Mit TrueCrypt unterwegs
von caschy | 271 Kommentare
Na, schon mal nen USB-Stick liegen gelassen, auf dem sich schützenswerte Daten befinden? Dumm gelaufen – und zudem noch selbst schuld. TrueCrypt lässt sich wirklich einfach bedienen und das ganze noch in kürzester Zeit.
Ich will hier mal kurz anreissen, wie man TrueCrypt „ans“ Laufen bekommt – vom Stick oder auch vom normalen PC aus. Wer weiss, dass er am zu nutzenden PC keine Adminrechte hat, kann gleich wegklicken 🙂
Ich habe mal ein portables deutschsprachiges TrueCrypt Komplettpaket für euch hochgeladen, damit ihr sofort loslegen könnt. Wer mich als nicht vertrauenswürdige Quelle empfindet, kann sich das Päckchen auch auf der offiziellen Seite besorgen.
Jetzt tauchen bestimmt bei einigen Fragezeichen auf – „wozu denn Truu Krippt“?
Ganz einfach: zum Schutz von Daten. Als Datensafe für Miranda, Firefox oder auch Thunderbird (die natürlich alle nur portabel) – oder für alles, was aus Nullen und Einsen besteht 😉
So, genug gelabert – ab gehts. Paket habt ihr heruntergeladen und entpackt. Folgender Inhalt erschliesst sich euren Augen:
Zuerst muss erst einmal ein Datencontainer erstellt werden. In dieser Anleitung (oder wie auch immer man das nennen will) gehe ich mal spasseshalber von 10 MB aus.
Zur Ersteinrichtung starten wir mit „TrueCrypt Format.exe“.
Wir belassen es bei einem normalen Volume und klicken beherzt und ohne Furcht auf Weiter.
Unter Volume-Speicherort klicken wir auf Datei, suchen uns einen Speicherplatz für den Container und geben diesem einen Namen. Im Beispiel heisst mein Container GEHEIM und wird im gleichen Ordner wie der Rest der TrueCrypt Daten gespeichert. Danach klickt man im Explorer auf öffnen – das Fenster schliesst sich und wir gehen einen Schritt weiter in TrueCrypt.
Im nächsten Fenster wird der Verschlüsselungsalgorithmus ausgewählt. Ich belasse es hier bei AES, der wirklich Interessierte kann sich an diversen Stellen im Netz gerne über die verschiedenen Algorithmen schlau lesen.
Nun geben wir die gewünschte Grösse unseres Containers an.
Im nächsten Schritt wird das Passwort für den Container verlangt. Je länger – je besser – kennt ihr ja, wa? 😉
Nun gehts ans formatieren des Containers. Bei kleinen Sticks reicht definitiv FAT als Dateisystem.
Nach erfolgter Formatierung kommt noch eine Statusmeldung – und mit Beenden schliessen wir den Vorgang ab.
Jetzt seid ihr theoretisch schon in der Lage, TrueCrypt zu nutzen, aber ich mag Batchdateien, die mir die Arbeit abnehmen. Im ersten Bild habt ihr ja gesehen, dass zwei Batchdateien vorhanden sind: mounten.bat und ende.bat Die Datei mounten.bat öffnen wir nun mit einem Texteditor. An der Stelle, an der GEHEIM steht, gebt ihr den Namen eures eigenen Containers an – speichert die Änderung und schliesst den Editor.
Macht jetzt einen Doppelklick auf die Datei mounten.bat – ein Fenster erscheint, in dem ihr euer vorhin ausgewähltes Passwort eingebt.
Danach klickt ihr auf OK.
Und nun? Nix passiert?
Doch, schaut mal in euren Arbeitsplatz – dort findet ihr als Laufwerk Z: euren Container 🙂
Diesen könnt ihr nun mit portablen Programmen oder Daten befüllen. Um den Container abzuschliessen doppelklickt ihr einfach die Datei ende.bat – und schon ist der Container chiffriert und das Laufwerk Z: verschwunden. Die ganzen Daten könnt ihr nun z.B. auf euren USB-Stick schaufeln.
Das wars auch schon. TrueCrypt bietet verschiedene Möglichkeiten der Verschlüsselung – ich habe hier nur eine einfache Variante angerissen.
Vielleicht kann es ja jemand gebrauchen.
Diese Datei benötigt kein Entpackprogramm. Sie wurde mit dem 7Zip SFX Modul erstellt. Einfach mit einem Doppelklick und der Pfadangabe entpacken. Dateigrösse ca: 492 KB Download.
Wird geladen ...
HiHo,
hm ja aber mal so ne andere frage was wenn ich das auf nem lteren system laufen lassen mchte z.b. 128mb ram oder weniger. ok eig acuh komisch auf dem system xp laufen szu lassen aber wenn, kostet es arbeitsspeicher bzw cpu auslastung das man in etwa so ne mindest vorrausetzung geben knnte?
lg NiVaDiS
Schau auf der TrueCrypt Homepage, dort stehen die Systemvoraussetzungen.
Okay, KEINE Ahnung, ob berhaupt jemand an einer Lsung dafr interessiert ist und bin mir ziemlich sicher, dass sie auch gar nicht mit Truecrypt existiert, aber:
Bei der Container-Auf-Stift-Traveller-Mode-Variante existiert der Strfaktor, dass danach ZWEI Partitionen des selben Mediums angezeigt werden (i.e. der Stick selber und dann der gemountete Container). Angeblich soll wohl bei einer Vollverschlsselung der gesamten Platte der Laufwerksbuchstabe des verschlsselten Mediums verschwinden, aber dann funktioniert ja Traveller-Mode nicht (ganz abgesehen davon, dass der meienn Stift nich verschlsseln will, wegen Blockgre oder so -.-‚)
Also 1.: Hat das jemand schon mal ausprobiert, mit dem Laufwerksbuchstaben, der verschwindet, bei FDE? 2.: Weiss jemand, ob es einen Weg gibt, bei Containern sowas zu erreichen? und wenn nicht 3.: Kennt jemand eine andere Software, die das anbietet, den Stift zu verschlsseln und dennoch Unterwegs drauf zugreifen zu knnen? (Und dann natrlich den Mangel behebt von TC)
thx 4 answers 😉
Hallo,
tolle Sache, mit den beiden bat Dateien!
Du beschreibst, wie man einen Container anlegt.
Es wäre doch sicherlich auch möglich, den Stick komplett zu verschlüsseln.
Kann man dies auch mit zei bat-Dateien handeln und falls ja, wie geht man da vor?
Man kann auch ein komplette Laufwerk verschlüsseln – doch wie willst du von einem verschlüsstelten Laufwerk eine Batch ausführen? =)
Hallo Caschy,
da sich die Größe des Containers ja leider nicht dynamisch anpasst, überlege ich gerade: Lässt sich die Größe eines bestehenden Containers vergrößern, wenn es Platzprobleme gibt?
@Andreas
man kann auch Container anlegen, die ihre Grösse dynamisch „mitgehen“.
Ja, genau so etwas suche ich
Aber wie funktioniert das?
Bei der Erstellung eines neuen Volumes einfach hinten bei der Formatierungsart (FAT, NTFS) den Haken bei Dynamic setzen. Daran denken: bei der Erstellung des Containers ruhig 5000 MB oder so angeben (oder wie gross dein Stick ist). Dies ist die max. dyn. Grösse.
Aber gute Frage, werd ich gleich mal in nem Beitrag beschreiben =)
Danke für die Erklärung!
Was das Schreiben des Beitrags angeht: Vielleicht machst du hierfür eine eigene Kategorie auf, damit die Sache übersichtlich bleibt?! Ich irre in deinem Blog, der so tolle Informationen enthält, noch etwas planlos herum. So gibt es ja über TrueCrypt zwei Beiträge, die sich inhaltlich doch sehr ähneln, sich jedoch an unterschiedlichen Stellen befinden. Möglicherweise könntest du das zusammenfassen?! Dann findet der geneigte TruCrypt-User alles an einer Stelle?!
@Andreas
Kann ja nicht für jede Software ne neue Kategorie aufmachen 😉
Aber noch mal was zur Dynamik:
http://www.truecrypt.org/docs/?s=truecrypt-volume
Dort den Punkt „Dynamic“ lesen…
Der portable TB ist doch eines deiner Steckenpferde … Verschlüsselung von TB = TrueCrypt – hätte also durchaus Kategorieberechtigung und sollte gepflegt werden :o)
TrCr Handbuch: Der letzte Satz klingt ja gar nicht gut …
Noch eine Frage:
Ist das Entmounten (Ende.bat) wirklich erforderlich?
Ich vergesse solche Dinge gern und ziehe den Stick einfach ab 😉
Sollte man, sonst kann u.U. der Container geschrottet werden…
Ist es möglich, einen nicht dynamischen Container nachträglich zu vergrößern? Habe nichts gefunden, aber du weißt da vielleicht mehr?!
Afaik nein.
hi,
hab mir nun die neueste version runtergeladen und habe leider feststellen müssen, dass dabei die Batch dateien fehlen.
kann man die alten benutzen? und kann jemand den inhalt der bat hier reinkopieren?
Sowohl die „mount“ als auch die „ende“ 😉
Sofern die Parameter so wie hier aussehen, funktioniert es auch mit der 4.3a
@Caschy: Genau das meinte ich … fehlende Systematik (hier ein Beitrag zu TC, da einer führt zu Unübersichtlichkeit!
Fehlender Link (gehen die Buttons nicht???)
http://stadt-bremerhaven.de/2006/09/12/mit-truecrypt-sicher-unterwegs/
Zu TrueCrypt findet man doch alles unter ähnlichen Beiträgen. Die Links funktionieren: Text schreiben, markieren, Link Button drücken – Link eingeben, fertig =)