Versuch einer Kurzanleitung zu
„TrueCrypt“ by ~ thesnoozer ~
Sicherheit am PC wird immer wichtiger, aber zum Glück auch einfacher. Da ich oftmals lese, dass einige mit dem wirklich einfachen Programm „TrueCrypt“ nicht klar kommen (weil es englisch ist), versuche ich mal es so einfach wie möglich zu erklären.
Durch den neuartigen „Traveller Mode“ braucht das Programm nicht mehr installiert zu werden. Das ist in meinen Augen der größte Vorsprung gegenüber anderen „Crypttools“ und es ist Freeware.
Vorteil von
Container-Files:
Man kann die "Container-Files" leicht verschieben, löschen, umbenennen, ect., auf CD/ DVD brennen, oder auf andere Sicherungssysteme übertragen.
Achtung:
Beim löschen eines Containers gehen auch alle darin enthaltenen Dateien und Ordner verloren. Wenn man also Daten aus einem Container behalten möchte, muss der Container vor dem löschen noch einmal geladen (gemountet) werden. Dann alle Daten rauskopieren, die man behalten möchte. Danach den Container entladen (dismounten) und die Container-Datei löschen.
Ich beziehe mich in diesem Tut nur auf einfache „Container-Files“.
________________________________________________________________________________________________________________________
Wer „Hidden-Volume“ nutzen möchte, muss sich wohl oder Übel mit der engl. Hilfedatei befassen.
Falls jemand versteckte Container erstellen möchte, noch ein kleiner Hinweis.
Bei einer „NTFS-Formatierung“ des Containers, kann kein weiterer Container (versteckter Container im Container [Hidden Volume]) mehr erstellt werden. Das ist nur mit einem „Fat-Formatierten“ Container möglich. (Danke für den Hinweis „Teletommy“)
________________________________________________________________________________________________________________________
[Zitat]
Quelle: (http://de.wikipedia.org/wiki/TrueCrypt)
TrueCrypt bietet Verschlüsselung mit folgenden Algorithmen: AES, Blowfish, CAST5, Serpent, Triple DES und Twofish. Die verschiedenen Methoden können auch hintereinander verwendet werden (als Kaskade). Die höchste Verschlüsselungsstufe ist ein Verbund aus Blowfish, AES und Serpent, dadurch wird eine Verschlüsselung von 960bit erreicht.
Seit Version 3.1 unterstützt TrueCrypt auch den sogenannten "traveller mode", womit das Programm nicht mehr installiert werden muss. Dadurch kann es z.B. auf USB-Sticks verwendet werden. Für den "Traveler Mode" werden auf den Windowsrechnern jedoch Administrationsrechte benötigt.
[/Zitat]
Container-Datei erstellen
Wir starten das Programm und sehen folgendes. Jeder hat evtl. mehr, oder weniger freie Laufwerke.
Klick auf „Create Volume“.
Ich nutze die Standard-Einstellung.
Container erstellen wir mit einem Klick auf „Select File…“.
Gewünschtes Laufwerk und evtl. das Verzeichnis auswählen und dann einen Namen für die Container-Datei vergeben.
(Name und Endung der Container-Datei sind egal und können jederzeit geändert werden. Die Endung kann auch ganz weggelassen werden.)
Ich habe mich jetzt mal für „Daten.crypt“ entschieden.
Nach einem Klick auf „Öffnen“ landen wir hier. Und machen gleich mit „Next >“ weiter.
Jetzt kommen wir zur Verschlüsselung. Ich habe mich für die Variante unten entschieden. Aber darüber kann sich jeder selbst belesen. Weiter mit „Next >“.
Im folgenden Fenster, können wir die Größe der „Container-Datei“ bestimmen. Als Beispiel habe ich mal einfach 1500 MB eingetragen. Weiter mit „Next >“.
Jetzt kommt der wichtigste Teil der ganzen Sache. Denn was nützt die beste Verschlüsselung der Welt, wenn das Passwort leicht zu knacken ist. Wie sichere Passwörter aussehen, findet man im Internet. Weiter mit „Next >“.
Hier könnt ihr euch ein Filsystem (FAT, NTFS) aussuchen. Auf meiner Festplatte (NTFS) bevorzuge ich natürlich auch das Filesystem „NTFS“. Bei meinem Stick (FAT32) habe ich „FAT“ genommen. Ihr wisst ja, im Internet kann sich jeder belesen.
Weiter mit „Format“.
In meiner Testdatei (für dieses Tut) habe ich nur einen 20 MB – Container genommen. Entsprechend schnell war natürlich die Formatierung der „Container-Datei“.
Wenn die Formatierung beendet ist, sieht man folgendes Fenster. Weiter mit „OK“.
Wenn noch ein Container erstellt werden soll, klickt man auf „Next >“, andernfalls ist man erstmal fertig und drückt auf „Exit“.
Es wurde eine Datei mit dem Namen „Daten.crypt“ angelegt. Dies ist die eben angelegte „Container-Datei“.
Container-Datei laden und entladen (Mount, Dismount)
Jetzt kommt endlich der Moment, wo wir unsere Datei „Mounten“ (laden). Das heißt, danach haben wir ein neues virtuelles Laufwerk, welches wir wie jedes andere Laufwerk nutzen können.
Zuerst einmal müssen wir unsere „Container-Datei“ auswählen.
Dazu klicken wir auf „Select File…“
Man wählt nun die gewünschte „Container-Datei“. In diesem Fall „Daten.crypt“.
Nachdem man auf „Öffnen“ geklickt hat, wählt man einen freien Laufwerksbuchstaben aus (im Beispiel LW „T“) und drückt auf „Mount“. Oben habe ich mal zur Veranschaulichung meine aktuellen Laufwerke mit aufgenommen.
Jetzt kommt die Passwortabfrage….
Wenn das Passwort richtig eingegeben wurde, verändert sich die Programmoberfläche ein wenig. Aus dem Button „Mount“ wird „Dismount“. Gleichzeitig wird im Programmfenster das „gemountete“ Laufwerk (Container-Datei) angezeigt. Das Laufwerk erscheint im Explorer als neues Laufwerk. Wenn man mehrere „Container-Dateien“ „mounted“ erhöhen sich die angezeigten Laufwerke entsprechend …
Um sich noch ein wenig abzusichern, kann man noch folgende Einstellungen vornehmen.
"Wipe cached passwords on exit" = Löschen des Passwortes aus dem „Cache“, sobald man „TrueCrypt“ schließt.
"Cache passwords in driver memory" = "Mount(en)" und "Dismount(en)", sobald das Passwort einmal eingegeben wurde.
Um das Laufwerk zu „entladen“, einfach das entsprechende Laufwerk markieren und auf „Dismount“ klicken. Es verschwindet dann aus der Liste und auch aus dem jeweiligen Dateimanager (WindowsExplorer, TotalCommander, ect.).
Manchmal
kommt es vor, dass noch eine Datei vom virtuellen Laufwerk verwendet wird, oder
man hat das Laufwerk noch markiert. Dann kann folgende Meldung kommen (Bild
unten). Jetzt kann man sich entscheiden, ob man „Nein“ klickt und erst alle Anwendungen schließt, oder ob
man man mit „Ja“, trotzdem das Laufwerk „entlädt“. Evtl. Datenverluste sind
dabei aber nicht immer auszuschließen.
Ich hoffe, jetzt ist einiges klarer und ihr kommt etwas einfacher mit diesem Super-Tool klar.
Das Tutorial erhebt keinen Anspruch auf Vollständigkeit. Es soll nur veranschaulichen, wie das Programm in den Grundzügen funktioniert. Alles weitere kann man in der Hilfedatei des Programms nachlesen (engl.).
Also viel Spaß noch
thesnoozer
„Wenn man sich Mühe gibt, kommt der Erfolg von ganz allein“.