Programmvorstellung: Truecrypt

Hi

Heute stelle ich mal ein Programm für alle Paranoiden und Sicherheitsbewussten vor: Truecrypt!

Truecrypt ist ein Programm mit dem Festplatten, USB-Sticks und einzelne Partitionen, aber auch sogenannte Truecrypt-Container anlegen und verschlüsseln. Man kann zwischen verschiedenen Verschlüsselungs-Algorithen wählen, die alle noch nicht geknackt worden sind. Mit einem ausreichend komplexen Passwort sind die Daten also perfekt gegen unerwünschten Zugriff gesichert. Truecrypt gibt es für Linux, Windows und MAC, man kann also seine verschlüsselten Datenträger auf jeden System benutzen.

Als erstes muss man die Software Truecrypt herrunterladen. Das geschiegt mit einem etwas merkwürdigen Installer. man läd sich ein tar-Archiv herunter, in der eine endungslose Datei ist, die man dann ausfüht. Dabei wird ein .deb-Paket entpackt, das man dann installieren kann.

Danach kann man Truecrypt starten, und beispielsweise einen Truecrypt-Container erstellen.

Truecrypt

Dafür geht man auf Create Volume. Dann wird man gefragt, ob man einen Container erstellen, oder eine Festplatte/Partition verschlüsseln will. Anschließend wird man gefragt, ob man ein Standard oder ein Hidden-Volume erstellen will. Wir nehmen das Standard-Volume und fahren fort. Jetzt muss man den Ort des Containers angeben. Um es auf den Desktop zu erstellen geben wir als Pfad ~/Desktop/Container.tc ein. Die Endung .tc ist nicht nötig, allerdings sieht man dann gleich, dass es sich bei der Datei um einen Verschlüsselten Container handelt. Jetzt kommen wir zur Wahl des Verschlüsselungs-Algorithmus. Hier haben wir die Wahl zwischen AES, Twofish und Serpent und Kombination aus den dreien. Sicher sind alle drei, Kombinationen aus den verschiedenen Algorithmen sind natürlich sicherer. Ich nehm immer AES-Twofish-Serpent 😉 Nun muss man noch die Größe bestimmen. Diese kann man zwischen einigen KB und vielen GB variieren.

Im nächsten Schritt muss man sich ein Passwort aussuchen. Hier ist zu beachten, dass es ausreichend sicher ist, am besten über einenPasswortgenerator erstellen lassen.XX+l&-U+nä;o*%B-f1Oo2sO>+UÖNLBCi]RaöISP& ist zum Beispiel ein sicheres Passwort. Da sich sowas aber keiner merken kann, kann man auch mit Keyfiles arbeiten. Keyfiles sind sowas wie die Schlüssel um den Container zu öffnen. Man kann jede Datei als Keyfile benutzen, also auch Bilder und Musik oder Videos. Truecrypt bietet auch an, Keyfiles zufällig erstellen zu lassen. Diese sind sehr klein, bieten aber eine sehr hohe Sicherheit. Es ist möglich mehrere Keyfiles für einen Container zu benutzen oder Keyfiles und Passwörter gleichzeitig. Nun kann man sich noch das Dateisystem aussuchen.Zur Auswahl stehen FAT, ext2, ext3 und gar keins. Wählt man ext2/3 fragt er noch nach, ob man die Container unter Windows Mounten will, sagt man hier ja, wird mit FAT formatiert. Nun ist der erste Container fertig und wir können ihn einhängen. Dazu geben wir den Pfad in das Textfeld ein und drücken auf Mount. Nun wird noch nach den Passwörtern/Keyfiles gefragt. Wurde das alles angegeben wird der Container unter /media/truecrypt1 eingehängt und er kann wie ein ganz normaler USB-Stick behandelt werden.

Nun haben wir einen absolut sicheren Platz für unsere brisanten/privaten Daten. Natürlich muss man beachten, dass man das Passwort nicht aufschreibt, und wenn schon, dann nicht in der nähe des PCs rumliegen hat, und dass die Keyfiles nicht auf den gleichen Computer sind wie die Container, sonst bringt die beste Verschlüsselung nichts, wenn sie durch solch grob fahrlässiges Verhalten unwirksam gemacht wird.

So, viel Spaß mit den True-Crypt Containern 😉

Gruß Joe

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *