Daten verschlüsseln mit TrueCrypt

Das Tool TrueCrypt dient dazu, Daten sicher zu speichern. In TrueCrypt werden verschlüsselte Container eingerichtet, die als Laufwerke im System aufrufbar sind. Somit ist es einfach, sensible Daten verschlüsselt auf der Festplatte zu speichern.

Installation

Als erstes müssen wir den TrueCrypt Installer herunterladen. Unter Windows wird dieser einfach mit einem Doppelklick ausgeführt. Unter Linux muss zunächst die gewünschte Variante zum Download gewählt werden (Empfehlung: Standard), und das heruntergeladene Archiv entpackt werden. Danach kann auch hier die Installation durch einen Doppelklick auf die ausführbare Datei gestartet werden.

Bei der Installation gibt es nichts weiter zu beachten (Weiter, Weiter, Ja, Weiter…)

Volumes einrichten

Die einfachste Möglichkeit, sensible Daten zu verschlüsseln, bieten die TrueCrypt Volumes. Hierbei wird ein „Container“ als Datei auf die Festplatte geschrieben. Durch Truecrypt wird dieser Container dann als Laufwerk eingebunden.

Wurde TrueCrypt gestartet, wird ein neues Volume über den Button Create Volume erstellt. Der TrueCrypt Volume Creation Wizard wird gestartet, welcher uns durch die Einrichtung leitet.

Schritt 1: File Container / Partition

Truecrypt Volume Schritt 1

Schritt 1: Eine Datei als Volume nutzen oder eine komplette Festplatte oder Partition.

Als erstes werden wir gefragt, ob das Volume als Datei auf einer vorhandenen Partition gespeichert werden soll, oder ob eine komplette Festplatte oder Partition verschlüsselt werden soll. Welche Option wir hier wählen, ist im Grunde egal. Für unerfahrene Benutzer empfiehlt es sich, das Volume als Datei anzulegen.

Eine ganze Partition/Festplatte zu verschlüsseln ist auch möglich, so lange es nicht die Partition ist, auf der das Betriebssystem installiert ist. Dass eine Partition hierfür angelegt wurde wird vorausgesetzt.

In diesem Fall entscheiden wir uns dafür, das Volume in einer Datei zu speichern. Damit kann das Volume auch z.B. auf andere Rechner kopiert werden.

Schritt 2: Hidden Volume

Truecrypt Volume Schritt 2

Schritt 2: Ein normales oder ein hidden Volume erstellen

Hidden Volumes sind dann nötig, wenn man beispielsweise gezwungen wird, das Volume zu entschlüsseln. Einfach ausgedrückt: Es werden 2 Volumes erzeugt. Jedes hat ein eigenes Passwort. Eines enthält unsere Daten, das zweite kann mit Fake-Daten gefüllt werden.

Werden wir nun gezwungen die Daten zu entschlüsseln, geben wir das Passwort zum zweiten Volume an, womit nur unsere Fake-Daten entschlüsselt werden. Das „richtige“ Hidden-Volume bleibt verschlüsselt und verborgen.

Wir hoffen gutgläubig dass uns niemand Erpressen wird, und erstellen für den anfang ein einfaches Volume. Ein hidden Volume kann jederzeit hinzugefügt werden.

Schritt 3: Speicherort, Verschlüsselung, Größe und Format

Im nächsten schritt wird der Speicherort für die Datei angegeben.

Danach wird gewählt, mit welchem Algorithmus die Dateien verschlüsselt werden sollen. Was genommen wird ist oft Geschmackssache, viele streiten sich darüber… Ich persönlich nutze AES-Twofish und Whirlpool als Hash. Es können aber auch einfach die Voreinstellungen übernommen werden.

Nachdem auf „Weiter“ geklickt wurde, kann die Größe des Volumes angegeben werden.
Wichtig: In diesem Fall (Volume als Datei) wird eine Datei auf der Festplatte erstellt, die so groß ist, wie hier angegeben. Ich würde lieber etwas sparsamer sein als freien Speicherplatz zu verschwenden. Notfalls können später immer noch weitere Volumes erstellt werden.

Danach muss ein Passwort angegeben werden. Durch dieses Passwort kann das gesamte Volume entschlüsselt werden, daher sollte ein starkes Passwort gewählt werden! Alternativ können auch Keyfiles verwendet werden, an stelle eines Passwortes wird dann eine Datei genutzt, um das Volume zu entschlüsseln.

Zum Schluss kann noch das Format des Volumes angegeben werden. Unter Windows ist NTFS keine schlechte Option (FAT kann nur Dateien unter 4GB speichern). Unter Linux würde typischerweise Ext2/3/4 gewählt, oder FAT zur Kompatiblität zu Windows.

Im nächsten Schritt wird das Volume auf die Festplatte geschrieben, dabei wird der Platz innerhalb dieser Datei formatiert. Das Anlegen des Volumes ist damit beendet.

Volumes einhängen

Wie bereits angesprochen stellt TrueCrypt unsere Volumes als Laufwerk für uns bereit. Diese verhalten sich wie ganz normale Partitionen einer Festplatte.

Im Hauptfenster wird das Volume gewählt auf das wir zugreifen wollen. Durch Select File… wird die Volume-Datei gewählt (Select Device… wird nur benötigt wenn eine Partition oder Festplatte komplett verschlüsselt wurde). Das entsprechende Volume wird durch den Button Mount eingehängt. Dazu wird das Passwort für das Volume eingegeben.

Unter Linux wird außerdem das Benutzerpasswort gefordert, da das Einhängen root Rechte erfordert. In den Einstellungen kann optional auch der Laufwerksbuchstabe oder der Ort zum einhängen gewählt werden.

Damit stehen uns die Daten unverschlüsselt zur verfügung. Das Volume sollte also nur bei Bedarf eingehangen werden.

Wichtig: So lange noch Volumes eingehängt sind, bewirkt der Button Exit nur, dass das TrueCrypt-Fenster versteckt wird! Die eingehängten Volumes müssen immer über den Button Dismount (oder Dismount all) ausgehangen werden, sonst stehen die Daten weiterhin unverschlüsselt bereit

Durch den Einsatz von TrueCrypt können nun Dateien sicher abgespeichert werden. Sei es ein Lebenslauf, vertrauliche Nachrichten, oder sonstiges. Die Einrichtung eines verschlüsselten Speichers ist einfach und schnell getan, es gibt also keinen Grund, persönliche Dokumente ungesichert auf der Festplatte zu speichern.

MfG
Damon Dransfeld

Dieser Eintrag wurde veröffentlicht in Security
Bookmarken: Permanent-Link Schreibe einen Kommentar oder hinterlasse einen Trackback: Trackback-URL.
Achtung: Wordpress interpretiert bestimmte Zeichenfolgen als Markup und verändert diese. Nutzt für Programmcode lieber Gist oder PasteBin-Services und verlinkt die Code-Schnipsel.

Post a Comment

Ihre E-Mail wird niemals veröffentlicht oder verteilt. Benötigte Felder sind mit * markiert

*
*

Du kannst diese HTML Tags und Attribute verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>