Maschinendenk

Einfach und sicher verschlüsseln mit TrueCrypt

0 Kommentare

Verschlüsselung ist notwendig
Zum Schutz vor Kriminellen, neugierigen Mitmenschen und anderen Gefahren empfiehlt es sich wichtige, persönliche, sensible Daten nur noch verschlüsselt zu speichern.
Moderne Verschlüsselungsverfahren können selbst von Kryptographieexperten nicht “geknackt” werden und sind benutzerfreundlich anwendbar.

Dieses HowTo gibt eine für jedermann praktikable Anleitung zur Verschlüsselung sensibler Daten.

Kleine Einführung in die Kryptographie
Kryptographie bezeichnet die Verschlüsselung von Daten zum Zweck
a) des Zugriffschutzes
b) des Änderungsschutzes
c) des Fälschungsschutzes.

Um Daten sicher zu verschlüsseln werden so genannte kryptographische Algorithmen verwendet.
Hierbei handelt es sich um mathematische Verfahren, die mittels eines Schlüssels Eingabedaten (den “Klartext”) in eine nicht mehr lesbare Datenmenge (den “Geheimtext”) umwandeln.

Dieser Geheimtext kann ohne den richtigen Schlüssel nicht mehr in den Klartext umgewandelt werden.
Moderne Kryptographieverfahren setzen dabei auf Methoden, die den Rechenaufwand für die Umwandlung von Geheimtext in Klartext so erhöhen, dass es nicht in realistischer Zeit möglich ist den Klartext zu ermitteln.
Wir sprechen hier nicht von Jahren oder Jahrzenten, sondern eher von Jahrmillionen.

TrueCrypt
In der Vergangenheit war starke Verschlüsselung für Laien entweder relativ umständlich oder mit dem Kauf kommerzieller Software verbunden.
Inzwischen gibt es aber eine Reihe kostenloser Open Source Programme, die eine starke Verschlüsselung einzelner Dateien oder ganzer Festplatten ermöglichen.

Eines der beliebtesten, und vielleicht auch das beste dieser Programme ist TrueCrypt.
TrueCrypt unterstützt die als “hoch sicher” eingestuften Algorithmen AES, Twofish und Serpent.
Es steht für Windows und Linux zur Verfügung.

Dieses HowTo erklärt, wie man einen verschlüsselten Datencontainer erzeugt und diesen als Laufwerk einbindet.

Datencontainer erzeugen
Zunächst müssen wir einen Datencontainer erzeugen.
Der Datencontainer ist eine verschlüsselte Datei bestimmter Grösse.
Später wird sie als Partition eingebunden, und unsere verschlüsselten Dateien werden in ihr abgelegt.
Ansonsten verhält der Container sich wie eine “normale” Datei. Er kann also umbenannt, verschoben, auf DVD gesichert oder gelöscht werden.

Nach der Installation von TrueCrypt startet man es über das Startmenü.
Es erscheint das TrueCrypt Hauptfenster.

Hier auf die “Create Volume” Schaltfläche klicken. Danach auf “Next” klicken.

Als nächstes wird man aufgefordert den “Volume type” anzugeben.

Hier wählen wir “Standard TrueCrypt volume” aus. Danach auf “Next” klicken.

Nun müssen wir auswählen, wo die Datei gespeichert werden soll.

Zunächst das Kästchen “never save history” anklicken.

Dann “select file” anklicken.

Im anschließenden Dateidialog einen beliebigen Dateinamen angeben, “speichern” klicken.
Wichtig: keine bereits bestehende Datei auswählen!

Im nächsten Dialog geben wir an, welchen Verschlüsselungsalgorithmus wir verwenden möchten.

Hier stehen eine Reihe verschiedener Algorithmen, sowie Kaskaden mehrerer Algorithmen zur Auswahl.
Die Algorithmen AES, Serpent und Twofish gelten als “hoch sicher”.
AES wurde vom amerikanischen Geheimdienst für die Sicherheitsstufe “Top secret” zum internen Gebrauch freigegeben. Twofish und Serpent gelten als noch ein wenig sicherer, sind aber auch ein wenig langsamer.

Bevor wir nun zur Eingabe des Passwortes schreiten können, müssen wir noch die maximale Größe des Containers festlegen.
Die maximale Größe legt fest, wie viele Daten in unserem verschlüsselten Laufwerk am Ende gespeichert werden können.

Nun kommen wir zum Wichtigsten: der Passworteingabe.
Hier legen wir das Passwort zum Ver- und Entschlüsseln unserer Daten fest.

Das Passwort sollte mindestens 10 Zeichen lang sein (länger ist besser).
Die Verwendung von Buchstaben, Zahlen und Sonderzeichen erhöht zusätzlich die Stärke des Passworts.
Je stärker das Passwort, desto geringer ist die Chance es durch “Raten” herauszufinden.

Abschließend muss der Container noch formatiert werden.

Windows XP Nutzer sollten beim Dateisystem NTFS wählen.

Außerdem sollte die Maus einige Sekunden in dem Fenster hin- und herbewegt werden, um dem Zufallsgenerator genug Entropie zu liefern.

Nun wird der Container formatiert. Dies kann je nach Größe einige Minuten in Anspruch nehmen.
Ist die Formatierung abgeschlossen, im folgenden Dialog auf “Exit” klicken.

Ein- und Ausbinden des Laufwerks
Um unseren verschlüsselten Datencontainer zu nutzen müssen wir ihn als Laufwerk einbinden.
Hierzu bietet TrueCrypt verschiedene Möglichkeiten.

1. Über das TrueCrypt Hauptprogramm
Hierzu wählt man zunächst aus der Liste den Laufwerkbuchstaben aus, den das verschlüsselte Laufwerk tragen soll.
Nun wählt man unter “Volume” die Containerdatei aus.
Anschließend auf “Mount” klicken. Nach Eingabe des korrekten Passworts ist der Container als Laufwerk eingebunden.

Der verschlüsselte Container kann danach über den Windows Explorer oder andere Programme wie ein normales Laufwerk verwendet werden.
Alle Daten die auf dieses Laufwerk geschrieben werden, werden automatisch verschlüsselt.

2. Mit Desktop Shortcuts

Da TrueCrypt den Aufruf über die Kommandozeile erlaubt, kann man sich recht einfach Desktopverknüpfungen zum Ein- und Ausbinden des Laufwerks anlegen.

Man geht dazu wie folgt vor:
Zunächst zum Windows Desktop wechseln.
Dort einen Rechtsklick ausführen und mit Neu->Verknüpfung einen neuen Shortcut anlegen.
Als Ziel des Shortcuts den Pfad zu TrueCrypt angeben, also z.B. C:\Programme\TrueCrypt\TrueCrypt.exe
Nun wurde ein neuer Shortcut erstellt. Auf diesen Shortcut einen Rechtsklick ausführen, und “Eigenschaften” wählen.

Im nun folgenden Dialog in die Zeile “Ziel” wechseln und dort folgende Angaben ergänzen:
C:\Programme\TrueCrypt\TrueCrypt.exe /v pfad zu container /l laufwerksbuchstabe /a /b /q

Wenn man also einen Container namens C:\meincontainer als Laufwerk X einbinden will:
C:\Programme\TrueCrypt\TrueCrypt.exe /v C:\meincontainer /l X /a /b /q

Zum Ausbinden genau so vorgehen, jedoch mit folgenden Optionen:
C:\Programme\TrueCrypt\TrueCrypt.exe /dismount /wipecache /beep /quit

Links
TrueCrypt Download
AES
Serpent
Twofish


Geschrieben von Philipp

11. März 2009 um 7:31

Veröffentlicht in Netzpolitik, Software, Tutorials

Kommentar schreiben

Sie müssen eingeloggt sein um einen Kommentar zu verfassen.