Vorwort ()

>> mehr lesen

()
Dieses Tutorial soll dir dabei helfen persönliche Daten auf deinem Computer vor dem Zugriff Anderer zu schützen. Der Schutz hält auch den professionellen Möglichkeiten stand, über die Geheimdienste und ähnlich gut ausgestattete Institutionen verfügen. Wenn alles beachtet wird ist der einzige Hemmschuh das Passwort, das deshalb stark genug sein muss.
>> mehr lesen

()
Ein starkes Passwort zeichnet sich durch mehrere Faktoren aus. Zum einen durch die Passwortlänge, die mindestens zwanzig Zeichen betragen sollte. Außerdem sollten die Zeichen eine zufällige Kombination aus kleinen und großen Buchstaben, Zahlen und Sonderzeichen bilden. Dadurch wird das herausfinden des Passwortes erheblich erschwert. Bei Passworten die aus einem Wort bestehen, kann das Passwort durch automatisches Abarbeiten einer sehr langen Liste von Worten (Wörterbuchattacke) herausgefunden werden. Auch durch das Einfügen von Zahlen und Sonderzeichen in dieses Wort oder das Wechseln von groß und Kleinschreibung wird der Aufwand zum Ermitteln des Passwortes nur unerheblich vergrößert, da diese Veränderungen durch entsprechende Algorithmen berechnet werden können. Bei einer zufälligen Kombination der Zeichen lässt sich das Passwort nur durch das sehr aufwendige Durchprobieren aller Kombination (Brute-Force-Attacke) herausfinden. Der Aufwand der bei dieser Methode zum ermitteln des Passwortes notwendig ist, potenziert sich mit jeder weiteren Stelle die das Passwort hat und dauert je nach Länge des Passwortes und verfügbarer Rechenleistung Jahre bis Jahrzehnte.
>> mehr lesen

()
Als Hilfsmittel um solche sicheren Passworte zu erzeugen, kann ein sogenannter Passwortsatz verwendet werden. Dabei dient ein selbst gewählter Satz als Gedankenstütze und jeder Anfangsbuchstabe als Stelle im Passwort. Durch die Verwendung von Zahlen (z.B. Uhrzeiten, Mengenangaben etc.) im Satz und das zusätzliche Einfügen von Sonderzeichen werden alle Vorraussetzungen an ein starkes Passwort erfüllt. Achte darauf, niemals persönliche Daten von dir oder dir bekannten Personen in das Passwort einfließen zu lassen. Ein Passwortsatz könnte zum Beispiel so entstehen: "Tante Klara muss jeden Abend um halb 9 2 Gläser Bier Trinken" ergibt "TKmjAuh92GBt". Jetzt sollten um die Sicherheit zu erhöhen zufällig gewählte Sonderzeichen eingefügt werden: "TK_mjA%(uh9)!2GBt". Wem die Verwendung eines Passwortsatzes immernoch zu riskant ist, kann auf die große Anzahl von frei verfügbaren Passwortgeneratoren zurückgreifen. Das Open-Source-Programm "KeePass Password Safe", mit dem sich die vielen verschiedenen eigenen Passworte verwalten lassen, enthält zum Beispiel einen solchen Passwort-Generator. (Website des Programms "http://keepass.info/".)
>> mehr lesen

()
Für die Verschlüsselung benutzen wir das kostenlose Open-Source-Programm TrueCrypt. Im gegensatz zu einigen kommerziell erhältlichen Programmen bietet TrueCrypt keine Pre-Boot-Encryption (Das ganze Betriebssystem wird verschlüsselt). Momentan gibt es nur kostenpflichtige Programme mit unveröffentlichtem Quellcode (proprietäre Software) wie z.B. "DriveCrypt Plus Pack", die dazu in der Lage sind. Nur mit zusätzlichen Maßnahmen lässt sich auch mit TrueCrypt ein umfassender Schutz gewährleisten. Allerdings sind wir gespannt auf das nächste für Januar 2008 angekündigte TrueCrypt Release, dass auch mit diesem Feature aufwartet.
>> mehr lesen

()
Zum jetzigen Zeitpunkt (TrueCrypt Version 4.3a) kann der Schutz nur in Verbindung mit den Zusatzprogrammen TCTemp und TCGINA auf vom Betriebssystem kontrollierte Vorgänge und Bereiche ausgedehnt werden. Dazu gehört die Verschlüsselung aller vom System oder Anwendungen erzeugten temporären Daten, der Windows Auslagerungsdatei und von Windows Benutzerprofilen. Auch wenn der hierfür erforderliche Aufwand etwas größer ist und darauf zu achten bleibt sensible Daten nur auf sicheren Bereichen des Computers zu speichern, raten wir zur Verwendung von TrueCrypt. Im Gegensatz zu proprietärer Software ist der Quellcode veröffentlicht und wird von einer großen Community weiterentwickelt. Dadurch ist sichergestellt, dass sich staatliche Stellen, Unternehmen oder sonstige Organisationen keine versteckten Zugriffsmöglichkeiten, sogenannte Hintertürchen, in das Programm haben einbauen lassen. Außerdem werden Sicherheitslücken schneller erkannt und entfernt.
>> mehr lesen

()
Um sich mit der prinzipiellen Funktionsweise von TrueCrypt zu beschäftigen und weitere Einsatzmöglichkeiten kennenzulernen empfehlen wir die Lektüre des Handbuches. Grundlegend stehen zwei funktionsweisen von TrueCrypt zur Verfügung. Zum einen kann der gesamte Datenträger verschlüsselt werden (Device Encryption) zum anderen können auf einem existierenden Datenträger sogenannte Container Dateien angelgt werden die dann als Virtuelles Laufwerk ins System eingebunden werden. Bei der Benutzung von TCGINA befindet auch der Windows Desktop oder der Ordner "Eigene Dateien" in einem solchen Bereich, so dass dort sensible Daten abgelegt werden können.
>> mehr lesen

()
Es ist sehr wichtig nach der Ausführung unserer Anleitung, die nicht mehr auf der Festplatte benötigten Dateien und den freien Speicherplatz sicher zu löschen. Durch normales Löschen bleiben Dateien nämlich physikalisch auf der Festplatte, lediglich der Speicherplatz wird wieder freigegeben und kann wieder genutzt werden. Mit einem Programm wie "Eraser", wird dieser Speicherplatz bis zu 35 mal überschrieben. (Sieben mal gilt allerdings als ausreichend.) Dadurch können Daten anschließend nicht wiederhergestellt werden. "Eraser" ist auf der Seite "http://www.heidi.ie/eraser/download.php" erhältlich. Lade dir dort die Datei "Eraser586_setup.exe" herunter und installiere das Programm nach erfolgtem Download durch einem Doppelklick auf die Datei.
>> mehr lesen

()
Wenn du jetzt von den vielen Informationen noch nicht erschlagen bist und weitermachen möchtest, sei noch erwähnt wieviel Zeit du benötigst. Abhängig von deinem Rechner kann es etwas mehr oder weniger sein, vier Stunden kannst du jedoch einplanen. Davon ist etwa eine Stunde reine Wartezeit. Und jetz viel Spass beim ausprobieren!
>> mehr lesen

()
Wenn du uns kontaktieren möchtest findest du unsere Email-Adresse und den dazugehörigen GnuPG-Key auf unserer Homepage it-sicherheit.jimdo.com.
>> mehr lesen

Vorbereitung ()

>> mehr lesen

erforderliche Installationsdateien ()

>> mehr lesen

()
Um die nachfolgend aufgeführten Installationsdateien zu entpacken, lade dir die aktuelle Version des Programms "7zip" von der Seite "http://www.7-zip.org" herunter. Es stehen zwei Varianten zur Auswahl. Wenn auf deinem Rechner Windows für 32bit Prozessoren läuft, wähle die erste (mit 32bit gekennzeichnete) Variante. Läuft auf deinem Rechner Windows mit 64bit Unterstützung wähle die zweite (mit 64bit gekennzeichnete) Variante. Diese Unterscheidung gilt für alle nachfolgenden Programme die heruntergeladen und installiert werden. Falls du dir nicht sicher bist, welche Variante die richtige für dein Betriebssystem ist, kannst du immer die 32bit Variante nutzen. Falls du fälschlicherweise die 64bit Variante ausführst, erhälst du eine Fehlermeldung die dich darauf hinweist dass du ein 32bit Betriebssystem hast. Die heruntergeladene Datei heißt also "7z457.exe" oder "7z457.msi". (Die Nummer vor der Dateiendung wird sich bei einer neueren Version unterscheiden.) Starte die Installation von 7zip durch einen Doppelklick auf "7z457.exe" oder "7z457.msi".
>> mehr lesen

()
Lade dir das TrueCrypt Installationspaket "truecrypt-4.3a.zip" von der Seite "http://www.truecrypt.org/downloads.php" herunter. Im Download-Bereich der TrueCrypt-Webseite findest du unter der Überschrift "Latest stable Version" den Button "Download". Durch einen klick auf diesen Button startet der Download. Erstelle anschließend einen Orner und verschiebe die Datei dort hin. Klicke mit der rechten Maustaste auf die Datei "truecrypt-4.3a.zip" damit sich das Kontextmenü öffnet. Wähle dort den Eintrag "Extrac Here" um den Inhalt der Datei zu entpacken.
>> mehr lesen

()
Das Zusatzprogramm TCTemp findest du unter "http://www.truecrypt.org/third-party-projects/tctemp/". Im unteren Bereich der Seite befindet sich eine Tabelle mit den Download-Links. Die aktuelle Version steht ganz oben in der Tabelle, momentan ist das Version 1.6. Lade dir also die Datei tctemp-1.6-pack.zip herunter, erstelle einen Ordner in dem du die Datei ablegst. Öffne durch einen Rechtsklick das Kontextmenü und wähle den Eintrag "Extract here" um die Datei zu entpacken. Du erhältst eine ebenfalls gepackte Datei mit dem Namen "tctemp-1.6.7z". Entpacke die Datei mit der gleichen Methode.
>> mehr lesen

()
Das Zusatzprogramm TCGINA ist auf der Seite"http://www.truecrypt.org/third-party-projects/tcgina/" erhältlich. Der Download-Link befindet sich wieder weiter unten auf der Seite. In einer Tabelle stehen mehrere Downloads zur Verfügung. Die aktuellste Version (momentan Version 1.17) findest du wieder an oberster Stelle. Wenn du ein 64bit Betriebssystem benutzt, klicke auf den Download-Link in der mit "Windows XP/2003 x64 Edition" überschriebenen Spalte. Die Datei heißt dann tcgina-1.17-x64-pack.zip Wenn du die 32bit Version von Windows benutzt klicke auf den Download-Link in der Spalte "Windows XP/2000/2003" um die Datei "tcgina-1.17-pack.zip" herunterzuladen. Lege die Datei in einem eigenen Ordner ab. Öffne mit einem Rechtsklick auf die Datei das Kontextmenü und wähle "Extract here" um die Datei zu entpacken. Du erhälst eine Datei mit dem Namen "tcgina-1.17.7z" bzw. "tcgina-1.17-x64.7z" die du ebenfalls entpackst.
>> mehr lesen

Anzeigeverhalten im Windows Explorer ()

>> mehr lesen

()
Die folgenden Einstellungen betrefen die Anzeige innerhalb des Windows Explorers - nicht mit dem Internet Explorer zu verwechseln. Sie gleichen die Darstellung innerhalb deines Windows Explorers an die Bilder (Screenshots) in diesem Tutorials und ermöglichen eine bessere Benutzbarkeit. Um den Windows Explorer zu öffnen gibt es folgende Möglichkeiten: 1. Drücke die "Windowstaste" + "E". 2. Klicke auf dem Desktop auf das Symbol für den "Arbeitsplatz" 3. Klicke im Startmenü auf den Menüpunkt "Arbeitsplatz".
>> mehr lesen

()
Wähle im Explorer-Fenster in der Menüleiste unter "Ansicht" den Menüpunkt "Details".
>> mehr lesen

()
Klicke ebenfalls in der Menüleiste unter "Extras" auf den Menüpunkt "Ordneroptionen".
>> mehr lesen

()
Aktiviere im Fenster "Ordneroptionen" die Registerkarte "Ansicht" und nimm dort die Folgenden Einstellung(en) vor.
>> mehr lesen

()
Kein Häkchen bei "Erweiterung bei bekannten Dateitypen ausblenden".
>> mehr lesen

()
Scrolle ans Ende der Liste herunter und aktiviere bei "Versteckte Dateien und Ordner" den Radiobutton "Alle Dateien und Ordner anzeigen". Klicke dazu in den kleinen weißen Kreis vor "Alle Dateien und Ordner anzeigen". Die Markierung (kleiner schwarzer Punkt) springt daraufhin in den Kreis in den du geklickt hast. Bestätige deine Änderungen durch Klicken auf die Schaltfläche "Für alle übernehmen". Beantworte die Sicherheitsabfrage mit "Ja"und schließe das Fenster "Ordneroptionen".
>> mehr lesen

Installation von TrueCrypt ()

>> mehr lesen

()
Geh in den Ordner, in den du das TrueCrypt Paket entpackt hast und starte das Programm "TrueCrypt Setup.exe"
>> mehr lesen

()
Gib in dem Fenster "TrueCrypt Setup" bei "Install to:" den Installationspfad "c:\Programme\TrueCrypt" an. Die Installation erfolgt beim Klicken auf "Install".
>> mehr lesen

()
Nach erfolgreicher Installation erscheint eine Erfolgsmeldung. Bitte mit "OK" bestätigen.
>> mehr lesen

()
Die Frage, ob du das TrueCrypt Handbuch lesen möchtest kannst du zunächst verneien. Zur späteren Lektüre öffne die Datei "C:\Programme\TrueCrypt\TrueCrypt User Guide.pdf" mit einem entsprechenden Programm. (Beispielsweise: Acrobrat Reader)
>> mehr lesen

()
Der Installationsdialog kann durch klicken auf "Exit" geschlossen werden.
>> mehr lesen

Installation von TCTemp ()

>> mehr lesen

Voreinstellungen und Installation ()

>> mehr lesen

()
Begib dich in den Ordner, in dem du TCTemp entpackt hast und Starte im Unterordner "install" die Datei "install.cmd".
>> mehr lesen

()
Die nächsten Schritte der TCTemp-Installation erfolgen in einem Fenster mit schwarzem Hintergrund und weißer Schrift, der sogenannten DOS-Eingabeaufforderung. Dort werden verschiedene Einstellungen für TCtemp vorgenommen.
>> mehr lesen

()
Die Punkte eins und zwei des Menüs geben Auskunft über die verwendete Verschlüsselungsmethode. Verwende am besten die Standard-Einstellung für den ersten Punkt: "AES". Verändere beim zweiten Punkt die Einstellung für "Hash Function" auf "RIPEMD-160". (Beim Algorithmus "SHA-1" wurde eine Schwachstelle gefunden weshalb dieser als theoretisch angreifbar gilt.) Gib eine "2" ein und bestätige mit "Enter" um ins Untermenü zu gelangen.
>> mehr lesen

()
Gib eine "1" ein und bestätige mit "Enter" um "RIPEMD-160" auszuwählen.
>> mehr lesen

()
Wieder im Hauptmenü gib eine "9" ein und bestätige mit "Enter"um ins Untermenü "Change paging behavior" zu wechseln.
>> mehr lesen

()
Dort wählst du mit "2" und "Enter" die Einstellung "optimized to reduce STOP errors". (Diese Einstellung kann helfen Schwierigkeiten beim Herunterfahren des Rechners zu vermeiden.)
>> mehr lesen

()
Zurück im Ausgangsmenü überprüfe nochmal alle Einstellungen. Es sollte folgendes angezeigt werden: "Cipher" = "AES", "Hash Function" = "RIPEMD-160", "Iteration Count" = "1 * 2000 (= 2000)", "Version Type" = "Release", "Volume Name" = "C:\tctemp.tc", "Image File" = "C:\tctemp.img", "Drive" = "T:", "Volume Label" = "Temp", "Paging behavior" = "Optimized to reduce STOP errors". Starte die Installation durch Eingabe von "i" und "Enter".
>> mehr lesen

()
Nach erfolgreicher Installation erscheint der Hinweis, dass ein TrueCrypt Volume (in diesem Fall ein sogenannter Container) und ein dazugehörige Imagedatei (Abbild der zukünftigen Datei- und Ordnerstruktur des temporären Laufwerks) benötigt wird. Drücke eine beliebige Taste um Fortzufahren.
>> mehr lesen

()
Durch drücken von "y" und "Enter" startest du den "TrueCrypt Volume Creation Wizard" in dem weitere Einstellungen erfolgen. Die DOS-Eingabeaufforderung wird später wieder benötigt und bleibt daher im Hintergrund geöffnet.
>> mehr lesen

TCTemp Volume Erstellung ()

>> mehr lesen

()
Im "TrueCrypt Volume Creation Wizard" wirst du nach der Art des zu erstellenenden Volumes gefragt. In diesem Fall benötigst du ein standard TrueCrypt Volume, kannst die Voreinstellung, "Create a standard TrueCrypt Volume" ausgewählt lassen und mit "Next" bestätigen.
>> mehr lesen

()
Als "Volume Location" des TrueCrypt-Containers machst du die gleichen Angaben wie in Schritt 3.1.7 : "c:\tctemp.tc". (die Eingabe eines Backslashes erfolgt durch gleichzeitiges drücken der Tasten "Alt Gr" und der Taste auf der sich das "ß" und das Fragezeichen befinden. Zum Fortfahren "Next" drücken.
>> mehr lesen

()
Die Verschlüsselungsoptionen haben wir bereits unter Punkt 3.1.4 ausgewählt. Wenn "AES" und "RIPEMD-160" eingestellt ist und du keine Änderungen vornehmen möchtest kannst du mit "Next" fortfahren.
>> mehr lesen

()
In das Feld unter der Überschrift "Volume Size" haben wir einen Wert von 7000 MB eingegeben. Gemessen an der Größe unserer Festplatte waren das etwa 15% der gesamten Kapazität. Dieser Wert kann als Richtwert dienen, wenn du nicht weißt wie groß dein TCTemp Laufwerk sein soll. Damit der Wert in Megabyte angegeben wird, achte darauf, den Radiobutton vor "MB" auszuwählen. Bestätige mit "Next".
>> mehr lesen

()
Ausnahmsweise darfst du hier ein schwaches Passwort vergeben (z.B. "test" oder "12345"), da dieses Passwort keine weitere Verwendung findet. Du wirst es in einem der nächsten Schritte noch einmal benutzen, bevor zukünftig bei jedem Hochfahren des Rechners aus komplizierten Zufallsallgorithmen ein sehr starkes Passwort generiert wird. Damit wird der Zugriff auf die während einer Windows Sitzung angefallenen temporären Daten nach einem Neustart des Rechners unmöglich.
>> mehr lesen

()
Die anschließende Warnung erinnert dich auch in diesem Fall daran komplexe Passworte zu verwenden. Die Sicherheitsabfrage kannst du hier aber mit "Ja" beantworten.
>> mehr lesen

()
Für das Temporäre TrueCrypt Volume kannst du sowohl NTFS als auch FAT als Dateisystem auswählen. Behalte die Voreinstellung, wenn du nicht sicher bist was du wählen sollst. Durch klicken auf "Format" beginnt die Formatierung, die einige Minuten benötigt.
>> mehr lesen

()
Im Anschluss an die Formatierung des TrueCrypt Volumes erscheint eine Erfolgsmeldung, die du mit "OK" bestätigen kannst.
>> mehr lesen

()
Der "TrueCrypt Volume Creation Wizard" kann jetzt durch drücken auf "Exit" geschlossen werden.
>> mehr lesen

()
Es erscheint ein Fenster, in dem du aufgefordert wirst, das Passwort für "tctemp.tc" einzugeben. Gib hier das unter Punkt 3.2.7 vergebene Passwort ein und bestätige mit "OK" oder "Enter".
>> mehr lesen

TCTemp Image Erstellung ()

>> mehr lesen

()
Die nächsten Schritte erfolgen wieder in der DOS-Eingabeaufforderung, die sich während der letzten Schritte im Hintergrund befand. Zunächst erscheint jedoch eine Fortschrittsanzeige während Zufallsdaten auf das TCTemp-Laufwerk geschrieben werden. Dies kann je nach größe des Laufwerks wieder einige Minuten dauern, jedoch etwas länger als die soeben erfolgte Formatierung.
>> mehr lesen

()
Anschließend ist eine Schnellformatierung erforderlich. Um mit der Voreinstellung - FAT32 - zu formatieren drücke "3" und "Enter".
>> mehr lesen

()
Es erscheint ein Warnhinweis, dass alle Daten auf dem TrueCrypt Volume gelöscht werden. Bestätige die Formatierung nochmals mit "j" und "Enter".
>> mehr lesen

()
Nun kann TCTemp einen Ordner anlegen, in dem der Windows-Druckerspooler (Drucker-Warteschlange) zukünftig Druckaufträge zwischenzuspeichert. Diese Druckaufträge, die möglicherweise auch sensible Daten enthalten, würden sonst in einem unverschlüsselten Bereich der Festplatte zwischengespeichert. Das anlegen dieses Ordners erfolgt durch Eingabe von "y" und "Enter".
>> mehr lesen

()
Anschließend drücke in der DOS-Eingabeaufforderung eine beliebige Taste um die Erstellung der Image-Datei zu veranlassen.
>> mehr lesen

()
Dieser Vorgang kann mehrere Minuten dauern. Die Dauer ist abhängig von der Volumen-Größe beträgt aber wahrscheinlich mehr als zehn Minuten. Solange ist eine Fortschrittsanzeige zu sehen.
>> mehr lesen

()
Die Erstellung des TCTemp Laufwerks ist nun abgeschlossen. Durch drücken irgendeiner Taste wird die DOS-Eingabeaufforderung geschlossen.
>> mehr lesen

()
Starte jetzt deinen Rechner neu!
>> mehr lesen

Windows XP Einstellungen ()

>> mehr lesen

Disable LAN Manager Hashes ()

>> mehr lesen

()
Begib dich in das Verzeichnis in das du TCGINA enpackt hast und gehe in dem Unterordner "lanman".
>> mehr lesen

()
Starte dort die Datei "Disable_LAN_Manager_hashes.cmd" durch einen Doppelklick oder Klick und "Enter".
>> mehr lesen

()
Bestätige die Nachfrage innerhalb der DOS-Eingabeaufforderung mit "y" + "Enter".
>> mehr lesen

()
Drücke irgendeine Taste zum bestätigen der Erfolgsmeldung. Die DOS-Eingabeaufforderung schließt sich daraufhin automatisch.
>> mehr lesen

Aufrufen der Systemeinstellungen ()

>> mehr lesen

()
Klicke in der Windows XP Taskleiste auf "Start" um das Startmenü anzeigen zulassen. Öffne durch einfachen Klick die Systemsteuerung.
>> mehr lesen

()
Klicke in der Systemsteuerung auf den Link "Zur klassischen Ansicht wechseln". Wenn die klassische Ansicht bereits aktiviert ist, steht dort"Zur modernen Ansicht wechseln".
>> mehr lesen

()
Rufe innerhalb der klassischen Ansicht der Systemsteurung durch Doppelklick auf den Menüpunkt "System" die Systemeigenschaften auf.
>> mehr lesen

()
Die notwendigen Einstellungen erfolgen auf der Registerkarte "Erweitert".
>> mehr lesen

Anpassung der Umgebungsvariablen ()

>> mehr lesen

()
Durch klicken auf die Schaltfläche "Umgebungsvariablen" erscheint ein weiteres Fenster.
>> mehr lesen

()
In der oberen Hälfte des Fensters sind die Variablen "TEMP" und "TMP" aufgeführt. Durch Doppelklick auf den Namen der Variablen erscheint ein Fenster in dem du sowohl Namen als auch Wert der Variablen ändern kanst. Die Namen der Variablen bleiben unverändert. Gib jeweils den Pfad "T:\Temp" ein drücken anschließend auf "OK".
>> mehr lesen

()
In der unteren Hälfte des Fensters befindet sich eine weitere Liste mit "Systemvariablen". Benutze den Scrollbalken um ans Ende der Liste zu gelangen. Dort stehen ebenfalls zwei Variablen mit den Namen "TEMP" und "TMP". Durch Doppelklick auf die Variable öffnet sich wieder ein Fenster in dem du Namen und Wert der Variablen ändern kannst. Ändere die Werte beider Variablen auf "T:\Temp" und drücke auf "OK". Drücke im Fenster "Umgebungsvariablen"ebenfalls auf "OK" um die Änderungen zu übernehmen.
>> mehr lesen

()
Das Fenster "Umgebungsvariablen" kann jetzt geschlossen werden.
>> mehr lesen

Anpassung der Auslagerungsdatei ()

>> mehr lesen

()
Auf der Registerkarte "Erweitert" im Fenster "Systemeigenschaften" befindet sich ein mit "Systemleistung" bezeichneter Bereich. Durch klicken auf die Schaltfläche "Einstellungen" gelangst du zu den "Leistungsoptionen".
>> mehr lesen

()
Im Fenster "Leistungsoptionen" wählst du die Registerkarte "Erweitert".
>> mehr lesen

()
Weiter unten auf dieser Registerkarte befindet sich ein mit "Virtueller Arbeitsspeicher" bezeichneter Bereich. Dort klickst du auf die Schaltfläche "Ändern".
>> mehr lesen

()
Es erscheint das Fenster "Virtueller Arbeitsspeicher". Im oberen Bereich dieses Fenster werden auf der linken Seite alle Festplatten (Partitionen) des Rechners mit deren Laufwerksbuchstaben angezeigt. Daneben findet sich in eckigen Klammern die selbst gewählte Bezeichnung des Laufwerks. In der linken Spalte steht die Größe der auf dem Laufwerk angelgten Auslagerungsdatei.
>> mehr lesen

()
Klicke jetzt einmal auf das Laufwerk mit dem Buchstaben "T:" bzw der in eckigen Klammern stehenden Laufwerksbezeichnung "TEMP" (Vorausgesetzt du hast das Laufwerk auch so benannt). Die entsprechende Zeile ist jetzt Blau hinterlegt.
>> mehr lesen

()
In dem Fenster befindet sich ein Bereich mit der Bezeichnung "Größe der Auslagerungsdatei für ein bestimmtes Laufwerk". Wähle hier den ersten Radiobutton mit dem Namen "Benutzerdefinierte Größe" und übertrage die für das Systemlaufwerk (in den meisten Fällen Laufwerksbuchstabe "C:") vergeben Werte in die Felder "Anfangswert" und "Maximalwert" (Die Größe wird oben angezeigt). Anschließend klickst du auf die Schaltfläche "Festlegen".
>> mehr lesen

()
Wähle nun das Systemlaufwerk (Laufwerksbuchstabe "C:") an, so dass die entsprechende Zeile in der Laufwerksübersicht blau hinterlegt ist. Setze im mittleren Bereich den Radiobutton vor "Keine Auslagerungsdatei" und bestätige durch Drücken auf die Schaltfläche "Festlegen". Anschließend ist eine erneute Bestätigung erforderlich. Drücke dazu auf "OK".
>> mehr lesen

()
Es erscheint der Hinweis, dass die Änderungen erst nach dem nächsten Rechnerneustart wirksam werden. Bestätige diese Meldung mit "OK". (Du wirst den Rechner später manuell neustarten.)
>> mehr lesen

Anpassung des Druckerspoolers ()

>> mehr lesen

()
Öffne das Startmenü und klicke auf den Menüpunkt "Drucker und Faxgeräte". (alternativ ist dieser Menüpunkt auch in der Systemsteuerung zu finden)
>> mehr lesen

()
In dem Fenster "Drucker und Faxgeräte" klickst du im Menü unter "Datei" auf den Menüpunkt "Servereigenschaften".
>> mehr lesen

()
Im sich daraufhin öffnenden Fenster "Eigenschaften von Druckserver" wählst du die Registerkarte "Erweiterte Optionen".
>> mehr lesen

()
In dem Eingabefeld mit der Bezeichnung "Spoolordner" trägst du den Laufwerksbuchstaben des TCTemp Laufwerks (in unserem Fall "T:") gefolgt von einem Backslash und dem Ordnernamen "spool" ein. Also "T:\spool". Anschließend mit klicken auf "Übernehmen" bestätigen.
>> mehr lesen

()
Es erscheint ein Hinweis, dass nach erfolgter Änderung des Druckerspoolers, zuvor abgeschickte Druckaufträge nicht mehr gedruckt werden. Die Frage ob du den Spoolordner wirklich ändern möchtest beantwortes du mit "Ja". Die beiden Fenster "Eigenschaften von Druckserver" und "Leistungsoptionen" kannst du nun schließen.
>> mehr lesen

Anpassung des Internet Explorers ()

>> mehr lesen

()
Die folgenden Änderungen, betreffen den "Internet Explorer" und sollen ebenfalls verhindern das sensiblen Daten (z.B. besuchte Webseiten, Cookies) auf unverschlüsselten Bereichen des Rechners gespeichert werden. Öffne dazu das Startmenü und klicke auf den Eintrag "Internet Explorer".
>> mehr lesen

()
Im Internet Explorers klickst du im Menü unter "Extras" auf den Menüpunkt "Internetoptionen".
>> mehr lesen

()
In dem erscheinenden Fenster "Internetoptionen" ist die benötigte Registerkarte "Allgemein" ausgewählt. Setze im unteren Bereich der Registerkarte mit der Bezeichnung "Verlauf" den Wert für "Tage, die die Seiten im 'Verlauf' aufbewahrt werden:" auf "0". Anschließend klickst du auf die Schaltfläche "'Verlauf' leeren".
>> mehr lesen

()
Die Rückfrage, ob der Verlauf wirklich gelöscht werden soll, mit "Ja" beantworten.
>> mehr lesen

()
Im mittleren Bereich mit der Bezeichnung "Temporäre Internetdateien" klickst du auf die Schaltfläche "Cookies löschen...".
>> mehr lesen

()
Die Rückfrage wird mit "OK" beantwortet.
>> mehr lesen

()
Ebenfalls im mittleren Bereich der Registerkarte klickst du auf die zweite Schaltfläche "Dateien löschen...".
>> mehr lesen

()
Bevor die Rückfrage mit "OK" erfolgen kann, sicherstellen, dass das Häkchen bei "Alle Offlineinhalte löschen" gesetzt ist.
>> mehr lesen

()
Die dritte Schaltfläche mit der Bezeichnung "Einstellungen" anklicken. Im Fenster "Einstellungen" auf die Schaltfläche "Ordner verschieben..." klicken.
>> mehr lesen

()
In dem sich öffnenden Fenster, klickst du auf das kleine Pluszeichen vor dem Laufwerk "Temp (T:)". Die Ordnerstruktur ist mit dem Ordner "Temp" ist jetzt sichtbar. Wähle diesen Ordner an, so dass er blau hinterlegt ist und drücken auf "OK" um deine Änderung zu bestätigen.
>> mehr lesen

()
Im Fenster Einstellungen wird jetzt als "Neuer Ort:" "T:\Temp\Temporary Internetfiles" angezeigt. Drücke hier nochmalsauf "OK" damit die Änderung wirksam wird.
>> mehr lesen

()
Bevor du die folgende Nachfrage mit "Ja" beantwortest, stelle sicher dass du alle eventuell geöffneten Dateien (z.B. ein Word Dokument) gespeichert hast. Du wirst anschließend abgemeldet und Windows verschiebt die temporären Internetdateien.
>> mehr lesen

Verschlüsselung eines Benutzerprofils ()

>> mehr lesen

()
Begib dich erneut in die Systemsteuerung (siehe 3.4.1.1) und klicke auf "Benutzerkonten".
>> mehr lesen

()
Im Fenster "Benutzerkonten", der sogenannten Benutzerkontenverwaltung klickst du auf "Neues Konto erstellen"
>> mehr lesen

()
Im nächsten Schritt gibst du einen Namen für das neue Konto an und bestätigst diesen durch klicken auf die Schaltfläche "Weiter".
>> mehr lesen

()
Das neue Benutzerkonto wird nun in der Benutzerkontenverwaltung aufgeführt. Klicke jedoch zuerst auf auf "Art der Benutzeranmeldung" ändern
>> mehr lesen

()
Unter der Überschrift "An- und Abmeldeoptionen auswählen" entferne das Häkchen bei "Willkommensseite verwenden" und bestätige die Änderung durch klicken auf "Optionen übernehmen".
>> mehr lesen

()
Zurück in der Benutzerkontenverwaltung klicke auf das neu Konto, um weitere Änderungen daran vorzunehmen.
>> mehr lesen

()
Unter der Frage "Welche Änderungen möchten Sie am Konto ... vornehmen?" findet sich eine Liste mit den Änderungsmöglichkeiten. Klicke auf den dritten Punkt "Kennwort erstellen" um dein Konto mit einem Passwort zu schützen. (Wenn bereits ein Kennwort erstellt wurde heißt dieser Punkt "Kennwort ändern".)
>> mehr lesen

()
Im nächsten Schritt, gibst du in das erste und zweite Feld dein Kennwort ein. Ins dritte Feld kommt ein Kennworthinweis wie z.B. "Bitte Kennwort eingeben!". Bitte verwende auch hier ein starkes Passwort.
>> mehr lesen

()
Du kannst das Fenster "Benutzerkonten" jetzt schließen.
>> mehr lesen

Aktivierung des Bildschirmschoners ()

>> mehr lesen

()
Durch Rechtsklick auf den Desktop erscheint ein Kontextmenü. Klicke auf den Menüeintrag "Eigenschaften". Alternativ findest du die Anzeigeeigenschaften in der in der Systemsteuerung unter "Anzeige"
>> mehr lesen

()
Wähle im Fenster "Eigenschaften von Anzeige" die Registerkarte "Bildschirmschoner"
>> mehr lesen

()
Setze das Häkchen vor "Kennworteingabe bei Reaktivierung", stell die "Wartezeit" auf einen dir passenden Wert und bestätige die Änderungen mit "Übernehmen". Die Aktivieriung des Bildschirmschoners gilt nur für das laufende Konto, so dass die vorangegangenen Schritte für alle weiteren Konten ebenfalls erforderlich sind.
>> mehr lesen

Installation von TCGINA ()

>> mehr lesen

()
Begib dich in den Ordner, in dem sich die Installationsdateien für TCGINA befinden
>> mehr lesen

()
Starte im Unterordner "install" das Programm "Setup.exe".
>> mehr lesen

()
Das Fenster des TCGINA Installationsprogramms zeigt auf der linken Seite ein Menü, über die verfügbaren Funktionen. Auf der rechten Seite werden dazugehörige Statusmeldungen angezeigt oder weiter Einstellungen vorgenommen.
>> mehr lesen

()
Klicke auf den Menüpunkt "Install TCGINA", wähle die Einstellung "TCGINA V1.17 Full" und bestätige mit "OK". (Falls du eine neuere Version des Programms verwendest, wird bei dir die entsprechende Versionsnummer angezeigt.)
>> mehr lesen

()
Die vom Programm ausgegeben Meldung über die erfolgreiche Installation, wird mit "OK" bestätigt.
>> mehr lesen

()
Starte den Rechner jetzt neu! Melde dich anschließend mit deinem bisherigen Benutzernamen und Passwort an. Durch die Änderungen an den Benutzerkonteneinstellungen kann der Auschalten-Dialog anders aussehen als du es bisher gewohnt warst.
>> mehr lesen

()
Wenn dein Beutzerprofil auf einer weiteren Festplatte (intern/extern) oder einem Teil (Partition) einer vorhandenen Fesplatte liegen soll, empfehlen wir, den Laufwerksbuchstaben in der Datenträgerverwaltung zu entfernen um ein versehentliches Formatieren und damit einhergehnden Datenverlust zu verhindern. Gehe dazu in die Systemsteuerung und klicke doppelt auf "Verwaltung"
>> mehr lesen

()
Im Fenster "Verwaltung" klicke doppelt auf den Punkt "Computerverwaltung".
>> mehr lesen

()
Innerhalb der "Computerverwaltung" klicke auf der linken Seite im Abschnitt "Datenspeicher" auf den Punkt "Datenträgerverwaltung".
>> mehr lesen

()
Auf der Rechten Seite des Fensters "Datenträgerverwaltung" befindet sich eine Übersicht aller im Rechner eingebauten oder am Rechner angeschlossenen Festplatten und Laufwerke.
>> mehr lesen

()
Klicke im oberen Bereich dieser Übersicht mit der rechten Maustaste auf das Laufwerk dass du als Speicherort für dein Benutzerprofil gebrauchen möchtest. Halte die rechte Maustaste gedrückt und wähle im Kontextmenü den Punkt "Laufwerksbuchstaben und -pfade ändern" um mit der linken Maustaste daruf zu klicken.
>> mehr lesen

()
Klicke im Fenster "Laufwerksbuchstabe und -pfad für ... ändern" auf den entsprechenden Laufwerksbuchstaben, so dass dieser blau hinterlegt ist und anschließend auf die Schaltfläche "Entfernen".
>> mehr lesen

()
Die folgende Sicherheitsabfrage beantwortest du mit "Ja".
>> mehr lesen

()
In der "Computerverwaltung" unter "Datenträgerverwaltung" wird bei dem entsprechenden Laufwerk jetzt kein Laufwerksbuchstabe mehr angezeigt. Du kannst alle offenen Fenster schließen.
>> mehr lesen

Anlegen eines TrueCrypt Volumes ()

>> mehr lesen

()
Rufe durch klicken auf "Start" in der Taskleiste das Startmenü auf, starte unter "Alle Programme" das Programm "TrueCrypt" .
>> mehr lesen

()
Starte durch klicken auf die Schaltfläche "Create Volume" den "TrueCrypt Volume Creation Wizard".
>> mehr lesen

()
Setze den Radiobutton vor "Create a standard TrueCrypt Volume" (Standardeinstellung) und fahre fort durch klicken auf "Next".
>> mehr lesen

()
Falls du keine eigene Partition für dein Benutzerprofil verwenden möchtest fahre bei Schritt 4.5.7 fort. Falls doch klicke auf "Select Device" und wähle im nächsten Fenster die entsprechende Partition aus. Existieren auf einer Festplatte mehrere Partitionen, stehen diese untereinander. Die TrueCrypt Partition erkennst du daran, dass kein Laufwerksbuchstabe angezeigt wird (hast du in Schritt 4.4 entfernt). Wähle in keinem Fall den Obereintrag (Beispiel: "Harddisk0:") für Partitionen da auf allen unter diesem Eintrag aufgeführten Partitionen mit Datenverlust zu rechnen ist. Dass du es sich um einen Untereintrag handelt erkennst du an der Benennung (Beispiel: "\Device\Harddisk0\Partition2". Wenn die TrueCrypt Partition blau hinterlegt ist kannst du durch klicken auf "OK" fortfahren
>> mehr lesen

()
Die Sicherheitsabfrage beantwortest du mit "Ja"
>> mehr lesen

()
Der Pfad zu deiner Partition steht jetzt in dem weißen Feld unter der Überschrift "Volume Location". Bestätige diesen durch Klicken auf die Schaltfläche "Next" und fahre fort bei Schritt 4.5.8.
>> mehr lesen

()
Wenn du die vorherigen drei Schritte Übersprungen hast klicke in das weiße Feld unter der Überschrift "Volume Location", gib den Dateinamen deiner Containerdatei an die zukünftig dein Benutzerprofil enthalten soll (Beispiel: "c:\user.tc" und klicke auf die Schaltfläche "Next".
>> mehr lesen

()
Beim Schritt "Encryption Otions" wählst für das erste, mit "Encryption Algorithm" überschriebene Feld den Algorithmus "AES" und für das zweite, mit "Hash Algorithm" überschriebe Feld den Algorithmus "RIPEMD-160".
>> mehr lesen

()
Verwendest du eine Partition kannst du in dem Feld unter der Überschrift "Volume Size" keine Angaben machen (Feld ist deaktiviert), da der gesamte verfügbare Speicherplatz der Partition genutzt wird. Falls du eine Containerdatei benutzt trägst du in das Feld unter der Überschrift einen Wert in MB ein (siehe Punkt 3.2.6), der deinen Ansprüchen an Speicherplatz gerecht wird. (Dies hängt von den Daten ab die du in deinem Benutzerprofil, also auch auf dem Desktop, ablegst. Audio und Video Dateien benötigen zum Beispiel sehr viel Speicherplatz.)
>> mehr lesen

()
Im nächsten Schritt "Volume Password" wirst du aufgefordert ein Passwort für dein TrueCrypt Volume anzugeben. Verwende unbedingt ein starkes Passwort. (Hier seien die Voraussetzungen nocheinmal kurz angeführt: mehr als 20 Zeichen, zufällig gewählte Zeichen, Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Etwas ausfürlicher ist der Absatz zu starken Passworten im Vorwort) Gib also in beide Felder das gleiche Passwort ein. Bei Übereinstimmung kannst du auf "Next" klicken um fortzufahren.
>> mehr lesen

()
Du hast jetzt die möglich vor der Formatierung des TrueCrypt Volumes das Dateisystem auszuwählen. Wir empfehlen die Verwendung von NTFS, wo das Dateisystems vor Beschädigung durch unvollständige Schreibvorgänge (z.B. Stromausfall) geschützt ist. Beachte dass kein Häkchen bei "Quickformat" gesetzt ist. Bevor du die Formatierung durch Klicken auf "Format" startest, bewege mindestens 30 Sekunden lang die Maus innerhalb des Fensters. Dadurch werden Zuffallszahlen erzeugt die die Sicherheit des zu erstellenden Schlüssels erhöhen.
>> mehr lesen

()
Für den Fall, dass du eine Partition formatierst, beantworte die erneute Sicherheitsabfrage mit "Ja".
>> mehr lesen

()
Die Formatierung kann anhängig von der Größe des TrueCrypt Volumes sehr lange dauern. Bei einer Festplatte mit 100GB wird die Formatierng etwa eine Stunde dauern. Eine Fortschrittsanzeige hält dich auf dem Laufenden. Nach der Formatierung kann der "TrueCrypt Volume Creation Wizard" durch Klicken auf "Exit" beendet werden.
>> mehr lesen

Kopieren des Benutzerprofils ()

>> mehr lesen

()
Damit dein Benutzerkonto verschlüsselt werden kann muss es zunächst vollständig erstellt worden sein. Dazu ist es erforderlich sich unter dem neuen Konto anzumelden. Bei dieser Gelegenheit, solltest du alle Einstellungen die Kontospezifisch sind in deinem Benutzerkonto überprüfen. Dazu zählen: Bildschirmschoner aktivieren, Umgebungsvariablen anpassen, Internet Explorer anpassen, (Windows Explorer anpassen)
>> mehr lesen

()
Wenn du alles erledigt hast, melde dich ab und unter deinem alten Konto wieder an.
>> mehr lesen

()
Starte TrueCrypt, und binde das soeben erstellte TrueCrypt Volume als Laufwerk ein. Dazu klickst du im Fenster "TrueCrypt" im oberen Bereich auf einen Laufwerksbuchstaben, der dadurch blau hinterlegt ist. Den Laufwerksbuchstaben kannst du frei wählen. Du legst damit jedoch auch fest unter welchem Laufwerksbuchstaben zukünftig dein Benutzerprofil zu finden ist. Anschließend klickst du auf die Schaltfläche "Select File" (wenn du eine Containerdatei verwendest) oder "Select Device" (wenn du eine Partition verwendest), um deine Containerdatei/ Partition auszuwählen. Durch klicken auf "Mount" gehts weiter.
>> mehr lesen

()
Gib dein soeben festgelgtes Passwort ein und bestätige mit "Enter" oder "OK"
>> mehr lesen

()
Begib dich erneut in das Verzeichnis in das du TCGINA enpackt hast (siehe Schritt 4.3.1), starte aus dem Unterordner "install" das Program "setup.exe" und wähle auf der linken Seite im Fenster des TCGINA Installationsprogramms den Menüpunkt "Encrypt user profile". Auf der rechten Seite des Fensters wählst du bei "User Name:" den Namen des Benutzerkontos, dass du in Schritt 4.1 erstellt hast, und bei "TrueCrypt Drive" den Laufwerksbuchstaben, unter dem du das TrueCrypt Volume in Schritt 4.6.1 eingebunden hast. Bestätige mit "OK".
>> mehr lesen

()
Es wird ein Hinweis ausgegeben, dass das Benutzerprofil erfolgreich verschlüsselt wurde und das alte Verzeichnis auf sichere Art und Weise entfernt werden sollte. Bestätige mit "OK".
>> mehr lesen

Aktivieren der Automatischen Windows Anmeldung ()

>> mehr lesen

()
Damit du in Zukunft nicht immer zwei Passworte hintereinander eingeben musst, lässt sich die Windows Anmeldung automatieseren. Klicke dazu in der Taskleiste auf "Start" und anschließend auf "Ausführen".
>> mehr lesen

()
Gib im Fenster "Ausführen" in das weiße Feld "control userpasswords2" ein und bestätige mit "OK" oder "Enter".
>> mehr lesen

()
Im Fenster "Benutzerkonten" wählst du den Benutzernamen deines verschlüsselten Profils, so dass die entsprechende Zeile blau hinterlegt ist.
>> mehr lesen

()
Anschließend entfernst du dass Häkchen vor "Benutzer müssen Benutzernamen und Kennwort eingeben" und bestätigst durch Klicken auf "Übernehmen".
>> mehr lesen

()
Gib dein Windows Kennwort (nicht das TCGINA Kennwort) jetzt zwei mal hintereinander ein und bestätige mit "OK"
>> mehr lesen

()
Nach einem Neustart deines Rechners wirst du von einer anderen Anmeldung begrüßt. Nach eingabe deines TCGINA Passwortes steht dir dein verschlüsseltes Benutzerprofil zur Verfügung.
>> mehr lesen

Aufräumen ()

>> mehr lesen

()
Spätestens jetzt ist es an der Zeit die Festplatte(n) einer Grundreinigung zu unterziehen.
>> mehr lesen

()
Alle Ordner und Dateien eines Benutzerprofils befinden sich im Windows Systemordner "C:\Dokumente und Einstellungen\. In diesem Systemordner befindet sich wiederum ein Ordner mit deinem Benutzernamen der das gesamte Profil enthält. Diesen kannst du löschen.
>> mehr lesen

()
Verschiebe alle sensiblen Daten, die sich noch auf dem unverschlüsselten Bereich deiner Fesplatte befinden in den verschlüsselten Bereich. Dazu zählt das gesamte virtuelle Laufwerk, das dein Benutzerprofil enthält. Du erkennst das Laufwerk an dem von dir vergebenen Laufwerksbuchstaben und der Laufwerksbezeichnung die den Benutzernamen des verschlüsselten Profils trägt. Während du unter deinem verschlüsselten Konto angemeldet werden alle Dateien die du auf dem Desktop oder im Ordner "Eigene Dateien" speicherst verschlüsselt.
>> mehr lesen

()
Installiere das Programm "Eraser". (Eventuell ist ein Neustart erforderlich). Öffne den Arbeitsplatz und klicke mit der rechten Maustaste auf eine unverschlüsselte Festplatte. Wähle in dem sich öffnenden Kontextmenü den Eintrag "Erase unused Space". Klicke in dem sich öffnenden Fenster auf die Schaltfläche "Options". Wähle die Registerkarte "Unused Disk Space" und wähle eine Lösch-Methode. Eine der ersten beiden Methoden sollte blau hinterlegt sein. Die zweite Methode, mit sieben Durchgängen ist bereits ausreichend. Überprüfe außerdem dass alle drei Häkchen bei "Overwrite" gesetzt sind. Bestätige die Einstellungen mit "OK" und starte den Löschvorgang durch Klicken auf "Yes". Das Löschen dauert wahrscheinlich einige Stunden, der Vorgang sollte anschließend für alle weiteren unverschlüsselten Festplatten wiederholt werden.
>> mehr lesen