[How To] TrueCrypt - Verschlüsseln leicht gemacht

ChiefAlex

Super-Moderator
#1
Dies ist Teil 1 meiner Truecrypt-How-To's.
Teil 2 "Systemverschlüsselung" findet ihr hier.





TrueCrypt ist ein Programm, welches es ambitionierten Laien bis Computerprofis ermöglicht, Daten sicher und effizient zu verschlüsseln.
Truecrypt kann wahlweise Container erstellen, das sind Dateisysteme in einer Datei, welche nach Passwordeingabe oder optionaler Keyfile-Angabe als Laufwerke im Arbeitsplatz zur Verfügung stehen, oder aber die Betriebsystem-Festplatte komplett, so dass ein Systemstart ohne korrektes Passwort und/ unmöglich ist.
In diesem Tutorial geht es nur um den ersten Punkt: Für die Systemverschlüsselung findet ihr mit Teil 2 eine Anleitung.

Wenn Truecrypt heruntergeladen und installiert ist, bietet es dem Benutzer an, andere Sprachen unter "settings->Language" als Sprachpakete herunterzuladen.


Erstellen eines neuen, verschlüsselten Dateisystems ("Volume"):
Ideal für kleine bis große Mengen an zu verschlüsselnden Daten. Das Dateisystem wird als Datei gespeichert und kann auf externe Festplatten, USB-Sticks DVDs etc. kopiert und gesichert werden. Auch Kopien und Backups benötigen das korrekte Password oder Keyfile.


  1. Klickt auf "Create Volume" im Programm, danach auf "create an encrypted file container".
  2. Wählt "Standart Truecrypt Volume" aus, danach "next"
  3. Jetzt wählt den Speicherort des Volumes aus, dann gebt einen Namen für die Datei ein, in der das Volume verschlüsselt gespeichert werden wird. Die Dateiendung ist irrelevant, kann aber verwendet werden. "container1.tc" funktioniert ebenso gut wie "wichtigesbackup".
    Wählt KEINE vorhanden Datei, diese würde gelöscht und durch eine andere ersetzt.
  4. "Next", dann wählt ihr einen Verschlüsselungs-Algorithmus aus. Ich empfehle die Vorgaben AES sowie den vorgegeben Hash-Algorithmus, da diese die besten Ergebnisse im Benchmark bringen.
  5. Gebt die Größe des gewünschten Volumes an, z.B. 5GB mit 5000MB. Natürlich muss die ausgewählte Größe auch verfügbar sein! "Next".
  6. Password. Gebt das Password für das Volume ein. Nur hiervon hängt die Sicherheit ihrer Daten ab! Nehmt kein Password, dass ihr schon bei irgendetwas anderem benutzt haben, nicht der Name des Haustiers, nicht "passwort", auf gar keinenfall "VornameNachname".
    Es sollten Buchstaben, Zahlen und Sonderzeichen enthalten sein, am besten Groß- und Kleinschreibung gemischt.
    Optional:
    Unter "use Keyfiles" kann man Dateien benennen, die nötig sind, um das Volume zu mounten. Ein Keyfile kann also anstatt einer Passwordeingabe oder zusätzlich verwendet werden. Natürlich muss man unbedingt sicherstellen, dass die als Keyfiles ausgewählten Dateien nicht gelöscht oder verändert werden und sollte immer ein Backup dieser Dateien besitzen!
  7. "Next". Wählt das gewünschte Dateisystem aus,Nun müssen Zufallszahlen erzeugt werden, Ich empfehle NTFS. Bei "Cluster" bleibt"Default" stehen.
  8. "Bei Random Pool seht ihr nun erzeugte Zufallszahlen, die erzeugt wählen. Bewegt die Maus möglichst wahllos über das Truecrypt-Fenster um Zufallsdaten zu generieren, klickt dann auf "Format".
  9. Die Formatierung dauert je nach Größe des Volumes Sekunden bis Stunden. Nach Vollendung klickt auf "OK", dann auf "next".
    Falls sich der Assistent erneut öffnet, könnt ihr das Fenster mit "cancel" schließen.

Mounten eines Volumes
  1. Wählt im Hauptmenü einen Laufwerks-Buchstaben aus, unter dem das Voulme gemounted werden soll.
  2. Im unteren Bereich "Volume" wählt mit "select File" die Datei aus, die das Volume darstellt, dann klickt auf "mount".
  3. Gebt euer Password ein. Falls ihr Keyfiles definiert habt, hakt "use Keyfiles" an und wählt die Dateien aus.
  4. Klickt auf "Ok", das Volume ist gemountet und erscheint im Arbeitsplatz.


Dateien verschlüsseln

  1. Verschiebt die zu verschlüsselnden Dateien auf das gemountete Volume mittels Drag&Drop.

Unmounten
  1. Stellt sicher, dass alle Schreibvorgänge (Kopieren, etc.) auf das Volume beendet sind.
  2. Rechtsklickt das Volume und klickt auf "Dismount"
    Das Volume wird in jedem Fall beim Herunterfahren des PCs geschlossen, ein vorheriges manuellen Unmounten ist nicht zwingend nötig.


Truecrypt bietet auch automatisches Mounten beim Systemstart an. Dazu muss nur "Add mounted Device to Favorites" ausgewählt und ein Häkchen bei "mount selected Volume upon Login" gemacht werden. Dann erhält man bequem bei jedem Systemstart automatisch den Dialog zur Passworteingabe.


Außerdem weise ich darauf hin, dass am Ende eure Verschlüsselung nur sicher sein kann, wenn ihr das Passwort nicht verratet. Sehr schön visualisiert von xkcd.


Truecrypt
Version: 7.1a
Betriebsystem: Windows 2000, XP, Vista, MacOS X, Linux (Ubuntu, OpenSuse + Quellcode)
Sprachen: Deutsch, Englisch, uvm.
Linzenz: TrueCrypt License Version 2.5,
Download: http://www.truecrypt.org/downloads
Offizielle Truecrypt Homepage: http://www.truecrypt.org
Das offizielle Tutorial: http://www.truecrypt.org/docs/tutorial. Sehr ausführlich und mit Screenshots jedes einzelnen Bildschirms versehen.
Wikipedia Eintrag: http://de.wikipedia.org/wiki/TrueCrypt

Passwort-Generator: http://www.gaijin.at/olspwgen.php
 
Zuletzt bearbeitet:

Compiler

Administrator
#2
Truecrypt ist wirklich eines der besten Verschlüsselungsprogramme.
Ich nutze es auch schon seit Jahren bei mir privat und kann mich nicht beschweren.
Sehr empfehlenswerte Software.
 

JDEB

New member
#3
also ich habe truecrypt auch verwendet und würde nun gern das lokalen datenträger und die verschlüsselte datei wieder löschen.
kan mir jemand behilflich sein und sagen wie man dies macht?
 

ChiefAlex

Super-Moderator
#4
Hi JDEB,
Zuerst das Truecrypt-Volume unmounten (so dass es nicht im Arbeitsplatz als Datenträger auftaucht). Geht über das Truecrypt-Tray-icon via Rechtsklick. Alternativ den PC neustarten, dabei werden alle TrueCrypt-Volumes automatisch unmounted. Danach die Datei löschen, die das Volume enthält (also genau die, die du während "Create Volume" erstellt hast).
 

ChiefAlex

Super-Moderator
#5
Einige Fragen, die via PM kamen (und die ich hier beantworte, damit alle Forennutzer was davon haben).

1. Wie lange dauert die Verschlüsselung ca. bei der kompletten Festplatte?
Das hängt von Größe, der Festplatte und dem PC ab. Ein 200GB-Container (auf einer 1TB-Platte, extern) hat bei mir einige Stunden gebraucht.

2. Wird das System im Betrieb später dadurch langsamer? (spürbar?)
Nein. Nur Ladezeiten erhöhen sich minimal.
3. Was wäre wenn Windows den Geist aufgibt? Normalerweise habe ich dann immer nur die entsprechende Partition formatiert. Mit Verschlüsselung wäre alles weg, oder? ich könnte nur komplett formatieren!?
Truecrypt-Container können natürlich von jedem Rechner mit Truecrypt gemounted und benutzt werden. Wenn das Containerfile auf einer externen Platte ist, muss diese lediglich an den neuen PC gesteckt werden,
Was whole-disk-Verschlüsselung angeht: Kommt drauf an: Die Passwordabfrage kommt vor dem Windows-Start (bootloader), daher hat man nach der Eingabe wohl die Möglichkeit, mithilfe von Windows-CD/DVD etc Rettungsversuche/Systemwiederherstellungen zu unternehmen.
Was ich mir schon überlegt habe: Ich habe noch eine ganz alte 120 GB Festplatte hier rum liegen, auf der könnte ich alle mir wichtigen Dinge doppelt abspeicher wie z.b. Fotos und diese dann nicht verschlüssen. Dann dürfte es keine Probleme bei einem Systemfehler geben oder?
Wenn man Daten verschlüsselt, sollte man das auch mit den Kopien tun.
1. Wie lange dauert die Verschlüsselung ca. bei der kompletten Festplatte?
Das hängt von Größe, der Festplatte und dem PC ab. Ein 200GB-Container (auf einer 1TB-Platte, extern) hat bei mir einige Stunden gebraucht.

2. Wird das System im Betrieb später dadurch langsamer? (spürbar?)
Nein. Nur Ladezeiten erhöhen sich minimal.
3. Was wäre wenn Windows den Geist aufgibt? Normalerweise habe ich dann immer nur die entsprechende Partition formatiert. Mit Verschlüsselung wäre alles weg, oder? ich könnte nur komplett formatieren!?
Truecrypt-Container können natürlich von jedem Rechner mit Truecrypt gemounted und benutzt werden. Wenn das Containerfile auf einer externen Platte ist, muss diese lediglich an den neuen PC gesteckt werden,
Was whole-disk-Verschlüsselung angeht: Kommt drauf an: Die Passwordabfrage kommt vor dem Windows-Start (bootloader), daher hat man nach der Eingabe wohl die Möglichkeit, mithilfe von Windows-CD/DVD etc Rettungsversuche/Systemwiederherstellungen zu unternehmen.
Was ich mir schon überlegt habe: Ich habe noch eine ganz alte 120 GB Festplatte hier rum liegen, auf der könnte ich alle mir wichtigen Dinge doppelt abspeicher wie z.b. Fotos und diese dann nicht verschlüssen. Dann dürfte es keine Probleme bei einem Systemfehler geben oder?
Wenn man Daten verschlüsselt, sollte man das auch mit den Kopien tun. Pack auf die alte Platte einfach ein 100-120GB großes Containerfile und die Daten sind sicher (Hardwaredefekte der Platte natürlich aufgenommen). Ich rate dringend (!) davon ab, Sicherungskopien unverschlüsselt zu lassen. Das untergräbt die Sicherheit der Daten enorm.

mfg ChiefAlex


edit: neue TC version: 6.3
http://www.heise.de/newsticker/meldung/TrueCrypt-6-3-veroeffentlicht-836135.html
 
Zuletzt bearbeitet:

ChiefAlex

Super-Moderator
#6
Ahja, ich weiß von sehr vielen, dass sie diese Beiträge konsumieren und sie ihnen weiterhelfen. Dafür gibts den
-Knopf :)

PS: Nocheinmal die Ermahnung aus Aktualitätsgründen: Es gibts nicht leichtsinnigeres,als ein Backup auf einer externen Platte nicht zu verschlüsseln. Egal vor wem ihr Daten sicher verbergen wollt (Partner, Kinder, Arbeitgeber, Polizei, Nachrichtendienste), ihr müsst im Zweifelsfall davon ausgehen, dass diese ein solches Backup finden. Insebesondere, wenn sie ein Acronis TrueImage etc. sehen.
 
Zuletzt bearbeitet:
A

Alexander90

Guest
#7
Bei Fragen bezüglich TrueCrypt kann man sich auch kostenlos und unverbindlich bei mir melden :p
 
#8
Ich wusste nicht, dass man mit Truecrypt auch externe Festplatten verschlüsseln kann. Super Anleitung ChiefAlex. Danke für die tolle Arbeit!
 

Sala

New member
#13
Okay, das gehört in die Sparte "Immer schon tun wollen aber immer vergessen" :

DANKE !

Den Knopf da drücke ich unter der Bedingung, dass du dann auf meinen Knopf hier drückst... den da unten :rulez:

<<<<<<<<<<<<--------------- höhö...höhöhö....
 
#14
Ich nutze Keyfiels.
Und habe ein paar fragen.
Wenn ich den Ordner mit den Keyfiels mit einem Passwort versehen oder verstecke, dann verändern sich die datein doch kein wenig oder?

Und noch eine weitere Frage ist es Möglich das Komplette System zu verschlüssel und dann zusätzlich noch ein volumen zu mit truecrypt zu mounten und in den voulumen vlt. sogar noch ein verschlüsselten filecontainer mit true crypt zu packen?
 

ChiefAlex

Super-Moderator
#15
Wenn ich den Ordner mit den Keyfiels mit einem Passwort versehen oder verstecke, dann verändern sich die datein doch kein wenig oder?
Einfache Antwort "nein".
Komplizierte Antwort "doch, mit einem aber": Der Inhalt des Ordners wird verschlüsselt, und nur bei der Eingabe des korrekten Passwortes wieder entschlüsselt (also in der ursprünglichen Form lesbar).. Wenn du das Passwort vergisst, kommst du an den Inhalt natürlich nicht mehr heran.


Und noch eine weitere Frage ist es Möglich das Komplette System zu verschlüssel und dann zusätzlich noch ein volumen zu mit truecrypt zu mounten und in den voulumen vlt. sogar noch ein verschlüsselten filecontainer mit true crypt zu packen?
Sicher. Anwendungsbeispiel: Die interne Festplatte hat nur eine Partition, die als Systempartition verschlüsselt ist. Die externe Festplatte enthält Truecrypt-Container.
Und ja, auch Truecrypt-Container kann auch weitere Container-Files enthalten (auch wenn das keinen Sinn macht).
 
Zuletzt bearbeitet:
#17
Hallo,

noch eine Frage zu truecrypt, bevor ich irgendwas kaputt mache. Wenn ich meinen gesamtes Notebook verschlüssel, gibt es irgendwas, dass ich nicht verschlüsseln darf? Oder kann ich da einfach 250 GB eingeben? Was ist da am klügsten?

Lieben Gruß
Trulla
 
#18
Externe Platte anschließen

Hallo,
wenn man das System komplett (Hidden) verschlüsselt und die Platte zwei Partitionen braucht um in der 2. speziell zu laufen, wird es spannend eine weitere Platte anzuschließen, weil seit den letzten Versionen von TC alle externen Platten aus vorbeugenden Sicherheitsgründen nur gelesen, aber nicht beschrieben werden können, zumindest ohne gewisse Adminechte.
Angeblich wäre die Berechtigung dann gegeben, wenn die Zweitplatte einen verschlüsselten versteckten Container enthält.
Bringt dies jedoch wenig Sinn externe Platten für immer so zu blocken, da man auch Daten nach außen bringen muß und nicht nur lesen und wenns nur eine zweite Datenplatte ist. Es hieß zwar dass verschlüsselte Container genommen/akzeptiert würden zum wechselseitigem Beschreiben, nur stelle ich fest, dass auf zwei separat eingerichteten Systemplatten die Zweitplatte beim einen angenommen wird und beim anderen nicht. Dort wo die Platte angenommen wird, dort werden USB-Sticks jedoch wiederum nicht angenommen zum beschreiben paradoxerweise.
Man spricht immer von Adminrechten, wo nirgendwo sichtbar ist, wo man die einstellen könnte.
Wie löst man das Problem, was speziell nur bei der Systemverschlüsselung auftritt ?
 
Zuletzt bearbeitet:

Erazor

Active member
#20
Ich habe mir das Programm mal testweise installiert und promt eine Frage dazu :

Ist es mit TrueCrypt möglich einen einzelnen Ordner mit einem Passwort zu versehen, ohne vorher einen Container zu erstellen? Also wenn man einen Ordner öffnen möchte das eine Passwortabfrage erscheint und man erst den Inhalt des Ordners sieht, wenn das korrekte Passwort eingegeben wird?

Problematisch mit den Containern ist es nämlich wenn man z.B. einen Projektordner auf der Festplatte hat, dessen Größe stark variiert. Dann ist es einerseits schwierig vorher zu wissen wie viel Platz man einsparen muss und andererseits möchte man logischerweise auch nicht zu viel Speicherplatz reservieren.

Ich habe auch schon Programme wie Advanced File Security und AxCrypt getestet. Diese funktionieren zwar sehr gut, jedoch kann man in die Ordner (die man eigentlich schützen möchte) hereinschauen und auch die Dateinamen kann man sehen, aber halt nicht öffnen.

Ist nur dumm wenn dann vertrauliche Dokumente zwar nicht geöffnet werden können aber genau sehen kann woran man gerade arbeitet.

Für XP gab es damals ein Tool namens Folder Access. Das war genau das richtige, jedoch funktioniert es leider nicht einwandfrei unter Windows 7.

Wer also eine Alternative kennt, dann bitte ich um Tipps! Vielleicht gibt es eine solche Funktion ja auch bei TrueCrypt und ich habe sie noch nicht entdeckt ;-)

Gruß,
Erazor.