TrueCrypt für Einsteiger Teil 1 - Einen Container verschlüsseln

Um unter Windows Dateien sicher und verschlüsselt abzulegen, empfiehlt sich schon seit langem die OpenSource-Software TrueCrypt. TrueCrypt gibt es für Windows, Mac und Linux (Für eine Verschlüsselung unter Linux, würde ich eher zu LUKS greifen).

Wozu sollte man Daten verschlüsseln? Der wichtigste Aspekt ist hier den Zugriff auf sensible Daten vor Dritten zu schützen. Besonders wichtig ist dies bei mobilen Datenträgern, wie beispielsweise Notebooks und externe Festplatten / USB-Sticks. Natürlich sollten den Geheimdiensten auch der Zugriff auf die eigenen Daten verwehrt werden.

Mit TrueCrypt kann man auf verschiedene Arten, Daten verschlüsseln. Das wären zum einen das komplette Verschlüsseln von der Systemfestplatte und zum anderen das Verschlüsseln von Partition. Zum Testen kann man sich jedoch auch einen verschlüsselten Container anlegen, was meist bei einem USB-Stick oder in der Cloud die praktischste Art ist.

In diesem Tutorial liegt das Hauptaugenmerk auf das verschlüsseln von Container. Im zweiten Teil möchte ich auf das Verschlüsseln von Festplatten-Partitionen eingehen. Ich möchte dort auch aufzeigen, was für Probleme auftreten können, wenn man eine komplette Festplatte verschlüsselt.

Das Beispielszenario

Als Basis für unsere Verschlüsselungsszenarien dient eine virtuelle Windows 7 Maschine (VM). Der VM wurden zwei Festplatten spendiert. Die erste Festplatte besitzt eine Kapazität von 60GB, aufgeteilt in die Systempartition (50GB) und eine Datenpartition (10GB).
Die zweite Festplatte besitzt eine Kapazität von 40GB.
Anmerkung: Die erste Festplatte besitzt den Partitionsstil Master-Boot-Record (MBR). Die zweite Festplatte wurde mit GUID-Partitionstabelle (GPT) initialisiert.

truecrypt-intro1

Einen Container verschlüsseln

Um überhaupt loslegen zu können, benötigen wir TrueCrypt, welches wir downloaden und installieren. Wir öffnen TrueCrypt und wählen “Create Volume”.

truecrypt-container1

Im nächsten Schritt werden wir gefragt, ob wir einen verschlüsselten Container, eine Festplatte bzw. Partition oder die komplette Systemfestplatte verschlüsseln wollen. Wir wählen “Create an encrypted file container” um einen verschlüsselten Container anzulegen.

truecrypt-container2

Wir wollen nicht verstecken spielen (ist sowieso in den meisten Fällen unnötig, wenn das Passwort gut ist Zwinkerndes Smiley ), also nehmen wir das “Standard TrueCrypt volume”.

truecrypt-container3

Als nächstes legen wir den Pfad vom Container fest. Als Dateierweiterung empfiehlt sich “.tc”, da TrueCrypt die Dateierweiterung registriert hat (Außer man hat bei der Installation den Haken weggemacht) und man mit einfachen Doppelklick den Container mounten kann. Um einen Einbrecher / Dieb noch mehr zu verwirren, kann man natürlich auch die Dateiendung “.exe” oder “.jpg” wählen.

truecrypt-container4

Jetzt wird es interessant! Wir können unseren Verschlüsselungsalgorithmus oder den Hashalgorithmus wählen. Nun das ist nicht immer so einfach. Es kommt meist auf die Leistungsstärke des Rechners an. Wenn man natürlich ein Wenig paranoid ist, sollte man die Algorithmen von der NSA (AES, SHA-512) eher meiden. Jedoch sollte man vorher auf jeden Fall ein Benchmark starten und schauen wie der eigene Rechner mit den Algorithmen so klar kommt.

truecrypt-container5

Da der virtuelle Rechnenknecht nicht so viel Power vom Wirtssystem abbekommen hat, fallen die Benchmark-Ergebnisse etwas eher mager aus.

truecrypt-container6

Nach dem Benchmark hat man eine ungefähre Vorstellung, wie schnell die Verschlüsselungsalgorithmen auf dem jeweiligen System arbeiten. Wir lassen es bei den Standardeinstellungen, AES für den Verschlüsselungsalgorithmus und RIPEMD-160 für den Hashalgorithmus.
Im Anschluss wählen wir unsere Containergröße. Für das Beispiel sollten 8GB reichen (Viel mehr passt auf die Datenpartition von 10GB auch nicht drauf).

truecrypt-container7

Mit “next” geht es zum Passwort festlegen. Hierbei ist zu beachten das ein langes und sicheres Passwort gewählt wird (Groß- und Kleinschreiben, Zahlen und Sonderzeichen, keine Wörter welche in Wörterbüchern stehen, mindestens 20 Zeichen).

truecrypt-container8

Lange und sichere Passwörter können nicht so leicht durch Bruteforce-Attacken (Maschinelles Ausprobieren von Passwortkombinationen) geknackt werden. Die Firma Intel  hat eine Seite publiziert, was für Folgen ein schlechtes Passwort hat.

Passwort (unsicher): Morle » Knackdauer: 1,2448 Sekunden
Passwort (sicher): tazQ2L(Ma#C[kgt_zE@M » Knackdauer: 71915550423731 Jahre

Das sollte einen vor Augen halten, dass die Passwörter von Haustieren nicht so sicher sind Smiley.

Wir werden danach gefragt ob wir große Dateien auf dem Container speichern wollen, was wir natürlich mit “Yes” bestätigen. Wenn wir auf das Dateisystem FAT setzen, brauchen wir das natürlich nicht (Können wir im nächsten Schritt wählen).

truecrypt-container9

Im nächsten Schritt kann man das Dateisystem wählen. Unter Windows kann man bedenkenlos NTFS nehmen, damit man auch größere Dateien speichern kann. Die Clustergröße braucht man nicht ändern und kann auf “Default” stehen bleiben. Bevor die Verschlüsselung starten kann, müssen wir noch ein wenig die Maus auf dem “Creation Wizard” kreisen lassen. Manche mögen sich jetzt denken: Was ist denn das für ein Quatsch? Wie in der Anmerkung gut beschrieben ist, wird durch diese Methodik die Verschlüsselungsstärke der Verschlüsslungsschlüssel stark erhöht. Also umso länger man gute Kreise zieht, umso sicherer wird der Container. Als nächstes brauchen wir nur noch auf Format klicken und der Container wird erstellt. Die Dauer für das Verschlüsseln variiert von Containergröße und Rechnerleistung.

truecrypt-container10

Nach einer Weile teilt uns der Wizard mit, dass der Container erfolgreich angelegt wurde:

truecrypt-container11

truecrypt-container12

Um nun Daten im Container speichern zu können, müssen wir den Container noch mounten. Das heißt wir binden den Container an einen Laufwerksbuchstaben und öffnen den Container durch unser Passwort.

Wir klicken daher auf “Select File…” und wählen unseren Container aus. Oben klicken wir auf einen freien Laufwerksbuchstaben und anschließend auf Mount.

truecrypt-container13

Nach dem Klicken auf Mount, werden wir nach dem Passwort gefragt, welches wir eingeben und mit OK bestätigen.

truecrypt-container14

Im Windows-Explorer (Windowstaste + E) wird uns der eingebundene Container, welcher auf das Laufwerk F: gemappt ist, angezeigt. Das Laufwerk F: kann jetzt wie jede normale Partition benutzt werden.

truecrypt-container15

Im nächsten Teil möchte ich erklären, auf welche unterschiedlichen Arten man Partitionen und komplette Festplatten verschlüsseln kann.

TrueCrypt für Einsteiger Teil 1 - Einen Container verschlüsseln
TrueCrypt für Einsteiger Teil 2 - Festplatte und Partitionen verschlüsseln
TrueCrypt für Einsteiger Teil 3 - Header-Backup und automatisches mounten