Portable TrueCrypt 6.3

Heute erschien die Version 6.3 des (aus meiner Sicht) Non-Plus-Ultra-Verschlüsselungsprogrammes TrueCrypt. Endlich mit voller Unterstützung für Windows 7 und Mac OS X 10.6 Snow Leopard. Bevor hier wieder einige von euch irgendwelche uralten Links zu irgendwelchen Sicherheitslücken von TrueCrypt in die Kommentare hauen: es ist bekannt, dass unter Umständen eine komplett verschlüsselte Festplatte geknackt wird, bzw. das Boot-Passwort ausgelesen wird. Ich versuche das mal leicht verständlich zu erklären: auch der TrueCrypt-Bootloader muss an einer bestimmten Stelle auf der Festplatte liegen um so den Boot- / Entschlüsselungsvorgang anzuwuppen.

2009-10-21_225309

Wird dieser Bereich mit einem bestimmten Trojaner „infiziert“, so funktioniert TrueCrypt weiterhin einwandfrei, dass Passwort wird allerdings vom Trojaner an einem anderen Ort der Festplatte gespeichert und kann von da wieder ausgelesen werden. Stichwort hier: physikalischer Zugriff. Man nennt das auch „Böses Zimmermädchen-Attacke“. Die Begrifflichkeit leitet sich von oft nicht viel verdienenden Mitarbeitern mit phsikalischen Zugriff auf die Computer ab. Sie gelten durch geringen Lohn als leicht bestechbar. Technischen Kram für Interessierte gibt es im Sicherheitsblog von Michael.

Für euch ist wahrscheinlich die portable Nutzung interessant: ihr müsst TrueCrypt nicht installieren, sofern ihr Container anlegen wollt. Gesicherte Boxen qausi, die ihr nur mit einem Passwort öffnen könnt. Setze ich persönlich auch am liebsten ein. Wenn ich meinen Daten-USB-Stick verlieren sollte, dann kommt wenigstens keiner an meine Daten ran.

2009-10-21_225326

Um den ganzen Ver- und Entschlüsselungsspaß etwas einfacher zu gestalten hatte ich vor einiger Zeit mal eine Anleitung zum Thema TrueCrypt geschrieben. Prinzipiell braucht ihr (falls noch nicht bekannt) nur mein portables Paket und die entsprechende Anleitung. Total easy eigentlich – alternativ haut ihr einfach wie bisher die Fragen in die Kommentare rein 🙂

Eine tolle Änderung in der Version 6.3 ist auch folgende:

The ability to configure selected volumes as ’system favorite volumes‘. This is useful, for example, when you have volumes that need to be mounted before system and application services start and before users start logging on. It is also useful when there are network-shared folders located on a TrueCrypt volume and you need to ensure that the network shares will be restored by the system each time it is restarted. For more information, see the chapter ‚Main Program Window‘, section ‚Program Menu‘, subsection ‚Volumes -> Save Currently Mounted Volumes as Favorite‘ in the documentation. (Windows)

Hier noch einmal die Anleitungen:

Mit TrueCrypt unterwegs – die ultimative Anleitung für Portable TrueCrypt

Dropbox mit TrueCrypt-Containern nutzen

Vergleich TrueCrypt zu Microsofts BitLocker

TrueCrypt-Container auch unter Mac OS X automatisch mounten

Die Systempartition mit TrueCrypt komplett verschlüsseln

Wie verschlüssle ich eine externe Festplatte mit TrueCrypt?

TrueCrypt und versteckte Container

Also Leute, verschlüsselt ordentlich. Nicht gegen den Staat oder so – die würden euch das Passwort schon rauspressen.

Download Portable TrueCrypt 6.3 Deutsch

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

67 Kommentare

  1. Welche Dateien muss ich installieren (überschreiben)? So einen schicken Updater wie den für Chrome gibt es (noch) nicht, oder?

  2. SOCIALBREAKZ says:

    @ friddes: Nein, gemeint ist wirklich Secure Disk in der Version 1.0

    Wie ist das mit Dropbox und dem Passwort?

  3. @Iván
    Wenn „CIA, FBI, NSA und James Bond“ ihre gesamten Rechenkapazitäten zusammenschalten um damit dein Passwort via Brutforce zu knacken bekommen die es sicherlich raus. Die Frage ist, ob „CIA, FBI, NSA und James Bond zusammen“ den Aufwand für deinen USB-Stick betreiben werden? Für wann haste denn geplant die gesamte Welt hochzujagen? 🙂

  4. @Iván
    Ganz einfach: Kommt nicht auf TrueCrypt an, sondern auf den Anwender, der es benutzt. Hat er ein vernünftiges Passwort und am besten zusätzlich eine vernünftige Schlüsseldatei, dann wird es deiner Expertengruppe so lange nicht gelingen, das Passwort in endlicher (Spielfilmlänge) zu erraten, bis sei einen Keylogger bei dir einschmuggeln, damit das Passwort erfahren, und mit Hilfe von ein paar Screenshots die Schlüsseldatei herausfinden. 😉

    @kingofcomedy
    das geht alles.
    Dein Vorschlag, einfach alle x Sekunden nachzusehen, ob Firefox noch rennt, ist mit Hilfe von tasklist.exe (bei Windows dabei) kein thema. Einfach ausführen, und die Ausgabe parsen. Problem; Es ist schwierig zu unterscheiden, welcher Firefox (wenn mehrere gestartet sind) beendet wurden. Geht aber auch.
    Viel einfacher: Du weist deine Batch an, einfach darauf zu warten, dass der Firefox beendet wird.
    ::mouten
    start /wait FirefoxPortable.exe
    ::hier hin kommt die batch erst, wenn der firefoxPortable.exe terminiert
    ::unmount

  5. kingofcomedy says:

    @vanMumpitz: einfach alle Dateien bis auf die config und die history überschreiben. So hat es zumindest bei mir ohne Probleme funktioniert. Und, falls deine Container im gleichen Verzeichnis liegen sollten, diese natürlich nicht löschen. 😉

    @REn: ok, danke, werde ich bei Gelegenheit mal testen.

  6. Hai,

    funktioniert bei der Version 6.3 das Tool tcfolder ????

    mfg

    uwe

  7. Ist TC nicht von haus aus auch portable Nutzbar?
    Ich mein das kann man im regulären Installer auswählen ob mans normal oder portable „installieren“ möchte.

  8. kingofcomedy says:

    @REn: das klappt leider doch nicht so einfach. Die Batch-Datei sieht momentan so aus:

    1: start /wait True-Crypt-Aufruf zum Mounten

    2: start /wait P:\ThunderPortable.exe

    3: True-Crypt-Aufruf zum Unmounten

    P = der TC-Container

    Während TC auf die Eingabe meines Passwortes wartet, startet die Batch aber schon den nächsten Schritt und meldet dann dass TB-Portable nicht verfügar ist. Klar, wenn ich das Passwort auch noch nicht eingegeben habe. 😉 Fällt dir dazu spontan eine Lösung ein?

  9. @kingofcomedy:
    wir wärs mit net if abfrage und schleife?

    :schleife
    if „P:/thunderbirdportable.exe“ goto :weiter
    goto :schleife
    :weiter

  10. „…Ganz einfach: Kommt nicht auf TrueCrypt an, sondern auf den Anwender, der es benutzt. Hat er ein vernünftiges Passwort und…“

    Heißt das, dass Ihr sogar so sensible Daten, wie online Banking PIN und TANS auf einem USB-Stick mit einem TrueCrypt Container mit euch führen würdet?

  11. Die portable Version nützt mir leider nichts, eben weil man Adminrechte braucht, um Volumes einbinden zu können. Ansonsten wär es Ideal für die Uni und so weiter, aber da werd ich den Stick dann leider nicht mounten können. Aber genau das brauche ich, weil ich teilweise größere Datenmengen hin und her transportieren muss.

  12. sowas merk ich mir aus prinzip nur
    so schwer wirds ja nicht sein sich 2 oda 3 4-stellige pins zu merken wenn man sich das psswort fürn container merken kann (in meinem fall über 20 stellen)

  13. @Gimbar:
    Iván sprach auch von den TANs. Wenn du echt deine komplette TAN-Liste im Kopf hast, dann Respekt… 🙂
    @Iván:
    Nein, mir persönlich wärs trotzdem zu gefährlich. Und wenn du’s vor hast, dann speicher wenigstens deine PIN/das PW fürs Onlinebanking nicht mit den TANs zusammen. PIN oder PW sollte man sich wirklich merken können.

  14. Ne kurze Übersetzung der Changelogs ins Deutsche wäre sicherlich nicht verkehrt gewesen 😉

  15. @Bierfreund:
    Ich brauch mir meine TANs net merken müssen. Ich krich die immer aufs Handy zugeschickt 😉
    Lg Gimbar

  16. hearsandshouts says:

    hmm bekommts jemand hin mit dualboot win7(hauptsystem)+ubuntu9.04(mit wubi installiert)?

  17. @kingofcomedy:

    einfach alle Dateien bis auf die config und die history
    überschreiben. (…) Und, falls deine Container im gleichen
    Verzeichnis liegen sollten, diese natürlich nicht löschen.

    Funktioniert. Habe allerdings die mounten.bat auch nicht überschrieben, weil sie den Namen meines Containers enthält.

  18. Ich verwende anstelle von TrueCrypt in letzter Zeit immer häufiger DiskCryptor, u.a. auch deshalb, weil dieses ganze Gedöns mit der Erstellung von Rettungs-CDs bei DiskCryptor nicht notwendig ist. Das kann nämlich speziell bei NetBooks sehr lästig sein…;-)

    Zum Thema Portable TrueCrypt und Adminrechte: Ich kenne nur eine brauchbare Lösung mit Hardwareverschlüsselung auf dem USB-Stick, die ohne(!) Adminrechte auskommt, und die heißt Safestick Blockmaster. Mit diesem Stick arbeite ich bereits seit einiger Zeit und ich bin hellauf begeistert; wer öfter oder regelmäßig an PCs ohne Adminrechte arbeiten muss, wird diesen Stick zu schätzen wissen.

    Gekauft habe ich meinen Stick hier, falls jemand auch Bedarf hat.

  19. @Bierfreund:
    @Iván:
    @Gimbar:

    smsTAN (Handy) nutzen ist einfacher und sicherer. Wenn das nicht geht (schlechte Bank ..), dann wenigstens die TAN-Liste noch zusätzlich in ein zip od. rar Archiv, natürlich mit Passwort.
    Matze

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.