Portable TrueCrypt 6.3

Heute erschien die Version 6.3 des (aus meiner Sicht) Non-Plus-Ultra-Verschlüsselungsprogrammes TrueCrypt. Endlich mit voller Unterstützung für Windows 7 und Mac OS X 10.6 Snow Leopard. Bevor hier wieder einige von euch irgendwelche uralten Links zu irgendwelchen Sicherheitslücken von TrueCrypt in die Kommentare hauen: es ist bekannt, dass unter Umständen eine komplett verschlüsselte Festplatte geknackt wird, bzw. das Boot-Passwort ausgelesen wird. Ich versuche das mal leicht verständlich zu erklären: auch der TrueCrypt-Bootloader muss an einer bestimmten Stelle auf der Festplatte liegen um so den Boot- / Entschlüsselungsvorgang anzuwuppen.

2009-10-21_225309

Wird dieser Bereich mit einem bestimmten Trojaner „infiziert“, so funktioniert TrueCrypt weiterhin einwandfrei, dass Passwort wird allerdings vom Trojaner an einem anderen Ort der Festplatte gespeichert und kann von da wieder ausgelesen werden. Stichwort hier: physikalischer Zugriff. Man nennt das auch „Böses Zimmermädchen-Attacke“. Die Begrifflichkeit leitet sich von oft nicht viel verdienenden Mitarbeitern mit phsikalischen Zugriff auf die Computer ab. Sie gelten durch geringen Lohn als leicht bestechbar. Technischen Kram für Interessierte gibt es im Sicherheitsblog von Michael.

Für euch ist wahrscheinlich die portable Nutzung interessant: ihr müsst TrueCrypt nicht installieren, sofern ihr Container anlegen wollt. Gesicherte Boxen qausi, die ihr nur mit einem Passwort öffnen könnt. Setze ich persönlich auch am liebsten ein. Wenn ich meinen Daten-USB-Stick verlieren sollte, dann kommt wenigstens keiner an meine Daten ran.

2009-10-21_225326

Um den ganzen Ver- und Entschlüsselungsspaß etwas einfacher zu gestalten hatte ich vor einiger Zeit mal eine Anleitung zum Thema TrueCrypt geschrieben. Prinzipiell braucht ihr (falls noch nicht bekannt) nur mein portables Paket und die entsprechende Anleitung. Total easy eigentlich – alternativ haut ihr einfach wie bisher die Fragen in die Kommentare rein 🙂

Eine tolle Änderung in der Version 6.3 ist auch folgende:

The ability to configure selected volumes as ’system favorite volumes‘. This is useful, for example, when you have volumes that need to be mounted before system and application services start and before users start logging on. It is also useful when there are network-shared folders located on a TrueCrypt volume and you need to ensure that the network shares will be restored by the system each time it is restarted. For more information, see the chapter ‚Main Program Window‘, section ‚Program Menu‘, subsection ‚Volumes -> Save Currently Mounted Volumes as Favorite‘ in the documentation. (Windows)

Hier noch einmal die Anleitungen:

Mit TrueCrypt unterwegs – die ultimative Anleitung für Portable TrueCrypt

Dropbox mit TrueCrypt-Containern nutzen

Vergleich TrueCrypt zu Microsofts BitLocker

TrueCrypt-Container auch unter Mac OS X automatisch mounten

Die Systempartition mit TrueCrypt komplett verschlüsseln

Wie verschlüssle ich eine externe Festplatte mit TrueCrypt?

TrueCrypt und versteckte Container

Also Leute, verschlüsselt ordentlich. Nicht gegen den Staat oder so – die würden euch das Passwort schon rauspressen.

Download Portable TrueCrypt 6.3 Deutsch

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

67 Kommentare

  1. Schön, endlich kann die die selbst kompilierte Version von 6.2 (die dafür immerhin unter SneeLeo ging) wegschmeissen und wieder „offizielle“ Software nutzen.
    Und natürlich auch die Portable Version 🙂

  2. Na das wurde auch höchste Zeit von den Truecrypt-Entwicklern. Die haben wohl extra bis eine Stunde vor dem offiziellen Verkauf von Windows7 gewartet — ganz in Ignoranz der Millionen Benutzer, die schon seit Monaten dieses System einsetzen. Ich habe mit Truecrypt 6.2a unter Win7RC1 noch massige Probleme gehabt und dadurch meine externe Festplatte eben nicht total verschlüsselt (im Nachhinein sogar eine gute Entscheidung). Seit der endgültigen Win7-Version klappt’s wieder. Dennoch bin ich froh, endlich eine offiziell geeignete Version zu bekommen. Gleich mal austesten und vorher die Container sicherheitskopieren. Wer weiß, ob die neue Version noch kompatibel ist… 😉

    Hm, „System Favorite Volumes“? Und die werden beim Start gleich initialisiert, so ohne Passworteingabe? Wie sicher ist das denn? Kann ich doch gleich sein lassen, oder hab ich das falsch verstanden?

  3. aber sacht mal, ich brauch doch admin rechte, um true crypt vom stick auf nem andern rechner zu starten, oder?
    damit scheidet das ein stück weit als verschlüsselungsmethode für meinen stick aus…

  4. Na dann kannste ja nichts nehmen ausser das kostenpflichtige Challenger, wa? 😉

  5. Ich habe auch schon auf diese Version gewartet.
    Danke

  6. Habe eine Frage zu TrueCrypt.

    Ich habe Firefox usw. alles Portable auf meinen Laufwerk D, ist es mit TrueCrypt möglich Laufwerk D zu Verschlüsseln und trotzdem darauf zu zu greifen im Betrieb, so das keiner Lesen kann was auf Laufwerk D drauf ist, sprich ein Hacker oder irgend jemand von außerhalb?

    p.s. habe noch nich was mit TrueCrypt Zutun gehabt deswegen die Frage.

    Danke.

  7. SOCIALBREAKZ says:

    Super, ich freu mich auf die v6.3!

    Habe eine Frage in Bezug auf TrueCrypt und Dropbox: Werde ich online oder offline nach meinem Passwort des TC-Containers gefragt? Ich verstehe den Ablaufprozess nicht richtig. Denn wenn das Passwort (ich nutze ja kein SSL oder Tunnels etc.) in Plaintext gesendet wird, hat schonmal mein Internet Service Provider und dann auch noch der Hoster mein Passwort. Oder wie darf man sich das vorstellen? 🙂

    Leider finde ich im Internet keinen einzigen Link für die Software, welche auch AES-256 nutzt, namens Secure Desk 1.0:

    ‚Secure Desk‘ is web based ’secure‘
    helpdesk system. The most important
    difference from the other helpdesk
    softwares is that Secure Desk stores
    all informations and data into MySQL
    database as Rijndael (AES) 128/256 Bit
    encrypted and base64 encoded.
    Administration password is unique
    authorization that enables
    encyption/decrption keys and has full
    access to MySQL data. In other words,
    nobody can decrypt stored data if
    there is no administration password is
    available. Members have, of course,
    restricted access such that each
    member can decrpyt own posts and
    replies to the posts. Secure Desk’s
    crucial source code is protected by
    ionCube (encoder). This allows
    administrator to keep the 100
    encrypytion / decryption keys always
    protected. Each license comes with its
    own 100 unique keys. REQUIREMENTS PHP
    4 >= 4.0.2, PHP 5 required with the
    –with-mcrypt[=DIR] (mcrypt module). MySQL 4 >= 4.0, single MySQL database.

    Quelle: http://www.hotscripts.com/listing/secure-desk/

    Kennt jemand evtl. eine Alternative oder kann das Original (Freeware?) uppen?

    Danke!

  8. Der_Ventilator says:

    Ist es möglich ein Truecyptvolume so in Windows 7 einzubinden, dass es nicht als „Wechseldatenträger“ erkannt wird und ich es somit in meine „Bibliothek“ (Diese speziellen Windows 7 Ordner) aufzunehmen?

  9. @SOCIALBREAKZ:
    Meinst Du vielleicht „Secure Disk“ – wenn ja, dann findest Du das sicher über ein erneutes Googeln… (http://secure-disk.filecart.com/).
    TrueCrypt muss ich mir nachher holen und „testen“.

  10. Hmmm… das portable Truecrypt ist ja eine .exe – also für Win.
    Ginge das auch für OSX?

  11. vertu ich mich nun oder hat caschy vergessen zu erwähnen dass trotz Portabilität des Programms zwingend Administrator-Rechte (oder zumindest erhöhte Rechte) auf dem System nötig sind, auf dem man beispielsweise einen Container mounten will?

    Ist in vielen Fällen wo man extern irgendwo ist leider nicht ganz optimal 🙁

  12. ich brauch doch admin rechte, um true
    crypt vom stick auf nem andern rechner
    zu starten, oder?

    Ja, und damit scheidet TrueCrypt für mich auf dem USB-Stift auch aus. Es ist einfach gut das vorher zu wissen, dann braucht man TrueCrypt ggf. gar nicht erst herunterzuladen und zu installieren.
    Aber vielen Dank für den Tipp mit Challenger, caschy. Das ist für den privaten Gebrauch doch Freeware.

  13. nippelnuckler says:

    „Wird dieser Bereich mit einem bestimmten Trojaner “infiziert”, so funktioniert TrueCrypt weiterhin einwandfrei, dass Passwort wird allerdings vom Trojaner an einem anderen Ort der Festplatte gespeichert und kann von da wieder ausgelesen werden.“ versteh ich das richtig: sollte ein hacker oder eben der Geheimdienst mein verschlüsseltes Netbook in die Hände bekommen, kommen sie so oder so an die daten? was soll so eine software dann noch bringen?

  14. versteh ich das richtig: sollte ein hacker oder eben der Geheimdienst mein verschlüsseltes Netbook in die Hände bekommen, kommen sie so oder so an die daten?

    Das ganze klappt nur, wenn du nach der Manipulation nochmals das PW eingeben wirst. Für den normalen Menschen reicht es also um einen Schutz bei Verlust des Netbooks zu haben.
    Wenn du – für Hacker oder gar Geheimdienste – so interessant bist, dass sie sich erstmal physischen Zugriff zu deinem Netbook verschaffen, sollte dein gesamtes Sicherheitskonept eh anders aussehen, als nur eine Truecrypt-verschlüsselte Systemplatte.

  15. Frage zur Übersetzung: vom wem wird das Teil den übersetzt? Nicht mal die Leutz von der TC-Seite sind so schnell. Da steht bei dem Languagepack immer noch 0.1.0 incomplete!?

  16. da Truecrypt Admin Rechte braucht ist es für mich auf einem portablen Stick wenig hilfreich.

    Kann jemand mehr zu dem empfohlenen „Challenger“ sagen?

    Erfahrungen, Vor- Nachteile aus technischer Sicht?

  17. kingofcomedy says:

    Hallo zusammen,

    gibt es eine Möglichkeit eine Batch-Datei zu erstellen, die:

    den TC-Container mountet
    Thunderbird/Firefox/o.ä. startet
    den TC-Container nach dem Beenden des Programmes wieder automatisch unmountet

    Die Punkte 1+2 sind ja kein Problem, aber bekomme ich vielleicht auch irgendwie Punkt 3 in eine Batch-Lösung? Eventuell eine Schleife die alle X Sekunden/Minuten nachschauen kann, ob das Programm noch läuft?!

    Gruss,

    Thorsten

  18. Mich würde aus Neugier interessieren wie sicher Truecrypt auf dem USB-Stick ist

    a) Jeder Hacker könnte die Daten sehen wenn er den Stick findet
    b) Nur ein Richtig guter Hacker
    c) CIA, FBI, NSA und James Bond zusammen kämen nicht an die Daten

    Wie isses?

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.