Moin!

aber muss Truecrypt nicht erst den Ordner komplett entschlüsseln, bevor ich weiterarbeiten kann?

Nein.

Truecrypt verschlüsselt dir beispielsweise deine gesamte Boot-Partition - Systemstart geht dann nur noch mit Passworteingabe.

Oder es verschlüsselt dir eine Datenpartition. Zugriff geht dann nur nach dem Einbinden als Laufwerk.

Oder es verschlüsselt dir eine entsprechend große Datei, die als Laufwerk eingebunden wird.

Meine Empfehlung ist, ganze Sachen zu machen: Bootpartition verschlüsseln, alle weiteren Laufwerke ebenfalls.

Truecrypt muss dafür natürlich installiert sein. Aber der Vorteil ist, dass man sich um die Sicherheit seiner Festplattendaten keine Gedanken mehr machen muss, denn es sind nur verschlüsselte Informationen gespeichert, auch im Swapfile.

Nachteil von Truecrypt ist, dass es nur genau ein Passwort akzeptiert, und (zumindest derzeit) keinen Mechanismus hat, beispielsweise in Firmen einen Admin-Recovery-Key einzubinden, also eine zweite Möglichkeit, von autorisierter Seite ebenfalls an die Daten ranzukommen. Für den Einsatz in Firmen, die auf diese Möglichkeit angewiesen sind, weil Mitarbeiter ihr Passwort für den Zugang zu wichtigen Daten nicht rausgeben wollen, ist Truecrypt also nicht brauchbar.

Für den Einsatz in der privaten Umgebung hingegen ist es extrem brauchbar.

Allerdings empfehle ich, auf der Truecrypt-Website auch mal das Doku-Kapitel zu den prinzipiellen Schwachstellen von Festplattenverschlüsselung durchzulesen. Die damit generierte Sicherheit ist leider nicht vollkommen, da der Computer ja doch nur mit unverschlüsselten Informationen umgehen kann, und diese irgendwo im System abgelegt werden müssen.

- Sven Rautenberg