Edit:
Aufgrund der aktuellen Problematik bzgl. Truecrypts verwendet bitte nur die TrueCrypt Version 7.1a

Jede andere Truecrypt Verison soll und muss gemieden werden! Hier geht es zum Download: Download TrueCrypt 7.1a


Hallo zusammen,

Ich hab letztens auf dem Server ein nettes Gespräch mitbekommen, wo einer sich darüber beschwerte, dass sein Bruder in seinen Daten rumwuselte. Beide benutzen den einen gleichen PC. Ob es vielleicht die gefundenen Blue Movies waren, die ihn zu einer peinlichen Entrüstung hat bewegen lassen, sei mal dahingestellt Aber eine Problematik des Datenschutzes ist nicht von der Hand zuweisen.

Jeder hat ein Interesse daran, dass seine Daten vor anderen Blicken geschützt sind. Die Kinder möchten nicht, dass die Eltern sehen, was die Sprösslinge auf deren Festplatte parken. Im Gegenzug möchten die Eltern nicht, dass die Kinder in gewisse Sachen eine Einsicht bekommen, welches sie nichts angeht (gescannte Versicherungsdokumente usw.). Des Weiteren möchte man ebenfalls nicht, dass bei einem Virusbefall man seine Dokumente bzw. deren Dateninhalt im Internet findet. Oder noch schlimmer, man verliert sein Notebook mit seinen ganzen Daten. Und erst recht möchte nicht jeder, dass der Staat und NSA Einsicht in seine gespeicherten Daten bekommt. Jeder bzw. fast jeder hat auf seinem PC Daten, die derjenige als Sensibel erachtet. Diese gilt es zu schützen. Ideal wäre es sogar, wenn die eingen Daten nicht nur auf den PC geschützt wären, sondern auch auf transportable Speichermedien (Notebook, USB-Stick, externe Festplatten usw.). Als Sahnehäubchen käme dazu die Möglichkeit, dass die Daten unter verschiedenen Betriebssystemen (Windows, Linux , Lifestyle Mac OS x ) entschlüsselt und wieder verschlüsselt werden können. Hört sich an wie die dreiste Forderung nach mehreren Überraschungseiern :victory

Es gibt verschiedene Verfahren, um seine Daten zu schützen. Jedes Verfahren verfügt über unterschiedliche Stärken, wie aber auch über Nachteile. Folgende Nachteile könnten sein:

• Manches schützt nur rudimentär und lässt sogar Techniklaien nach ein bißchen googlen zum Erfolg kommen
• Gewisse Verfahren setzen ein bestimmtes Betriebssystem voraus. Zum Beispiel Win7 Enterprise bzw. Win7 Ultimate
• Verlangt ein tieferes technisches Wissen
• Kostet Geld
• Fehlende Kompatibilität zwischen den verschiedenen Betriebssystemen
• usw.

Für den einen oder anderen könnte die Nachteile unbedeutend sein, da er über das Know How ect. verfügt. Andere scheitern wiederum daran.

Deswegen möchte hier dazu eine Lösung vorstellen, die

• Kostenfrei ist
• Sicher ist
• Auf Windows, Linux und Mac OS x zuhause ist und dadurch die Daten auf allen 3 Betriebssystemen untereinander verschlüsselt/entschlüsselt werden können
• Einfach in deren Handhabung

Quasi das Überraschungsei der Verschlüsselungtools Der eine oder andere hat bereits von dem Namen des Tools mit Sicherheit gehört. Es nennt sich True Crypt. Dieses Tool sorgt bei den staatlichen Schnüfflern wie auch bei den Datendiebe für tiefe Sorgenfalten im Gesicht. Hier mal eine kleiner Auszug der Programm-Funktionen:

• TrueCrypt-Container (Volume Container) Verschlüsselung
• Ein Volume in einem Volume erstellen
• Ganze Partitionen werden verschlüsselt. D.h., ein ganzes Laufwerk kann verschlüsselt werden.
• Verschlüsselung der Systempartition (zur Zeit nur unter Windows).Beim booten erfolgt erst eine Pre-Boot Authentication. Ohne die Angabe eines gültigen Passwortes ist Schichte im Schacht. Der Rechenknecht bootet nicht.
• Weitere nette goodies

Um in den Genuß des Ganzen zu kommen, laden wir uns 2 Dinge runter. Zum einen das Programm True Crypt selber und zum anderen eine Sprachdatei in der gewünschten Sprache. Sollte jemand über ausreichende Englischkenntnisse verfügen, so kann der Download der Sprachdatei übergangen werden.

Ihr findet das Programm hier

Nach dem ihr es installiert habt (die Installation ist selbsterklärend), ladet ihr euch die Sprachdatei herunter, die die Programmoberfläche vom Englischen in die Sprache(eurer Wahl) der Sprachdatei ändert.
Ihr findet die Sprachdateien hier

Die Sprachdatei liegt gezipt vor. Entpackt deren Inhalt direkt in das Installationsverzeichnis von True Crypt (z.B. C:\Programme\TrueCrypt ).


Ich möchte hier auf eine einfachen Art demonstrieren, wie man Daten verschlüsselt/entschlüsselt und diese sogar auf einem USB-Stick usw. mitnehmen kann inklusiver eines portablen True Crypts. Der Leistungsumfang von True Crypt ist bei weitem größer als nur simples verschlüsseln/entschlüsseln, wodurch eine Erkundung des Programms sehr empfehlenswert ist. Deren Beschreibungen würden hier aber den Rahmen sprengen. Los geht’s.

In der Funktionsbeschreibung taucht der Begriff Volume Container auf. Dieser Container macht das, was halt so ein Container macht . In ihm werden Sachen abgelegt. In unserem Fall also unsere Daten. All unsere Daten befinden sich in einer einzigen Datei, welches Volumen genannt wird! Das einfügen, kopieren, löschen usw. von Dateien und Ordner, die verschlüsselt in dem Volumen abgelegt sind, geschieht über den Windows-Explorer. Beim arbeiten damit merkt man gar nicht, dass es sich im Prinzip um eine einzelne Datei handelt. Sobald die Volumen-Datei eingebunden ist (dazu später), arbeitet man mit dem Windows-Explorer wie normal. Das schöne dabei ist, dass die Volumen-Datei überall hin kopiert/verschoben werden kann.

Ihr startet True Crypt und ändert (wenn gewünscht) die Sprache.





Wir werden nun diese Volumen-Datei erstellen. Bei den folgenden Dialogen werden teilweise unterschiedliche Optionen zur Auswahl angeboten. Ich werde auf diese nicht eingehen. Das Internet bietet dazu reichlich Informationen, falls der eine oder andere mehr über die Optionen und deren Funktionen in Erfahrung bringen möchte.








Gibt nun den Speicherort und den Namen der Volumen-Datei (ich nenne diese hier als Beispiel "MeinContainer")







In dem Fenster wird nun festgelegt, wie groß dieses Volumen sein soll. D.h., welche Größe an Daten in ihr gespeichert werden kann. Ich wähle hier als Beispiel 1 GByte



Gibt nun das Kennwort ein. Zur Sicherheit sollte ihr ein Häkchen in das Kästchen „Kennwort anzeigen“ setzen, damit ihr seht, wie euer Passwort wirklich aussieht (Die Hochstelltaste [Caps Lock] könnte ja durch Zufall aktiviert sein). Tipp: Mindestens 15 Zeichen, Groß/Kleinschrift + Sonderzeichen + Zahlen). Das knackt zur Zeit keiner. Auch wenn True Crypt mindestens 20 Zeichen vorschlägt.




Hier stellen wir das Dateisystem auf „NTFS“ und bewegen die Maus rund eine Minute lang über das Fenster hin und her und klicken dann im Anschluß auf „Formatieren“. Somit wird die Volumen-Datei erstellt.



In unserem Wunschverzeichnis befindet sich jetzt nun eine Datei mit der größe von 1GByte, welche unsere zukünftigen Daten geschützt beinhaltet. Diese kann man nun überall hinkopieren, wo man möchte (USB-Stick ect.) Unsere Volumen-Datei ist ja letzten Endes nur eine Datei
Nun wollen wir diese verwenden. Dazu wird die Volumen-Datei als Laufwerk gemounted. Mit gemounted meint man in diesem Fall, dass die Volumen-Datei als ein (virtuelles) Laufwerk im Windows-Explorer eingebunden und angezeigt wird (vereinfacht ausgedrückt!).
Im Fenster von True Crypt seht ihr im oberen Teil noch die freien Laufwerksbuchstaben (unter Linux bzw. Mac sind es Slots) Wählt eines davon mit einem einfachen Mausklick aus (ich verende hier mals den Buchstaben "W"). Klickt dann auf den Button „Datei...“ und hangelt euch zu dem Ordner, wo ihr die Volumen-Datei erstellt hattet. Wählt diese dann aus (in meinen Fall dann die MeinContainer Datei) und klickt auf „Öffnen“. Ihr habt nun oben den Laufwerksbuchstaben ausgewählt und im unteren Feld wird die Volumen-Datei angezeigt. Klickt auf den Button „Einbinden“.




Gibt das Passwort an, mit welches ihr die Daten geschützt habt.



Man kann jetzt sehen, dass die Datei als ein neues (virtuelles) Laufwerk eingebunden wurde.




Nun wechseln wir in den Windows-Explorer. Dort findet ihr euer neues „Laufwerk“. Ihr könnt nun auf diesem neuen Laufwerk Dateien ect. kopieren, verschieben und alle anderen Dinge, die man halt im Windows-Explorer macht, ausführen




Möchtet ihr nun das ganze beenden, so wählt ihr das Laufwerk in TrueCrypt aus und klickt auf „Trennen“ oder ihr klickt auf „Alle trennen“. Dann braucht ihr das Laufwerk in TrueCrypt nicht auswählen. Nun sind die Daten geschützt in der Volumen-Datei gespeichert und der Zugriff ist nicht mehr möglich.





Das schöne dabei ist es, dass man True Crypt sogar ohne eine Installation verwenden kann.
Hier könnt ihr euch eine sogenannte Portable Version von True Crypt herunterladen, die direkt vom USB-Stick, externe Festplatte ect. ohne eine Installation läuft. Ihr könnt z.B. eine Volumen-Datei auf dem USB-Stick oder einer externe Festplatte erstellen oder eine bestehende Volumen-Datei darauf kopieren und die Portable True Crypt Version mit dazu packen. Somit könnt ihr überall von unterwegs auf eure Volumen-Datei zugreifen. Die einzige Voraussetzung, die zum verwenden von True Crypt benötigt wird, sind lokale Admin-Rechte.

Solltet ihr die Cloud verwenden und warum auch immer sensible Daten hochladen wollen; packt diese in eine Volumen-Datei und verwendet ein starkes Passwort.


Bei Fragen wie immer hier in diesen Thread reinposten

Ja Du hast recht aber es bleibt noch das Problem Passwort - das ist der schwächste Punkt in der Kette....Grüße Nordfriese

nordfriese008 schrieb:
Da kann ich nicht helfen. Vielleicht aber die Ehefrau

Du kannst verschlüsseln was die willst er hat Recht das schwächste Glied bleibt das Passwort,hilft vllt bei einer Ehefrau aber nicht vor NSA Spionage und da kann es das Passwort noch super gut.Aber gut beschrieben!

Egon Olsen schrieb:
Es gibt weder den Beweis, dass die NSA TrueCrypt knacken kann noch dass die NSA es nicht kann. Verhält sich quasi ein büschen agnostisch. Solange man es denen schwer machen kann, sollte man diese Chance auch nutzen.

Ja schwer machen auf jedenfall da bin ich dabei da hast du ja Recht!


Gesendet von meinem iPhone mit Tapatalk