tool check: truecrypt - on the fly encryption

software truecrypt keyDarf ich vorstellen? TrueCrypt - eine Open Source Verschlüsselungssoftware. In Zeiten von Phishing, Datenklau, staatlicher Spionage und klagewütigen Film- und Musikverlagen ist PC Sicherheit auf alle Fälle auch ein Thema für den häuslichen Bereich. Genau hier setzt TrueCrypt an.

Man erstellt im Prinzip einen Datencontainer auf seiner Festplatte, die mit diversen Encryption Algorythmen versehen werden kann. Darunter AES, Blowfish, CASTS, Serpent, Triple DES, Twofish und ein paar andere. Als HASH-Algorythmen stehen RIPEMD-160, SHA1 oder WHIRLPOOL zu Verfügung. Dieser Datencontainer lässt sich dann per TrueCrypt mounten und wird im Betriebssystem behandelt wie eine Festplatte.

FIPS-approved cipher (Rijndael, published 1998) that be used by U.S. government depaartments and agencies to protect classified information up to the Top Secret level. 256-bit key, 14 rounds, 128-bit block (AES-256, published in 2001). Mode of operation is LRW.

Angeblich verwendet die U.S. Regierung - damit ist wohl NSA, CIA und FBI gemeint - die gleichen Verschlüsselungstechniken für Ihre Top Secret Daten. Wie auch immer, auf jeden Fall kommt keiner ohne weiteres an Eure Daten. Ob das nun Fotos, “selbstkomponierte” Musik oder “Homevideos” sind. ;)

Scriptkiddies, Datendiebe, Spione und staatliche Ermittler wird die Sache somit erheblich erschwert, wenn nicht sogar unmöglich gemacht, Einsicht in diese Datencontainer zu nehmen. Für manche von Euch sollte das in Verbindung mit dem Esel oder diversen Torrent-Clients ziemlich interessant sein, und das beste ist: die Software ist Open Source und somit kostenlos.

Die Bedienung ist recht einfach. Man erstellt ein “Standard TrueCrypt volume”, sagt dem Programm wie der Container heißen soll und auf welchen Laufwerk er abgelegt wird. Der Wizzard ist Standardmässig auf den Encryption Algrythmus “AES” eingestellt (so lassen) und als Hash Algorythmus empfehle ich “WHIRLPOOL”. Dann gibt man an wie groß der Containersein soll - richtet sich nach der Kapazität der Festplatte - gibt ein “ordentliches” Passwort ein, wählt als Filesystem FAT oder NTFS und startet die “Formatierung”. ‘Zack. Fertig.*

Durch die ganze Prozedur führt Euch natürlich ein gutgemachter Wizzard.

Ihr mountet den Datencontainer und könnt ihn, wie oben bereits erwähnt, wie eine Festplatte nutzen. Nachher einfach wieder de-mounten oder einfach den Rechner runterfahren und die Daten sind sicher.

Vorsicht: Löscht Ihr den Datencontainer oder verliert Ihr das Passwort ist es meist um Eure Files geschehen. Ich spreche da aus Erfahrung… 8)

Benutzung der Software erfolgt natürlich auf eigene Gefahr. Ich kann sie Euch nur empfehlen. Darüber hinaus gibt es noch ein paar nette Funktionen, die jetzt aber den Rahmen und mein Zeitkontigent sprengen würden. Lest Euch einfach mal rein.

Link: http://www.truecrypt.org/

TrueCrypt - GUI

<< Datencontainer als Laufwerk mounten >>

Januar 6, 2007 | abgelegt unter Allgemein, Software, Tool, Work 

Kommentare

8 Kommentare zu “tool check: truecrypt - on the fly encryption”

  1. 1
    Wini meint:
    7. Januar 2007 um 12:19 |

    Danke für diese nette Erklärung. Kam mir gerade wie gerufen :-)
    http://blog.punctilio.at/offline/2007-01/ueber-hausdurchsuchungen-und-das-verschluesseln-seiner-daten

    Noch ein schönes Wochenende und liebe Grüße
    Wini

  2. 2
    Über Hausdurchsuchungen und das verschlüsseln seiner Daten at Punctilio meint:
    7. Januar 2007 um 12:19 |

    [...] Er berichtet unter anderem darüber dass die Polizei oft Probleme hat mit verschlüsselten Daten, und auch ein erfahrener “Kunde”, der mit dem Statement “bei meiner letzten Hausdurchsuchung” für Gelächter sorgte, berichtet darüber dass seine verschlüsselte Festplatte seit über einem halben Jahr bei der Polizei liegt. Nun also vielleicht sollte man sich überlegen, ob man seine Daten nicht auch verschlüsseln sollte. Ich hatte mich gefragt “Ja und wie macht man das?” Und einen Tag danach veröffentlichte Michael Böcher von urks.de ein HowDo zum Thema. Er stellte die Software truecrypt vor und erläuterte den Umgang mit der Software. Danke. · Gelesen: 2 · heute: 2 [...]

  3. 3
    urks meint:
    7. Januar 2007 um 12:40 |

    Kein Problem Wini. Ich hatte mir den Vortrag von Udo Vetter auch angeschaut. ;)

  4. 4
    urks.de // reloaded » tool: mozilla thunderbird - einmal zum mitnehmen bitte! meint:
    28. Februar 2007 um 01:20 |

    [...] Um den USB-Stick von ungewollten Zugriffen durch eine andere Person zu schützen empfehle ich Truecrypt. Weiterhin empfehlenswert ist die mobile Clamwin Version , ein Freeware Virenscanner “to go”. [...]

  5. 5
    urks.de // reloaded » zitat des tages #2 - datensicherheit meint:
    16. März 2007 um 00:43 |

    [...] Hmmm…. gute Frage. Ich sage: Ja, auch wenn ich völlig verstört und mit vollen Hosen in den Lauf seiner Waffe blinzeln müsste. [...]

  6. 6
    mediauser.de meint:
    4. Mai 2007 um 21:33 |

    Anleitung: Festplatte mit TrueCrypt verschlüsseln…

    Anleitung zur Verschlüsselung von Festplatten mit TrueCrypt
    Zum einfachen und effizienten verschlüsseln von Festplatten benötigt man ein Programm. Wir verwenden aus Kostengründen und Gründen der Transparenz die Open Source Soft…

  7. 7
    1356 meint:
    17. Oktober 2007 um 14:02 |

    Noch was interessantes zum Thema “Datensicherheit”. Alle wissen schon, dass es verschiedene Programme gibt, die unsere Daten vor fremden Zugriff und Datenklau schützen. Ich habe 2 von ihnen getestet, das sind TrueCrypt und Rohos Disk. Muss sagen, die beiden sind super.TrueCrypt wurde schon höher erwähnt, kurz über Rohos Disk. Mit
    Rohos Disk braucht man keine Adminrechte zu haben und die verschlüsselte Partition ( eigene Dateien ) kann man noch erweitern. Die Dateien sind durch einen PW gesichert und wird automatisch bei Anmeldung gegeben (nicht jedesmal vom Benutzer verlangt).

    Wer mal Interesse dafür hat, hier klicken:

    Link: http://www.rohos.net
    Link: http://www.truecrypt.org/

  8. 8
    Stefans True Crypt installation « Stefanfahl meint:
    8. Februar 2009 um 01:09 |

    [...] Ein entschlüsseln des Containers / Volumes ist leider nicht möglich, d.h. ihr müsst die Containerdatei löschen oder die Festplatte formatieren um die Verschlüsselung wieder aufzuheben. Dabei gehen aber auch alle verschlüsselten Daten verloren! Zur Sicherheit kann man sagen, dass die Verschlüsselung unknackbar ist. Oder besser gesagt, man kann sie knacken jedoch bräuchte man dafür mehrere tausend PCs die mehrere tausend Jahre rund um die Uhr arbeiten. Selbst US Regierungsorganisationen verwenden die hier genannten Algorithmen. [...]

Dein Kommentar zu dem Ganzen...

Comments will be sent to the moderation queue.