Datenverschluesselung mit TrueCrypt
From Planet Peer Wiki
Changelog:
20060107 Tip von cs301 zum Thema auto dismount eingebaut 20061123 Ins Planet Peer Wiki übernommen
How to: Datenverschlüsselung mit TrueCrypt
TrueCrypt ist eine erstklassige Open Source-Software, mit der das Anlegen von verschüsselten Containern (“Volumes”) und Partitionen zum Kinderspiel wird. Es ist sowohl für Windows als auch für Linux verfügbar, allerdings können mit der aktuellen Version 4.1 noch keine Volumes unter Linux erzeugt werden. Das Einbinden vorhandener Volumes, die unter Windows erzeugt wurden, ist hingegen kein Problem.
TrueCrypt kann hier downgeloadet werden: http://www.truecrypt.org/downloads/truecrypt-4.1.zip
TrueCrypt Website: http://www.truecrypt.org
Vorab möchte ich noch erwähnen, daß in diesem How to keinesfalls sämtliche Features von TrueCrypt ausgelotet werden. Es soll vielmehr einen leichten Einstieg in die Datenverschlüsselung bieten und helfen, die Einstiegshürden zu umgehen.
So, nun aber genug der vielen Worte und los geht´s :-)
1. Setup starten
2. Starten von TrueCrypt und anlegen eines Volumes/Containers
Wir legen ein neues TrueCrypt-Volume an:
Hinweis: TrueCrypt bietet als Besonderheit die Möglichkeit, ein sogenanntes “hidden volume” anzulegen. Damit ist gemeint, daß innerhalb eines normalen Volumes ein weiteres verstecktes Volume angelegt wird. Dieses ist nicht sichtbar, sondern nur mit Hilfe eines weiteren Passworts ansprechbar. In diesem How To werden wir uns aber nur mit regulären Volumes beschäftigen.
3. Auswählen des Verschlüsselungsalgorithmus für das Volume TrueCrypt bietet eine ganze Menge an Algorithmen, die für die Verschlüsselung eines Volumes oder einer Partition verwendet werden können. Da alle angebotenen Verschlüsselungsalgorithmen nach derzeitigem Stand als sicher gelten, ist die Auswahl eher Geschmackssache.
Wer nichts falsch machen möchte, belässt es einfach bei der Einstellung AES.
4. Definieren der Größe des Volumes
In diesem How To verwende ich eine beispielhafte Größe von 1 GB. In der Praxis bietet es sich allerdings an, Volumes so zu definieren, daß sie problemlos auf eine DVD passen (4,3 GB).
5. Vergeben eines Passworts für ein Volume
Wir vergeben ein Passwort für unser Volume. Zusätzlich lassen sich Volumes noch mit einem sog. keyfile schützen. Ein keyfile ist eine beliebige Datei, die als zusätzliche Sicherheitsmaßnahme dient. Zum Öffnen des Volumes ist also immer das Passwort und das keyfile notwendig; aus diesem Grund darf das keyfile auf keinen Fall verloren gehen, da ansonsten der Zugriff auf die verschlüsselten Daten nicht mehr möglich ist!
Hinweis: Wenn Passwörter verwendet werden, die weniger als 20 Zeichen enthalten, gibt TrueCrypt einen entsprechenden Hinweis aus.
6. Auswahl des Dateisystems für das Volume
Wir erzeugen nun das Dateisystem für das Volume. Wer vorhat, seine Volumes sowohl unter Windows als auch unter Linux zu verwenden, sollte vorsichtshalber intensiv testen, ob Linux auch mit NTFS-formatierten Volumes zurecht kommt.
Im Zweifel sollte man sich für FAT entscheiden, dann ist man auf der sicheren Seite.
7. Mounten des erzeugten Volumes mit TrueCrypt
Nun kann das eben erzeugte Volume mit TrueCrypt gemounted werden. Dazu wird zunächst ein freier Laufwerksbuchstabe ausgewählt und anschließend über die Schaltfläche “Select File” das Volume ausgewählt. Um die Aktion abzuschließen, muß mittels der Schaltfläche “Mount” das Volume gemounted werden.
Wichtig: Wer keyfiles verwendet, muß diese Option im Passwort-Dialog auf jeden Fall aktivieren!
8. Zugriff auf das Volume
Nun ist das Volume gemounted, und es kann ganz normal über einen beliebigen Dateimanager auf den entsprechenden Laufwerksbuchstaben bzw. die darin enthaltenen Daten zugegriffen werden.
9. Volume sauber schließen
Nach getaner Arbeit sollte man sich angewöhnen, das noch offene Volume korrekt zu schließen. Dies geht mit einem Klick auf “Dismount”, und für ganz faule gibt es von cs301 noch einen guten Tip: Unter "Settings - Preferences" läßt sich auch eine geringere Zeitspanne für das automatische Schließen des Containers einstellen.
