Verschlüsselter Stick

Erste Schritte mit TrueCrypt

Bevor Sie TrueCrypt starten, schließen Sie Ihren USB-Stick an den PC an und stellen sicher, dass Linux ihn korrekt eingebunden hat. Das ist der Fall, wenn Sie in der Geräteübersicht nach dem Einstecken des Sticks ein neues Symbol sehen – der Name des Geräts ist meist der Name des Datenträgers (wenn Sie oder der Hersteller einen vergeben haben).

Starten Sie TrueCrypt, indem Sie [Alt]+[F2] drücken und danach im Schnellstartfenster truecrypt eingeben. Es erscheint das Hauptfenster (Abbildung 3). Anders als bei der Windows-Variante von TrueCrypt fehlt für Linux noch immer eine deutsche Übersetzung. Folglich erscheinen alle Programmtexte in Englisch. Wir gehen deshalb im Folgenden von den englischen Beschriftunggen aus. Aber keine Panik: Die einzelnen TrueCrypt-Dialoge sind auch ohne Englischkenntnisse zu meistern.

Abbildung 3: TrueCrypt nach dem ersten Start; mit dem Button "Create Volume" starten Sie den Wizard für neue Container.

Crypto-Container einrichten

Ihr USB-Stick ist gemountet und TrueCrypt eingerichtet? Dann geht es jetzt mit dem Anlegen des eigentlichen Crypto-Containers auf dem Stick weiter. Sie sehen TrueCrypt vor sich – den Container richten Sie wie folgt ein:

1. Klicken Sie in der Navigationsleiste von TrueCrypt auf Volumes (Datenträger) und wählen Sie dort den Menüpunkt Create new Volume (neuen Datenträger erstellen). So öffnen Sie den Wizard für neue TrueCrypt-Container.
2. Wählen Sie die Option Create an encrypted file container (Verschlüsselten Datei-Container erzeugen) aus, wenn sie nicht ohnehin vorausgewählt ist, und klicken Sie auf Next.
3. Wählen Sie im nächsten Dialog Standard TrueCrypt Volume und klicken Sie erneut auf Next. (Wollen Sie einen versteckten TrueCrypt-Container erzeugen, lesen Sie die Hinweise im Kasten Versteckten Container einrichten.)
4. Klicken Sie auf Select File (Datei auswählen) und navigieren Sie im sich öffnenden Dialog in das Verzeichnis (auf dem USB-Stick), in dem Sie den Container ablegen möchten. Geben Sie auch einen Namen für die zu erstellende Datei an. Klicken Sie danach auf Next.
5. Die Einstellungen im nächsten Dialog übernehmen Sie unverändert mit einem weiteren Klick auf Next.
6. Nun legen Sie die Größe des zu erstellenden Containers fest. Nachdem fast alle USB-Sticks mittlerweile 4 GByte oder mehr Speicherkapazität haben, könnten Sie hier z. B. 1 GByte angeben.
7. Anschließend legen Sie das Passwort fest. Es gelten die üblichen Warnungen beim Setzen von Passwörtern: Die stärkste Verschlüsselung hilt nicht, wenn es Angreifern durch simples Raten gelingt, an Ihre Daten zu kommen. Der eigene Geburtstag oder der Name des Partners scheiden also aus. Passwörter sollten aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Wenn das Paket pwgen installiert ist, können Sie mit dem Kommando pwgen -y in einem Terminalfenster ein sicheres Passwort erzeugen.
8. Schließlich bietet TrueCrypt Ihnen auch an, im angelegten Container ein Dateisystem anzulegen. Ihr TrueCrypt-Container verhält sich dem System gegenüber später wie eine normale Festplattenpartition. Damit Sie Dateien darin ablegen können, braucht er ein Dateisystem. Übernehmen Sie die Voreinstellung VFAT (damit wieder alle Betriebssysteme damit zurecht kommen) und klicken Sie auf Next.

9. Nun erstellt TrueCrypt die Container-Datei und zeigt Ihnen einen Dialog namens Volume Format an. Um den Schlüssel zu generieren, der Ihren Container später schützt, benötigt TrueCrypt Zufallszahlen. Je mehr davon das Programm zur Verfügung hat, desto stärker wird Ihr Schlüssel. Beim Erstellen der Zufallszahlen helfen Sie TrueCrypt, indem Sie mit dem Mauszeiger im Dialog Volume Format hin- und herfahren – zehn bis 15 Sekunden genügen (Abbildung 4). Klicken Sie danach auf Format, warten Sie, bis das Programm den Container angelegt hat, und beenden Sie den Wizard.

   

   Abbildung 4: Durch Ihre Mausbewegungen in diesem Dialog erzeugt TrueCrypt "gute" Zufallszahlen.