Update: TrueCrypt wird seit 2014 aufgrund von Sicherheitsproblemen nicht mehr weiterentwickelt, hier findet ihr kostenlose Alternativen:
https://www.comparitech.com/blog/information-security/truecrypt-is-discoutinued-try-these-free-alternatives/

————————————–

Ich stelle euch nun das Programm Truecrypt vor, womit ihr eure Daten bzw. Festplatten sicher vor unerlaubten Zugriff verschlüsseln könnt. Es nutzt die Verschlüsselungsmethoden AES, Serpent & Twofish. Diese Verschlüsselungen sind so gut das sie bis heute noch nicht geknackt wurden. Ausserdem können Dateien aus Reihen von Verschlüsselungen erstellt werden. Ich erkläre euch hier wie ihr schnell und einfach TrueCrypt verwendet und verschlüsselte Dateien erstellt.

Nachdem ihr das Programm runtergeladen und gestartet habt, klickt ihr zum erstellen eines verschlüsselten Volumens auf “Create Volumen“. Danach kann man zwischen Dateien, Festplatten oder Windows unterscheiden. Beim anwählen der ersten Möglichkeit wird eine Datei erstellt die einfach auf die Festplatte geschrieben wird und jede beliebige Größe annehmen kann. Bei Möglichkeit Zwei wird eine ganze Festplatte verschlüsselt. Das Problem oder der Vorteil (Je nach Ansicht) ist, dass Windows diese Festplatte als noch nicht formatiert ansieht und beim klick die automatische Formatierung beginnt.

Möglichkeit Drei ist die sicherste da das komplette System verschlüsselt wird. Ich gehe hier aber nur auf Möglichkeit Eins weiter ein. Nach dem klick auf Next werdet ihr gefragt, wo ihr die Datei speichern möchtet. Das kann jeder Ort sein, hauptsache ihr habt genug Speicher auf der gewählten Festplatte. Die Dateiendung kann auch frei gewählt werden z.B. .mp3. So könnt ihr verschlüsselte Dateien zwischen “Normalen” verstecken. Wenn Name und Speicherort gewählt sind auf Speichern und Next.

Im nächsten Fenster kann zwischen verschieden Verschlüsselungen gewählt werden. AES ist Standard und wird z.B. von der USA Regierung verwendet. Auch wenn AES als unsicher gilt weil der Algorythmus relativ einfach ist, wurde er bisher noch nie geknackt. Serpent und Twofish sind eher unbekannt aber mindestens genauso sicher wie AES. Die Mischung aus verschiedene Verschlüsselungen ist nur sinnvoll wenn man davon ausgeht das die datei mit einem Algorythmus angegriffen wird und nicht mit Brute-Force da der Algorythmus erst eine Verschlüsselung knacken muss bevor sie die nächste Verschlüsselungsschicht angreifen kann.

Im nächsten Fenster müsst ihr die Größe festlegen, welche die Verschlüsselte Datei bekommen soll. Hier solltet ihr euch genau überlegen wie viel ihr verschlüsseln wollt, denn die Größe kann nachher nicht oder nur schwer wieder geändert werden. Nun kommt das Wichtigste das Passwort. Hierbei gillt je länger und je mehr Sonderzeichen ihr benutzt umso sicherer. Ein gutes Passwort sollte mindestens 20 Zeichen lang sein. Da sich nicht alle so ein Passwort merken können, gibt es die Möglichkeit Keyfiles zu erstellen und z.B. Auf einem USB-Stick zu speichern. So muss man sich das Passwort nicht merken (Vorsicht ist jedoch trotzdem geboten, denn wenn der Stick weg ist kommt ihr nicht mehr an die Daten oder schlimmer: Jemand anderes kommt an die Daten dran).

Im nächsten Fenster müsst ihr euch entscheiden, ob ihr Daten über 4GB speichern wollt. Klickt ihr “No” an, wird die Datei in FAT verschlüsselt und bei “Yes” in NTFS. Auch diese Entscheidung sollte gut überlegt sein ;).

Im letzten Fenster wird die eigentlich Verschlüsselung vollzogen. Hier solltet ihr die Maus möglichst zufällig über das Fenster bewegen dadurch wird ein zufalls code erzeugt mit dem die Datei verschlüsselt wird. Dann müsst ihr auf Format klicken und das Programm fängt an die Datei zu verschlüsseln. Die eigentliche Dauer hängt von eurer CPU sowie die maximale Datenrate eurer Festplatte ab. So dauert es z.B. 28 Stunden eine externe USB 2.0 Festplatte mit 2TB über ein Laptop mit Serpent-Twofish-AES zu verschlüsseln :D.

Danach ist eure Datei fertig und kann gemountet werden. Dazu einfach im ersten Bild auf “Select File” klicken, die Datei auswählen und dann auf “Mount“. Das Programm fragt euch dann nach dem Passwort und schon könnt ihr die Datei nutzen. Die Datei wird nun als Festplatte im Arbeitsplatz angezeigt. Das Mounten kann je nach Verschlüsselung und größe ein wenig dauern.

Zum Schluss nur noch ein Hinweis: Wenn die Datei auf einer Netzwerk-Festplatte liegt, kann sie nur ein Computer mounten. Das Programm kann mehrere Dateien gleichzeitig mounten.

(Gastartikel von MK0151)

Tweet