Mit TrueCrypt unterwegs
von caschy | 271 Kommentare
Na, schon mal nen USB-Stick liegen gelassen, auf dem sich schützenswerte Daten befinden? Dumm gelaufen – und zudem noch selbst schuld. TrueCrypt lässt sich wirklich einfach bedienen und das ganze noch in kürzester Zeit.
Ich will hier mal kurz anreissen, wie man TrueCrypt „ans“ Laufen bekommt – vom Stick oder auch vom normalen PC aus. Wer weiss, dass er am zu nutzenden PC keine Adminrechte hat, kann gleich wegklicken 🙂
Ich habe mal ein portables deutschsprachiges TrueCrypt Komplettpaket für euch hochgeladen, damit ihr sofort loslegen könnt. Wer mich als nicht vertrauenswürdige Quelle empfindet, kann sich das Päckchen auch auf der offiziellen Seite besorgen.
Jetzt tauchen bestimmt bei einigen Fragezeichen auf – „wozu denn Truu Krippt“?
Ganz einfach: zum Schutz von Daten. Als Datensafe für Miranda, Firefox oder auch Thunderbird (die natürlich alle nur portabel) – oder für alles, was aus Nullen und Einsen besteht 😉
So, genug gelabert – ab gehts. Paket habt ihr heruntergeladen und entpackt. Folgender Inhalt erschliesst sich euren Augen:
Zuerst muss erst einmal ein Datencontainer erstellt werden. In dieser Anleitung (oder wie auch immer man das nennen will) gehe ich mal spasseshalber von 10 MB aus.
Zur Ersteinrichtung starten wir mit „TrueCrypt Format.exe“.
Wir belassen es bei einem normalen Volume und klicken beherzt und ohne Furcht auf Weiter.
Unter Volume-Speicherort klicken wir auf Datei, suchen uns einen Speicherplatz für den Container und geben diesem einen Namen. Im Beispiel heisst mein Container GEHEIM und wird im gleichen Ordner wie der Rest der TrueCrypt Daten gespeichert. Danach klickt man im Explorer auf öffnen – das Fenster schliesst sich und wir gehen einen Schritt weiter in TrueCrypt.
Im nächsten Fenster wird der Verschlüsselungsalgorithmus ausgewählt. Ich belasse es hier bei AES, der wirklich Interessierte kann sich an diversen Stellen im Netz gerne über die verschiedenen Algorithmen schlau lesen.
Nun geben wir die gewünschte Grösse unseres Containers an.
Im nächsten Schritt wird das Passwort für den Container verlangt. Je länger – je besser – kennt ihr ja, wa? 😉
Nun gehts ans formatieren des Containers. Bei kleinen Sticks reicht definitiv FAT als Dateisystem.
Nach erfolgter Formatierung kommt noch eine Statusmeldung – und mit Beenden schliessen wir den Vorgang ab.
Jetzt seid ihr theoretisch schon in der Lage, TrueCrypt zu nutzen, aber ich mag Batchdateien, die mir die Arbeit abnehmen. Im ersten Bild habt ihr ja gesehen, dass zwei Batchdateien vorhanden sind: mounten.bat und ende.bat Die Datei mounten.bat öffnen wir nun mit einem Texteditor. An der Stelle, an der GEHEIM steht, gebt ihr den Namen eures eigenen Containers an – speichert die Änderung und schliesst den Editor.
Macht jetzt einen Doppelklick auf die Datei mounten.bat – ein Fenster erscheint, in dem ihr euer vorhin ausgewähltes Passwort eingebt.
Danach klickt ihr auf OK.
Und nun? Nix passiert?
Doch, schaut mal in euren Arbeitsplatz – dort findet ihr als Laufwerk Z: euren Container 🙂
Diesen könnt ihr nun mit portablen Programmen oder Daten befüllen. Um den Container abzuschliessen doppelklickt ihr einfach die Datei ende.bat – und schon ist der Container chiffriert und das Laufwerk Z: verschwunden. Die ganzen Daten könnt ihr nun z.B. auf euren USB-Stick schaufeln.
Das wars auch schon. TrueCrypt bietet verschiedene Möglichkeiten der Verschlüsselung – ich habe hier nur eine einfache Variante angerissen.
Vielleicht kann es ja jemand gebrauchen.
Diese Datei benötigt kein Entpackprogramm. Sie wurde mit dem 7Zip SFX Modul erstellt. Einfach mit einem Doppelklick und der Pfadangabe entpacken. Dateigrösse ca: 492 KB Download.
Wird geladen ...
Naja er heisst eigentlich nur „safety“ ohne „.txt“ aber damit hab ichs auch schon probiert .
Aber ich hab glaube ich nochmal geguckt und in meiner mounten.bat steht :
TrueCrypt.exe /lz /q /a /c n /m rm /v Safety
action=mount TrueCrypt Volume
Die datei „Safety“ ist bei mir in der partition E und wenn ich sie einbinde habe ich den laufwerk container z:
[URL=http://img3.imagebanana.com/view/6sqgr4ed/UnbenanntKopie.jpg][IMG]http://img3.imagebanana.com/img/6sqgr4ed/thumb/UnbenanntKopie.jpg[/IMG][/URL]
Hi
versuchs mal mit
/v e:\Safety
oder mit
/v Safety.tc
im ersten Fall wird einfach der komplette Pfad angegeben
im zweiten musst du an deine Container-Datei ein .tc anhängen.
Sollte der 2. Fall auch nicht funken, achte mal drauf, ob das Icon „Safety.tc“ wie das Truacrypt-Logo aussieht (im Explorer).
Grysse
sorry!!!
meine Tips sind nicht ganz richtig.
So sollte es heißen:
/v e:\TrueCrypt_Komplettpaket_5.1a\Safety
oder
/v Safety.tc
im ersten Fall wird einfach der komplette Pfad angegeben
Wenns nicht geht, ändere mal den TrueCrypt-Ordnernamen z.B. in „TCrypt“ (besser, weil ohne Sonderzeichen)
Im zweiten Fall musst du an deine Container-Datei ein .tc anhängen.
Sollte der 2. Fall auch nicht funken, achte mal drauf, ob das Icon „Safety.tc“ wie das Truacrypt-Logo aussieht (im Explorer). Falls nicht, doppelt drauf klicken und die TrueCrypt.exe raussuchen und Haken an „immer…“ setzen.
nochmals Grysse
k danke probiers mal
Hallo Cashy,
da hier schon genug gelobhudelt wurde, komme ich gleich zur Sache. Bin ich hier von den geschätzten Mitlesern der Einzige, der nicht weiß, was in die ende.bat reingeschrieben wird? Da ich die Seite aufmerksam durchgeschaut habe und nichts gefunden, würde ich Dich bitten, mir hier die richtigen Befehle mitzuteilen und vielleicht erweiterst Du deine gelungene Anleitung für die anderen DAUs. 😉
Ansonsten sage ich schon einmal Danke und weiter so.
Max
Hi Max,
in der ende.bat ist doch bereits Inhalt vorhanden =)
Ein Doppelklick sorgt dafür, dass der Container wieder geschlossen wird.
Hallo Cashy,
nun, ich habe nicht Dein „Päckchen“ runtergeladen, sondern das „normale“ TrueCrypt. Die mounten.dat habe ich selbst nach Deiner Anleitung erstellt.
http://stadt-bremerhaven.de/media/screenshot_2007-02-19_9-20070219203120.jpg
Und eben darum wäre es schön gewesen, wenn Du die ende .dat auch noch erwähnt hättest.
Wie siehts aus?Muss ich dumm sterben? Ich habe auch gleich im Selbstversuch die mounten.bat auf ein anderes Laufwerk geändert. Es schadet nicht den einen oder anderen Parameter zu kennen, oder?
Viele Grüße
Max
Max, die Parameter findest du in der Hilfedatei in den „Command Line Options. Aber natürlich werde ich dich nicht dumm sterben lassen 😉
TrueCrypt.exe /d /q /f
hallo max, einfach rechtsklich/ bearbeiten auf die ende/ unmount/ however.bat dann kannst du dir den inhalt ansehen.
in meiner steht z.b. folgendes:
TrueCrypt.exe /d /q /f
Hallo,
@caschy
Vielen Dank für Deine Hilfe. Nach portablen Firefox googeln, bist Du ganz weit oben erschienen. Vielleicht werden wir uns wieder lesen. Aber jetzt werde ich erstmal die ende.dat erstellen und die Command Line Options anschauen. Bis dahin Prost!
@paul
Vielen Dank für Deinen Beitrag. So wie es aussieht, hast Du dieselbe Lösung wie caschy. 🙂 Wie ich in meiner Anfrage schrieb, habe ich noch keine ende.bat. Daher auch kein Rechtsklick. Doch ich habe eine ende.bat erstellt – stand aber leider nichts drin. 🙁
Vielen Dank euch Beiden aus dem nicht so sonnigen und warmem Süden der Republik.
Max
Hi Max, das liegt daran, dass es hier immer die aktuelle portable Version von Firefox gibt 😉 (siehe Kategorie Firefox)
Nee also bei mir klappt das mounten immer noch nicht habe Safety und Safety.tc gemacht aber er sagt immer noch er kanns nicht finden .Wo genau finde ich denn eine beschreibung zu den in der mounten.bat eingegebenen sachen (lz /q /a /c n /m rm /v)?
aVen, pack mal dein safety.tc in den Ordner mit dder mounten.bat und truecrypt. In der mounten.bat muss explizit der Containername mit Dateiendung stehen. Lässt du dir unter Win XP auch die Dateierweiterung richtig anzeigen?
Ansonsten gib uns mal einen Screenshot deines Ordners, in dem sich safety befindet.
Also die dateiendungen lasse ich mir vollständig anzeigen jede verknüpfung aufm desktop hat die endung .ink oder eben ne andere k werde mal nen screenie raufladen.
Jo nee danke habs jetz nochmal probiert hin und her und jetzt klappts .
Danke .
Aber eine Frage hätt ich da noch :
Ich habe einen bestimmten ordner verschlüsselt und in diesem befindet sich ein anderer ordner von dem ich eine verknüpfung in der startleitste von Windows habe (also da wo Eigene Dateien ,etc aufgelistet sind ) ,wenn ich den ordner decrypte klicke ich auf die verknüpfung und gelange in den ordner ,der in dem vorher verschlüsselten drin ist.Soweit so gut , habe jetzt aber gemerkt dass, jedesmal wenn ich den pc aus mache und ihn neustarte diese verknüpfung nichtmehr da ist , kann man da irgendwas machen ?
Also den odener archiveren ooder sonst etwas was in den eigenschaften steht ( wie gesagt ist eine verknüpfung in der windows startleiste ,bei mir über eigene dateien.)?
Pack doch die Verknüpfung in die Startleiste o.ä.
Naja die ist ja in der windows startleiste (also start und dann rechts oben , über der verknüfung zur systemsteuereung ) nur wenn ich pc aus mache und wieder an dann ist die verknknüpfung weg , da ja ,der ordner in dem die verknüfung drin ist verschlüsselt ist und noch nicht offen.
Aber is ok probier dann mal selber .
Moin!
coole sache mit dem truecrypt!!!
thx schon mal!
habe ne frage!
wie kriege ich das hin, dass ich das ganze paket (Configuration.xml,TrueCrypt.exe,truecrypt.sys,truecrypt-x64.sys )in einer einziegen .exe habe?
habe es mit Thinstall Virtualization Suite ohne problem hinbekommen… möchte aber eine .exe mit ner GUI mit drei buttons… (mount/unmount/help… )
denn war die idee AutoPlay Media Studio 7.0 zu hilfe zu nehmen… bloss da kommt das problem…
wenn ich das alles so mache wie iches mir in etwa vorstelle, wird die truecrypt.sys nicht geladen…und/oder der pfad des volumes wird nicht auf dem datenträger gefunden…! 🙁
ich weiß das ist doppelt gemoppelt…
habt ihr eventuell nen tipp oder ne idee wie man aus diesem paket (wie oben beschrieben) eine lauffähige exe mit ner GUI und den paar buttons basteln kann???