Mit TrueCrypt unterwegs
von caschy | 271 Kommentare
Na, schon mal nen USB-Stick liegen gelassen, auf dem sich schützenswerte Daten befinden? Dumm gelaufen – und zudem noch selbst schuld. TrueCrypt lässt sich wirklich einfach bedienen und das ganze noch in kürzester Zeit.
Ich will hier mal kurz anreissen, wie man TrueCrypt „ans“ Laufen bekommt – vom Stick oder auch vom normalen PC aus. Wer weiss, dass er am zu nutzenden PC keine Adminrechte hat, kann gleich wegklicken 🙂
Ich habe mal ein portables deutschsprachiges TrueCrypt Komplettpaket für euch hochgeladen, damit ihr sofort loslegen könnt. Wer mich als nicht vertrauenswürdige Quelle empfindet, kann sich das Päckchen auch auf der offiziellen Seite besorgen.
Jetzt tauchen bestimmt bei einigen Fragezeichen auf – „wozu denn Truu Krippt“?
Ganz einfach: zum Schutz von Daten. Als Datensafe für Miranda, Firefox oder auch Thunderbird (die natürlich alle nur portabel) – oder für alles, was aus Nullen und Einsen besteht 😉
So, genug gelabert – ab gehts. Paket habt ihr heruntergeladen und entpackt. Folgender Inhalt erschliesst sich euren Augen:
Zuerst muss erst einmal ein Datencontainer erstellt werden. In dieser Anleitung (oder wie auch immer man das nennen will) gehe ich mal spasseshalber von 10 MB aus.
Zur Ersteinrichtung starten wir mit „TrueCrypt Format.exe“.
Wir belassen es bei einem normalen Volume und klicken beherzt und ohne Furcht auf Weiter.
Unter Volume-Speicherort klicken wir auf Datei, suchen uns einen Speicherplatz für den Container und geben diesem einen Namen. Im Beispiel heisst mein Container GEHEIM und wird im gleichen Ordner wie der Rest der TrueCrypt Daten gespeichert. Danach klickt man im Explorer auf öffnen – das Fenster schliesst sich und wir gehen einen Schritt weiter in TrueCrypt.
Im nächsten Fenster wird der Verschlüsselungsalgorithmus ausgewählt. Ich belasse es hier bei AES, der wirklich Interessierte kann sich an diversen Stellen im Netz gerne über die verschiedenen Algorithmen schlau lesen.
Nun geben wir die gewünschte Grösse unseres Containers an.
Im nächsten Schritt wird das Passwort für den Container verlangt. Je länger – je besser – kennt ihr ja, wa? 😉
Nun gehts ans formatieren des Containers. Bei kleinen Sticks reicht definitiv FAT als Dateisystem.
Nach erfolgter Formatierung kommt noch eine Statusmeldung – und mit Beenden schliessen wir den Vorgang ab.
Jetzt seid ihr theoretisch schon in der Lage, TrueCrypt zu nutzen, aber ich mag Batchdateien, die mir die Arbeit abnehmen. Im ersten Bild habt ihr ja gesehen, dass zwei Batchdateien vorhanden sind: mounten.bat und ende.bat Die Datei mounten.bat öffnen wir nun mit einem Texteditor. An der Stelle, an der GEHEIM steht, gebt ihr den Namen eures eigenen Containers an – speichert die Änderung und schliesst den Editor.
Macht jetzt einen Doppelklick auf die Datei mounten.bat – ein Fenster erscheint, in dem ihr euer vorhin ausgewähltes Passwort eingebt.
Danach klickt ihr auf OK.
Und nun? Nix passiert?
Doch, schaut mal in euren Arbeitsplatz – dort findet ihr als Laufwerk Z: euren Container 🙂
Diesen könnt ihr nun mit portablen Programmen oder Daten befüllen. Um den Container abzuschliessen doppelklickt ihr einfach die Datei ende.bat – und schon ist der Container chiffriert und das Laufwerk Z: verschwunden. Die ganzen Daten könnt ihr nun z.B. auf euren USB-Stick schaufeln.
Das wars auch schon. TrueCrypt bietet verschiedene Möglichkeiten der Verschlüsselung – ich habe hier nur eine einfache Variante angerissen.
Vielleicht kann es ja jemand gebrauchen.
Diese Datei benötigt kein Entpackprogramm. Sie wurde mit dem 7Zip SFX Modul erstellt. Einfach mit einem Doppelklick und der Pfadangabe entpacken. Dateigrösse ca: 492 KB Download.
Wird geladen ...
@Andreas
http://de.wikipedia.org/wiki/Pingback
http://de.wikipedia.org/wiki/Trackback
Eine Frage habe ich noch: Wie kann man die Mountzeile anpassen um eine True Crypt Partition zu mounten, die keinen Laugwerksbuchstaben hat? In TrueCrypt steht „\Device\Harddisk3\Partition2“ kann man dies in die Zeile auch einfügen?
Ps. Die Emailbenachrichtigung scheint ausser Betrieb zu sein.
Eine Anfrage an die Tüftler.
Aufgrund der Anleitung furzt alles prima.Kann man das ganze etwas „automatisieren“? Habe nunmehr sowohl auf einem USB-Stick als auch einer externe FP ein Volumen eingerichtet. Gegenwärtig muss man ja die mounten.bat-Datei manuell aufrufen um letztlich an die Daten zu kommen. Ist es nicht möglich, dass beim verbinden des USB-Sticks oder der FP mit dem PC die mounten.bat-Datei automatisch gestartet wird. Gebe ich das Passwort ein habe ich sofort meine Daten verfügbar. Schließe ich das Ganze ohne Passworteingabe, dann bleiben die Daten verschlüsselt.
Danke für Eure Mithilfe
Wenn an besagtem Computer der automatische Start für Wechseldatenträger aktiviert ist, dann kannste das automatisieren. Stichwort: autorun.inf
Ich hatte das auch mal vorgehabt und es mit ner autorun.inf versucht, was aber nicht ging, zumindest nicht mit USB-Stick (?)
Aber mit der Freeware Autorunner wars dann möglich. Damit wird einfach ein vorher anzugebender Dateipfad überwacht, der auf dem Stick vorhanden sein muß. In diesem Fall hier also die mounten.bat, die dann gestartet wird.
ähh… ich seh grad… das Programm heißt AutorunnerX. Autorunner ist zum erstellen von CD-Startmenüs… 😉
Hi,
ich muss echt sagen super Beschreibung und ein klasse Datenpaket. Genau sowas habe ich gesucht um Mobile Daten zu verschlüsseln. Simple einfache Methode dank StandAlone und deiner Batch-Datein. Ich bin begeistert und sage einfach mal Danke, schön dass du dein Wissen mit uns teilst.
jones
Hallo Hujo,
ich benötige Deine Hilfe. Habe mir AutorunnerX heruntergeladen und installiert. Nach dem Starten habe ich über „Hinzufügen“ als Namen „TrueCrypt“ und bei Datei die „mounten.bat“ über die Suchfunktion eingestellt. Beim erneuten Start der externen Festplatte hat die „mounten.bat“ leider nicht geöffnet. Was habe ich vergessen?
Danke für Deine Mithilfe
Hi Tutifant,
die Frage ist, ob AutotunnerX die mounten.bat ausgeführt hat und wenn ja, ob sie erwartungsgemäß gefunkt hat.
Wenn du die mouten.bat über die Suchfunktion eingestellt hast, müßte das schon mal richtig sein – natürlich nur für den Fall, dass sie auf der externen Festplatte liegt 😉
Ob deine mouten.bat korrekt läuft, kannst du feststellen, wenn du als zusätzliche Zeile mit einen Texteditor am Ende einfach nur das Wort PAUSE anfügst. Die Abarbeitung der Datei wird dann gestoppt und es muß irgendeine Taste gedrückt werden.
Das hat den Vorteil, dass dann das Ausführungsfenster geöffnet bleibt und man sehen kann, ob alles wie gewünscht gelaufen ist, da alle Befahle eine Rückmeldung erhalten.
Hi Hujo,
meine mounten.bat funktioniert Tadelos bei einem manuellen Start. Wenn ich die externe Festplatte an mein PC anschließe zeigt sich auch nach kurzer Zeit der Explorer mit dem Ordner „TruCrypt“. Liegt wohl an der aktivierten AutoPlayFunktion. Im Ordner „TruCrypt“ liegen all die Dateien analog der Anleitung von Caschy.
Mit Deinem Hinweis auf AutorunnerX wollte ich die Sache dahingehend automatisieren, dass nach hergestellter Verbindung die mounten.bat gestartet wird und ich sofort das PW eingeben kann. Die am 19.01. beschriebene Verknüpfung mit AutorunnerX hat dazu geführt, dass neben der Öffnung des Explorers für einen kurzen Moment ein weiteres kleines Fenster zu sehen ist. Ich meine dies zeigt das AutorunnerX gestartet wurde. Die mounten.bat hingegen wird leider nicht gestartet. Ich hoffe mit dieser Beschreibung kannst Du etwas anfangen.
mfG
Wenn das kleine Startfester (mit dem Raketenbildchen) erscheint, hat AutorunnerX die mounten.bat also gefunden.
Wenn trotzdem nix passiert, könnte es noch daran liegen, dass du nicht als Administrator angemeldet bist. Es muß nämlich jede neue Aktion für AutorunnerX aus Sicherheitsgründen erstmal bestätigt werden.
Falls du das schon so gemacht hast, fällt mir nur noch die Möglichkeit ein, die ich schon erwähnt habe: Ergänze die mounten.bat mal testweise um eine Zeile mit dem Wort pause, also so:
TrueCrypt.exe /lz /q /a /c n /m rm /v GEHEIM
action=Mount TrueCrypt Volume
pause
Dann müßtest du in einem schwarzen DOS-Fenster sehen, was der TrueCrypt.exe-Befehl macht. Evtl. wird eine nicht gefundene Datei oder Pfad gemeldet.
Grüsse
Vielen Dank für die Mühe, die DU Dir mit deinem Blog machst! Ich freue mich, hier immer die aktuellen Portable Versionen zu bekommen!
Caschy, könntest du mal erklären, was hinter jedem einzelnen Buchstaben (Parameter) deiner Batchdateien für eine konkrete Funktion dahintersteckt?
Keine Antwort? 🙁
@Andreas: TC Benutzerhandbuch: Command Line Options.
Danke für die tolle Anleitung!
Hi ich hab auch ne Frage.
Ich hab die ganze festplatte verschlüsselt mit Twofish.
Sind jetzt alle dateien die immer wieder neu hinzukommen und die ich da reintue gleich verschlüsselt ??
Weil die neuen Dateien haben den verschlüsselungsprozess ja nicht mitgemacht.
oder sind diese nur passwortgeschützt ?
@Modus
Es ist alles verschlüsselt.
Hi danke erst einmal für deine Mühe. So etwas mit batch dateien zu machen findich klasse.
Jetzt zu meiner frage habe mir heute das komplettpaket von truecrypt5.1a von dir geladen aber komme irgendwie mit den bat dateien nicht klar. Dismounten klappt einwandfrei aber er will einfach nicht mounten.
Habe mir ein kleines container volume erstellt namens „safety“ , dann habe ich die mounten.bat bearbeitet :geheim durch safety ersetzt und raufgeklickt. Aber er sagt mir jedesmal das er die safety.txt nicht finden kann .Das volume hatte ich in h eingebunden habe auch schon das lz durch lh in der bat ersetzt aber er sagt immer das gleiche das er die datei nicht finden kann.
Nun bin ich auch nicht so der freak im programieren und so und deshalb wär ich um ne antwort dankbar .
Aber echt tolle sache die batch dateien , war sicher ne menge arbeit wenn ich mir das so alles ansehe.
Hi aVen,
heisst dein Container wirklich so, wie in der mounten.bat angegeben? Also safety.txt?