Inforiot

Alternative News & Termine für Brandenburg

Daten­ver­schlüs­se­lung mit Tru­e­Crypt

Die Soft­ware Tru­e­Crypt, die auch im Quell­text vor­liegt, ging An­fang 2004 aus dem Pro­jekt E4M (En­cryp­tion for the Mas­ses) her­vor und wurde seit­dem ste­tig wei­ter­ent­wi­ckelt. Mitt­ler­weile wird es von der Tru­e­Crypt Foun­da­tion be­treut. An­ders als das En­cryp­ted File Sys­tem von Win­dows ver­schlüs­selt es nicht ein­zelne Dateien, son­dern bin­det so ge­nannte Image-Dateien als Lauf­werke in das Be­triebs­sys­tem ein. Die ver­hal­ten sich wie Fest­plat­ten oder an­dere phy­si­ka­lisch vor­han­dene Spei­cher­me­dien.

In sol­chen vir­tu­el­len Lauf­wer­ken darf man nicht nur Daten spei­chern, son­dern auch Pro­gramme, etwa eine Ban­king-Soft­ware, die nicht of­fen auf Fest­platte lie­gen soll. Die An­wen­dun­gen auf ei­nem Image-Lauf­werk star­ten di­rekt, man muss sie nicht erst auf eine Fest­platte ko­pie­ren. Tru­e­Crypt kann au­ßer­dem Par­ti­tio­nen auf Fest­plat­ten, Dis­ket­ten oder USB-Sticks ver­schlüs­seln. Bei der Boot-Par­ti­tion von Win­dows muss es al­ler­dings pas­sen.

Wie funktioniert´s?

Der Um­gang mit Tru­e­Crypt stellt auch in Ver­schlüs­se­lungs­fra­gen un­er­fah­rene An­wen­der nicht vor Pro­bleme. Das Haupt­fens­ter zeigt eine Liste al­ler noch un­be­nutz­ten Lauf­werks­buch­sta­ben. Um ein ver­schlüs­sel­tes Lauf­werk ein­zu­hän­gen, be­stimmt man über „Select File?“ eine Image-Datei oder über „Select De­vice?“ eine ver­schlüs­selte Par­ti­tion und klickt an­schlie­ßend auf „Mount“ – fer­tig. Fortan kann man ohne Ein­schrän­kun­gen auf das neue Lauf­werk zu­grei­fen. Tru­e­Crypt über­nimmt das trans­pa­rente Ver- und Ent­schlüs­seln der Daten, der An­wen­der muss sich nicht darum küm­mern. Ach­tung: Tru­e­Crypt-Lauf­werke ste­hen, so­lange sie ge­moun­tet sind, wie an­dere Lauf­werke auch al­len Be­nut­zern ei­nes PC zur Ver­fü­gung. Ge­währt man etwa über die schnelle Be­nut­zer­um­schal­tung ei­nem Kol­le­gen Zu­griff auf den Rech­ner, sollte man zu­vor die pri­va­ten Tru­e­Crypt-Lauf­werke ent­fer­nen.

Die Ver­schlüs­se­lung von Daten kann über ein nor­ma­les oder ein ver­steck­tes Lauf­werk er­fol­gen. Tru­e­Crypt un­ter­stützt da­bei 13 ver­schie­dene Ver­schlüs­se­lungs­ver­fah­ren, die alle als si­cher gel­ten und in der mit­ge­lie­fer­ten Do­ku­men­ta­tion kurz be­schrie­ben sind. Eine Tru­e­Crypt-Image-Datei lässt sich nicht als sol­che iden­ti­fi­zie­ren. Sie ent­hält keine Si­gna­tur oder an­dere Byte-Fol­gen, an­hand de­rer sie sich als ver­schlüs­sel­tes Lauf­werk er­ken­nen ließe.

Ein ver­steck­tes Lauf­werk macht es An­grei­fern schwe­rer, an Daten zu ge­lan­gen und be­fin­det sich in­ner­halb ei­nes an­de­ren. Da auf ei­nem Tru­e­Crypt-Lauf­werk stets auch der un­be­nutzte Platz mit Zu­falls­da­ten ge­füllt ist, kann man nicht er­ken­nen, ob ein Image noch ein ver­steck­tes Lauf­werk oder nur Leer­da­ten ent­hält. Das ver­steckte Lauf­werk muss mit ei­nem an­de­ren Pass­wort als das äußere Image ge­si­chert sein, da das Kenn­wort beim Moun­ten ent­schei­det, wel­ches Lauf­werk die Soft­ware ein­bin­den soll.

Down­loads
Tru­e­Crypt 4.1
(Tu­to­rial in eng­li­scher Spra­che)

Sprach­pa­ket deutsch für Win­dows

Text­aus­züge ge­klaut von:
Heise.de

Inforiot