Heute schreibe ich was zu TrueCrypt, dass in Zeiten vor Vorratsdatenspeicherung und Online-Durchsuchung ein Mittel ist seine Privatsphäre in Form von Persönlichen Daten zu schützen.

TrueCrypt kann wahlweise, komplette Partitionen verschlüsseln, oder auch Container auf einem Datenträger erstellen. Wenn man sich entschließt die komplette Partition zu verschlüsseln gibt es zwei Unterschiede.



- 1: Verschlüsselung der System Platte (Encrypt the system partition...). Hierbei wird die komplette Systemplatte verschlüsselt, und in den Bootloader ein Eintrag reingeschrieben, der die Festplatte beim Windows Start mounted. Zusätlich muss man eine TrueCrypt Recovery CD brennen, die es ermöglicht das System zu starten wenn der Bootloader beschädigt ist.

- 2: Verschlüsselung einer Partition (Encrypt a non-system-partition...). Hier wird die gewählte Partition verschlüsselt, die man dann komfortabel innerhalb Windows im TrueCrypt Programm mounten kann. Dies kann man auch automatisieren, so dass nach dem Windows Boot die Passwort Eingabe erfolgt und alle Laufwerke richtig gemounted werden.

Wer sich entschließt sein komplettes System zu verschlüsseln (Systemplatte und auch alle anderen Partitionen), kann das soweit automatisieren, dass man nur beim Booten einmal sein Passwort eingeben muss, und alle anderen Platten automatisch gemounted werden. Hierzu muss allerdings das Passwort bei allen gleich sein.

Wenn man sich entschieden hat kann es weitergehen:

Wie man sieht, kann man auch ein verstecktes (Hidden) TrueCrypt Volume erstellen. Hiermit hab ich mich allerdings noch nicht beschäftigt, wer Interesse hat kann dazu die offizielle Dokumentation (Englisch) lesen.


Weiter geht es mit der Auswahl des Datenträgers.

Unter Windows Vista und 7 kann man  die Partition auch  ohne vorher zu Formatieren crypten. Unter Windows XP muss man leider die Partition komplett formatieren.
Allerdings empfehle ich auch unter Vista und 7 vorher seine Daten zu sichern und die Partition zu formatieren und nachher wieder alles zurück zu verschieben, da dies um einiges schneller geht. Ist aber auch nur lohnenswert für Leute deren Partitionen größer als 500Gb sind.
Als Verschlüsselungsalgorithmus ist AES gut genug, und zudem auch der schnellste. Den Hash-Algorithmus kann man ebenfalls beibehalten.
 Nun zur Passwort Eingabe. TrueCrypt empfiehlt zwar ein Passwort mit mindestens 20 Zeichen einzugeben, dass ist aber meistens übertrieben. Ein Passwort mit über 12 Stellen und Sonderzeichen sollte eigentlich ausreichen, da hier mit einem sehr modernen PC der Knackvorgang mehrere Jahre dauern würde. (Sogar auf einem SuperComputer wohl mehrere Wochen..). Allerdings sollte man bedenken das 1-2 Stellen mehr die Sicherheit nochmal enorm erhöhen. 6 Stellen sind übrigens in unter einer Minute zu knacken !
 Nun müsst ihr nur eure Maus etwas bewegen im Fenster um einen sicheren Hex-Key zu erstellen, und nun kann das crypten losgehen.


Nachdem ihr alles so eingerichtet habt wie ihr wollt(also alle Datenträger mounten wie ihr das später immer haben wollt), könnt ihr auf "Volumes-> Save Currently Mounted Volumes as Favorites" klicken, wenn ihr das ab jetzt immer so gemounted haben wollt.
Dazu müsst ihr noch unter "Settings->Preferences" Mount-Favorite-Volumes und Cache Password in Driver Memory aktivieren.

 Wenn ihr euer System-Drive gecrypted habt könnt ihr unter More Settings... System Encription die unteren 2 Hacken aktivieren. Nun sollte ihr nach der Passwort Eingabe beim Windows Start alle Datenträger automatisch gemounted haben sobald Windows gestartet ist. Also einmal das Passwort eintippen und maximale Sicherheit haben.

So das war es erstmal später schreib ich noch was zu TrueCrypt mit Archlinux...

Comment