Den Anfang mache ich weil es so schön vielseitig ist mit TrueCrypt.
TrueCrypt gibt es für Windows und Linux, eine Mac-Version ist geplant, für Windows gibt es ein einfach zu bedienendes grafisches Frontend.
Es ist kostenlos und als Opensource erhältlich. Mit TrueCrypt kann man sowohl ganze Festplatten-Partitionen verschlüsseln, als auch verschlüsselte Container anlegen. Darunter versteht man eine Datei die wie ein echtes Laufwerk eingebunden werden kann.
Auch bietet sich TrueCrypt an, wenn man seine Daten auf einem USB-Stick vor unbefugtem Zugriff schützen will, den kann man komplett verschlüsseln, die Dinger sind ja mittlerweile so klein, die kann man ja nur noch verlieren...

Außerdem gibt es noch ein paar nette zusätzliche Features:

• Man kann zusätzlich zu einem Passwort noch ein Keyfile angeben, das kann jede beliebige Datei sein und wenn man auf die verschlüsselten Daten zugreifen will braucht man Passwort und Keyfile.
• Desweiteren kann man so genannte "Hidden Volumes" anlegen damit kann man innerhalb einer verschlüsselten Partition eine weitere Anlegen, die unsichtbar ist. Man kann also in der Not sein Passwort herausgeben und jemand kann sich die Daten im ersten Container ansehen, aber die wirklich wichtigen liegen in einem 2. Container von dem niemand weiß und der ein eigenes Passwort hat.

Um ganze Festplatten zu Verschlüsseln gibt es natürlich auch kommerzielle Tools wie z.B. SafeGuard Easy (s. auch Kommentare Teil1) Dort hat man dann auch einige Funktionen die z.B. für Firmen interessant sind. Man kann Masterpasswörter vergeben, mit denen man vergesslichen Kollegen unter die Arme greift, das geht sogar offline, man muss nur z.B. per Telefon eine Nummern-Kombination durchgeben. Man kann sehr genau einstellen wie schwierig Passwörter sein müssen, das Programm integriert sich in die Windows Anmeldung, so dass man nur ein Passwort eingeben muss usw.

Dafür ist man dann aber auch pro User ca. 200€ los.

Günstiger und und auch sehr komfortabel fährt man als Linux-Benutzer mit dm-crypt. Wenn man z.B. ein aktuelles Debian installiert kann man dort bei der Installation gleich die angelegten Partitionen verschlüsseln lassen. Beim Systemstart muss man dann einfach ein Passwort eingeben, und auf die Platten kann zugegriffen werden. Natürlich kann man auch verschlüsselte Partitionen anlegen, die man nur bei Bedarf mounted.

Wer Windows Vista Ultimate oder Enterprise sein eigen nennt und die entsprechende Hardware hat kann, wenn auch nach einigen Berichten nicht immer ganz einfach die mitgelieferte Bitlocker-Verschlüsselung benutzen. Diese hat aber auch einige Zimperlein z.B. kann man nur die Systempartition verschlüsseln und alle restlichen per EFS...

Bei Mac OS gibt es FileVault, was aber als unsicher und Fehler anfällig gilt: -->Beispiel hier <--

Eine weitere Art der Verschlüsselung ist die Dateiverschlüsselung, hierbei werden wie der Name schon sagt nur einzelne Dateien verschlüsselt. Dies ist z.B. praktisch wenn man die Dateien an andere Personen per Mail verschicken will. Zur Dateiverschlüsselung bietet sich GPG an, unter anderem deshalb weil es auch zur Email-Verschlüsselung gedacht ist und ich es mir deshalb für Teil 3 aufsparen kann. Dann geht es nämlich um die Verschlüsselung der Kommunikation

Für heute sind wir damit fast am Ende, ein paar Hinweise bekommt ihr aber noch mit auf den Weg!

Auch wenn ihr vermeiden könnt, das jemand auf eure Daten im entschlüsselten Zustand zugreifen kann (also z.B. mit einem installieren trojanischen Pferd) gibt es immer noch einige Kleinigkeiten zu beachten:

• Viele Programme legen temporäre Dateien ab, wenn diese nicht in einem verschlüsselten Container/Partition liegen kann aus ihnen die ursprüngliche Datei wiederhergestellt werden. (Deshalb sollte z.B. unter Linux auch /tmp verschlüsselt werden.)
• Anhand der Windows-Auslagerungsdatei bzw. einer swap-Partition kann man Daten die sich im Speicher befanden wieder herstellen, auch diese sollten verschlüsselt sein.
• Bei Dateiverschlüsselung sollte man aus dem Dateinamen nicht auf den Inhalt schliessen können
• Auch gelöschte Dateien können wieder hergestellt werden, wenn man also eine Datei entschlüsselt abgespeichert hat sollte diese mit einem speziellen Programm (z.B. shred oder eraser) mehrmals überschrieben werden, danach muss man schon erheblichen Aufwand treiben um die Daten wieder sichtbar zu machen.

Die meisten Probleme lassen sich umgehen, wenn man wie im Teil 1 beschrieben eine VM benutzt und dort die komplette Platte verschlüsselt.

Je nachdem um was es geht ist aber auch der gesunde Menschenverstand ein wichtiges Hilfsmittel. Wenn man auf seinem ganzen PC nichts verschlüsselt, aber dann 2 verschlüsselte Dateien in einem Verzeichnis mit Namen geheim stehen hat, oder nie Mails verschlüsselt und dann plötzlich eine verschlüsselte verschickt, dann wird auf diese "verdächtigen" Daten eher jemand einen Angriff starten, wie wenn jede Menge verschlüsselte Daten vorliegen.

Auf der anderen Seite kommt man aber in einigen Fällen sehr gut ohne Verschlüsselung aus, wenn der Angreifer nicht weiß, wo und ob es wichtige Daten gibt. Hier hilft einem die Steganographie.

Hier wird einfach eine Information in eine harmlose Datei, z.B. ein Bild eingebettet. Im Prinzip kann darauf jeder zugreifen, dazu muss er aber erstmal wissen in welchem Bild z.B. ein Text versteckt ist. Es gibt zwar Programme um Dateien auf versteckte Botschaften zu testen, aber im Zeitalter der Digitalkamera und Hunderten von Fotos auf dem PC kann das schon mal 'ne Weile dauern. Und dazu muss man erst einmal wissen, das es überhaupt eine versteckte Botschaft gibt.
Zusätzlich kann man die versteckten Botschaften auch noch verschlüsseln.

Auf diese Art kann man auch sehr einfach Informationen austauschen, man muss dazu nur die Bilder z.B. auf eine Website hochladen und der Empfänger kann sie dort ganz unauffällig herunterladen.

Passende Software gibt es gratis z.B. OutGuess, F5 oder Steghide

Das war schon wieder ziemlich viel, den Rest gibt es im dritten und letzten Teil.