Mit TrueCrypt unterwegs
von caschy | 271 Kommentare
Na, schon mal nen USB-Stick liegen gelassen, auf dem sich schützenswerte Daten befinden? Dumm gelaufen – und zudem noch selbst schuld. TrueCrypt lässt sich wirklich einfach bedienen und das ganze noch in kürzester Zeit.
Ich will hier mal kurz anreissen, wie man TrueCrypt „ans“ Laufen bekommt – vom Stick oder auch vom normalen PC aus. Wer weiss, dass er am zu nutzenden PC keine Adminrechte hat, kann gleich wegklicken 🙂
Ich habe mal ein portables deutschsprachiges TrueCrypt Komplettpaket für euch hochgeladen, damit ihr sofort loslegen könnt. Wer mich als nicht vertrauenswürdige Quelle empfindet, kann sich das Päckchen auch auf der offiziellen Seite besorgen.
Jetzt tauchen bestimmt bei einigen Fragezeichen auf – „wozu denn Truu Krippt“?
Ganz einfach: zum Schutz von Daten. Als Datensafe für Miranda, Firefox oder auch Thunderbird (die natürlich alle nur portabel) – oder für alles, was aus Nullen und Einsen besteht 😉
So, genug gelabert – ab gehts. Paket habt ihr heruntergeladen und entpackt. Folgender Inhalt erschliesst sich euren Augen:
Zuerst muss erst einmal ein Datencontainer erstellt werden. In dieser Anleitung (oder wie auch immer man das nennen will) gehe ich mal spasseshalber von 10 MB aus.
Zur Ersteinrichtung starten wir mit „TrueCrypt Format.exe“.
Wir belassen es bei einem normalen Volume und klicken beherzt und ohne Furcht auf Weiter.
Unter Volume-Speicherort klicken wir auf Datei, suchen uns einen Speicherplatz für den Container und geben diesem einen Namen. Im Beispiel heisst mein Container GEHEIM und wird im gleichen Ordner wie der Rest der TrueCrypt Daten gespeichert. Danach klickt man im Explorer auf öffnen – das Fenster schliesst sich und wir gehen einen Schritt weiter in TrueCrypt.
Im nächsten Fenster wird der Verschlüsselungsalgorithmus ausgewählt. Ich belasse es hier bei AES, der wirklich Interessierte kann sich an diversen Stellen im Netz gerne über die verschiedenen Algorithmen schlau lesen.
Nun geben wir die gewünschte Grösse unseres Containers an.
Im nächsten Schritt wird das Passwort für den Container verlangt. Je länger – je besser – kennt ihr ja, wa? 😉
Nun gehts ans formatieren des Containers. Bei kleinen Sticks reicht definitiv FAT als Dateisystem.
Nach erfolgter Formatierung kommt noch eine Statusmeldung – und mit Beenden schliessen wir den Vorgang ab.
Jetzt seid ihr theoretisch schon in der Lage, TrueCrypt zu nutzen, aber ich mag Batchdateien, die mir die Arbeit abnehmen. Im ersten Bild habt ihr ja gesehen, dass zwei Batchdateien vorhanden sind: mounten.bat und ende.bat Die Datei mounten.bat öffnen wir nun mit einem Texteditor. An der Stelle, an der GEHEIM steht, gebt ihr den Namen eures eigenen Containers an – speichert die Änderung und schliesst den Editor.
Macht jetzt einen Doppelklick auf die Datei mounten.bat – ein Fenster erscheint, in dem ihr euer vorhin ausgewähltes Passwort eingebt.
Danach klickt ihr auf OK.
Und nun? Nix passiert?
Doch, schaut mal in euren Arbeitsplatz – dort findet ihr als Laufwerk Z: euren Container 🙂
Diesen könnt ihr nun mit portablen Programmen oder Daten befüllen. Um den Container abzuschliessen doppelklickt ihr einfach die Datei ende.bat – und schon ist der Container chiffriert und das Laufwerk Z: verschwunden. Die ganzen Daten könnt ihr nun z.B. auf euren USB-Stick schaufeln.
Das wars auch schon. TrueCrypt bietet verschiedene Möglichkeiten der Verschlüsselung – ich habe hier nur eine einfache Variante angerissen.
Vielleicht kann es ja jemand gebrauchen.
Diese Datei benötigt kein Entpackprogramm. Sie wurde mit dem 7Zip SFX Modul erstellt. Einfach mit einem Doppelklick und der Pfadangabe entpacken. Dateigrösse ca: 492 KB Download.
Wird geladen ...
Hallo caschy,
TrueCrypt portable ist ja wahrlich eine feine Sache, und ich habe grad so einen Gedankengang, wo ich dich bitten würde, dass du dazu was sagst. Also ob das so passt.
Es lässt sich ja ein Container erstellen, wie du es hier beschrieben hast. Ein Container, der dann als Laufwerk funktioniert, aber eben nur, wenn man ihn dahaben will.
Meine Idee nun: Da man laut Internetseite von TrueCrypt solch ein Laufwerk normal behandeln kann, müssten auch Downloads in einen Ordner im Laufwerk möglich sein, richtig (zum Zeitpunkt wo es auch da ist)?
Und laut der Internetseite kann man dieses Laufwerk auch formatieren, defragmentieren etc.
Meine Theorie: Ich habe eine 365 GB Partition mit dem Zweck „Daten“. Wenn ich davon sagen wir 50 GB für sensible Dinge abkapsel und einen Container mache, dann schont das doch den Rest der Partiton, da ich diesen Bereich im größeren Bereich getrennt formatieren oder defragmentieren kann, richtig?
Eine andere Idee: Jede gelöschte Datei hinterlässt ja gewisse Fragmentierung auf dem System. Was ist aber mit dieser einen Containerdatei?
Das ist doch für Windows nur eine einzelne Datei, wenn das Laufwerk grad nicht da ist. Wie sieht es da mit der Fragmentierung aus?
Sprich: Könnte man nicht dort in der Partition wild Dateien hinpacken und löschen, z.B. portable Programme testen, und für Windows ist das alles nur eine Datei? Also die Fragmentierung von vielleicht tausenden von Dateien ist nicht vorhanden, weil nur eine große Datei?
Wäre nett wenn du dich da reindenken und das beantworten könntest, irgendwie. 🙂
Dann aber auch die Frage: Ist das für die Platte oder die Partiton an sich nicht irgendwie negativ, wenn da ein Teil so eigenständig formatiert, defragmentiert etc. werden kann?
Hast du den Comment hier entdeckt caschy?
Alles richtig erkannt Matthias. Letzter Punkt: Nö, wieso?
Also keine Bedenken, gut – danke. Dann fragt man sich ja, ob man nicht einen Download Ordner beispielsweise stets in sowas packen sollten. Aber ich werd mir zumindest ein Laufwerk für solche Zwecke machen.
Und zu den Bedenken: Ich hab mich auf der Seite ein wenig klug gelesen und da stand was von Dateien, die im RAM bleiben, wenn z.B. der PC abstürzt. Weil TrueCrypt die Dinge ja im RAM speichert, wie normal vieles aber ja auch. Und dann bleiben da wohl Sachen über, die zum entschlüsseln helfen. Und das klang ein wenig so, als ob da Dinge „für alle Zeit“ zurückbleiben könnte. Nur gibts das wohl nicht oder, dass der RAM langfristig irgendwie zugemüllt wird?
Deine Bedenken betrafen die Aussage, dass man noch wenige Sekunden nach Ausschalten auf Inhalte des RAMs zugreifen konnte……
Ja, so ähnlich. Da stand auch was, dass man nach Benutzen des Laufwerks bzw. des Containers direkt neustarten sollte. Also können Dinge auch länger drinbleiben offensichtlich. Aber wichtig für mich ist, dass es da eher um Verschlüsselungs-Fragen geht als um Performance-Fragen.
Wie groß sind eigentlich die Nachteile an Geschwindigkeit wenn ich z. B. ein Video aus dem Laufwerk öffne?
Ich merke keine Unterschiede.
Warum ist bei mir eigentlich nur teilweise die Sprache deutsch, obwohl ich dein Paket hab und die Sprache Deutsch ausgewählt hab. Während in der Anwendung TrueCrypt das meiste Deutsch ist, ist bei TrueCrypt Format.exe alles Englisch.
Und in deiner Download-Version ist die Sprachdatei auch nicht drin, nicht in dem Komplettpaket.
Es gibt kein offizielles dt. Sprachpaket zur aktuellen Version!
http://www.truecrypt.org/localizations.php
Die Paranoia der Macher geht so weit, dass auch ein Einloggen ins Forum nicht mehr möglich ist, da nahezu jeder Mailaccount abgelehnt wird.
Nur inkomplette.
So, tut. Hab nun 50 GB, wollte nur das innere Volumen größer haben, aber da geht offensichtlich maximal die Hälfte, 25 GB also. Schade eigentlich, aber nun gut.
NTFS ist hier in der Größe ja sicher richtig.
Eine Frage noch: Bei mir wird das Laufwerk nun normal angezeigt im Explorer, nur links in der Navigationsleiste im Explorer steht nur das Zeichen, kein Name daneben. Woran kann das liegen?
Mag gerne mein BS Vista in Echtzeitverschlüsseln wat muss ick macken?? Nichts haben Ahnung !! Gibts wenn Probleme sein sollten auch ne RettungsCD und oder ..??
hallo…
Leider kann ich dein „deutschsprachiges Paket“ nicht mehr runterladen … The requested URL /mirror/stadt-bremerhaven.de/diverses/TrueCrypt_Komplettpaket_4.3a.exe was not found on this server.
Könntest du mal gucken was du los ist ? Danke
LG
Marcel
@Marcel: Mittlerweile gibt es Version 6.0a und die Links wurden eben im Text geändert. Danke!
Supi THX 😉
LG
Marcel
Huhu hätt da die Frage wie man mit dem Programm den ganzen Rechner so prepariert dass wenn ihn jmd durchsucht (nehmen wir als fiktives Beispiel einfach mal die hochgeschätzte Staatsgewalt ;D) das Laufwerk mit meinen Daten nich angezeigt wird sondern son anderes ^^ könnte mir das jmd erklären ? =)
Hi Hermz,
schmeiss mal die Blogsuche nach TrueCrypt an, da wirst du fündig.
Hallöle Folks….
Suche hier ein klein wenig Hilfe über dieses Progie.
Ich habe ein Multiboot Win XP.Mit 3 Startbaren Partionen. 1 auf HD0 und die anderen beiden auf meinem
SATA Controller. ( C D und E )
Ich habe es soweit geschafft mit den Multiboot einstellungen von Truecrypt (6.1a) meine C Partion zu Codieren. Nur wie Verschlüßel ich den jetzt die beiden anderen ???
Währ euch dankbar für jeglich Hilfe.
mfg. Cyber
hi
blöde frage aber kann mir mal bitte jemand den download link geben??? oder sagen wo der is???