Verriegelt und verrammelt

Hinter Gittern

Um Daten aller Art sicher zu verwahren, bietet Truecrypt drei ganz unterschiedliche Methoden an:

• Das Verschlüsseln eines physikalischen Speichermediums, beispielsweise einer Partition, Festplatte oder eines angeschlossenen USB-Sticks. Die darauf gespeicherten Daten löscht Truecrypt;
• das Erstellen von Containerdateien, die das Programm wie eine Partition ins Dateisystem einhängt;
• und das Verstecken von Volumes in einem anderen, um dessen Existenz zu verschleiern.

Nur der Besitzer des Passworts kommen wieder an die verschlüsselten Inhalte. Truecrypt überwacht im Hintergrund alle Aktionen und kümmert sich automatisch um das Ver- und Entschlüsseln der enthaltenen Daten. Der Vorteil der Containervariante liegt unter anderem in der Flexibilität: Bei Bedarf kopieren Sie die Datei auf einen anderen Rechner, um sie danach wie gewohnt zu verwenden.

Zum Erzeugen einer Containerdatei tippen Sie truecrypt -c. Dieser Befehl startet eine interaktive Abfrage, über die in mehreren Schritten das so genannten Truecrypt-Volume (Abbildung 2) entsteht. Zunächst geben Sie den Volumen-Typ an, wobei sie die Wahl zwischen Normal und Hidden haben. Der Typ Hidden erstellt innerhalb eines Volumes ein zweites verstecktes Volume. Danach wählen Sie den Dateinamen für die neuen Containerdatei, beispielsweise volume.tc. Verwenden Sie an dieser Stelle einen Gerätenamen wie /dev/hda5, so bereitet Truecrypt dieses Device aufs Verschlüsseln vor. Doch Vorsicht: Alle darauf befindlichen Daten gehen dabei unwiederbringlich verloren.

Abbildung 2: Dieses Beispiel erzeugt ein neues, verschlüsseltes Volume unter dem Dateinamen volume.tc und mit einer maximalen Kapazität von 10 MByte.

Nun geben Sie das zu verwendende Dateisystem an. Die Voreinstellung FAT ist vor allem dann zweckmäßig, wenn sie den Container auch unter Windows oder als Wirt für ein verstecktes Volume nutzen möchten. Detaillierte Informationen zum Formatieren mit anderen Dateisystemen finden Sie im Artikel "Innere Werte" ([4], auch auf Heft-CD). Als nächstes erfragt Truecrypt die Containergröße: Hier geben Sie etwa 10M für 10 MByte an. Nun steht die Wahl des zu verwendenden Verschlüsselungsverfahren an: Als erstes wählen Sie den Hash-Algorithmus zur Integritätssicherung, danach den Algorithmus für das eigentliche Verschlüsselungsverfahren, mit dem Truecrypt die komplette Container-Datei chiffriert.

Abschließend fehlt nur noch das Passwort, mit dem Sie Zugang zu den verschlüsselten Daten erhalten. Alternativ oder simultan zum Password verwenden Sie ein so genanntes Keyfile als Schutz. Das erstellen Sie entweder mit dem Befehl

truecrypt --keyfile-create Datei

oder Sie verwenden eine beliebige andere Datei. Tritt im Headerbereich eines Truecrypt-Volumes etwa durch ein "umgekipptes Bit" ein Defekt auf, lässt es sich die verschlüsselte Datei nicht mehr öffnen. Deswegen empfiehlt es sich, präventiv nach dem Erstellen eines Volumes mit dem Befehl

truecrypt --backup-header Sicherungsdatei
Volume

eine Sicherungsdatei des Headers anzulegen. Das komplementäre Kommando

truecrypt --restore-header Sicherungsdatei
Volume

stellt im Falle eines korrupten Headers die funktionierende Kopie wieder her und ermöglicht so den erneuten Zugriff auf das Volume.

Rumhängen

Um Dateien in das Volume zu kopieren, gilt es, dieses zunächst mithilfe des Befehls

truecrypt Volume
Mountpunkt

ins Dateisystem einzuhängen, also etwa mit truecrypt volume.tc /home/tim/mnt. Führen Sie Truecrypt als nicht privilegierter Benutzer aus, öffnet das Programm das Volume nur im Lesemodus. Nach der Abfrage des Passworts hängt Truecrypt den Container im gewählten Verzeichnis ein. Einen Überblick aller gemounteten Volumes zeigt der Befehl truecrypt l. Um einen gemounteten Container wieder auszuhängen, tippen Sie truecrypt -d Mountpoint oder truecrypt -d Volume , also beispielsweise truecrypt -d volume.tc.