Mit TrueCrypt unterwegs
von caschy | 271 Kommentare
Na, schon mal nen USB-Stick liegen gelassen, auf dem sich schützenswerte Daten befinden? Dumm gelaufen – und zudem noch selbst schuld. TrueCrypt lässt sich wirklich einfach bedienen und das ganze noch in kürzester Zeit.
Ich will hier mal kurz anreissen, wie man TrueCrypt „ans“ Laufen bekommt – vom Stick oder auch vom normalen PC aus. Wer weiss, dass er am zu nutzenden PC keine Adminrechte hat, kann gleich wegklicken 🙂
Ich habe mal ein portables deutschsprachiges TrueCrypt Komplettpaket für euch hochgeladen, damit ihr sofort loslegen könnt. Wer mich als nicht vertrauenswürdige Quelle empfindet, kann sich das Päckchen auch auf der offiziellen Seite besorgen.
Jetzt tauchen bestimmt bei einigen Fragezeichen auf – „wozu denn Truu Krippt“?
Ganz einfach: zum Schutz von Daten. Als Datensafe für Miranda, Firefox oder auch Thunderbird (die natürlich alle nur portabel) – oder für alles, was aus Nullen und Einsen besteht 😉
So, genug gelabert – ab gehts. Paket habt ihr heruntergeladen und entpackt. Folgender Inhalt erschliesst sich euren Augen:
Zuerst muss erst einmal ein Datencontainer erstellt werden. In dieser Anleitung (oder wie auch immer man das nennen will) gehe ich mal spasseshalber von 10 MB aus.
Zur Ersteinrichtung starten wir mit „TrueCrypt Format.exe“.
Wir belassen es bei einem normalen Volume und klicken beherzt und ohne Furcht auf Weiter.
Unter Volume-Speicherort klicken wir auf Datei, suchen uns einen Speicherplatz für den Container und geben diesem einen Namen. Im Beispiel heisst mein Container GEHEIM und wird im gleichen Ordner wie der Rest der TrueCrypt Daten gespeichert. Danach klickt man im Explorer auf öffnen – das Fenster schliesst sich und wir gehen einen Schritt weiter in TrueCrypt.
Im nächsten Fenster wird der Verschlüsselungsalgorithmus ausgewählt. Ich belasse es hier bei AES, der wirklich Interessierte kann sich an diversen Stellen im Netz gerne über die verschiedenen Algorithmen schlau lesen.
Nun geben wir die gewünschte Grösse unseres Containers an.
Im nächsten Schritt wird das Passwort für den Container verlangt. Je länger – je besser – kennt ihr ja, wa? 😉
Nun gehts ans formatieren des Containers. Bei kleinen Sticks reicht definitiv FAT als Dateisystem.
Nach erfolgter Formatierung kommt noch eine Statusmeldung – und mit Beenden schliessen wir den Vorgang ab.
Jetzt seid ihr theoretisch schon in der Lage, TrueCrypt zu nutzen, aber ich mag Batchdateien, die mir die Arbeit abnehmen. Im ersten Bild habt ihr ja gesehen, dass zwei Batchdateien vorhanden sind: mounten.bat und ende.bat Die Datei mounten.bat öffnen wir nun mit einem Texteditor. An der Stelle, an der GEHEIM steht, gebt ihr den Namen eures eigenen Containers an – speichert die Änderung und schliesst den Editor.
Macht jetzt einen Doppelklick auf die Datei mounten.bat – ein Fenster erscheint, in dem ihr euer vorhin ausgewähltes Passwort eingebt.
Danach klickt ihr auf OK.
Und nun? Nix passiert?
Doch, schaut mal in euren Arbeitsplatz – dort findet ihr als Laufwerk Z: euren Container 🙂
Diesen könnt ihr nun mit portablen Programmen oder Daten befüllen. Um den Container abzuschliessen doppelklickt ihr einfach die Datei ende.bat – und schon ist der Container chiffriert und das Laufwerk Z: verschwunden. Die ganzen Daten könnt ihr nun z.B. auf euren USB-Stick schaufeln.
Das wars auch schon. TrueCrypt bietet verschiedene Möglichkeiten der Verschlüsselung – ich habe hier nur eine einfache Variante angerissen.
Vielleicht kann es ja jemand gebrauchen.
Diese Datei benötigt kein Entpackprogramm. Sie wurde mit dem 7Zip SFX Modul erstellt. Einfach mit einem Doppelklick und der Pfadangabe entpacken. Dateigrösse ca: 492 KB Download.
Wird geladen ...
Tolle Anleitung! Gefllt mir. An sich ist TrueCrypt eine schne Sache – wenn:
– Das Tool entweder auf allen Rechnern, auf denen man TrueCrypt-Volumes verwenden will, schon installiert ist
– Oder man auf den Rechnern an Administratorrechte kommt
Und das beides macht TrueCrypt (und einen ganzen Haufen vergleichbarer Tools) in den meisten Fllen vollkommen nutzlos. :/ Beispiele: Schulrechner, Unirechner, Internetcafe-Rechner, oder auch nur der Familien-PC bei Freunden. Auf allen ist meistens weder TrueCrypt zu finden, noch bekommt man Administratorrechte.
Da muss man sich als nicht-Admin wohl was mit passwortgeschtzten Zip-Dateien oder so etwas basteln. Gibt es dafr vielleicht schon fertige Tools? Hab so spontan nichts gefunden.
Ist ja ganz nett, nur wofuer der Aufwand? Ich verschluessle meine Dateien seit Jahren mit WinZip (option password)
@Merlin: Open Source, kostenlos – hhere Verschlsselung.
Hint fr Schreibfaule:
Un-/Mount ohne Password Eingabe
Hufig verwendete Daten, die bei evtl. Verlust des Sticks nicht unbedingt dem Finder frei zugnglich sein sollten, aber auch nicht wirklich besonderen Schutz erfordern, lassen sich wie folgt ohne Password Eingabe mounten:
mount.bat zb mit ExecuteEncrypted verschlsseln und um den switch /p erweitern.
Sollte ExecuteEncrypted Strings auswerfen, die von Batch-Dateien als Zeilenumbruch interpretiert werden, empfiehlt sich folgende Variante (die eh viel eleganter ist 😉
Klartext Password in mount.bat eintragen, Verzeichnis mit allen erforderlichen TC Dateien anlegen, noch ein Icon dazu und dann mal nach ‚batch to exe‘ oder so googeln.
Vorteil: Traveller Mode im Traveller Mode… fast wie Hidden Container 😉
Statt der TC Files ist nur eine ‚random‘.exe sichtbar.
Irgendwie nicht nur fr Sticks ganz praktisch…
Kleine Frage: Habe eine externe USB2.0/Firewire Festplatte und mchte die auch gerne in der UNI nutzen. Reicht es aus, wenn ich Truecrypt auf einen USB-Stick installiere und von dort ausfhre? Oder muss das Programm zwingend auf dem Rechner installiert sein? Das wre schlecht, denn die dann erforderlichen Adminrechte bekommt man nicht.
@saibo:
Ohne Adminrechte keine nutzbare TrueCryptversion an der Uni – leider :getlost:
Da bleibt einem wohl nichts anderes brig, als dieses Programm zu nutzen:
http://www.encryption-software.de 🙁 Gibt es da keinen open source Konkurrenten? 🙁
Hi!
Super Anleitung im Dschungel der Kryptographie, besonders fr weniger Erfahrene.
Meine Fragen:
1. Das Ganze funktioniert auch auf einer normalen Partition auf einer internen Ferstplatte? Z.B. ein 5 gb container auf einer 10 gb Partition
2. Unter der Bedingung, dass das 1. funzt: Wenn ich mein Sytem neu aufsetzen msste, kann ich dann den container immer noch auslesen, sofern er nicht auf der Systempartition ist?
3. Wie sollte man das Passwort aufbewahren? Ist klar mglichst nicht auf einem Merkzettel an den Bildschirm kleben. :biggrin: Ich denke doch auf mehreren Medien: Papier, Textdatei oder wo denn sonst? :wassat: Denn ich glaube kaum, dass man sein 30-stelliges PW mit SOnderzeichen im Kopf hat.
Gre
thx in advance
nasix
1 2 Ja
3 Musste selber wissen 😉
Danke fr die schnelle Antwort!
nasix
Super Beitrag!
Ich htte einen kleinen Tipp:
Das TrueCrypt Volume grer whlen (z.B. fast den gesamten USB Stick) – nur noch das TrueCrypt Programm draussen lassen…
Dann in das gemountete Laufwerk, wie immer es auch heit, die Portableapps installieren (z.B. von http://portableapps.com – engl.)
Von jetzt ab bentzt man Portable Apps im verschlsselten Container und damit bleibt eigentlich absolut nichts mehr auf der Hostplatte.
Toller Beitrag, schn dass er sich in Google ganz weit oben befand, sodass ich ihn gleich gefunden habe. Ich nutze seit Jahren Cryptext zur Verschlsselung, kA ob das noch sicher ist. TrueCrypt finde ich nun sehr interessant. Wenn ich es richtig verstanden habe, muss man hierfr aber auf jedem Rechner TrueCrypt installiert haben, von welchem aus man auf seine verschlsselten Dateien zugreifen mchte. Damit dient die Software ja eigenlich nur dem Schutz von Daten, und dem Zugriff auf diese Daten von den eigenen Rechnern aus. Was der Portability Idee von USB Gerten ja ein wenig widerspricht. Ich kann ja aber die Software die ich nutzen mchte (USB Stick) unverschlsselt lassen. Nun bruchte ich nur einen schnellen Weg um die anfallenden sensiblen Daten, E-Mail aus Opera Portable, Chat aus Miranda Portable immer fix in die Verschlsselte Partition zu bekommen, wenn ich zuhause an meinem Cryptext Rechner sitze. Fllt da irgendjemandem etwas kluges zu ein?
Ja, du bentigst nur Administratorrechte, kein installiertes TrueCrypt. Also kannste per simpler copy-batch deine Daten in die verschlsselte Partition knallen.
Hoffe dich richtig verstanden zu haben.
@sahlheid, nein du kannst deine daten dann auf jeden clienten starten 🙂
ich habe mir diese proggi immer wieder mal angeschaut, aber nie dabei geblieben 🙁
ich dachte immer, das dass ja ewig dauert, bis ich meine „PortablenApps“ (1100MB) dann immer auf den host entschlsseln (kopieren) lasse.
da ich immer in der annahme war, das die kommpletten daten entpackt werden mssen 🙁
jetzt teste ich es halt doch mal und bin hin und weg 🙂
es wird nur gemountet und steht sofort zur verfhgung 🙂
das starten von grossen programmen wie „Gimp 2.3.14“ (drei mal so gross wie „Gimp 2.3.13“), geht jetzt sogar schneller wie damals wo alles offen auf den stift lag 🙂
Hi!
Kann man das Passwort fr den Container nachtrglich ndern?
Wenn ja, wie?
Danke
nasix
Schon mal in die Optionen geschaut?
Sorry caschy,
ich steh glaub ich auf dem Schlauch, google spuckt nix brauchbares aus. Bei Optionen (Fenster beim mounten und bei Kennwortabfrage) kommt nur was mit Schlsseldateien usw. Was hat das mit der nderung meines Container-Passworts zu tun? Wre super, wenn du es mir ganz kurz erklren knntest bzw. einfach nur sagen, was ich machen soll …
nasix
TrueCrypt.exe starten. Mit „Datei“ das Volume auswhlen. Unter Vol.Operationen „Volume-Kennwort“ ndern 🙂
:w00t: :whistle: :wassat: :silly: :blink: :blush:
Jaja, Verschlsselung rulez 😉