Mit TrueCrypt sicher unterwegs

September 12, 2006 Kategorie: Backup & Security, geschrieben von:

encryptedDa fuckel ich immer die portablen Versionen von Mozilla Thunderbird und Firefox zusammen um sie auf dem USB Stick zu nutzen – und denke kaum darber nach, wie ich denn meinen USB Stick schtze. Der Faulheit halber speichert der arglose Benutzer natrlich seine Passwrter in Webformularen – und auch Zugangsdaten fr den Mailserver. Ist der Stick verloren so hat man auch einen Teil seiner Webidentitt verloren.

Nun war ich also auf der Suche nach einer bequemen kostenfreien Lsung, um die portablen Programme rasch starten zu knnen – aber auch nicht die Sicherheit zu kurz kommen lassen. Nach langer Suche fiel meine Wahl auf TrueCrypt, welches seit Ewigkeiten auf meinem Heim-PC problemlos seinen Dienst verrichtet. Klein, schnell und Open Source – so solls sein.

Damit der unbescholtene – aber vielleicht interessierte Leser auch was davon hat – hier eine kurze und schnelle Anleitung.

Schritt 1: Download von TrueCrypt

Schritt 2: Download des dt. Sprachpakets

Schritt 3: Entpacken der Pakete

Schritt 4: Man begebe sich in den Ordner mit den Programmdaten von TrueCrypt. Dieser beinhaltet einen Unterordner namens “Setup Files”. Aus diesem Ordner zerren wir uns folgende Dateien:

  • TrueCrypt.exe
  • TrueCrypt Format.exe
  • truecrypt-x64.sys
  • truecrypt.sys

Diese Dateien legen wir in einen Ordner unserer Wahl ab. Zum Schluss entpacken wir das Sprachpaket und legen die Datei Language.de.xml zu den Dateien, die wir gerade in einem Ordner angelegt haben. Unser Ordner sollte folgendermassen aussehen:

truecrpyt

Schritt 5: Anlegen eines verschlsselten Containers. Mit einem Doppelklick auf TrueCrpyt.exe starten wir das Programm zum ersten Mal. Im Programmfenster whlen wir zunchst: Volume erstellen:

truecrpyt1

Im aufploppenden Fenster whlen wir nun” Normales TrueCrypt-Volume erstellen” gefolgt von einem zgigen Klick auf “weiter”. Im nchsten Step mssen wir einen Speicherort fr den Container angeben. Speichert die Datei zuerst z.B. auf eurem Desktop. Gebt ihr einen fluffigen Namen a la “Container.tc” oder so :) . Die Dateiendung .tc ist wichtig!

 

Danach geht es mit einem Klick auf “weiter” heiter weiter. Die im nchsten Fenster auszuwhlende Verschlsselung kann auf AES belassen werden. Also einfach “weiter”. Nun sind wir an dem Punkt, an dem die Grsse des Containers eingegeben wird. Sollte natrlich kleiner als euer USB-Stick sein…und weiter.

Nun kommt euer Kennwort, welches zwei Mal eingegeben werden muss. Dann – mal wieder – weiter. Abschliessend sollten wir “Formatieren” whlen. Danach knnen wir “Beenden”. Achtet darauf, dass Hauptprogramm komplett zu beenden.

Nun zum finalen USB-Einsatz. Kopiert euren gerade erstellten Container zu euren TrueCrypt-Dateien und wuppt diese auf euren USB Stick.

Erstellt in diesem Verzeichnis zwei Batchdateien mit folgendem Inhalt:

TrueCrypt.exe /q /a /e /c n /m rm /v Test.tc
action=Mount TrueCrypt Volume

und

TrueCrypt.exe /d /q /f

Erstere heisst bei mir “mounten.bat”, zweite “ende.bat”. Sehr einfallsreich. In der ersten Batch msst ihr die hier angegebene Test.tc natrlich durch den Namen eures Containers ersetzen.

Euer Ordnerinhalt sollte nun folgendermaen aussehen:

truecrpyt2

Und nun zum finalen Einsatz. Mit einem Klick auf mounten.bat startet ihr den Mountvorgang. Ein Fenster ploppt auf und verlangt euer Passwort. Dieses msst ihr eingeben und mit OK besttigen. Nun ist euer Container als erster freier Laufwerksbuchstabe gemountet – siehe gerade geffnetes Fenster. Nun knnt ihr da eure geheimen Daten reinhauen und gut ist.

 

Habt ihr eure Arbeit erledigt, so beendet ihr einfach via “ende.bat”. Sofort wird das gemountete Laufwerk entfernt – und eure Daten sind wieder verschlsselt.

Trackbackadresse dieses Beitrags




    40 Kommentare zu “Mit TrueCrypt sicher unterwegs”

  1. BeOS sagt

    ansich super idee… aber leider braucht man f tc IMMER adminrechte. die von dir angestellten berlegungen sind mir nicht neu aber leider f mich unbrauchbar. ich setzte auf http://www.encryption-software.de

    Kommentar am 12. September 2006 um 23:57 geschrieben.


  2. caschy sagt

    kost aber Geld :43:

    Kommentar am 12. September 2006 um 23:58 geschrieben.


  3. BeOS sagt

    ein bisschen… aber die typen die das machen sind cool; vater wie sohn. einfach mal anmailen. :)

    Kommentar am 12. September 2006 um 23:59 geschrieben.


  4. Kai sagt

    Weite eigentlich noch, was Du mal geschrieben hast?

    Auerdem schlieen sich “lange suche” und “Ewigkeiten auf meinem Heim-PC problemlos seinen Dienst verrichtet” irgendwie aus. Oder hast Du lang auf Deinem PC gesucht? :D

    Kommentar am 13. September 2006 um 09:14 geschrieben.


  5. caschy sagt

    Nein, schliesst sich nicht aus – ich kannte ja den TravellerMode. Ich wollte das erst mit zwei Partitionen machen, da fand ich nichts Gutes. Mir war es auch zu umstndlich, dauernd die Exe zu starten, mein zu mountendes Volume zu suchen blablabla. Deswegen habe ich das mal mit Kommandozeilenparametern gemacht, die mir auf dem Desktop vorher nicht in den Sinn kamen.

    Warum in die Ferne schweifen, das Gute liegt so nah :11:

    Kommentar am 13. September 2006 um 09:17 geschrieben.


  6. Joachim sagt

    hi cashy,

    irgendwas stimmt bei deinem Link zum Sprachpaket nicht.

    Na egal, dieser Link funktioniert:

    http://www.truecrypt.org/downl.....t-4.2a.zip

    Kommentar am 13. September 2006 um 19:56 geschrieben.


  7. Joachim sagt

    hi Caschy,

    ist es auch mglich dem ganzem einen festen Laufwerksbuchstaben zuzuordnen, so wie z.B. J:?

    Kommentar am 13. September 2006 um 23:10 geschrieben.


  8. Stef sagt

    Die Dateiendung .tc ist wichtig!

    Nope. Das Schne an TC ist, dass du dem Container jegliche Endung deines Geschmackes geben kannst, egal ob .bmp, .exe oder .kaesekuchen.

    Stef

    Kommentar am 14. September 2006 um 13:32 geschrieben.


  9. caschy sagt

    @Joachim:

    Nimm mal als Option /lx – das mountet als Laufwerk X.

    Kommentar am 14. September 2006 um 18:16 geschrieben.


  10. Joachim sagt

    An welcher Stelle muss das /lx in der mounten.bat denn stehen?

    Kommentar am 14. September 2006 um 18:35 geschrieben.


  11. caschy sagt

    TrueCrypt.exe /lx /q /a /e /c n /m rm /v Test.tc

    Kommentar am 14. September 2006 um 19:08 geschrieben.


  12. Joachim sagt

    Danke. klappr super!

    Kommentar am 14. September 2006 um 19:16 geschrieben.


  13. toyotentheo sagt

    Eine Alternative die ohne ADMIN-Rechte geht ist

    CHALLENGER (128 Bit Stromchiffrierung)

    Kommentar am 15. November 2006 um 11:11 geschrieben.


  14. Peter sagt

    Verschlsselungsverfahren die kleine Zufallsschlssel zum Start vom Algorithmus bentigen/benutzen, sind einfach angreifbar. Dies ist bei vielen Programmen (unter anderem auch bei TrueCrypt) so.

    …wollte ich nur mal anmerken…

    Kommentar am 21. November 2006 um 09:55 geschrieben.


  15. Stefan sagt

    Wieso kann man TrueCrypt nur als Admin nutzen???

    Ich arbeite schon lange auf allen meinen Windowsrechnern als einfacher Benutzer (nicht mal Hauptnutzer) und fhre die truecrypt.exe direkt vom USB-Stick aus. Noch nie gab es Probleme und ich benutze es tglich weil mein Firefox & Thunderbird drauf liegen.

    Kommentar am 14. Januar 2007 um 02:43 geschrieben.


  16. caschy sagt

    @Stefan,

    aber nur, weil du mit Adminrechten auch mal TrueCrypt installiert hast. Geh mal an einen anderen PC, an dem du nur Gast bist – wird nicht funktionieren. :whistle:

    Kommentar am 14. Januar 2007 um 10:12 geschrieben.


  17. socialbreakz sagt

    kann jemand was zum kommentar von stefan sagen? ist dem wirklich so? danke!

    Kommentar am 24. Februar 2007 um 14:16 geschrieben.


  18. caschy sagt

    Ohne Adminrechte nichts TreuCrypt.

    Kommentar am 24. Februar 2007 um 14:39 geschrieben.


  19. TrueCtrypt sagt

    TrueCrypt ist nicht sicher!!!
    Wenn man einmal das Gerät formatiert dann ist der TrueCrypt Schutz weg!

    Kommentar am 15. Juli 2007 um 11:11 geschrieben.


  20. Stefan sagt

    @TrueCtrypt:

    …wie dumm kann man sein… *rolleyes*

    Kommentar am 15. Juli 2007 um 14:18 geschrieben.


  21. Seeder sagt

    @TrueCtrypt

    ………………………….. hab mich vor lachen ja kaum mehr auf meinem stuhl halten können, ich hoffe ernsthaft, dass das ein scherz sein sollte!

    Kommentar am 23. Juli 2007 um 20:18 geschrieben.


  22. Batchy sagt

    >”Wenn man einmal das Gerät formatiert dann ist der TrueCrypt Schutz weg!”<

    Stimmt das?

    Muss ich gleich mal ausprobieren … !!!

    Kommentar am 18. Oktober 2007 um 07:27 geschrieben.


  23. caschy sagt

    @Batchy

    Schwachsinn. Container bleibt Container. Wenn ich den Container formatiere – ist nicht der Schutz weg, aber die Daten ;)

    Solange der Container da ist, ist alles im Lack =)

    Kommentar am 18. Oktober 2007 um 07:30 geschrieben.


  24. Marco sagt

    @TrueCtrypt

    Der war gut, schon mal dran gedacht das es darum geht das die Daten keiner sehn soll?^^ Wenn du Formatierst weist immer noch nicht was drin war.

    Ich benutze TrueCrypt schon seit Ewigkeiten. ASE256 ist vom CSI für Top Secret Dokumente frei gegeben.

    Wer das PW oder die kombi aus PW und Passwortdateien nicht hat kommt auch nicht an den Inhalt der Container Datei ran.

    Kommentar am 23. Dezember 2007 um 21:11 geschrieben.


  25. Gast sagt

    heißt das,wenn mein Pc durchsucht wird und ich meine Daten mit Truecrypt verschlüsselt hab,dass die dann da nicht rankommen und ich ihnen nicht das Passwort geben muss?=)

    Kommentar am 3. März 2008 um 18:34 geschrieben.


  26. caschy sagt

    Jau, datt heisst es…

    Kommentar am 3. März 2008 um 20:17 geschrieben.


  27. Christoph sagt

    Gibts auch eine Batch Möglichkeit für Verschlüsselte Partitionen?

    Kommentar am 5. März 2008 um 12:34 geschrieben.


  28. Scream sagt

    evtl. doofe frage, aber warum benutzt du kein mastpasswort!?

    Kommentar am 29. Juli 2008 um 17:54 geschrieben.


  29. caschy sagt

    @scream: worauf bezieht sich deine Frage bzw. an wen richtet sie sich?

    Kommentar am 29. Juli 2008 um 17:56 geschrieben.


  30. Scream sagt

    an dich ;)

    Da fuckel ich immer die portablen Versionen von Mozilla Thunderbird und Firefox zusammen um sie auf dem USB Stick zu nutzen – und denke kaum darüber nach, wie ich denn meinen USB Stick schütze.

    Kommentar am 29. Juli 2008 um 20:24 geschrieben.


  31. caschy sagt

    Masterpasswort? In TB und Fx? Lächerlich, das schützt NICHT deinen Profilordner mit ALLEN Daten ;)

    Kommentar am 29. Juli 2008 um 20:25 geschrieben.


  32. Scream sagt

    ne aber die passwörter und das reicht doch oder nicht ;)

    Kommentar am 29. Juli 2008 um 23:01 geschrieben.


  33. caschy sagt

    Nein, Browser und Mailprogramm müssen definitiv verschlüsselt werden, sofern irgendwas gespeichert wird. Alles andere wäre ein Datengau.

    Kommentar am 29. Juli 2008 um 23:06 geschrieben.


  34. wlad sagt

    Hallo, ich nutze auch seit ein paar Monaten TrueCrypt in Verbindung mit Portable Apps und Batchdateien von caschy und finde es einfach genial. Allerdings mir ist schon ein paar Mal passiert, dass ich den Rechner heruntergefahren habe ohne TrueCrypt Volumen zu beenden.
    Ich weiss jetzt nicht was in dem Moment mit Dateien von TrueCrypt Volumen geschieht und mit dem Volumen an sich, wenn ich vergessen habe Volumen zu beenden, bleiben irgendwo auf dem Rechner Spuren von unverschlüsselten Dateien oder ähnliches ?

    Kommentar am 28. Oktober 2008 um 20:08 geschrieben.


  35. caschy sagt

    Nö, bleibt nichts zurück. Es sei denn du nutzt Anwendungen aus TC heraus, die Spuren auf dem PC hinterlassen (z.B. im Temp-Ordner).

    Kommentar am 28. Oktober 2008 um 20:50 geschrieben.


  36. Sonne sagt

    Hallo,
    ich nutze Truecrypt seit einiger Zeit, mit den oben angegebenen Schaltern zum schnellen Mounten und Unmounten. Das klappte bis jetzt bestens.
    Nun habe ich meinen Rechner neu aufgesetzt, auch TrueCrypt 6.1a installiert. Das Mounten per Doppelklick auf mounten.bat funzt aber leider nicht mehr, es kommt die Fehlermeldung:
    “Momentan läuft eine inkompatible Version des TrueCrypt-Treibers. Benötigte Version: TrueCrypt 6.1″
    (Ich habe das Programm in diesem Moment nicht gestartet. Aber auch wenn ich es starte, kommt die gleiche Fehlermeldung, unabhängig ob ich als Admin arbeite oder mit eingeschränkten Benutzerrechten.)
    Nach Klicken von o.k. erscheint:
    “Unable to connect to the TrueCrypt Device Driver TrueCrypt cannot work if the device driver is not running. Please not that, due to a Windows Issue, it may be necessary to log off or restart the system before the device driver can be loaded.”
    Ein Mounten “per Hand” (also über das Programmfenster) klappt.
    Was muss ich ändern???
    Danke im voraus für die Hilfe,
    Sonne

    Kommentar am 5. März 2009 um 21:00 geschrieben.


  37. xuduli sagt

    habe dasselbe Problem wie sonne, schließe mich an …

    Kommentar am 14. Mai 2009 um 23:20 geschrieben.


  38. Hans sagt

    thx @ deine batch dateien – haben mir geholfen, genau das hab ich gesucht. ^^

    Kommentar am 4. März 2011 um 21:14 geschrieben.



  1. 2 Trackback(s)

  2. Nov 9, 2006: Google Allmachtsplne | .get privacy
  3. Jan 7, 2008: freggeln » Blog Archive » TrueCrpyt Laufwerke schnell mounten

Du willst nichts verpassen? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.






© 2005-2012 - Caschys Blog. Gemacht mit viel Liebe & Kaffee. Webhosting von Host Europe.


Blogverzeichnis - Blog Verzeichnis bloggerei.de