Innere Werte

Versteckspiel

Als besonderes Feature ermöglicht es Truecrypt, Volumes zu verstecken: Ein Container oder eine Partition enthält am Ende des verschlüsselten Dateisystems ein weiteres, dessen Existenz nicht nachzuweisen ist. Zum Erstellen der versteckten Partition gehen Sie wie folgt vor:

• Erstellen Sie einen normalen Container.
• Rufen Sie im Anschluss das erstellte Objekt mit dem Befehl truecrypt -c Container auf, und wählen Sie als Volume-Type Hidden.
• Der gewählte Zugriffsschutz (Passwort oder Schlüsseldatei) muss sich von dem des äußeren Containers unterscheiden.
• Die gewählte Größe muss kleiner sein als die des Wirtscontainers.

Als Unterscheidungsmerkmal, welches Volume gemeint ist, dient das Passwort oder das Keyfile. Zum Mounten des Wirtscontainers tippen Sie beispielsweise truecrypt hidden.tc /media/tc -p Passwort1 während Sie das geschützte Volume mit truecrypt hidden.tc /media/tc -p Passwort2 einhängen.

Um das versteckte Volume vor dem Überschreiben zu schützen, empfiehlt es sich, das äußere Volume immer mit der Option -P wie protect zu mounten. In diesem Fall fragt Truecrypt zuerst nach dem Passwort des äußeren, und anschließend nach dem des inneren Volumes.

Tägliche Arbeit

Wer seine verschlüsselten Daten lieber auf einer CD oder DVD aufbewahren möchte, braucht nur den erstellten Container zu brennen und kann diesen direkt von der CD aus mounten. Da Truecrypt jedoch sehr empfindlich auf Bitfehler – speziell im Kopf der Datei – reagiert, reichen wenige Kratzer auf dem Datenträger, um den Container unbrauchbar zu machen.

Ein angenehmer Nebeneffekt der Tatsache, dass Truecrypt ursprünglich für Windows entwickelt wurde, ist die Kompatibilität der verschlüsselten Objekte zwischen beiden Plattformen. Lediglich das verwendete Dateisystem stellt unter Umständen ein Hindernis dar. Möchten Sie Ext2/3 verwenden, dann rüsten Sie Windows mit dem entsprechenden Treiber nach ([3],[4]).