Portable TrueCrypt 6.3
von caschy | 67 Kommentare
Heute erschien die Version 6.3 des (aus meiner Sicht) Non-Plus-Ultra-Verschlüsselungsprogrammes TrueCrypt. Endlich mit voller Unterstützung für Windows 7 und Mac OS X 10.6 Snow Leopard. Bevor hier wieder einige von euch irgendwelche uralten Links zu irgendwelchen Sicherheitslücken von TrueCrypt in die Kommentare hauen: es ist bekannt, dass unter Umständen eine komplett verschlüsselte Festplatte geknackt wird, bzw. das Boot-Passwort ausgelesen wird. Ich versuche das mal leicht verständlich zu erklären: auch der TrueCrypt-Bootloader muss an einer bestimmten Stelle auf der Festplatte liegen um so den Boot- / Entschlüsselungsvorgang anzuwuppen.
Wird dieser Bereich mit einem bestimmten Trojaner „infiziert“, so funktioniert TrueCrypt weiterhin einwandfrei, dass Passwort wird allerdings vom Trojaner an einem anderen Ort der Festplatte gespeichert und kann von da wieder ausgelesen werden. Stichwort hier: physikalischer Zugriff. Man nennt das auch „Böses Zimmermädchen-Attacke“. Die Begrifflichkeit leitet sich von oft nicht viel verdienenden Mitarbeitern mit phsikalischen Zugriff auf die Computer ab. Sie gelten durch geringen Lohn als leicht bestechbar. Technischen Kram für Interessierte gibt es im Sicherheitsblog von Michael.
Für euch ist wahrscheinlich die portable Nutzung interessant: ihr müsst TrueCrypt nicht installieren, sofern ihr Container anlegen wollt. Gesicherte Boxen qausi, die ihr nur mit einem Passwort öffnen könnt. Setze ich persönlich auch am liebsten ein. Wenn ich meinen Daten-USB-Stick verlieren sollte, dann kommt wenigstens keiner an meine Daten ran.
Um den ganzen Ver- und Entschlüsselungsspaß etwas einfacher zu gestalten hatte ich vor einiger Zeit mal eine Anleitung zum Thema TrueCrypt geschrieben. Prinzipiell braucht ihr (falls noch nicht bekannt) nur mein portables Paket und die entsprechende Anleitung. Total easy eigentlich – alternativ haut ihr einfach wie bisher die Fragen in die Kommentare rein 🙂
Eine tolle Änderung in der Version 6.3 ist auch folgende:
The ability to configure selected volumes as ’system favorite volumes‘. This is useful, for example, when you have volumes that need to be mounted before system and application services start and before users start logging on. It is also useful when there are network-shared folders located on a TrueCrypt volume and you need to ensure that the network shares will be restored by the system each time it is restarted. For more information, see the chapter ‚Main Program Window‘, section ‚Program Menu‘, subsection ‚Volumes -> Save Currently Mounted Volumes as Favorite‘ in the documentation. (Windows)
Hier noch einmal die Anleitungen:
Mit TrueCrypt unterwegs – die ultimative Anleitung für Portable TrueCrypt
Dropbox mit TrueCrypt-Containern nutzen
Vergleich TrueCrypt zu Microsofts BitLocker
TrueCrypt-Container auch unter Mac OS X automatisch mounten
Die Systempartition mit TrueCrypt komplett verschlüsseln
Wie verschlüssle ich eine externe Festplatte mit TrueCrypt?
TrueCrypt und versteckte Container
Also Leute, verschlüsselt ordentlich. Nicht gegen den Staat oder so – die würden euch das Passwort schon rauspressen.
Download Portable TrueCrypt 6.3 Deutsch
Wird geladen ...
Schön, endlich kann die die selbst kompilierte Version von 6.2 (die dafür immerhin unter SneeLeo ging) wegschmeissen und wieder „offizielle“ Software nutzen.
Und natürlich auch die Portable Version 🙂
Na das wurde auch höchste Zeit von den Truecrypt-Entwicklern. Die haben wohl extra bis eine Stunde vor dem offiziellen Verkauf von Windows7 gewartet — ganz in Ignoranz der Millionen Benutzer, die schon seit Monaten dieses System einsetzen. Ich habe mit Truecrypt 6.2a unter Win7RC1 noch massige Probleme gehabt und dadurch meine externe Festplatte eben nicht total verschlüsselt (im Nachhinein sogar eine gute Entscheidung). Seit der endgültigen Win7-Version klappt’s wieder. Dennoch bin ich froh, endlich eine offiziell geeignete Version zu bekommen. Gleich mal austesten und vorher die Container sicherheitskopieren. Wer weiß, ob die neue Version noch kompatibel ist… 😉
Hm, „System Favorite Volumes“? Und die werden beim Start gleich initialisiert, so ohne Passworteingabe? Wie sicher ist das denn? Kann ich doch gleich sein lassen, oder hab ich das falsch verstanden?
aber sacht mal, ich brauch doch admin rechte, um true crypt vom stick auf nem andern rechner zu starten, oder?
damit scheidet das ein stück weit als verschlüsselungsmethode für meinen stick aus…
Na dann kannste ja nichts nehmen ausser das kostenpflichtige Challenger, wa? 😉
Ich habe auch schon auf diese Version gewartet.
Danke
Habe eine Frage zu TrueCrypt.
Ich habe Firefox usw. alles Portable auf meinen Laufwerk D, ist es mit TrueCrypt möglich Laufwerk D zu Verschlüsseln und trotzdem darauf zu zu greifen im Betrieb, so das keiner Lesen kann was auf Laufwerk D drauf ist, sprich ein Hacker oder irgend jemand von außerhalb?
p.s. habe noch nich was mit TrueCrypt Zutun gehabt deswegen die Frage.
Danke.
Super, ich freu mich auf die v6.3!
Habe eine Frage in Bezug auf TrueCrypt und Dropbox: Werde ich online oder offline nach meinem Passwort des TC-Containers gefragt? Ich verstehe den Ablaufprozess nicht richtig. Denn wenn das Passwort (ich nutze ja kein SSL oder Tunnels etc.) in Plaintext gesendet wird, hat schonmal mein Internet Service Provider und dann auch noch der Hoster mein Passwort. Oder wie darf man sich das vorstellen? 🙂
Leider finde ich im Internet keinen einzigen Link für die Software, welche auch AES-256 nutzt, namens Secure Desk 1.0:
Quelle: http://www.hotscripts.com/listing/secure-desk/
Kennt jemand evtl. eine Alternative oder kann das Original (Freeware?) uppen?
Danke!
Ist es möglich ein Truecyptvolume so in Windows 7 einzubinden, dass es nicht als „Wechseldatenträger“ erkannt wird und ich es somit in meine „Bibliothek“ (Diese speziellen Windows 7 Ordner) aufzunehmen?
@SOCIALBREAKZ:
Meinst Du vielleicht „Secure Disk“ – wenn ja, dann findest Du das sicher über ein erneutes Googeln… (http://secure-disk.filecart.com/).
TrueCrypt muss ich mir nachher holen und „testen“.
Hmmm… das portable Truecrypt ist ja eine .exe – also für Win.
Ginge das auch für OSX?
vertu ich mich nun oder hat caschy vergessen zu erwähnen dass trotz Portabilität des Programms zwingend Administrator-Rechte (oder zumindest erhöhte Rechte) auf dem System nötig sind, auf dem man beispielsweise einen Container mounten will?
Ist in vielen Fällen wo man extern irgendwo ist leider nicht ganz optimal 🙁
Ich habe etwas gefunden……………
http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html
Ja, und damit scheidet TrueCrypt für mich auf dem USB-Stift auch aus. Es ist einfach gut das vorher zu wissen, dann braucht man TrueCrypt ggf. gar nicht erst herunterzuladen und zu installieren.
Aber vielen Dank für den Tipp mit Challenger, caschy. Das ist für den privaten Gebrauch doch Freeware.
„Wird dieser Bereich mit einem bestimmten Trojaner “infiziert”, so funktioniert TrueCrypt weiterhin einwandfrei, dass Passwort wird allerdings vom Trojaner an einem anderen Ort der Festplatte gespeichert und kann von da wieder ausgelesen werden.“ versteh ich das richtig: sollte ein hacker oder eben der Geheimdienst mein verschlüsseltes Netbook in die Hände bekommen, kommen sie so oder so an die daten? was soll so eine software dann noch bringen?
Das ganze klappt nur, wenn du nach der Manipulation nochmals das PW eingeben wirst. Für den normalen Menschen reicht es also um einen Schutz bei Verlust des Netbooks zu haben.
Wenn du – für Hacker oder gar Geheimdienste – so interessant bist, dass sie sich erstmal physischen Zugriff zu deinem Netbook verschaffen, sollte dein gesamtes Sicherheitskonept eh anders aussehen, als nur eine Truecrypt-verschlüsselte Systemplatte.
Frage zur Übersetzung: vom wem wird das Teil den übersetzt? Nicht mal die Leutz von der TC-Seite sind so schnell. Da steht bei dem Languagepack immer noch 0.1.0 incomplete!?
da Truecrypt Admin Rechte braucht ist es für mich auf einem portablen Stick wenig hilfreich.
Kann jemand mehr zu dem empfohlenen „Challenger“ sagen?
Erfahrungen, Vor- Nachteile aus technischer Sicht?
Hallo zusammen,
gibt es eine Möglichkeit eine Batch-Datei zu erstellen, die:
den TC-Container mountet
Thunderbird/Firefox/o.ä. startet
den TC-Container nach dem Beenden des Programmes wieder automatisch unmountet
Die Punkte 1+2 sind ja kein Problem, aber bekomme ich vielleicht auch irgendwie Punkt 3 in eine Batch-Lösung? Eventuell eine Schleife die alle X Sekunden/Minuten nachschauen kann, ob das Programm noch läuft?!
Gruss,
Thorsten
Mich würde aus Neugier interessieren wie sicher Truecrypt auf dem USB-Stick ist
a) Jeder Hacker könnte die Daten sehen wenn er den Stick findet
b) Nur ein Richtig guter Hacker
c) CIA, FBI, NSA und James Bond zusammen kämen nicht an die Daten
Wie isses?