TrueCrypt-Anleitung

Funktionsweise

Die Verschlüsselungssoftware TrueCrypt erstellt sogenannte „Container“, also Image-Dateien, die als virtuelle Laufwerke in das Betriebssystem eingebunden werden. Zugriff auf diese Laufwerke hat man jedoch nur mit dem entsprechenden Passwort.

Anwendung

Dieses Kapitel basiert zum Teil auf dem Tutorial von C3P aus dem gulli.com-Forum, das unter der Creative Commons "Namensnennung-Weitergabe unter gleichen Bedingungen 2.0 Deutschland"-Lizenz steht.

  1. Lade TrueCrypt (momentan Version 6.1) auf www.truecrypt.org herunter – das Programm ist kostenfrei, da es sich um Open-Source-Software handelt und klein und handlich noch dazu: das Installationspaket ist etwa 3 MB groß.
  2. Öffne die Datei mit einem Doppelklick, wenn sie vollständig heruntergeladen ist.
  3. Lies die Lizenzbestimmungen (...) und erkläre dich mit ihnen einverstanden.
  4. Das Programm fragt nun, ob du es auf diesem Rechner installieren („Install“) oder ob du es extrahieren („Extract“) willst, um es bspw. auf einer externen Festplatte zu installieren. Hier erst mal nur die einfache Install-Variante:
  5. TrueCrypt fragt nach dem Pfad, in den es installiert werden soll, ob allen Benutzern am Rechner TrueCrypt zur Verfügung stehen soll, ob ein Eintrag ins Startmenü und auf dem Desktop erscheinen soll, ob alle Dateien mit der Endung „.tc“ (die Containerdateien) TrueCrypt zugeordnet werden sollen (beschleunigt das Einbinden) und schließlich ob ein Systemwiederherstellungspunkt geschaffen werden soll:
  6. Es wird empfohlen, die letzten beiden Häkchen zu setzen; die ersten drei kannst du nach Bedarf wählen. Danach „Install“ wählen: Das Programm wird installiert; man muss es anschließend mit „OK“ quittieren und den Installer mit „Finish“ beenden.
  7. Unter http://www.truecrypt.org/localizations.php findest du Sprachdateien, die eine Menüführung in anderer Sprache erlaubt. Von Arabisch bis Ukrainisch sind viele Sprachen dabei, bis jetzt ist allerdings für die aktuelle Version 6.1 noch kein vollständiges „Language pack“ verfügbar – d.h. die Sprachdateien kann man installieren und anwenden, die Menüführung bleibt dann jedoch teilweise englisch.
    Jetzt ist die nötige Software installiert und wir können mit der eigentlichen Verschlüsselung beginnen:
  8. Öffne TrueCrypt mithilfe einer Verknüpfung auf dem Desktop / im Startmenü oder mit Doppelklick auf „TrueCrypt.exe“ im Installationsverzeichnis.
  9. Auf „Volume erstellen“ bzw. „Create Volume“ klicken:
  10. Im nächsten Schritt hast du nun die Wahl, einen Container zu erstellen, ein komplettes externes Laufwerk zu verschlüsseln oder das ganze Betriebssystem zu verschlüsseln. Einen Container zu erstellen ist für unerfahrene Benutzer am einfachsten zu handhaben, deswegen beschränken wir uns hier auf diese Möglichkeit:

  11. Klicke auf „Weiter“
  12. Nun hast du die Wahl zwischen einem „normalen“ und einem „versteckten“ Container. Um einen solchen versteckten zu erstellen, brauchst du aber erst einen normalen Container, in dem sich das versteckte befinden kann. Es ist umstritten, ob ein verstecktes Volume überhaupt einen Sicherheitszuwachs darstellt – in jedem Fall aber bedeutet es das Risiko des ungewollten Datenverlustes. Deshalb unterlassen wir an dieser Stelle, den Gebrauch versteckter Container näher zu erläutern.

  13. Wir erstellen also ein „normales TrueCrypt-Volume“. Klick auf „Weiter“.
  14. Nun wählst du einen Speicherort für den Container, indem du auf „Datei...“ klickst, den entsprechenden Pfad auswählst (z. B. auf einer externen Festplatte) und einen Namen für den Container vergibst. Beachte bitte: wenn du bestehende Dateien auswählst, werden diese nicht verschlüsselt, sondern gelöscht! Gib also am besten einen neuen Dateinamen ein.
  15. Hier gilt es nun, den Verschlüsselungs- und den Hash-Algorithmus auszuwählen: Du hast beim Verschlüsselungsalgorithmus die Wahl zwischen AES, Serpent und Twofish sowie zwischen Kombinationen der einzelnen Algorithmen.

  16. Momentan sind alle diese sicher, von daher empfiehlt es sich, auf „Benchmark“ zu klicken, um herauszufinden, was die schnellste Verschlüsselung ist. Das sieht dann bspw. so aus:
    Wir wählen in unserem Fall also AES. Beim Hash-Algorithmus bleiben wir einfach bei der Voreinstellung.
  17. Im nächsten Schritt müssen wir die Größe des Containers festlegen. Beachte hierbei, dass du diese im Nachhinein nicht mehr verändern kannst – also bemiss den Container eher ein bisschen zu großzügig, vor allem, wenn ständig neue Daten hinzukommen.

  18. Anschließend heißt es das Kennwort zu wählen, oder besser gesagt die Passphrase, denn je länger ein Passwort ist, desto sicherer ist es in der Regel auch. Somit bietet sich ein ganzer Satz als Zugriffsschutz an. Je komplexer, desto besser - also am besten auch ein paar Sonderzeichen einbauen (mit Umlauten sollte man vorsichtig sein, da man u.U. mit anderssprachig belegten Tastaturen Probleme bekommen könnte).

    Außerdem gibt es die Möglichkeit, Schlüsseldateien zu verwenden, d. h. du verwendest statt (oder besser: in Kombination mit) einem Kennwort Dateien, mit denen du den Container entschlüsselt. Diese Dateien dürfen danach jedoch keinesfalls verändert werden, da sie sonst als Schlüssel nicht mehr funktionieren. Überdies sollte natürlich aus dem bloßen Dateinamen heraus nicht ersichtlich sein, ob es eine Schlüsseldatei ist oder nicht (auch nicht an der Ordnerstruktur!). Des Weiteren solltest du, wenn überhaupt, mehrere Schlüsseldateien einsetzen, damit ein Dritter nicht mithilfe eines kleinen Programms einfach alle Dateien ausprobieren kann. Mit „Weiter“ geht’s weiter ...
  19. So, jetzt kannst du das Dateisystem auswählen, mit dem der Container formatiert werden soll:

  20. NTFS als Dateiformat ist empfehlenswert, u. a. damit auch Dateien über 4 GB verwaltet werden können. Danach auf „Formatieren“ klicken. Es dauert nun – je nach Größe des Volumes und Leistung deines PCs – ein wenig, bis die Formatierung abgeschlossen ist.
  21. Wenn du TrueCrypt jetzt öffnest, kannst du mit „Datei...“ den soeben erstellten Container auswählen. Danach suchst du dir einen Laufwerksbuchstaben aus, unter dem der Container als virtuelles Laufwerk eingebunden werden soll:
  22. Anschließend folgt die Passwortabfrage

Damit Du aber nicht jedes Mal, wenn du deinen Rechner hochfährst bzw. Zugriff auf die Dateien brauchst, diese Prozedur manuell durchführen musst, kannst du dir ganz leicht eine kleine Batch-Datei schreiben, damit dies (natürlich bis auf die Passworteingabe!) automatisch vonstatten geht:

Öffne dazu im Explorer den Ordner, in welchem sich der Container befindet. Mit einem Rechtsklick öffnet sich das Kontextmenü, in dem du „Neu“ -> „Textdokument“ auswählst. Öffne das Textdokument und kopiere folgenden Text hinein:

C:\Programme\Truecrypt\TrueCrypt.exe /lz /q /a /c n /m rm /v Volumen.tc

Diesen Befehl müsst ihr jedoch noch an eure Konfiguration anpassen: Der Pfad muss zur Truecrypt.exe-Datei verweisen, also je nach dem, in welches Verzeichnis du Truecrypt installiert hast. „/lz“ steht für den Laufwerksbuchstaben Z. Falls der schon vergeben ist, ändere das „z“ in einen anderen verfügbaren Buchstaben um. Schließlich musst du noch den Namen des Containers anpassen, also beispielsweise „Data.tc“ statt wie hier „Volumen.tc“. So, wenn du das hinter dir hast, schließt du den Editor und speicherst die Änderungen. Jetzt benennst du die Textdatei in „mounten.bat“ um (auch wenn Windows meckert...) und erstellst aus dem Kontextmenü (Rechtsklick) heraus ein Verknüpfung, die du dann per Drag & Drop in „Start -> Programme-> Autostart“ verschiebst. Jetzt wirst du bei jedem Windowsstart nach dem Passwort für den Container gefragt.

Auch für das Trennen des virtuellen Laufwerks kannst du dir eine kleine, feine Batchdatei schreiben: Du erstellst wieder ein Textdokument (s.o.), diesmal aber in jenem Ordner, in welchen du Truecrypt installiert hast. Kopiere folgenden Text hinein: TrueCrypt.exe /d /q /f Damit werden alle virtuellen Laufwerke wieder getrennt. Abspeichern und wieder umbenennen, diesmal in „ende.bat“. Mit einem Rechtsklick kannst du wieder eine Verknüpfung erstellen, wohl am besten direkt auf den Desktop - falls es morgens mal klingelt und es schnell gehen muss ;-). Allerdings hilft es in so einem Fall auch, wenn dir das Licht zu hell war und du die Steckdosenleiste - und damit den PC ausschaltest. Oder so...

Mobiler Modus

Vielleicht hast du dich schon gefragt, ob du sensible Daten unterwegs entsprechend schützen kannst, bspw. auf einem USB-Stick. Auch das funktioniert mit Truecrypt: Du erstellst einen Container (wie oben beschrieben) auf dem USB-Stick. Es sollten noch mind. 10 MB frei bleiben. Dann kopierst du aus dem Installationsverzeichnis folgende Dateien direkt auf den USB-Stick (nicht in den Container!):

  • TrueCrypt Format.exe
  • TrueCrypt.exe
  • truecrypt.sys
  • truecypt-x64.sys

Du kannst dir jetzt entsprechend eine Batchdatei für diesen Container schreiben (s.o.). Diesmal ist der Inhalt der Batchdatei:

TrueCrypt.exe /ly /q /a /c n /m rm /v SICHER
action=Mount TrueCrypt Volume

„SICHER” steht in meinem Fall für den Namen des Containers – passe ihn also an.

Beachte jedoch, dass du das virtuelle Laufwerk nur dann auf einem anderen Rechner einbinden kannst, wenn du dort Administratorrechte hast oder TrueCrypt schon installiert ist und dir als Benutzer zur Verfügung steht.