AA_Photopress-Victorinox_6665.jpg

© Photopress.ch/Victorinox

Das Potenzial von Truecrypt voll ausschöpfen

Verborgene Talente

Das Verschlüsselungsprogramm Truecrypt erweist sich als flexibles Multitalent, das ungeahnte Möglichkeiten eröffnet.

Geht es darum, Daten sicher zu verwahren, erweist sich Truecrypt [1] als ebenso hochsicheres wie auch einfach zu bedienendes Werkzeug für diesen Zweck. Mit ihm erstellen Sie verschlüsselte Container-Dateien, die Sie wie normale Partitionen im Verzeichnisbaum einhängen. Zudem verschlüsselt Truecrypt auch komplette Partitionen oder Laufwerke. Damit sind die Möglichkeiten des Programms aber noch lange nicht ausgeschöpft: Mit ein paar kleinen Kniffen chiffrieren Sie damit auch Ihr Heimatverzeichnis und binden es beim Systemstart automatisch ein.

TIPP

Weitere Artikel zu Truecrypt finden Sie auf der Heft-DVD sowie auf LinuxCommunity.de ([2], [3]).

Grundlagen

Wie erwähnt besitzt Truecrypt verschiedene Verschlüsselungsmodi. Im einfachsten Fall erstellen Sie eine Containerdatei, die Sie im System wie eine Partition einhängen. Öffnen Sie dazu das Verschlüsselungsprogramm (Abbildung 1) durch Eingabe von truecrypt im Terminal oder Schnellstartfenster. Klicken Sie auf Create Volume und wählen Sie danach Create an encrypted file container. Nach einem Klick auf Next entscheiden Sie, ob Sie ein normales oder ein verstecktes ("hidden") Volume (siehe Kasten "Versteckspiel") erstellen möchten. Zum Erzeugen einer einfachen Containerdatei verwenden Sie den vorgegebenen Standard.

Abbildung 1: Die vorbildliche Benutzerführung erleichtert den Umgang mit Truecrypt enorm.

Truecrypt installieren

Je nach verwendeter Distribution installieren Sie das auf der Heft-DVD enthaltene RPM- oder DEB-Paket. Da die Binaries statisch kompiliert wurden, gibt es praktisch keine Probleme mit fehlenden Abhängigkeiten. Lediglich FUSE muss auf dem System zwingend vorhanden sein. Alternativ finden Sie auf der Heft-DVD die entpackten Binaries von Truecrypt für 32- und 64-Bit-Systeme. Die Dateien eignen sich auch, um sie auf portablen Geräten wie etwa USB-Sticks oder externen Festplatten mitzuführen, die verschlüsselte Dateien enthalten. So können Sie auch auf anderen Rechnern darauf zugreifen, ohne dort die Software extra installieren zu müssen.

Im nächsten Fenster legen Sie fest, in welchem Verzeichnis Sie die Datei speichern möchten. Den Encryption Algorithm wählen Sie im nächsten Fenster aus den Alternativen AES, Serpent und Twofish sowie den daraus resultierenden Kombinationen, wie etwa AES-Twofish. Speziell kombinierte Algorithmen verlangsamen aber die Schreib- und Lesegeschwindigkeit, Sie sollten sie deswegen nur in Ausnahmefällen verwenden. Am schnellsten arbeitet übrigens AES.

Als Nächstes legen Sie die Größe des Containers fest, die lediglich der freie Platz auf der gewählten Partition limitiert. Im Anschluss geben Sie das gewünschte Passwort ein oder legen das Key-File fest. Sie können dafür eine beliebige Datei verwenden, die für einen halbwegs sicheren Schlüssel jedoch mindestens 64 Byte groß sein sollte. Auch eine Kombination aus Key und Passwort ist möglich.

Nun geht es ans Vorbereiten des Volumes. Seit Version 6 unterstützt Truecrypt das Formatieren der Datei auch mit Ext2 und Ext3. Wählen Sie bei der Abfrage, ob Sie das Volume nur unter Linux oder auch unter anderen Systemen verwenden möchten, die plattformübergreifende Variante, korrigiert das Programm die Formatierung automatisch auf FAT. Ein Klick auf Format im letzten Fenster erstellt das verschlüsselte Volume.

Um es zu verwenden, klicken Sie im Hauptfenster auf Select File... und wählen im Dateibrowser den Container aus. Klicken Sie danach im Hauptfenster auf Mount, um die Datei einzuhängen. Als Mountpoint verwendet Truecrypt in der Grundeinstellung /media/truecrypt1..32, je nachdem, in welchen Slot Sie das Volume einhängen. Möchten Sie stattdessen einen anderen Einhängepunkt verwenden, klicken Sie auf Options und legen das entsprechende Verzeichnis bei Mount at directory: fest.

Versteckspiel

Als besonderes Feature bietet Truecrypt das Anlegen so genannter Hidden Volumes, deren Existenz sich nicht nachweisen lässt. Diese erstellt das Programm innerhalb eines verschlüsselten äußeren Volumes. Ob Sie das äußere oder das darin versteckte Volume einhängen, entscheiden Sie mit der Eingabe des Passwortes, das Sie den Volumes beim Erstellen gaben.

Um versteckte Volumes vor dem Überschreiben zu schützen, wenn Sie das äußere einhängen, bietet Truecrypt die Hidden Volume Protection. Um sie zu erreichen, klicken Sie im Mount-Dialog auf Options (Abbildung 2) und aktivieren die Checkbox neben Protect hidden volume when mounting outer volume. Es erscheint eine Eingabezeile, in der Sie das Passwort des versteckten Volumes eingeben. Danach hängt Truecrypt das Volume im Lese-Modus ein. Allerdings fällt das zunächst nicht auf, da Sie problemlos Daten dorthin kopieren können – die verschwinden jedoch, sobald Sie das Volume das nächste Mal aushängen.

Abbildung 2: Ein Klick auf Options im Mount-Dialog öffnet zusätzliche Optionen, darunter auch das Schützen des versteckten Volumes gegen Überschreiben.

USB-Sticks verschlüsseln

Der größte Vorteil von Truecrypt gegenüber nativen Verfahren wie Dmcrypt liegt in der Interoperabilität: während Sie bei Dmcrypt darauf angewiesen sind, dass die Ziel-Maschine die passende Software vorhält, lassen sich Truecrypt-Volumes auf beinahe jedem Rechner einbinden.

Dazu kopieren Sie die statisch kompilierten Truecrypt-Binaries von der Heft-DVD auf eine kleine, nicht verschlüsselte Partition auf dem USB-Stick, wo sie zwischen 10 und 20 MByte belegen. Um den restlichen Speicherplatz zu formatieren, wählen Sie diesmal nach dem Start von Truecrypt im ersten Fenster Create a volume within a partition/drive. Im Abfragefenster Volume Location klicken Sie auf Select Device... (Abbildung 3) und wählen aus der Liste die Partition oder Festplatte, die Sie verschlüsseln möchten. Danach verfahren Sie wie oben im Abschnitt "Grundlagen" beschrieben.

Abbildung 3: Wählen Sie im Assistenten Create a volume within a partition/drive, dann verschlüsselt Truecrypt den gewählten Datenträger oder Partition.

Die vorgestellte Methode eignet sich nicht nur zum Verschlüsseln von USB-Sticks, sondern auch um lokale Partitionen oder externe Festplatten vor neugierigen Blicken zu schützen. Allerdings gehen beim Chiffrieren stets alle auf der Partition befindlichen Daten verloren. Lediglich die Truecrypt-Version für Windows Vista und 2008 ermöglicht das nachträgliche Verschlüsseln einer Partition ohne Datenverlust. Auch ein Chiffrieren der Systempartition ermöglicht Truecrypt derzeit lediglich für Windows-Systeme. Da sich die meisten personenbezogenen Daten jedoch im Heimatverzeichnis befinden, reicht es meist aus, dieses zu verschlüsseln.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare
Probleme beim boot-up-mount
musicaniac (unangemeldet), Sonntag, 17. Januar 2010 23:36:25
Ein/Ausklappen

Hallo Community!

Nachdem ich neulich mein neues Notebook installiert hatte, erinnerte ich mich an das LU-Heft 02/09 mit dem Thema Kryptographie und den super Artikel zum Thema Truecrypt, diese elegante Methode das Homeverzeichnis zu crypten und dann einfach automatisch per usbstick und keyfile anzumelden. Geniale Sache wie ich finde, funtkioniert auch...... aber (bei mir zumindest) nur im Schnitt bei jedem 12. Boot.

Woran kann das liegen? Der Stick is ok und das sript eigentlich auch.....
Kann das an dem Wechsel auf upstart liegen, den Ubuntu mit Version 9.10 gemacht hat?

Es ist jetz nicht so, dass ich nicht in mein sys reinkäme, aber ich vermisse dieses nette feature dann doch, vor allem weil es ja schon funtioniert hat!

Über tips würd ich mich freun!

Grüße, Musicaniac


Bewertung: 197 Punkte bei 50 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...