Mit TrueCrypt sicher unterwegs

encryptedDa fuckel ich immer die portablen Versionen von Mozilla Thunderbird und Firefox zusammen um sie auf dem USB Stick zu nutzen – und denke kaum dar?ber nach, wie ich denn meinen USB Stick sch?tze. Der Faulheit halber speichert der arglose Benutzer nat?rlich seine Passw?rter in Webformularen – und auch Zugangsdaten f?r den Mailserver. Ist der Stick verloren so hat man auch einen Teil seiner Webidentit?t verloren.

Nun war ich also auf der Suche nach einer bequemen kostenfreien L?sung, um die portablen Programme rasch starten zu k?nnen – aber auch nicht die Sicherheit zu kurz kommen lassen. Nach langer Suche fiel meine Wahl auf TrueCrypt, welches seit Ewigkeiten auf meinem Heim-PC problemlos seinen Dienst verrichtet. Klein, schnell und Open Source – so solls sein.

Damit der unbescholtene – aber vielleicht interessierte Leser auch was davon hat – hier eine kurze und schnelle Anleitung.

Schritt 1: Download von TrueCrypt

Schritt 2: Download des dt. Sprachpakets

Schritt 3: Entpacken der Pakete

Schritt 4: Man begebe sich in den Ordner mit den Programmdaten von TrueCrypt. Dieser beinhaltet einen Unterordner namens „Setup Files“. Aus diesem Ordner zerren wir uns folgende Dateien:

  • TrueCrypt.exe
  • TrueCrypt Format.exe
  • truecrypt-x64.sys
  • truecrypt.sys

Diese Dateien legen wir in einen Ordner unserer Wahl ab. Zum Schluss entpacken wir das Sprachpaket und legen die Datei Language.de.xml zu den Dateien, die wir gerade in einem Ordner angelegt haben. Unser Ordner sollte folgendermassen aussehen:

truecrpyt

Schritt 5: Anlegen eines verschl?sselten Containers. Mit einem Doppelklick auf TrueCrpyt.exe starten wir das Programm zum ersten Mal. Im Programmfenster w?hlen wir zun?chst: Volume erstellen:

truecrpyt1

Im aufploppenden Fenster w?hlen wir nun“ Normales TrueCrypt-Volume erstellen“ gefolgt von einem z?gigen Klick auf „weiter“. Im n?chsten Step m?ssen wir einen Speicherort f?r den Container angeben. Speichert die Datei zuerst z.B. auf eurem Desktop. Gebt ihr einen fluffigen Namen a la „Container.tc“ oder so :). Die Dateiendung .tc ist wichtig!

 

Danach geht es mit einem Klick auf „weiter“ heiter weiter. Die im n?chsten Fenster auszuw?hlende Verschl?sselung kann auf AES belassen werden. Also einfach „weiter“. Nun sind wir an dem Punkt, an dem die Gr?sse des Containers eingegeben wird. Sollte nat?rlich kleiner als euer USB-Stick sein…und weiter.

Nun kommt euer Kennwort, welches zwei Mal eingegeben werden muss. Dann – mal wieder – weiter. Abschliessend sollten wir „Formatieren“ w?hlen. Danach k?nnen wir „Beenden“. Achtet darauf, dass Hauptprogramm komplett zu beenden.

Nun zum finalen USB-Einsatz. Kopiert euren gerade erstellten Container zu euren TrueCrypt-Dateien und wuppt diese auf euren USB Stick.

Erstellt in diesem Verzeichnis zwei Batchdateien mit folgendem Inhalt:

TrueCrypt.exe /q /a /e /c n /m rm /v Test.tc
action=Mount TrueCrypt Volume

und

TrueCrypt.exe /d /q /f

Erstere heisst bei mir „mounten.bat“, zweite „ende.bat“. Sehr einfallsreich. In der ersten Batch m?sst ihr die hier angegebene Test.tc nat?rlich durch den Namen eures Containers ersetzen.

Euer Ordnerinhalt sollte nun folgenderma?en aussehen:

truecrpyt2

Und nun zum finalen Einsatz. Mit einem Klick auf mounten.bat startet ihr den Mountvorgang. Ein Fenster ploppt auf und verlangt euer Passwort. Dieses m?sst ihr eingeben und mit OK best?tigen. Nun ist euer Container als erster freier Laufwerksbuchstabe gemountet – siehe gerade ge?ffnetes Fenster. Nun k?nnt ihr da eure geheimen Daten reinhauen und gut ist.

 

Habt ihr eure Arbeit erledigt, so beendet ihr einfach via „ende.bat“. Sofort wird das gemountete Laufwerk entfernt – und eure Daten sind wieder verschl?sselt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

40 Kommentare

  1. ansich super idee… aber leider braucht man f tc IMMER adminrechte. die von dir angestellten berlegungen sind mir nicht neu aber leider f mich unbrauchbar. ich setzte auf http://www.encryption-software.de

  2. kost aber Geld :43:

  3. ein bisschen… aber die typen die das machen sind cool; vater wie sohn. einfach mal anmailen. 🙂

  4. Weite eigentlich noch, was Du mal geschrieben hast?

    Auerdem schlieen sich „lange suche“ und „Ewigkeiten auf meinem Heim-PC problemlos seinen Dienst verrichtet“ irgendwie aus. Oder hast Du lang auf Deinem PC gesucht? 😀

  5. Nein, schliesst sich nicht aus – ich kannte ja den TravellerMode. Ich wollte das erst mit zwei Partitionen machen, da fand ich nichts Gutes. Mir war es auch zu umstndlich, dauernd die Exe zu starten, mein zu mountendes Volume zu suchen blablabla. Deswegen habe ich das mal mit Kommandozeilenparametern gemacht, die mir auf dem Desktop vorher nicht in den Sinn kamen.

    Warum in die Ferne schweifen, das Gute liegt so nah :11:

  6. hi cashy,

    irgendwas stimmt bei deinem Link zum Sprachpaket nicht.

    Na egal, dieser Link funktioniert:

    http://www.truecrypt.org/downloads/thirdparty/localizations/langpack-de-1.0.0-for-truecrypt-4.2a.zip

  7. hi Caschy,

    ist es auch mglich dem ganzem einen festen Laufwerksbuchstaben zuzuordnen, so wie z.B. J:?

  8. Die Dateiendung .tc ist wichtig!

    Nope. Das Schne an TC ist, dass du dem Container jegliche Endung deines Geschmackes geben kannst, egal ob .bmp, .exe oder .kaesekuchen.

    Stef

  9. @Joachim:

    Nimm mal als Option /lx – das mountet als Laufwerk X.

  10. An welcher Stelle muss das /lx in der mounten.bat denn stehen?

  11. TrueCrypt.exe /lx /q /a /e /c n /m rm /v Test.tc

  12. Danke. klappr super!

  13. Eine Alternative die ohne ADMIN-Rechte geht ist

    CHALLENGER (128 Bit Stromchiffrierung)

  14. Verschlsselungsverfahren die kleine Zufallsschlssel zum Start vom Algorithmus bentigen/benutzen, sind einfach angreifbar. Dies ist bei vielen Programmen (unter anderem auch bei TrueCrypt) so.

    …wollte ich nur mal anmerken…

  15. Wieso kann man TrueCrypt nur als Admin nutzen???

    Ich arbeite schon lange auf allen meinen Windowsrechnern als einfacher Benutzer (nicht mal Hauptnutzer) und fhre die truecrypt.exe direkt vom USB-Stick aus. Noch nie gab es Probleme und ich benutze es tglich weil mein Firefox & Thunderbird drauf liegen.

  16. @Stefan,

    aber nur, weil du mit Adminrechten auch mal TrueCrypt installiert hast. Geh mal an einen anderen PC, an dem du nur Gast bist – wird nicht funktionieren. :whistle:

  17. kann jemand was zum kommentar von stefan sagen? ist dem wirklich so? danke!

  18. Ohne Adminrechte nichts TreuCrypt.

  19. TrueCrypt ist nicht sicher!!!
    Wenn man einmal das Gerät formatiert dann ist der TrueCrypt Schutz weg!

  20. @TrueCtrypt:

    …wie dumm kann man sein… *rolleyes*

  21. @TrueCtrypt

    ………………………….. hab mich vor lachen ja kaum mehr auf meinem stuhl halten können, ich hoffe ernsthaft, dass das ein scherz sein sollte!

  22. >“Wenn man einmal das Gerät formatiert dann ist der TrueCrypt Schutz weg!“<

    Stimmt das?

    Muss ich gleich mal ausprobieren … !!!

  23. @Batchy

    Schwachsinn. Container bleibt Container. Wenn ich den Container formatiere – ist nicht der Schutz weg, aber die Daten 😉

    Solange der Container da ist, ist alles im Lack =)

  24. @TrueCtrypt

    Der war gut, schon mal dran gedacht das es darum geht das die Daten keiner sehn soll?^^ Wenn du Formatierst weist immer noch nicht was drin war.

    Ich benutze TrueCrypt schon seit Ewigkeiten. ASE256 ist vom CSI für Top Secret Dokumente frei gegeben.

    Wer das PW oder die kombi aus PW und Passwortdateien nicht hat kommt auch nicht an den Inhalt der Container Datei ran.

  25. heißt das,wenn mein Pc durchsucht wird und ich meine Daten mit Truecrypt verschlüsselt hab,dass die dann da nicht rankommen und ich ihnen nicht das Passwort geben muss?=)

  26. Jau, datt heisst es…

  27. Christoph says:

    Gibts auch eine Batch Möglichkeit für Verschlüsselte Partitionen?

  28. evtl. doofe frage, aber warum benutzt du kein mastpasswort!?

  29. @scream: worauf bezieht sich deine Frage bzw. an wen richtet sie sich?

  30. an dich 😉

    Da fuckel ich immer die portablen Versionen von Mozilla Thunderbird und Firefox zusammen um sie auf dem USB Stick zu nutzen – und denke kaum darüber nach, wie ich denn meinen USB Stick schütze.

  31. Masterpasswort? In TB und Fx? Lächerlich, das schützt NICHT deinen Profilordner mit ALLEN Daten 😉

  32. ne aber die passwörter und das reicht doch oder nicht 😉

  33. Nein, Browser und Mailprogramm müssen definitiv verschlüsselt werden, sofern irgendwas gespeichert wird. Alles andere wäre ein Datengau.

  34. Hallo, ich nutze auch seit ein paar Monaten TrueCrypt in Verbindung mit Portable Apps und Batchdateien von caschy und finde es einfach genial. Allerdings mir ist schon ein paar Mal passiert, dass ich den Rechner heruntergefahren habe ohne TrueCrypt Volumen zu beenden.
    Ich weiss jetzt nicht was in dem Moment mit Dateien von TrueCrypt Volumen geschieht und mit dem Volumen an sich, wenn ich vergessen habe Volumen zu beenden, bleiben irgendwo auf dem Rechner Spuren von unverschlüsselten Dateien oder ähnliches ?

  35. Nö, bleibt nichts zurück. Es sei denn du nutzt Anwendungen aus TC heraus, die Spuren auf dem PC hinterlassen (z.B. im Temp-Ordner).

  36. Hallo,
    ich nutze Truecrypt seit einiger Zeit, mit den oben angegebenen Schaltern zum schnellen Mounten und Unmounten. Das klappte bis jetzt bestens.
    Nun habe ich meinen Rechner neu aufgesetzt, auch TrueCrypt 6.1a installiert. Das Mounten per Doppelklick auf mounten.bat funzt aber leider nicht mehr, es kommt die Fehlermeldung:
    „Momentan läuft eine inkompatible Version des TrueCrypt-Treibers. Benötigte Version: TrueCrypt 6.1“
    (Ich habe das Programm in diesem Moment nicht gestartet. Aber auch wenn ich es starte, kommt die gleiche Fehlermeldung, unabhängig ob ich als Admin arbeite oder mit eingeschränkten Benutzerrechten.)
    Nach Klicken von o.k. erscheint:
    „Unable to connect to the TrueCrypt Device Driver TrueCrypt cannot work if the device driver is not running. Please not that, due to a Windows Issue, it may be necessary to log off or restart the system before the device driver can be loaded.“
    Ein Mounten „per Hand“ (also über das Programmfenster) klappt.
    Was muss ich ändern???
    Danke im voraus für die Hilfe,
    Sonne

  37. habe dasselbe Problem wie sonne, schließe mich an …

  38. thx @ deine batch dateien – haben mir geholfen, genau das hab ich gesucht. ^^

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.