Portable TrueCrypt 6.3
von caschy | 67 Kommentare
Heute erschien die Version 6.3 des (aus meiner Sicht) Non-Plus-Ultra-Verschlüsselungsprogrammes TrueCrypt. Endlich mit voller Unterstützung für Windows 7 und Mac OS X 10.6 Snow Leopard. Bevor hier wieder einige von euch irgendwelche uralten Links zu irgendwelchen Sicherheitslücken von TrueCrypt in die Kommentare hauen: es ist bekannt, dass unter Umständen eine komplett verschlüsselte Festplatte geknackt wird, bzw. das Boot-Passwort ausgelesen wird. Ich versuche das mal leicht verständlich zu erklären: auch der TrueCrypt-Bootloader muss an einer bestimmten Stelle auf der Festplatte liegen um so den Boot- / Entschlüsselungsvorgang anzuwuppen.
Wird dieser Bereich mit einem bestimmten Trojaner „infiziert“, so funktioniert TrueCrypt weiterhin einwandfrei, dass Passwort wird allerdings vom Trojaner an einem anderen Ort der Festplatte gespeichert und kann von da wieder ausgelesen werden. Stichwort hier: physikalischer Zugriff. Man nennt das auch „Böses Zimmermädchen-Attacke“. Die Begrifflichkeit leitet sich von oft nicht viel verdienenden Mitarbeitern mit phsikalischen Zugriff auf die Computer ab. Sie gelten durch geringen Lohn als leicht bestechbar. Technischen Kram für Interessierte gibt es im Sicherheitsblog von Michael.
Für euch ist wahrscheinlich die portable Nutzung interessant: ihr müsst TrueCrypt nicht installieren, sofern ihr Container anlegen wollt. Gesicherte Boxen qausi, die ihr nur mit einem Passwort öffnen könnt. Setze ich persönlich auch am liebsten ein. Wenn ich meinen Daten-USB-Stick verlieren sollte, dann kommt wenigstens keiner an meine Daten ran.
Um den ganzen Ver- und Entschlüsselungsspaß etwas einfacher zu gestalten hatte ich vor einiger Zeit mal eine Anleitung zum Thema TrueCrypt geschrieben. Prinzipiell braucht ihr (falls noch nicht bekannt) nur mein portables Paket und die entsprechende Anleitung. Total easy eigentlich – alternativ haut ihr einfach wie bisher die Fragen in die Kommentare rein 🙂
Eine tolle Änderung in der Version 6.3 ist auch folgende:
The ability to configure selected volumes as ’system favorite volumes‘. This is useful, for example, when you have volumes that need to be mounted before system and application services start and before users start logging on. It is also useful when there are network-shared folders located on a TrueCrypt volume and you need to ensure that the network shares will be restored by the system each time it is restarted. For more information, see the chapter ‚Main Program Window‘, section ‚Program Menu‘, subsection ‚Volumes -> Save Currently Mounted Volumes as Favorite‘ in the documentation. (Windows)
Hier noch einmal die Anleitungen:
Mit TrueCrypt unterwegs – die ultimative Anleitung für Portable TrueCrypt
Dropbox mit TrueCrypt-Containern nutzen
Vergleich TrueCrypt zu Microsofts BitLocker
TrueCrypt-Container auch unter Mac OS X automatisch mounten
Die Systempartition mit TrueCrypt komplett verschlüsseln
Wie verschlüssle ich eine externe Festplatte mit TrueCrypt?
TrueCrypt und versteckte Container
Also Leute, verschlüsselt ordentlich. Nicht gegen den Staat oder so – die würden euch das Passwort schon rauspressen.
Download Portable TrueCrypt 6.3 Deutsch
Wird geladen ...
@Matze_B:
außerdem kann ich mein Handy anklingeln wenn ichs verlegt habe.
Probier das ma mit dem Zettel wo die TANs druff stehn, da kannse lange anklingeln 😀
Rettungs-CD kann umgangen werden, wenn man Deamontools oder Ähnliches nutzt.
@SOCIALBREAKZ
Geht einfacher:
In den Truecrypt-Ordner gehen und eine Verknüpfung auf „TrueCrypt Format.exe“ erstellen. Dann auf Eigenschaften der Verknüpfung gehen und beim Ziel einfach ein /n anfügen.
Das sieht dann im Ziel z.B. so aus:
„C:\xxxxx\TrueCrypt\TrueCrypt Format.exe“ /n
Jetzt startet „Truecrypt Format“ ohne Isocheck.
Klasse. Gut zu wissen. Danke @ leosmutter!
Hat wirklich keiner eine Idee, ob das TrueCrypt-Passwort im Klartexte beim Nutzen von Dropbox mitgeliefert wird?
Mir geht es ja nur um ein paar Dokumente, die auf dem Server liegen sollen, worauf ausschließlich Autorisierte zugreifen sollen. Dazu gehört also nicht der ISP und auch nicht der Hoster. Oder kennt jemand ein Skript, womit man Daten per AES auf dem Server verschlüsseln kann? Stell ich mir nur vor, dass dies schwer zu realisieren ist, da man ja nach dem Passwort gefragt wird und dieses ja zum Server gelangen muss. Ohne Tunnel / SSL ist das natürlich nicht so toll.
@SOCIALBREAKZ
Dropbox lädt und sichert nur Änderung an deinem Truecrypt-Container. Der Container ist lokal auf deinem Rechner und wird lokal gemountet. Das Passwort ist somit auch nur auf deinem lokalen Rechner. Ändert sich was am/im Container, dann werden nur die verschlüsselten geänderten Teile des Containers an Dropbox übertragen. Wie sich das allerdings dann mit verteiltem Zugriff auf sowas auswirkt… Gute Frage. Ich glaube nicht, daß sich ein Truecrypt-Container von mehreren Nutzer gleichzeitig öffnen läßt. Vor allem was dann Dropbox macht… Vielleicht einfach mal Drag n Crypt anschauen und das dann mit Dropbox nutzen.
Danke @ leosmutter!
Ich probiere es mal aus. 🙂
@Gimbar: danke, so ähnlich („if exist …“) hat es dann geklappt.
@vanMumpitz: sorry, an die mounten.bat habe ich nicht gedacht, da ich eine von mir angepasste Batch-Datei in einem anderen Verzeichnis nutze und daher die mounten.bat und ende.bat direkt nach dem Entpacken gelöscht habe. 😉
Ich nutze TC in der Dropbox. Seit Version 6.3 kann ich meine Container bzw. auch die TrueCrypt.exe aus der Dropbox auf meinem Rechner starten, aber nicht aus der Dropbox auf meinem USB-Stick. Da tauchen dann immer die folgenden Fehlermeldungen auf:
„Das System kann die angegebene Datei nicht finden.“ und „Es konnte keine Verbindung zum TrueCrypt Hardware Treiber hergestellt werden. TrueCrypt kann nicht arbeiten solange der Hardware Treiber nicht läuft. …“
Beide Dropboxen sind natürlich auf dem gleichen Stand.
Wo könnte das Problem liegen?
Gruss,
Thorsten
Auf dem Stick auch die 6.3? 😉
Aber sicher doch. 😉 Sowohl TC als auch die Container liegen in der Dropbox. 🙂
6+ Gründe gegen TrueCrypt
http://www.macmacken.com/2009/05/30/6-gruende-gegen-truecrypt/
Hast du auch eine eigene Meinung oder plapperst du das nur nach? Welche Verschlüsselungssoftware empfiehlst du uns?
Was für ein rotzfrecher Artikel von Herrn MacMacke.
Als ob es ein Argument ist, dass die Entwickler sich nicht bis ins Unendliche erkennbar geben möchten. Nicht nur in den USA wird schon seit einigen Jahren bzw. Jahrzehnten Verschlüsselungstechnolgien als —Waffe— angesehen.
Möglich ist natürlich alles. Wer meint, es gäbe einen Gott, soll den mir erstmal zeigen. Dann sehen wir weiter.
Btw: Wenn der Code offen ist und für jedermann verfügbar ist, warum sollte man denn andere Leute zum Kaffee einladen?
Ende Gelände.
Ich muss ja etwas schmunzeln über den Bericht. Die Gründe sind nicht stichhaltig und beziehen sich meistens auf irgendwelches OpenSource-Gelaber.
Wieso man keinen Changelog führt? Ich geh davon aus, dass sicherheitskritische Sachen nicht so einfach ausgenutzt werden sollen…so wird zumindest sichergestellt, dass eventuelle Sicherheitslücken nicht öffentlich zugänglich sind, falls denn ein User noch eine alte Version von TC nutzt…
Dieser MacMacken-„Bericht“ ist echt für Trolle und nix mehr. Da steht kein einziges stichhaltiges Argument drin. Opensource und dieses „jeder kann mitarbeiten“-blabla. Wenn irgendwo ein Bug in Truecrypt gefunden worden wäre, dann hätte es schon einen Aufschrei gegeben. Und bei sicherheitsrelevanter Software (so bezeichne ich jetzt Truecrypt einfach mal) überlege ich es mir 10 mal, ob ich irgendeinen Möchtegern-Opensource-Frickler an meinem Code mitbasteln lasse.
eine frage zur portable-version:
ich würde sie nutzen wollen, um truecrypt-container auf systemen einbinden zu können, auf denen ich KEINE administratorrechte habe. die portable verweigert hier leider auch den start…
gibts da irgendeine möglichkeit?
Nein.
Eine Frage an die Profis: Ich habe Vista Ultimate mit komplettverschlüsselung (Truecrypt) nun habe ich auf die neueste Version aktualisiert (die auch Windows 7 kompatibel ist). Jetzt die Frage: muss ich zum Systemupdate auf W7 Ultimate die komplette Platte entschlüsseln und nach dem Update wieder verschlüsseln oder genügt die Erstellung einer aktuellen Recovery-CD um den Bootloader wieder einzuspielen?
@kingofcomedy
Komisch. Bei mir geht das, sogar ohne /wait beim mounten. Versuch mal folgendes:
::trucrypt mounten (normaler Befehl, ohne wait, ohne start)
ping localhost (Simulation eines sleep-Befehls, deine Kommandozeile soll einfach zwei Sekunden warten)
::start /wait Thunderbird
::normaler Befehl zum unmouten, ohne start /wait)
Bei mir funktioniert das so.
@Ren: danke, aber meine Thunderbird-Batch funktioniert mit der Exist-Abfrage mittlerweile ohne Probleme.
Aktuell besteht nur das Problem dass ich die TrueCrypt.exe (liegt in der Dropbox) vom USB-Stick nicht starten kann, obwohl es natürlich exakt die gleiche Datei wie auf dem PC ist.