Portable TrueCrypt 6.3
von caschy | 67 Kommentare
Heute erschien die Version 6.3 des (aus meiner Sicht) Non-Plus-Ultra-Verschlüsselungsprogrammes TrueCrypt. Endlich mit voller Unterstützung für Windows 7 und Mac OS X 10.6 Snow Leopard. Bevor hier wieder einige von euch irgendwelche uralten Links zu irgendwelchen Sicherheitslücken von TrueCrypt in die Kommentare hauen: es ist bekannt, dass unter Umständen eine komplett verschlüsselte Festplatte geknackt wird, bzw. das Boot-Passwort ausgelesen wird. Ich versuche das mal leicht verständlich zu erklären: auch der TrueCrypt-Bootloader muss an einer bestimmten Stelle auf der Festplatte liegen um so den Boot- / Entschlüsselungsvorgang anzuwuppen.
Wird dieser Bereich mit einem bestimmten Trojaner „infiziert“, so funktioniert TrueCrypt weiterhin einwandfrei, dass Passwort wird allerdings vom Trojaner an einem anderen Ort der Festplatte gespeichert und kann von da wieder ausgelesen werden. Stichwort hier: physikalischer Zugriff. Man nennt das auch „Böses Zimmermädchen-Attacke“. Die Begrifflichkeit leitet sich von oft nicht viel verdienenden Mitarbeitern mit phsikalischen Zugriff auf die Computer ab. Sie gelten durch geringen Lohn als leicht bestechbar. Technischen Kram für Interessierte gibt es im Sicherheitsblog von Michael.
Für euch ist wahrscheinlich die portable Nutzung interessant: ihr müsst TrueCrypt nicht installieren, sofern ihr Container anlegen wollt. Gesicherte Boxen qausi, die ihr nur mit einem Passwort öffnen könnt. Setze ich persönlich auch am liebsten ein. Wenn ich meinen Daten-USB-Stick verlieren sollte, dann kommt wenigstens keiner an meine Daten ran.
Um den ganzen Ver- und Entschlüsselungsspaß etwas einfacher zu gestalten hatte ich vor einiger Zeit mal eine Anleitung zum Thema TrueCrypt geschrieben. Prinzipiell braucht ihr (falls noch nicht bekannt) nur mein portables Paket und die entsprechende Anleitung. Total easy eigentlich – alternativ haut ihr einfach wie bisher die Fragen in die Kommentare rein 🙂
Eine tolle Änderung in der Version 6.3 ist auch folgende:
The ability to configure selected volumes as ’system favorite volumes‘. This is useful, for example, when you have volumes that need to be mounted before system and application services start and before users start logging on. It is also useful when there are network-shared folders located on a TrueCrypt volume and you need to ensure that the network shares will be restored by the system each time it is restarted. For more information, see the chapter ‚Main Program Window‘, section ‚Program Menu‘, subsection ‚Volumes -> Save Currently Mounted Volumes as Favorite‘ in the documentation. (Windows)
Hier noch einmal die Anleitungen:
Mit TrueCrypt unterwegs – die ultimative Anleitung für Portable TrueCrypt
Dropbox mit TrueCrypt-Containern nutzen
Vergleich TrueCrypt zu Microsofts BitLocker
TrueCrypt-Container auch unter Mac OS X automatisch mounten
Die Systempartition mit TrueCrypt komplett verschlüsseln
Wie verschlüssle ich eine externe Festplatte mit TrueCrypt?
TrueCrypt und versteckte Container
Also Leute, verschlüsselt ordentlich. Nicht gegen den Staat oder so – die würden euch das Passwort schon rauspressen.
Download Portable TrueCrypt 6.3 Deutsch
Wird geladen ...
Welche Dateien muss ich installieren (überschreiben)? So einen schicken Updater wie den für Chrome gibt es (noch) nicht, oder?
@ friddes: Nein, gemeint ist wirklich Secure Disk in der Version 1.0
Wie ist das mit Dropbox und dem Passwort?
@Iván
Wenn „CIA, FBI, NSA und James Bond“ ihre gesamten Rechenkapazitäten zusammenschalten um damit dein Passwort via Brutforce zu knacken bekommen die es sicherlich raus. Die Frage ist, ob „CIA, FBI, NSA und James Bond zusammen“ den Aufwand für deinen USB-Stick betreiben werden? Für wann haste denn geplant die gesamte Welt hochzujagen? 🙂
@Iván
Ganz einfach: Kommt nicht auf TrueCrypt an, sondern auf den Anwender, der es benutzt. Hat er ein vernünftiges Passwort und am besten zusätzlich eine vernünftige Schlüsseldatei, dann wird es deiner Expertengruppe so lange nicht gelingen, das Passwort in endlicher (Spielfilmlänge) zu erraten, bis sei einen Keylogger bei dir einschmuggeln, damit das Passwort erfahren, und mit Hilfe von ein paar Screenshots die Schlüsseldatei herausfinden. 😉
@kingofcomedy
das geht alles.
Dein Vorschlag, einfach alle x Sekunden nachzusehen, ob Firefox noch rennt, ist mit Hilfe von tasklist.exe (bei Windows dabei) kein thema. Einfach ausführen, und die Ausgabe parsen. Problem; Es ist schwierig zu unterscheiden, welcher Firefox (wenn mehrere gestartet sind) beendet wurden. Geht aber auch.
Viel einfacher: Du weist deine Batch an, einfach darauf zu warten, dass der Firefox beendet wird.
::mouten
start /wait FirefoxPortable.exe
::hier hin kommt die batch erst, wenn der firefoxPortable.exe terminiert
::unmount
@vanMumpitz: einfach alle Dateien bis auf die config und die history überschreiben. So hat es zumindest bei mir ohne Probleme funktioniert. Und, falls deine Container im gleichen Verzeichnis liegen sollten, diese natürlich nicht löschen. 😉
@REn: ok, danke, werde ich bei Gelegenheit mal testen.
Hai,
funktioniert bei der Version 6.3 das Tool tcfolder ????
mfg
uwe
Ist TC nicht von haus aus auch portable Nutzbar?
Ich mein das kann man im regulären Installer auswählen ob mans normal oder portable „installieren“ möchte.
@REn: das klappt leider doch nicht so einfach. Die Batch-Datei sieht momentan so aus:
1: start /wait True-Crypt-Aufruf zum Mounten
2: start /wait P:\ThunderPortable.exe
3: True-Crypt-Aufruf zum Unmounten
P = der TC-Container
Während TC auf die Eingabe meines Passwortes wartet, startet die Batch aber schon den nächsten Schritt und meldet dann dass TB-Portable nicht verfügar ist. Klar, wenn ich das Passwort auch noch nicht eingegeben habe. 😉 Fällt dir dazu spontan eine Lösung ein?
@kingofcomedy:
wir wärs mit net if abfrage und schleife?
:schleife
if „P:/thunderbirdportable.exe“ goto :weiter
goto :schleife
:weiter
„…Ganz einfach: Kommt nicht auf TrueCrypt an, sondern auf den Anwender, der es benutzt. Hat er ein vernünftiges Passwort und…“
Heißt das, dass Ihr sogar so sensible Daten, wie online Banking PIN und TANS auf einem USB-Stick mit einem TrueCrypt Container mit euch führen würdet?
Die portable Version nützt mir leider nichts, eben weil man Adminrechte braucht, um Volumes einbinden zu können. Ansonsten wär es Ideal für die Uni und so weiter, aber da werd ich den Stick dann leider nicht mounten können. Aber genau das brauche ich, weil ich teilweise größere Datenmengen hin und her transportieren muss.
sowas merk ich mir aus prinzip nur
so schwer wirds ja nicht sein sich 2 oda 3 4-stellige pins zu merken wenn man sich das psswort fürn container merken kann (in meinem fall über 20 stellen)
@Gimbar:
Iván sprach auch von den TANs. Wenn du echt deine komplette TAN-Liste im Kopf hast, dann Respekt… 🙂
@Iván:
Nein, mir persönlich wärs trotzdem zu gefährlich. Und wenn du’s vor hast, dann speicher wenigstens deine PIN/das PW fürs Onlinebanking nicht mit den TANs zusammen. PIN oder PW sollte man sich wirklich merken können.
Ne kurze Übersetzung der Changelogs ins Deutsche wäre sicherlich nicht verkehrt gewesen 😉
@Bierfreund:
Ich brauch mir meine TANs net merken müssen. Ich krich die immer aufs Handy zugeschickt 😉
Lg Gimbar
nur zur info.
über die böse magd:
http://www.sicherheitsblog.info/blog/index.php?/archives/249-2009-10-17.html
hmm bekommts jemand hin mit dualboot win7(hauptsystem)+ubuntu9.04(mit wubi installiert)?
@kingofcomedy:
Funktioniert. Habe allerdings die mounten.bat auch nicht überschrieben, weil sie den Namen meines Containers enthält.
Ich verwende anstelle von TrueCrypt in letzter Zeit immer häufiger DiskCryptor, u.a. auch deshalb, weil dieses ganze Gedöns mit der Erstellung von Rettungs-CDs bei DiskCryptor nicht notwendig ist. Das kann nämlich speziell bei NetBooks sehr lästig sein…;-)
Zum Thema Portable TrueCrypt und Adminrechte: Ich kenne nur eine brauchbare Lösung mit Hardwareverschlüsselung auf dem USB-Stick, die ohne(!) Adminrechte auskommt, und die heißt Safestick Blockmaster. Mit diesem Stick arbeite ich bereits seit einiger Zeit und ich bin hellauf begeistert; wer öfter oder regelmäßig an PCs ohne Adminrechte arbeiten muss, wird diesen Stick zu schätzen wissen.
Gekauft habe ich meinen Stick hier, falls jemand auch Bedarf hat.
@Bierfreund:
@Iván:
@Gimbar:
smsTAN (Handy) nutzen ist einfacher und sicherer. Wenn das nicht geht (schlechte Bank ..), dann wenigstens die TAN-Liste noch zusätzlich in ein zip od. rar Archiv, natürlich mit Passwort.
Matze