Mit TrueCrypt unterwegs

Na, schon mal nen USB-Stick liegen gelassen, auf dem sich schützenswerte Daten befinden? Dumm gelaufen – und zudem noch selbst schuld. TrueCrypt lässt sich wirklich einfach bedienen und das ganze noch in kürzester Zeit.

Ich will hier mal kurz anreissen, wie man TrueCrypt „ans“ Laufen bekommt – vom Stick oder auch vom normalen PC aus. Wer weiss, dass er am zu nutzenden PC keine Adminrechte hat, kann gleich wegklicken 🙂

Ich habe mal ein portables deutschsprachiges TrueCrypt Komplettpaket für euch hochgeladen, damit ihr sofort loslegen könnt. Wer mich als nicht vertrauenswürdige Quelle empfindet, kann sich das Päckchen auch auf der offiziellen Seite besorgen.

Jetzt tauchen bestimmt bei einigen Fragezeichen auf – „wozu denn Truu Krippt“?

Ganz einfach: zum Schutz von Daten. Als Datensafe für Miranda, Firefox oder auch Thunderbird (die natürlich alle nur portabel) – oder für alles, was aus Nullen und Einsen besteht 😉

So, genug gelabert – ab gehts. Paket habt ihr heruntergeladen und entpackt. Folgender Inhalt erschliesst sich euren Augen:

screenshot 2007-02-19 1

Zuerst muss erst einmal ein Datencontainer erstellt werden. In dieser Anleitung (oder wie auch immer man das nennen will) gehe ich mal spasseshalber von 10 MB aus.

Zur Ersteinrichtung starten wir mit „TrueCrypt Format.exe“.

screenshot 2007-02-19 2

Wir belassen es bei einem normalen Volume und klicken beherzt und ohne Furcht auf Weiter.

screenshot 2007-02-19 3

Unter Volume-Speicherort klicken wir auf Datei, suchen uns einen Speicherplatz für den Container und geben diesem einen Namen. Im Beispiel heisst mein Container GEHEIM und wird im gleichen Ordner wie der Rest der TrueCrypt Daten gespeichert. Danach klickt man im Explorer auf öffnen – das Fenster schliesst sich und wir gehen einen Schritt weiter in TrueCrypt.

Im nächsten Fenster wird der Verschlüsselungsalgorithmus ausgewählt. Ich belasse es hier bei AES, der wirklich Interessierte kann sich an diversen Stellen im Netz gerne über die verschiedenen Algorithmen schlau lesen.

screenshot 2007-02-19 4

Nun geben wir die gewünschte Grösse unseres Containers an.

screenshot 2007-02-19 5

Im nächsten Schritt wird das Passwort für den Container verlangt. Je länger – je besser – kennt ihr ja, wa? 😉

screenshot 2007-02-19 6

Nun gehts ans formatieren des Containers. Bei kleinen Sticks reicht definitiv FAT als Dateisystem.

screenshot 2007-02-19 7

Nach erfolgter Formatierung kommt noch eine Statusmeldung – und mit Beenden schliessen wir den Vorgang ab.

screenshot 2007-02-19 8

Jetzt seid ihr theoretisch schon in der Lage, TrueCrypt zu nutzen, aber ich mag Batchdateien, die mir die Arbeit abnehmen. Im ersten Bild habt ihr ja gesehen, dass zwei Batchdateien vorhanden sind: mounten.bat und ende.bat Die Datei mounten.bat öffnen wir nun mit einem Texteditor. An der Stelle, an der GEHEIM steht, gebt ihr den Namen eures eigenen Containers an – speichert die Änderung und schliesst den Editor.

screenshot 2007-02-19 9

Macht jetzt einen Doppelklick auf die Datei mounten.bat – ein Fenster erscheint, in dem ihr euer vorhin ausgewähltes Passwort eingebt.

screenshot 2007-02-19 10

Danach klickt ihr auf OK.

Und nun? Nix passiert?

Doch, schaut mal in euren Arbeitsplatz – dort findet ihr als Laufwerk Z: euren Container 🙂

screenshot 2007-02-19 11
Diesen könnt ihr nun mit portablen Programmen oder Daten befüllen. Um den Container abzuschliessen doppelklickt ihr einfach die Datei ende.bat – und schon ist der Container chiffriert und das Laufwerk Z: verschwunden. Die ganzen Daten könnt ihr nun z.B. auf euren USB-Stick schaufeln.

Das wars auch schon. TrueCrypt bietet verschiedene Möglichkeiten der Verschlüsselung – ich habe hier nur eine einfache Variante angerissen.

Vielleicht kann es ja jemand gebrauchen.

Diese Datei benötigt kein Entpackprogramm. Sie wurde mit dem 7Zip SFX Modul erstellt. Einfach mit einem Doppelklick und der Pfadangabe entpacken. Dateigrösse ca: 492 KB Download.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

271 Kommentare

  1. Diese Beschreibung ist nicht schlecht. Dabei fllt mir ein, dass auf meinem transportablen Festplttchen die Daten auch noch unverschlsselt herumliegen. Das muss ich wohl ndern!

  2. Paranoia siegt! :tongue:

  3. Ich wrde eher sagen: Das Unbekannte reizt :whistle:

  4. Mein Kollege hat seine ganze Kiste verschlsselt. Aber er hatte auch schon Bekanntschaft mit der Polizei gemacht :blink:

  5. Hi, ich hab mal eine Frage:
    Kann man deine Truecrypt-Version problemlos unter Windows Vista Ultimate (32-bit) nutzen?

    Danke

  6. Hi Fit,

    es ist ja nicht „meine“ Version. Das sind alles Daten, die auch im normalen Paket enthalten sind. Ich hab das ganze nur zusammen geschnrrt und mit zwei Batchdateien zur Automatisierung und mit einem festen Laufwerksbuchstaben versehen.

    Zur Vista-Version kann ich nicht viel sagen, ausser, dass es bei mir auf einem 32-bittigen Vista Home Premium 1a funktioniert. Msste dann auch auf der Ultimate laufen, denn so viel anderes ist ja nicht vorhanden (mal von Bitlocker unc Co abgesehen)

  7. OK, ich frage, weil ja auf der HP von TrueCrypt steht, dass man es nicht unter Vista nehmen soll.

  8. Meinen die vielleicht den Installer? Wie gesagt, nutze TrueCrypt ja stndig – auch seitdem ich Vista habe :happy:

  9. Ja, ka, das steht da:

    „Important: Please do not run TrueCrypt 4.2a and earlier versions under Windows Vista (those versions were not designed to run on Windows Vista). A version for Windows Vista will be released shortly.“

  10. Besten Dank, sowas wnsche ich mir schon ne Weile 🙂

  11. Danke fr die Erklrung, aber ich verstehe die immer noch nicht 🙁
    Ich will meinen USB Stick Passwort schtzen, aber was muss ich an Dateien auf den Stick kopieren? Alle Dateien in den Ordner „Geheim“?
    Und dann msste noch immer ein Passwort verlangt werden, wenn ich den Ordner ffnen mchte, oder?
    Also bei mir funktioniert es nicht, Bitte nochmal um Nachhilfe.

  12. 1. Oben genannte Dateien Container auf den Stick kopieren.

    2. Mounten.bat – Passwort eingeben. Laufwerk Z bewundern

    3. Auf Z: sensible Daten schieben

    4. Ende.bat – und Laufwerk Z: ist weg

    Der Container (oder auch GEHEIM genannt) wird durch mounten.bat und Passworteingabe zu Laufwerk Z:

  13. „Wer weiss, dass er am zu nutzenden PC keine Adminrechte hat, kann gleich wegklicken :)“ – weggeklickt. sinnloses programm!

  14. Na, heizuel, was empfiehlst du denn?

  15. Blde Frage:

    Kann ich also meine mobile Festplatte schn verschlsseln – und auch unter linux (ubuntu) Handhaben?

  16. @er:

    Gibt auch ne Linux Version 🙂

  17. excellent.
    Also kann ich, in der Theorie, die mobile festplatte schn verschlsseln, und einerseits mit Windows und anderseits mit Linux auf die gleichen Daten zugreifen?

    Das wre ja geschickt…

  18. @er Jau, datt klappt

    @heizuel (Markus?) – das ist Bezahlware :pouty:

  19. heizuel (Markus!) says:

    ja ist es! aber lieber bezahlen als mit adminrechten herumfrickeln. 🙂

  20. Hi caschy, feine Sache, aber eben nur fr Windows _oder_ Linux (oder?). Bzw. ich mte Truecrypt fr Windows und fr Linux auf dem Stick installieren, wobei ich bei der Linuxvariante bezweifle, da sie unter verschiedenen Distris funktioniert?
    Adminrechte kann man sich ja mal temporr geben (sudo Lin/ MachMichAdmin-Script Win), sofern man darf…
    – m.

  21. Der Container ist auf jeden Fall unter Linux lesbar, sofern auf dem *nix-System eine funktionierende TrueCrypt Version vorhanden ist.

  22. hallo,

    nett von dir, dass du dieses kleine anleitung erstellt hast.

    eine sache is allerdings wirklich absurd; du machst dir gedanken um sicherheit und nutzt windows, dazu sogar noch vista 😉

    mehr als lcheln kann man da nicht 😉

  23. eine sache is allerdings wirklich absurd; du machst dir gedanken um sicherheit und nutzt windows, dazu sogar noch vista 😉

    mehr als lcheln kann man da nicht 😉

    Hre ich da billige Polemik? :whistle:

  24. Hi Cashy!

    Erstmal Danke fr die kurze Anleitung!
    Die Verschlsselung ist bestimmt sicher, aber ist die Schwachstelle nicht das Passwort? Falls jemand wirklich an die Daten ran will!
    Wenn ich jetzt z.B. ein PW „nur“ aus Hexadezimalzahlen hab und 13 Stellen wie z.B. eine WLAN WEP Verschlsselung. Macht 16 (hoch) 13 Mglichkeiten. OK, das ist schon einiges. Aber auch sicher genug? Wie schon ein Vorredner meinte, wenn mal die „grn-weien“ auftauchen sollten… 😉

    Gru (auch aus Bremerhaven). Christian

  25. Moin!

    Auch von mir vielen Dank fr die Anleitung!

    Trotzdem htte ich noch eine Frage: Bei mir ist das Laufwerk Z schon vergeben. Um aber trotzdem die Batchdatei „Mounten.bat“ nutzen zu knnen, wsste ich gerne, wie ich diese verndern muss, um z.B. dem Container den Laufwerksnamen Q zuzuornden.

    Besten Dank im Voraus!

  26. statt lz einfach lq eingeben :happy:

  27. Hi,

    wenn ich auf TrueCrypt Format. exe klicke, kommt folgende Fehlermeldung: Der angegebene Dienst ist bereits vorhanden, dann halt klick auf ok und dann kommt noch ne Fehlermeldung: Fehler bei dem Verbinden mit dem TrueCrypttreiber. TrueCrypt funktioniert nur wenn der TrueCrypttreiber gestartet worden ist! Was kann man dagegen machen?

    Danke
    mfg Martin

  28. Keine Adminrechte?

  29. Huppe29930 says:

    Oh man, jetzt ist es passiert. Ich kann meinen Stick nicht mehr finden. Mglicherweise ist er mir gestern aus der Hose gerutscht (beim berziehen Regenhose oder sonst was.) Ich habe aber meine Daten mit deiner Methode verschlsselt, dann kann da nun auch wirklich niemand dran, oder? Ich frage so nervs weil ausgerechnet gestern auch eine Kopie meines Pass drauf hatte – aber alles in dem Container. Wenn jemand den Stick findet kann er ihn ja behalten und die TrueCrypt Dateien lschen…. Das ist vermutlich auch das normale. Wieviele USB Sticks gehen in DE tglich verloren?

  30. Da sollte keiner rankommen – sofern du ein gutes langes PW gewhlt hast. Wieviele verloren gehen, weiss ich nicht, hab noch nie einen verloren 😉

  31. Huppe29930 says:

    Habe den USB Stick wiedergefunden, er lag gar nicht weit… 🙂
    Aber zur Sicherheit habe ich eine Textdatei nun in Stick gespeichert (natrlich in den nicht verschlsselten Berech:wink: ), mit einem kurzen Text und meiner eMail Adresse, falls ich den Stick wirklich mal verliere und jemand anders ihn findet. Ob es was bringt wei ich nicht, bei Handys funktioniert das ja nicht so doll.

  32. Wie kann ich den Laufwerksbuchstaben ndern? Z ist bei vielen Rechnern schon mit einem Netzlaufwerk besetzt – dann funktioniert die mounten.bat nicht.

  33. Steht doch in den Kommentaren :getlost:

    KLICK

  34. Hallo und vielen Dank fr die tolle Beschreibung. Ich habe zum Test einige Dateien auf das neue Laufwerk (Container) verschoben, aber wie kann ich diese bitte ohne Ihre Programmierung verschsseln? Gibt es hierfr auch eine Funktion in truecrypt? Bin berhaupt kein EDV-Mensch und bitte die fr Sie sicher unntige Frage zu verzeihen. Aber vielleicht knnen Sie mir trotzdem weiterhelfen. Ein link auf eine entsprechende Dokumenation o.. wre schon hilfreich. Vielen Dank im voraus. Alexander.

  35. Woran scheitert es denn Alexander?

  36. Hallo Cachy. Ich habe das Programm nach Ihren Vorgaben installiert. Nun mchte ich meine Daten verschlsseln. Sie haben dazu ein kleines Programm geschrieben. Meine Frage ist, ob und wie die Verschlsselung auch ohne dieses Programm durchgefhrt werden kann. Ich habe das virtuelle Laufwerk „X“ mit 200 MB Platz, darauf habe ich im Explorer als Test einige Dateien verschoben. Natrlich sind sie so nicht verschlsselt. Mit meiner Frage muss ich also ganz an den Anfang zurck. Wie kann ich Dateien, die ich in den Container verschoben habe, verschlsseln und wieder entschlsseln? Bzw. wo ist oder gibt es eine Routine im Truecrypt-oder einem anderem Programm, die diese Dateien ver- und entschlsselt? Mein Problem: Ich habe Truesrypt, einen Container, Dateien die ich ver- und entschlsseln mchte. Nur ich finde den Weg nicht. Sorry fr die umstndliche Erklrung und Danke frs Feedback. Alexander.

  37. Verschlsseln – ende.bat
    Entschlsseln – mount.bat

  38. Hallo Cachy. Habe alles gelscht und wieder neu aufgespielt. Luft. Vielen Dank und weiterhin viel Erfolg. Alexander

  39. Hallo,

    eine schne Anleitung.
    Auch die beiden Batch Dateien sind ein prima Sache.
    Bei mir hat es auf anhieb geklappt, was ich bei dieser Methode aber nicht so gut find eist, dass das gesichete Volumen nur ein File ist den man sehr leicht lschen kann, damit wre dann alles weg.
    und den ganzen Stick mchte ich nicht komplett verschlsseln, wel man ja auch mal als nicht Admin unterwegs ist und da den Stick auch nutzen mchte.
    Muss ich dann den Stick vorher in zwei Teile partitionieren, und kann ich dai mount.bat dann auch von der freien Partition aus nutzen?

  40. Tolle Anleitung! Gefllt mir. An sich ist TrueCrypt eine schne Sache – wenn:
    – Das Tool entweder auf allen Rechnern, auf denen man TrueCrypt-Volumes verwenden will, schon installiert ist
    – Oder man auf den Rechnern an Administratorrechte kommt

    Und das beides macht TrueCrypt (und einen ganzen Haufen vergleichbarer Tools) in den meisten Fllen vollkommen nutzlos. :/ Beispiele: Schulrechner, Unirechner, Internetcafe-Rechner, oder auch nur der Familien-PC bei Freunden. Auf allen ist meistens weder TrueCrypt zu finden, noch bekommt man Administratorrechte.

    Da muss man sich als nicht-Admin wohl was mit passwortgeschtzten Zip-Dateien oder so etwas basteln. Gibt es dafr vielleicht schon fertige Tools? Hab so spontan nichts gefunden.

  41. Merlin Abraxas says:

    Ist ja ganz nett, nur wofuer der Aufwand? Ich verschluessle meine Dateien seit Jahren mit WinZip (option password)

  42. @Merlin: Open Source, kostenlos – hhere Verschlsselung.

  43. Hint fr Schreibfaule:

    Un-/Mount ohne Password Eingabe

    Hufig verwendete Daten, die bei evtl. Verlust des Sticks nicht unbedingt dem Finder frei zugnglich sein sollten, aber auch nicht wirklich besonderen Schutz erfordern, lassen sich wie folgt ohne Password Eingabe mounten:

    mount.bat zb mit ExecuteEncrypted verschlsseln und um den switch /p erweitern.
    Sollte ExecuteEncrypted Strings auswerfen, die von Batch-Dateien als Zeilenumbruch interpretiert werden, empfiehlt sich folgende Variante (die eh viel eleganter ist 😉
    Klartext Password in mount.bat eintragen, Verzeichnis mit allen erforderlichen TC Dateien anlegen, noch ein Icon dazu und dann mal nach ‚batch to exe‘ oder so googeln.
    Vorteil: Traveller Mode im Traveller Mode… fast wie Hidden Container 😉
    Statt der TC Files ist nur eine ‚random‘.exe sichtbar.
    Irgendwie nicht nur fr Sticks ganz praktisch…

  44. Kleine Frage: Habe eine externe USB2.0/Firewire Festplatte und mchte die auch gerne in der UNI nutzen. Reicht es aus, wenn ich Truecrypt auf einen USB-Stick installiere und von dort ausfhre? Oder muss das Programm zwingend auf dem Rechner installiert sein? Das wre schlecht, denn die dann erforderlichen Adminrechte bekommt man nicht.

  45. @saibo:

    Ohne Adminrechte keine nutzbare TrueCryptversion an der Uni – leider :getlost:

  46. Da bleibt einem wohl nichts anderes brig, als dieses Programm zu nutzen:
    http://www.encryption-software.de 🙁 Gibt es da keinen open source Konkurrenten? 🙁

  47. Hi!
    Super Anleitung im Dschungel der Kryptographie, besonders fr weniger Erfahrene.
    Meine Fragen:
    1. Das Ganze funktioniert auch auf einer normalen Partition auf einer internen Ferstplatte? Z.B. ein 5 gb container auf einer 10 gb Partition

    2. Unter der Bedingung, dass das 1. funzt: Wenn ich mein Sytem neu aufsetzen msste, kann ich dann den container immer noch auslesen, sofern er nicht auf der Systempartition ist?

    3. Wie sollte man das Passwort aufbewahren? Ist klar mglichst nicht auf einem Merkzettel an den Bildschirm kleben. :biggrin: Ich denke doch auf mehreren Medien: Papier, Textdatei oder wo denn sonst? :wassat: Denn ich glaube kaum, dass man sein 30-stelliges PW mit SOnderzeichen im Kopf hat.

    Gre
    thx in advance

    nasix

  48. 1 2 Ja
    3 Musste selber wissen 😉

  49. Danke fr die schnelle Antwort!

    nasix

  50. Super Beitrag!

    Ich htte einen kleinen Tipp:
    Das TrueCrypt Volume grer whlen (z.B. fast den gesamten USB Stick) – nur noch das TrueCrypt Programm draussen lassen…
    Dann in das gemountete Laufwerk, wie immer es auch heit, die Portableapps installieren (z.B. von http://portableapps.com – engl.)

    Von jetzt ab bentzt man Portable Apps im verschlsselten Container und damit bleibt eigentlich absolut nichts mehr auf der Hostplatte.

  51. Toller Beitrag, schn dass er sich in Google ganz weit oben befand, sodass ich ihn gleich gefunden habe. Ich nutze seit Jahren Cryptext zur Verschlsselung, kA ob das noch sicher ist. TrueCrypt finde ich nun sehr interessant. Wenn ich es richtig verstanden habe, muss man hierfr aber auf jedem Rechner TrueCrypt installiert haben, von welchem aus man auf seine verschlsselten Dateien zugreifen mchte. Damit dient die Software ja eigenlich nur dem Schutz von Daten, und dem Zugriff auf diese Daten von den eigenen Rechnern aus. Was der Portability Idee von USB Gerten ja ein wenig widerspricht. Ich kann ja aber die Software die ich nutzen mchte (USB Stick) unverschlsselt lassen. Nun bruchte ich nur einen schnellen Weg um die anfallenden sensiblen Daten, E-Mail aus Opera Portable, Chat aus Miranda Portable immer fix in die Verschlsselte Partition zu bekommen, wenn ich zuhause an meinem Cryptext Rechner sitze. Fllt da irgendjemandem etwas kluges zu ein?

  52. Ja, du bentigst nur Administratorrechte, kein installiertes TrueCrypt. Also kannste per simpler copy-batch deine Daten in die verschlsselte Partition knallen.

    Hoffe dich richtig verstanden zu haben.

  53. @sahlheid, nein du kannst deine daten dann auf jeden clienten starten 🙂

    ich habe mir diese proggi immer wieder mal angeschaut, aber nie dabei geblieben 🙁

    ich dachte immer, das dass ja ewig dauert, bis ich meine „PortablenApps“ (1100MB) dann immer auf den host entschlsseln (kopieren) lasse.
    da ich immer in der annahme war, das die kommpletten daten entpackt werden mssen 🙁

    jetzt teste ich es halt doch mal und bin hin und weg 🙂

    es wird nur gemountet und steht sofort zur verfhgung 🙂
    das starten von grossen programmen wie „Gimp 2.3.14“ (drei mal so gross wie „Gimp 2.3.13“), geht jetzt sogar schneller wie damals wo alles offen auf den stift lag 🙂

  54. Hi!

    Kann man das Passwort fr den Container nachtrglich ndern?

    Wenn ja, wie?

    Danke

    nasix

  55. Schon mal in die Optionen geschaut?

  56. Sorry caschy,

    ich steh glaub ich auf dem Schlauch, google spuckt nix brauchbares aus. Bei Optionen (Fenster beim mounten und bei Kennwortabfrage) kommt nur was mit Schlsseldateien usw. Was hat das mit der nderung meines Container-Passworts zu tun? Wre super, wenn du es mir ganz kurz erklren knntest bzw. einfach nur sagen, was ich machen soll …

    nasix

  57. TrueCrypt.exe starten. Mit „Datei“ das Volume auswhlen. Unter Vol.Operationen „Volume-Kennwort“ ndern 🙂

  58. :w00t: :whistle: :wassat: :silly: :blink: :blush:

  59. Jaja, Verschlsselung rulez 😉

  60. HiHo,
    hm ja aber mal so ne andere frage was wenn ich das auf nem lteren system laufen lassen mchte z.b. 128mb ram oder weniger. ok eig acuh komisch auf dem system xp laufen szu lassen aber wenn, kostet es arbeitsspeicher bzw cpu auslastung das man in etwa so ne mindest vorrausetzung geben knnte?

    lg NiVaDiS

  61. Schau auf der TrueCrypt Homepage, dort stehen die Systemvoraussetzungen.

  62. Axel Wagner says:

    Okay, KEINE Ahnung, ob berhaupt jemand an einer Lsung dafr interessiert ist und bin mir ziemlich sicher, dass sie auch gar nicht mit Truecrypt existiert, aber:

    Bei der Container-Auf-Stift-Traveller-Mode-Variante existiert der Strfaktor, dass danach ZWEI Partitionen des selben Mediums angezeigt werden (i.e. der Stick selber und dann der gemountete Container). Angeblich soll wohl bei einer Vollverschlsselung der gesamten Platte der Laufwerksbuchstabe des verschlsselten Mediums verschwinden, aber dann funktioniert ja Traveller-Mode nicht (ganz abgesehen davon, dass der meienn Stift nich verschlsseln will, wegen Blockgre oder so -.-‚)

    Also 1.: Hat das jemand schon mal ausprobiert, mit dem Laufwerksbuchstaben, der verschwindet, bei FDE? 2.: Weiss jemand, ob es einen Weg gibt, bei Containern sowas zu erreichen? und wenn nicht 3.: Kennt jemand eine andere Software, die das anbietet, den Stift zu verschlsseln und dennoch Unterwegs drauf zugreifen zu knnen? (Und dann natrlich den Mangel behebt von TC)

    thx 4 answers 😉

  63. Hallo,

    tolle Sache, mit den beiden bat Dateien!
    Du beschreibst, wie man einen Container anlegt.
    Es wäre doch sicherlich auch möglich, den Stick komplett zu verschlüsseln.
    Kann man dies auch mit zei bat-Dateien handeln und falls ja, wie geht man da vor?

  64. Man kann auch ein komplette Laufwerk verschlüsseln – doch wie willst du von einem verschlüsstelten Laufwerk eine Batch ausführen? =)

  65. Hallo Caschy,

    da sich die Größe des Containers ja leider nicht dynamisch anpasst, überlege ich gerade: Lässt sich die Größe eines bestehenden Containers vergrößern, wenn es Platzprobleme gibt?

  66. @Andreas

    man kann auch Container anlegen, die ihre Grösse dynamisch „mitgehen“.

  67. Ja, genau so etwas suche ich
    Aber wie funktioniert das?

  68. Bei der Erstellung eines neuen Volumes einfach hinten bei der Formatierungsart (FAT, NTFS) den Haken bei Dynamic setzen. Daran denken: bei der Erstellung des Containers ruhig 5000 MB oder so angeben (oder wie gross dein Stick ist). Dies ist die max. dyn. Grösse.

    Aber gute Frage, werd ich gleich mal in nem Beitrag beschreiben =)

  69. Danke für die Erklärung!

    Was das Schreiben des Beitrags angeht: Vielleicht machst du hierfür eine eigene Kategorie auf, damit die Sache übersichtlich bleibt?! Ich irre in deinem Blog, der so tolle Informationen enthält, noch etwas planlos herum. So gibt es ja über TrueCrypt zwei Beiträge, die sich inhaltlich doch sehr ähneln, sich jedoch an unterschiedlichen Stellen befinden. Möglicherweise könntest du das zusammenfassen?! Dann findet der geneigte TruCrypt-User alles an einer Stelle?!

  70. @Andreas

    Kann ja nicht für jede Software ne neue Kategorie aufmachen 😉

    Aber noch mal was zur Dynamik:

    http://www.truecrypt.org/docs/?s=truecrypt-volume

    Dort den Punkt „Dynamic“ lesen…

  71. Der portable TB ist doch eines deiner Steckenpferde … Verschlüsselung von TB = TrueCrypt – hätte also durchaus Kategorieberechtigung und sollte gepflegt werden :o)

    TrCr Handbuch: Der letzte Satz klingt ja gar nicht gut …

  72. Noch eine Frage:
    Ist das Entmounten (Ende.bat) wirklich erforderlich?
    Ich vergesse solche Dinge gern und ziehe den Stick einfach ab 😉

  73. Sollte man, sonst kann u.U. der Container geschrottet werden…

  74. Ist es möglich, einen nicht dynamischen Container nachträglich zu vergrößern? Habe nichts gefunden, aber du weißt da vielleicht mehr?!

  75. Chihuahua says:

    hi,

    hab mir nun die neueste version runtergeladen und habe leider feststellen müssen, dass dabei die Batch dateien fehlen.

    kann man die alten benutzen? und kann jemand den inhalt der bat hier reinkopieren?

    Sowohl die „mount“ als auch die „ende“ 😉

  76. Sofern die Parameter so wie hier aussehen, funktioniert es auch mit der 4.3a

    @Caschy: Genau das meinte ich … fehlende Systematik (hier ein Beitrag zu TC, da einer führt zu Unübersichtlichkeit!

  77. Zu TrueCrypt findet man doch alles unter ähnlichen Beiträgen. Die Links funktionieren: Text schreiben, markieren, Link Button drücken – Link eingeben, fertig =)

  78. Habe ich genau so nach dem hier gemacht, der Link fehlt. Direkteingabe der URL wird richtig umgewandelt. 🙂

  79. Chihuahua says:

    So, habe hier noch etwas nettes gefunden:

    Um nicht immer selbstständig die Bat Datei „Ende“ vor dem Herunterfahren ausführen zu müssen, kann man die Datei in den Gruppenrichtlinien zum Herunterfahren von Windows eintragen.

    Dann wird das Programm selbstständig ausgeführt und der Container entmountet.

    Anleitung:

    „du musst unter „Start -> Ausführen“ gpedit.msc eingeben
    dann öffnet sich ein neues Fenster.
    Hier gehst du unter „Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/Abmelden)“

    Der Rest müsste verständlich sein.“

    Chi

  80. Sehr verständlich, denn Vista Home Premium und XP Home haben keinen Gruppenrichtlinieneditor 😉

  81. Chihuahua says:

    Hmpf 😉 Tut mir leid!

    Hab zwar Vista Prof., kriegs aber ehrlcih gesagt auch nciht zum Starten :/

  82. Frage zur Ersteinrichtung (TrueCrypt-Volume):

    In diesem Artikel hier schreibst du
    „Zur Ersteinrichtung starten wir mit “TrueCrypt Format.exe”.“

    Im deiner anderen TrCr Anleitung beginnst du aber mit „TrueCrpyt.exe“

    Was ist denn nun richtig/besser?

  83. True Crypt Format ist für die Einrichtung des Containers, TrueCrypt.exe ist das normale Programm….

  84. mr anderson says:

    und wie macht man das alles wieder rückgängig? einfach datei „geheim“ löschen?

  85. Wenn du den Container löschst, sind alle Daten weg. Lesen und verstehen 😉

  86. Hi,

    will jetzt nicht alles durchlesen, aber wie kann ich den Laufwerk Z wieder löschen ?

    thx
    AG

  87. ende.bat – oider in Truecrypt Z auswählen und „dis-mounten“

  88. Hallo,

    Klasse Tutorial – Vielen herzlichen Dank dafür!!!
    Ich habe den Container wie beschrieben erstellt (Partition Z:).
    Wenn ich nun die Btachdatei aufrufe, bekomme ich eine Fehlermeldung – DRIVE LETTER not available.

    Wäre nett, wenn mir jemand sagen würde was ich in der Batch umschreiben muss.

    Danke
    Tom

  89. statt /lz z.B. /lb (für LW B) nehmen =)

  90. Cashy, Danke Dir.

    TrueCrypt.exe /lz /q /a /c n /m rm /v store
    action=Mount TrueCrypt Volume

    So sieht der Eintrag aus, und das Laufwerk ist Z:
    Also müsste das doch passen? Store ist der Container, welcher mit TC geöffnet werden soll.

    Ich kapiers net

  91. Ja, wenn Z nicht funzt, dann so:

    TrueCrypt.exe /lb /q /a /c n /m rm /v store
    action=Mount TrueCrypt Volume

  92. Hi Caschy,
    kann ich auch ohne vorher ein Container anzulegen, meine externe Festplatte verschlüsseln? Sprich mit PW schützen.

  93. Du kannst doch die komplette Platte verschlüsseln.

  94. Hi, danke fürd eine Rückmeldung ich habe beim rumprobieren herausgefunden, dass ich bei Volumen erstellen – auch Datenträger auswählen kann, ohne ein Container erstellen zu müssen, also die mobile Platte komplett verschlüsseln kann.
    ich habe auf der mobilen eine 2.te kleine Partition mit TrueCrypt Portable erstellt, damit ich auch an anderen PC´s ohne Probleme an meine Daten komme. Super….

  95. Viele haben sich gefragt welcher Verschlüsselungsalgorithmus am besten is, also ich bin kein Fachmann, aber was ich ausem Inet gefunden hab is, dass „Blowfish“ am besten ist und beim Hash Algorithmus wäre villeicht das hier interessant:

    „Ob SHA-1 dieser Anforderung genügt, kann nicht sicher gesagt werden, da im Sommer 2006 eine wesentliche Schwäche dieses Algorithmus entdeckt und publik gemacht wurde. Grundsätzlich sollte SHA-1 daher nicht mehr in neuen Entwicklungen als sicherer Hash-Algorithmus vorgesehen werden.“

    „Whirlpool funktioniert mit Dateien von weniger als 2256 Bit Größe und gibt einen Hash-Wert von 512 Bit aus. Bislang sind keine Schwächen des Algorithmus bekannt, was allerdings relativiert werden muss, da der Algorithmus noch sehr jung ist und bislang wenig untersucht wurde.“

    „Da die Entwicklung von RIPEMD-160 offener war als die von SHA-1, ist es wahrscheinlicher, dass dieser Algorithmus weniger Sicherheitslücken aufweist. Da er jedoch weniger populär ist, haben weniger Kryptologen versucht, Schwächen zu finden, was wiederum die Wahrscheinlichkeit für unentdeckte Sicherheitslücken steigen lässt.“

    Gruß Saddam

  96. Will man OHNE Administrator-Rechte einen USB-Stick verschlüsseln und auf die Daten einen genauso schnellen Zugang haben, wie als wären sie unverschlüsselt (wie in TrueCrypt) dann empfehle ich das Programm Flash-Lock Lite. OK, ist ein Bezahlprogrogramm (14,95$), aber den o.g. Alternativen eben um diesen erheblichen Geschwindigkeitsgewinn überlegen. Gibt es auch in einer Version, die zusätzlich auch CDs verschlüsselt (teurer).
    Ich stehe absolut in keiner Verbindung zu dem Anbieter!!

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.