Datenverschlüsselung mit TrueCrypt | Inforiot

Inforiot

Alternative News & Termine für Brandenburg

Datenverschlüsselung mit TrueCrypt

Die Software TrueCrypt, die auch im Quelltext vorliegt, ging Anfang 2004 aus dem Projekt E4M (Encryption for the Masses) hervor und wurde seitdem stetig weiterentwickelt. Mittlerweile wird es von der TrueCrypt Foundation betreut. Anders als das Encrypted File System von Windows verschlüsselt es nicht einzelne Dateien, sondern bindet so genannte Image-Dateien als Laufwerke in das Betriebssystem ein. Die verhalten sich wie Festplatten oder andere physikalisch vorhandene Speichermedien.

In solchen virtuellen Laufwerken darf man nicht nur Daten speichern, sondern auch Programme, etwa eine Banking-Software, die nicht offen auf Festplatte liegen soll. Die Anwendungen auf einem Image-Laufwerk starten direkt, man muss sie nicht erst auf eine Festplatte kopieren. TrueCrypt kann außerdem Partitionen auf Festplatten, Disketten oder USB-Sticks verschlüsseln. Bei der Boot-Partition von Windows muss es allerdings passen.

Wie funktioniert´s?

Der Umgang mit TrueCrypt stellt auch in Verschlüsselungsfragen unerfahrene Anwender nicht vor Probleme. Das Hauptfenster zeigt eine Liste aller noch unbenutzten Laufwerksbuchstaben. Um ein verschlüsseltes Laufwerk einzuhängen, bestimmt man über “Select File?” eine Image-Datei oder über “Select Device?” eine verschlüsselte Partition und klickt anschließend auf “Mount” – fertig. Fortan kann man ohne Einschränkungen auf das neue Laufwerk zugreifen. TrueCrypt übernimmt das transparente Ver- und Entschlüsseln der Daten, der Anwender muss sich nicht darum kümmern. Achtung: TrueCrypt-Laufwerke stehen, solange sie gemountet sind, wie andere Laufwerke auch allen Benutzern eines PC zur Verfügung. Gewährt man etwa über die schnelle Benutzerumschaltung einem Kollegen Zugriff auf den Rechner, sollte man zuvor die privaten TrueCrypt-Laufwerke entfernen.

Die Verschlüsselung von Daten kann über ein normales oder ein verstecktes Laufwerk erfolgen. TrueCrypt unterstützt dabei 13 verschiedene Verschlüsselungsverfahren, die alle als sicher gelten und in der mitgelieferten Dokumentation kurz beschrieben sind. Eine TrueCrypt-Image-Datei lässt sich nicht als solche identifizieren. Sie enthält keine Signatur oder andere Byte-Folgen, anhand derer sie sich als verschlüsseltes Laufwerk erkennen ließe.

Ein verstecktes Laufwerk macht es Angreifern schwerer, an Daten zu gelangen und befindet sich innerhalb eines anderen. Da auf einem TrueCrypt-Laufwerk stets auch der unbenutzte Platz mit Zufallsdaten gefüllt ist, kann man nicht erkennen, ob ein Image noch ein verstecktes Laufwerk oder nur Leerdaten enthält. Das versteckte Laufwerk muss mit einem anderen Passwort als das äußere Image gesichert sein, da das Kennwort beim Mounten entscheidet, welches Laufwerk die Software einbinden soll.

Downloads
TrueCrypt 4.1
(Tutorial in englischer Sprache)

Sprachpaket deutsch für Windows

Textauszüge geklaut von:
Heise.de