und ändern die Boot-Reihenfolge. In der Regel öffnen Sie das BIOS durch Drücken der Taste [Entf] kurz nach dem PC-Start. Rufen Sie dann die Boot-Optionen auf und stellen Sie sicher, dass der Computer zuerst vom CD-Laufwerk bootet. Speichern Sie die Änderungen ab und starten Sie den Rechner neu.

Neuere PCs bieten oft auch ein spezielles Boot-Menü, das Sie durch Drücken einer Taste aufrufen. Gebräuchlich sind die Tasten [F2], [F8] bis [F12], [Esc], [Tab] und [Alt]. Wenn Sie die richtige Taste gefunden haben, wählen Sie anschließend aus den angebotenen Optionen Ihr CD-Laufwerk aus.

Kurz nach dem Start der Rettungs-CD sehen Sie ein weiteres Boot-Menü, diesmal das von Truecrypt. Drücken Sie [F8], um die „Repair Options“ zu öffnen.

Jetzt haben Sie vier Möglichkeiten: Drücken Sie [1] und geben Sie danach Ihr Passwort ein, wenn Sie die Verschlüsselung der Festplatte wieder rückgängig machen wollen.

Drücken Sie dagegen [2], wenn der Bootloader auf der Festplatte zum Beispiel durch einen Trojaner beschädigt wurde. Die Rettungs-CD schreibt den Bootloader dann neu auf die Festplatte und repariert ihn dadurch.

Die dritte Option nutzen Sie, wenn Sie mehrmals das richtige Passwort eingegeben haben und es durch den Bootloader auf der Festplatte nicht akzeptiert wurde. In diesem Fall ist vermutlich der Master Key auf der Festplatte beschädigt. Die Option [3] repariert ihn wieder.

Die Option [4] dient dazu, den Truecrypt-Bootloader wieder zu entfernen und den Original-Bootloader von Windows wiederherzustellen. Dazu muss die Festplatte aber zuerst mit [1] entschlüsselt werden.

Anschließend haben Sie die Möglichkeit — beispielsweise mit einem Rettungsdatenträger von Windows —, ein beschädigtes Betriebssystem wieder zu reparieren. Das ist nicht möglich, solange die Festplatte und die darauf enthaltenen Partitionen noch verschlüsselt sind.

Sie haben zwei Möglichkeiten, die Verschlüsselung der Festplatte rückgängig zu machen. Im vorherigen Abschnitt wurde bereits die Variante beschrieben, bei der Sie über einen Rettungsdatenträger verfügen müssen. Es geht aber auch ohne den Rettungsdatenträger.

So geht’s: Starten Sie Truecrypt auf dem verschlüsselten System und rufen Sie den Menüpunkt „System, System-Partition/Laufwerk dauerhaft entschlüsseln“ auf. Bestätigen Sie sämtliche Sicherheitsabfragen des Programms mit „Ja“.

Eine Eingabe Ihres Passworts ist diesmal nicht nötig. Das haben Sie ja bereits beim Starten des Computers eingegeben.

Truecrypt entschlüsselt anschließend sofort die Festplatte und alle darauf enthaltenen Partitionen. Das dauert je nach Größe und Geschwindigkeit der Festplatte eine halbe Stunde oder auch mehrere Stunden.