TrueCrypt 7.1 & Portable TrueCrypt 7.1: neue Version der Open Source-Verschlüsselung

Moin zusammen, wie erwähnt: ich muss mich ein bisschen kürzer fassen: bin auf der IFA, wenig Zeit und so. Ganz aktuell ist eine neue Version der Open Source-Verschlüsselung TrueCrypt erschienen: sie beinhaltet einige Fixes unter Windows, Mac und Linux, Mac OS X Lion-Nutzer werden jetzt sowohl in der 32-, als auch in der 64Bit-Version voll unterstützt.

truecrypt

Ich habe wie immer eine portable Version von TrueCrypt auf meinen Server geworfen, welche mit einer Batch-Datei ausgestattet ist, mit der ihr TrueCrypt, bzw. TrueCrypt-Container ganz schnell per Klick öffnen könnt.

Wer Portable TrueCrypt noch nicht kennt: ich habe euch mal eine Liste der lesenswerten Themen zusammen gesucht:

Mit TrueCrypt unterwegs – die ultimative Anleitung für Portable TrueCrypt

Dropbox mit TrueCrypt-Containern nutzen

Vergleich TrueCrypt zu Microsofts BitLocker

TrueCrypt-Container auch unter Mac OS X automatisch mounten

Die Systempartition mit TrueCrypt komplett verschlüsseln

Wie verschlüssle ich eine externe Festplatte mit TrueCrypt?

TrueCrypt und versteckte Container

Download Portable TrueCrypt 7.1

Nachtrag: da der „Mit TrueCrypt unterwegs-Beitrag“ gerade irgendeinen Fehler hat, gibt es hier den vier Jahre alten Text noch einmal. Hat noch heute Gültigkeit 🙂

Na, schon mal nen USB-Stick liegen gelassen, auf dem sich schützenswerte Daten befinden? Dumm gelaufen – und zudem noch selbst schuld. TrueCrypt lässt sich wirklich einfach bedienen und das ganze noch in kürzester Zeit.

Ich will hier mal kurz anreissen, wie man TrueCrypt „ans“ Laufen bekommt – vom Stick oder auch vom normalen PC aus. Wer weiss, dass er am zu nutzenden PC keine Adminrechte hat, kann gleich wegklicken 🙂

Ich habe mal ein portables deutschsprachiges TrueCrypt Komplettpaket für euch hochgeladen, damit ihr sofort loslegen könnt. Wer mich als nicht vertrauenswürdige Quelle empfindet, kann sich das Päckchen auch auf der offiziellen Seite besorgen.

Jetzt tauchen bestimmt bei einigen Fragezeichen auf – „wozu denn Truu Krippt“?

Ganz einfach: zum Schutz von Daten. Als Datensafe für Miranda, Firefox oder auch Thunderbird (die natürlich alle nur portabel) – oder für alles, was aus Nullen und Einsen besteht 😉

So, genug gelabert – ab gehts. Paket habt ihr heruntergeladen und entpackt. Folgender Inhalt erschliesst sich euren Augen:

screenshot 2007-02-19 1

Zuerst muss erst einmal ein Datencontainer erstellt werden. In dieser Anleitung (oder wie auch immer man das nennen will) gehe ich mal spasseshalber von 10 MB aus.

Zur Ersteinrichtung starten wir mit „TrueCrypt Format.exe“.

screenshot 2007-02-19 2

Wir belassen es bei einem normalen Volume und klicken beherzt und ohne Furcht auf Weiter.

screenshot 2007-02-19 3

Unter Volume-Speicherort klicken wir auf Datei, suchen uns einen Speicherplatz für den Container und geben diesem einen Namen. Im Beispiel heisst mein Container GEHEIM und wird im gleichen Ordner wie der Rest der TrueCrypt Daten gespeichert. Danach klickt man im Explorer auf öffnen – das Fenster schliesst sich und wir gehen einen Schritt weiter in TrueCrypt.

Im nächsten Fenster wird der Verschlüsselungsalgorithmus ausgewählt. Ich belasse es hier bei AES, der wirklich Interessierte kann sich an diversen Stellen im Netz gerne über die verschiedenen Algorithmen schlau lesen.

screenshot 2007-02-19 4

Nun geben wir die gewünschte Grösse unseres Containers an.

screenshot 2007-02-19 5

Im nächsten Schritt wird das Passwort für den Container verlangt. Je länger – je besser – kennt ihr ja, wa? 😉

screenshot 2007-02-19 6

Nun gehts ans formatieren des Containers. Bei kleinen Sticks reicht definitiv FAT als Dateisystem.

screenshot 2007-02-19 7

Nach erfolgter Formatierung kommt noch eine Statusmeldung – und mit Beenden schliessen wir den Vorgang ab.

screenshot 2007-02-19 8

Jetzt seid ihr theoretisch schon in der Lage, TrueCrypt zu nutzen, aber ich mag Batchdateien, die mir die Arbeit abnehmen. Im ersten Bild habt ihr ja gesehen, dass zwei Batchdateien vorhanden sind: mounten.bat und ende.bat Die Datei mounten.bat öffnen wir nun mit einem Texteditor. An der Stelle, an der GEHEIM steht, gebt ihr den Namen eures eigenen Containers an – speichert die Änderung und schliesst den Editor.

screenshot 2007-02-19 9

Macht jetzt einen Doppelklick auf die Datei mounten.bat – ein Fenster erscheint, in dem ihr euer vorhin ausgewähltes Passwort eingebt.

screenshot 2007-02-19 10

Danach klickt ihr auf OK.

Und nun? Nix passiert?

Doch, schaut mal in euren Arbeitsplatz – dort findet ihr als Laufwerk Z: euren Container 🙂

screenshot 2007-02-19 11
Diesen könnt ihr nun mit portablen Programmen oder Daten befüllen. Um den Container abzuschliessen doppelklickt ihr einfach die Datei ende.bat – und schon ist der Container chiffriert und das Laufwerk Z: verschwunden. Die ganzen Daten könnt ihr nun z.B. auf euren USB-Stick schaufeln.

Das wars auch schon. TrueCrypt bietet verschiedene Möglichkeiten der Verschlüsselung – ich habe hier nur eine einfache Variante angerissen.

Vielleicht kann es ja jemand gebrauchen.

Diese Datei benötigt kein Entpackprogramm. Sie wurde mit dem 7Zip SFX Modul erstellt. Einfach mit einem Doppelklick und der Pfadangabe entpacken. Dateigrösse ca: 492 KB Download.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

30 Kommentare

  1. Hey,

    der Download Link zur Portablen Version funktioniert leider nicht und zeigt einen 404 Error an. Diese Seite existiert nicht: http://stadt-bremerhaven.de/Portable_TrueCrypt_7.1a.exe

    Außerdem bekomme ich eine weiße Seite angezeigt, wenn ich folgenden Link öffnen möchte: http://stadt-bremerhaven.de/mit-true-crypt-unterwegs (getestet mit Firefox 6.0.1 und IE9)

    Greetz

  2. Hi Cashy,
    könntest du bitte den ersten Link („Mit Truecrypt unterwegs“) aus der Liste der lesenswerten Themen nochmal reinstellen,denn es funktioniert nicht mehr?

    Vielen Dank!

  3. Ich werde noch ein paar Tage warten, wäre doch gelacht, wenn es diesmal keine „a“-version geben würde 😉

    in dem Zusammenhang kann ich jedoch noch folgendes Tool empfehlen: TrueMount 2 (http://wiki.nefarius.at/windows/truemount2).

    Damit kann man div. Aufgaben rund um TrueCrypt automatisieren. Ich z. B. lasse 2 Festplatten nach dem Start des PCs einbinden, in dem ich 1x das PW eingebe.

    Worauf ich bei dem Projekt jedoch noch warte, ist das Starten von Programmen nach dem Mounten. Bis jetzt musste ich mir mit AutoIt aushelfen.

  4. Das Thema trifft sich gut… ich habe letzte Nacht zum alten Thema „TrueCrypt und externe Festplatten“ noch einen Kommentar geschrieben, aber weil wahrscheinlich kaum jemand in einen 3 Jahre alten Blog-Eintrag schaut, nenne ich mein „Problem“ hier noch einmal:

    Habe die Tage zwei externe Platten mit Truecrypt formatiert und verschlüsselt. Vollständig, also ohne Container.
    Bei der einen HDD habe ich im Explorer das oben beschriebene unformatierte Medium und damit folglich nach dem Einbinden mit Truecrypt zwei angezeigte Festplatten.
    Bei der anderen Festplatte passiert erst einmal gar nichts. Im Explorer nicht zu sehen. Erst nach dem Einbinden erscheint sie.
    Wenn ich hier aber so mitlese, scheint eher ersteres die Regel zu sein.
    Was ist bei mir also im positiven Sinne schief gelaufen? Hätte es gerne bei beiden wie im zweiten beschriebenen Fall. (ohne den Trick anzuwenden, unformatierte Datenträger generell auszublenden).
    Zur Info: Bei der ohne Explorer-Anzeige steht in Truecrypt Partition 0, bei der anderen, die nach Einbinden doppelt erscheint, Partition 1. Ich habe aber keine zwei Partitionen erstellt.

  5. wenn ich das jetzt richtig verstehe, wird 1x die unformatierte HDD nicht im explorer angezeigt? ich denke mal, dass das nichts mit TC zu tun hat, eher mit windows und der datenträgerverwaltung. schau doch da mal rein, ob du was findest, dort sollte die hdd auch enthalten sein. wahrscheinlich bekommt sie aus irgend einem grund keinen laufwerksbuchstaben zugewiesen. evt. weil ein fester vergeben wurde, der nicht mehr verfügbar ist?

    falls ich es falsch verstanden habe, einfach vergessen *g*

    aber wie kann man denn unformatierte platten generell ausblenden?

  6. @sc4ry: Ausblenden kann man das wohl mit TuneUp oder indem man in der Datenträgerverwaltung den entsprechenden Laufwerksbuchstaben löscht. So stand es zumindest in den Kommentaren zum Beitrag von 2008: http://stadt-bremerhaven.de/externe-festplatte-mit-truecrypt-verschlsseln
    Habe ich selber noch nicht getestet.

    Mein „Problem“ hast du richtig verstanden. Allerdings bin ich nun davon ab, dass ich beide Platten NICHT im Explorer sehen möchte. Die Platte bei der dieser Fall nämlich fälschlicherweise auftrat, war in der Datenträgerverwaltung nämlich als unbekanntes Laufwerk gelistet und Truecrypt hat eben auch gemeckert und den Header als fehlerhaft gemeldet und ihn reparieren wollen.
    Danach kein Zugriff mehr auf der Platte und der Schock groß. Konnte aber intern von der Platte den alten Header wieder herstellen und kam so an die Daten heran. Aber anscheinend liegt da irgendwo doch ein Problem, dass die Platte unter Windows erst einmal gar nicht erkannt wird. Ich habe sie nun aber wieder einbinden können, sichere die Daten und werde noch mal neu formatieren. Lieber beide Platten als unformatiertes Volumen im Explorer als am Ende Fehler und Datenverlust.

  7. Für was deine Portable-Version, caschy? TrueCrypt ünterstützt doch schon lange offiziell die Portability. Einfach bei der Installation „Extract“ anstatt „Install“ auswählen. Die Dateien landen in einem Ordner und man kann TrueCrpyt ohne Probleme von einem USB-Stick starten (natürlich Adminrechte vorausgesetzt).

  8. anon – lesen und verstehen. Stichwort mounten / Batch 🙂

  9. @ cashy

    Dieses sensible und schnelle reagieren auf deine Leser,macht deine Seite so besonders!

    Danke nochmal:-)

  10. G.von der Frau says:

    Truecrypt hat leider (immer noch) zwei schwächen.
    Einmal kann nur die Systempartition „on-the-fly“ und ohne Datenverlust verschlüsselt werden. Ich habe keinen Platz um 1TB mal eben so auszulagern um mein System komplett zu verschlüsseln.

    Und dann wünschte ich mir, dass man Container splitten kann.
    Mein NAS kann mit Dateien von über 4GB nicht umgehen.
    10 oder mehr0 4GB Container zu erstellen ist nicht wirklich ein gute Lösung.

  11. Ein lurkender Stammleser says:

    Frage: Truecrypt kann sich ja Passwörter merken und spätere Laufwerke dann direkt mit diesen Passwörtern mounten. So weit so gut.

    Wenn man jedoch bei der pre-boot authentication sonderzeichen verwendet und in windows die deutsche tastatur verwendet, kann truecrypt anscheinend das pre-boot passwort nicht für in windows zu mountende Laufwerke verwenden. Kann man das irgendwie beheben?

    PS: Ist das Problem klar beschrieben?

  12. ..hmmm noch kein aktuelles DE Language Pack

  13. Justin Riesenbieber says:

    @Mike… Und das unter dem nachfolgenden Link aufgeführte geht nicht?

    http://www.truecrypt.org/localizations = langpack-de-0.1.0-for-truecrypt-7.1

    Bei mir funzt’s jedenfalls.

  14. @ G.von der Frau

    Ab Vista oder aktueller kann man durchaus Datenpartitionen „on the fly“ verschlüsseln. Zu einer Datensicherung würde ich dennoch raten.

  15. @Justin Riesenbieber+Thorsten : Danke, hatte nicht gesehen das dort im Languagepack 7.1 stand. Nun gehts.

  16. Du hast zwar empfohlen, dass Nutzer, die am Fremd-PC keine Admin-Rechte haben, gleich wegklicken können, aber trotzdem diese Bemerkung:
    TrueCrypt ist sicher genial – zumal es gerade plattformübergreifende Versionen gibt, aber gerade diese Notwendigkeit der Adminrechte am Fremd-PC ist das KO-Kriterium.
    Natürlich arbeitet SecurStick (mein derzeitig genutztes Verschlüsselungsprogramm) anders, aber auch dieses Programm mountet ein Laufwerk auf dem Fremd-PC ohne Adminrechte und ich kann dort die Dateien nicht nur lesen, sondern auch neue verschlüsselte erstellen.
    Wieso kann TruCrypt das nicht, bzw. welche Programmkomponenten kommen nicht ohne Adminrechte aus?

  17. Hallo, kann man mounten.bat auch noch ändern, wenn man schon seinen Container gefüllt hat? Oder gibts dann Probleme?
    So-rry. bin völlig unwissend.

  18. Kannste noch ändern 🙂

  19. Danke, hat funktioniert.
    Noch ne Frage: Auf meinem Stick ist ja jetzt der Ordner TrueCrypt, d. h. jeder kann sich denken, dass da noch was verstecktes drauf ist. Kann man das noch irgendwie verstecken?

  20. Hallo, vielleicht könnt Ihr mir helfen?
    Habe TrueCrypt 7.1 unter Win 7 32bit installiert. Danach wollte ich einen USB-Stick als Volumen anlagen, der geht nun gar nicht mehr, wird auch USB-mäßig nicht mehr erkannt.
    Auch kann ich unter Win7 keinen Container anlegen. Die Prozedur läuft zwar, auch wird die Datei angelegt, aber die Formatierung geht nicht. Da bricht Win ab.
    Unter XP funktioniert, bis auf og. USB-Stick, alles.
    Wo könnte der Grund bei Win 7 liegen?

    Grüße aus dem „Wilden Süden“
    mike

  21. weiß jemand, wie man einen Volumen-Container per Batch erstellt?
    hab bis her keine andere Möglichkeit gefunden, als mich durch die Optionen zu klicken…
    Mit einer Batch wäre das Erstellen mit einem Klick erledigt…

  22. Fast! ^^

    Man kann die Datei entweder oben über den „Downloadbereich“ erreichen oder über den gerade noch aktiven direkt Link:

    https://googledrive.com/host/0B_b7YCE3Mh_CRXFQSWxfcmhwWGs/diverses/Portable_TrueCrypt_7.1a.exe

  23. Hi, kannst du nochmal die batch dateien hochladen? Vielen Dank

  24. Leider sind die Screenshots im Artikel nicht mehr da.