Mit TrueCrypt unterwegs
von caschy | 271 Kommentare
Na, schon mal nen USB-Stick liegen gelassen, auf dem sich schützenswerte Daten befinden? Dumm gelaufen – und zudem noch selbst schuld. TrueCrypt lässt sich wirklich einfach bedienen und das ganze noch in kürzester Zeit.
Ich will hier mal kurz anreissen, wie man TrueCrypt „ans“ Laufen bekommt – vom Stick oder auch vom normalen PC aus. Wer weiss, dass er am zu nutzenden PC keine Adminrechte hat, kann gleich wegklicken 🙂
Ich habe mal ein portables deutschsprachiges TrueCrypt Komplettpaket für euch hochgeladen, damit ihr sofort loslegen könnt. Wer mich als nicht vertrauenswürdige Quelle empfindet, kann sich das Päckchen auch auf der offiziellen Seite besorgen.
Jetzt tauchen bestimmt bei einigen Fragezeichen auf – „wozu denn Truu Krippt“?
Ganz einfach: zum Schutz von Daten. Als Datensafe für Miranda, Firefox oder auch Thunderbird (die natürlich alle nur portabel) – oder für alles, was aus Nullen und Einsen besteht 😉
So, genug gelabert – ab gehts. Paket habt ihr heruntergeladen und entpackt. Folgender Inhalt erschliesst sich euren Augen:
Zuerst muss erst einmal ein Datencontainer erstellt werden. In dieser Anleitung (oder wie auch immer man das nennen will) gehe ich mal spasseshalber von 10 MB aus.
Zur Ersteinrichtung starten wir mit „TrueCrypt Format.exe“.
Wir belassen es bei einem normalen Volume und klicken beherzt und ohne Furcht auf Weiter.
Unter Volume-Speicherort klicken wir auf Datei, suchen uns einen Speicherplatz für den Container und geben diesem einen Namen. Im Beispiel heisst mein Container GEHEIM und wird im gleichen Ordner wie der Rest der TrueCrypt Daten gespeichert. Danach klickt man im Explorer auf öffnen – das Fenster schliesst sich und wir gehen einen Schritt weiter in TrueCrypt.
Im nächsten Fenster wird der Verschlüsselungsalgorithmus ausgewählt. Ich belasse es hier bei AES, der wirklich Interessierte kann sich an diversen Stellen im Netz gerne über die verschiedenen Algorithmen schlau lesen.
Nun geben wir die gewünschte Grösse unseres Containers an.
Im nächsten Schritt wird das Passwort für den Container verlangt. Je länger – je besser – kennt ihr ja, wa? 😉
Nun gehts ans formatieren des Containers. Bei kleinen Sticks reicht definitiv FAT als Dateisystem.
Nach erfolgter Formatierung kommt noch eine Statusmeldung – und mit Beenden schliessen wir den Vorgang ab.
Jetzt seid ihr theoretisch schon in der Lage, TrueCrypt zu nutzen, aber ich mag Batchdateien, die mir die Arbeit abnehmen. Im ersten Bild habt ihr ja gesehen, dass zwei Batchdateien vorhanden sind: mounten.bat und ende.bat Die Datei mounten.bat öffnen wir nun mit einem Texteditor. An der Stelle, an der GEHEIM steht, gebt ihr den Namen eures eigenen Containers an – speichert die Änderung und schliesst den Editor.
Macht jetzt einen Doppelklick auf die Datei mounten.bat – ein Fenster erscheint, in dem ihr euer vorhin ausgewähltes Passwort eingebt.
Danach klickt ihr auf OK.
Und nun? Nix passiert?
Doch, schaut mal in euren Arbeitsplatz – dort findet ihr als Laufwerk Z: euren Container 🙂
Diesen könnt ihr nun mit portablen Programmen oder Daten befüllen. Um den Container abzuschliessen doppelklickt ihr einfach die Datei ende.bat – und schon ist der Container chiffriert und das Laufwerk Z: verschwunden. Die ganzen Daten könnt ihr nun z.B. auf euren USB-Stick schaufeln.
Das wars auch schon. TrueCrypt bietet verschiedene Möglichkeiten der Verschlüsselung – ich habe hier nur eine einfache Variante angerissen.
Vielleicht kann es ja jemand gebrauchen.
Diese Datei benötigt kein Entpackprogramm. Sie wurde mit dem 7Zip SFX Modul erstellt. Einfach mit einem Doppelklick und der Pfadangabe entpacken. Dateigrösse ca: 492 KB Download.
Wird geladen ...
Habe ich genau so nach dem hier gemacht, der Link fehlt. Direkteingabe der URL wird richtig umgewandelt. 🙂
So, habe hier noch etwas nettes gefunden:
Um nicht immer selbstständig die Bat Datei „Ende“ vor dem Herunterfahren ausführen zu müssen, kann man die Datei in den Gruppenrichtlinien zum Herunterfahren von Windows eintragen.
Dann wird das Programm selbstständig ausgeführt und der Container entmountet.
Anleitung:
„du musst unter „Start -> Ausführen“ gpedit.msc eingeben
dann öffnet sich ein neues Fenster.
Hier gehst du unter „Benutzerkonfiguration -> Windows-Einstellungen -> Skripts (Anmelden/Abmelden)“
Der Rest müsste verständlich sein.“
Chi
Sehr verständlich, denn Vista Home Premium und XP Home haben keinen Gruppenrichtlinieneditor 😉
Hmpf 😉 Tut mir leid!
Hab zwar Vista Prof., kriegs aber ehrlcih gesagt auch nciht zum Starten :/
Frage zur Ersteinrichtung (TrueCrypt-Volume):
In diesem Artikel hier schreibst du
„Zur Ersteinrichtung starten wir mit “TrueCrypt Format.exe”.“
Im deiner anderen TrCr Anleitung beginnst du aber mit „TrueCrpyt.exe“
Was ist denn nun richtig/besser?
True Crypt Format ist für die Einrichtung des Containers, TrueCrypt.exe ist das normale Programm….
und wie macht man das alles wieder rückgängig? einfach datei „geheim“ löschen?
Wenn du den Container löschst, sind alle Daten weg. Lesen und verstehen 😉
Hi,
will jetzt nicht alles durchlesen, aber wie kann ich den Laufwerk Z wieder löschen ?
thx
AG
ende.bat – oider in Truecrypt Z auswählen und „dis-mounten“
Hallo,
Klasse Tutorial – Vielen herzlichen Dank dafür!!!
Ich habe den Container wie beschrieben erstellt (Partition Z:).
Wenn ich nun die Btachdatei aufrufe, bekomme ich eine Fehlermeldung – DRIVE LETTER not available.
Wäre nett, wenn mir jemand sagen würde was ich in der Batch umschreiben muss.
Danke
Tom
statt /lz z.B. /lb (für LW B) nehmen =)
Cashy, Danke Dir.
TrueCrypt.exe /lz /q /a /c n /m rm /v store
action=Mount TrueCrypt Volume
So sieht der Eintrag aus, und das Laufwerk ist Z:
Also müsste das doch passen? Store ist der Container, welcher mit TC geöffnet werden soll.
Ich kapiers net
Ja, wenn Z nicht funzt, dann so:
TrueCrypt.exe /lb /q /a /c n /m rm /v store
action=Mount TrueCrypt Volume
Hi Caschy,
kann ich auch ohne vorher ein Container anzulegen, meine externe Festplatte verschlüsseln? Sprich mit PW schützen.
Du kannst doch die komplette Platte verschlüsseln.
Hi, danke fürd eine Rückmeldung ich habe beim rumprobieren herausgefunden, dass ich bei Volumen erstellen – auch Datenträger auswählen kann, ohne ein Container erstellen zu müssen, also die mobile Platte komplett verschlüsseln kann.
ich habe auf der mobilen eine 2.te kleine Partition mit TrueCrypt Portable erstellt, damit ich auch an anderen PC´s ohne Probleme an meine Daten komme. Super….
Viele haben sich gefragt welcher Verschlüsselungsalgorithmus am besten is, also ich bin kein Fachmann, aber was ich ausem Inet gefunden hab is, dass „Blowfish“ am besten ist und beim Hash Algorithmus wäre villeicht das hier interessant:
„Ob SHA-1 dieser Anforderung genügt, kann nicht sicher gesagt werden, da im Sommer 2006 eine wesentliche Schwäche dieses Algorithmus entdeckt und publik gemacht wurde. Grundsätzlich sollte SHA-1 daher nicht mehr in neuen Entwicklungen als sicherer Hash-Algorithmus vorgesehen werden.“
„Whirlpool funktioniert mit Dateien von weniger als 2256 Bit Größe und gibt einen Hash-Wert von 512 Bit aus. Bislang sind keine Schwächen des Algorithmus bekannt, was allerdings relativiert werden muss, da der Algorithmus noch sehr jung ist und bislang wenig untersucht wurde.“
„Da die Entwicklung von RIPEMD-160 offener war als die von SHA-1, ist es wahrscheinlicher, dass dieser Algorithmus weniger Sicherheitslücken aufweist. Da er jedoch weniger populär ist, haben weniger Kryptologen versucht, Schwächen zu finden, was wiederum die Wahrscheinlichkeit für unentdeckte Sicherheitslücken steigen lässt.“
Gruß Saddam
Will man OHNE Administrator-Rechte einen USB-Stick verschlüsseln und auf die Daten einen genauso schnellen Zugang haben, wie als wären sie unverschlüsselt (wie in TrueCrypt) dann empfehle ich das Programm Flash-Lock Lite. OK, ist ein Bezahlprogrogramm (14,95$), aber den o.g. Alternativen eben um diesen erheblichen Geschwindigkeitsgewinn überlegen. Gibt es auch in einer Version, die zusätzlich auch CDs verschlüsselt (teurer).
Ich stehe absolut in keiner Verbindung zu dem Anbieter!!
Tja, aber eben Shareware und nicht Open Source…
Ist mir zu unsicher für eine Sicherheitssoftware.
Grüße, muzel