TrueCrypt
Aus Palita
| Dieser Artikel ist noch nicht vollständig, Details dazu findest du evtl. im Quelltext oder auf der Diskussionsseite. Hilf mit diesen Artikel zu ergänzen!
|
| TrueCrypt | |
|---|---|
| |
| Programm zur Verschlüssellung von Daten | |
| Eigenschaften | |
| Entwickler | TrueCrypt Foundation |
| Aktuelle Version Veröffentlicht | 6.2 11.05.2009 |
| Betriebssystem | Linux, Windows, MacOS X |
| Deutschsprachig | Ja (Sprachpaket) |
| Lizenz | TrueCrypt License |
| Kategorie | Verschlüsselung |
| |
| http://www.truecrypt.org | |
TrueCrypt ist ein Programm zur Verschlüsselung von Festplatten, Wechselmedien (z.B. USB-Sticks) oder Dateien. Es existieren sowohl Versionen für Linux, als auch für Windows und MacOS X. Das Programm steht unter der TrueCrypt License zur Verfügung, die nicht mit der GPL kompatibel ist und nicht von der Free Software Foundation zertifiziert wurde, dennoch steht der Quelltext zur Verfügung.
Inhaltsverzeichnis |
Funktionen
TrueCrypt bietet sowohl eine komplette Verschlüsselung einer gesamten Festplatte (Partition) an, unter Windows sogar mit Pre-Boot-Authentication, als auch die Erstellung sogenannter Container-Dateien, diese sind von TrueCrypt als Dateisystem lesbar und werden im Betriebssystem auch als solches eingebunden.
Algorithmen
Zur Verschlüsselung stehen folgende Algorithmen zur Verfügung:
Systemverschlüsselung
Seit Version 5.0 bietet TrueCrypt auch eine Verschlüsselung der gesamten Systempartition an, dabei muss das Passwort vom Benutzer gewählte Passwort vor dem Bootvorgang eingegeben werden, um überhaupt das System starten zu können. Diese Funktion steht bisher allerdings nur für Windows XP, Vista und Server 2003 zur Verfügung.
Für eine Anleitung zur Verschlüsselung des Systems unter Windows siehe im Artikel TrueCrypt/Systemverschlüsselung.
Es wurde ein Bootkit mit dem netten Namen Stoned entwickelt, welches in der Lage ist die Partitions- und Systemvervlüsselung von Truecrypt auszuhebeln.[1]
Installation
Für alle Betriebssysteme sollte zunächst die aktuelle Version von der offiziellen TrueCrypt-Webseite http://www.truecrypt.org/downloads.php heruntergeladen werden. Ist für Linux nicht die richtige Distribution aufgelistet (Hinweis: die .deb-Dateien funktionieren bei allen Distributionen, die die Paketverwaltung apt verwenden!), muss der SourceCode heruntergeladen werden und von Hand compiliert werden.
- Für Windows wird einfach die Installationsdatei gestartet und den Anweisungen gefolgt, anschließend ist TrueCrypt fertig installiert.
- Unter Linux kann die Paketdatei mit dem Paketinstallations-Programm automatisch installiert werden, solltest du dabei Probleme haben, findest du Hilfe für Paketinstallationen unter Linux Paketinstallation.
Anleitung
Diese Abschnitte sind für alle Betriebssysteme gültig.
Ein virtuelles verschlüsseltes Laufwerk anlegen
- TrueCrypt starten, und auf "Create Volume" klicken
- TrueCrypt Volume Creation Wizard "Create an encrypted file container" aktiviert lassen, bzw. "Create a Volume within partition/drive" aktivieren wenn du eine Partition bzw. ein externes Laufwerk (z.B. einen USB-Stick) verschlüsseln magst, "next"
- Volume Type kann so bleiben, es sei denn du willst ein verstecktes verschlüsseltes Laufwerk erstellen, dann aktiviere "Hidden TrueCrypt Volume"(Versteckte Laufwerke siehe weiter unten), "next"
- Volume Location "Select File" drücken und eine Datei für den verschlüsseltes Container aussuchen bzw. erstellen (Bsp.: C:\EigeneDateien\tc /home/user/tc/) wobei "tc" noch nicht existieren muss bzw. sollte, eine bestehende Datei wird nämlich überschrieben, "next"
- Encryption Options suche dir bei "Encryption Algorithm" einen passenden aus (Serpent, Twofish sind sicherer, AES ist schneller), man kann auch verschiedene Algorithmen kombinieren, z.B. AES-Twofish-Serpent, um die Sicherheit zu erhöhen, allerdings sinkt die Zugriffsgeschwindigkeit
Hash Algorithm Whirlpool und SHA-512 sind RIPEMD-160 vorzuziehen , die ersten beiden haben 512 Bit Hashes (läger = sicherer), RIPEMD-160 nur einen 160 Bit Hash, für SHA-512 wurde erst vor kurzem [2] wieder eine Methode entdeckt, die einen Angriff erleichtert, über Whirlpool sind solche Methoden noch nicht bekannt "next" - Volume Size gibt die gewünschte Größe des verschlüsselten Laufwerks ein, "next"
- Volume Password denke dir ein gutes Passwort aus, "next"
- Format Options kann man so lassen, für Linux BenutzerInnen bietet sich ext3 an (unter fat können nur bis zu 4 GB große Dateien angelegt werden!)
- Volume Format um zufällige Zahlen zur Verschlüsselung zu produzieren, bewege deine Maus um die 30 Sek (geht natürlich auch länger ^^) kreuz und quer über das TrueCrypt Fenster, dann klicke auf "Format"
das war es auch schon, den Rest schafft dein Computer allein.
Ein verschlüsseltes Laufwerk öffnen/schließen
- Starte TrueCrypt und wähle mit "Select File" dein verschlüsselten Container bzw. mit "Select Device" dein verschlüsseltes Laufwerk aus, wähle oben noch einen Laufwerksbuchstaben bzw. bei Linux eine Laufwerksnummer aus und klicke auf "Mount".
- Mit "Dismount" wird ein geöffnetes Laufwerk geschlossen, beim Herunterfahren des Computers passiert das automatisch.
versteckte Laufwerke
Ein verstecktes TrueCrypt Laufwerk wird im Slack Space eines anderen TrueCrypt Volume geschrieben, das bedeutet, das das äußere Laufwerk nicht mehr verändert werden darf, weil ansonsten das versteckte Laufwerk überschrieben wird.
- TrueCrypt starten, und auf "Create Volume" klicken
- TrueCrypt Volume Creation Wizard "Create an encrypted file container" aktiviert lassen, bzw. "Create a Volume within partition/drive" aktivieren wenn du eine Partition bzw. ein externes Laufwerk (z.B. einen USB-Stick) verschlüsseln magst, "next"
- Volume Type wähle Hidden TrueCrypt volume, "next"
weiter, siehe oben "virtuelles verschlüsseltes Laufwerk erstellen" Punkt 4.
Siehe auch
Links
- Windows komplett verschlüsseln mit TrueCrypt http://www.get-privacy.info/technischer-datenschutz/windows/52-truecrypt-system-verschluesseln.html
