Daten-Verschlüsselung

Die besten Profi-Tipps für Truecrypt

Mittwoch, 26.01.2011 | 13:11 von BRK / Panagiotis Kolokythas / Marvin Tobisch
Das Verschlüsselungstool Truecrypt kann mehr als nur verschlüsseln: Wir zeigen, wie Sie Rettungs-Disks anlegen, Datentresore verstecken und Windows verschlüsseln.
Mit Truecrypt können Sie alle sensiblen Daten zuverlässig
verschlüsseln.
Vergrößern Mit Truecrypt können Sie alle sensiblen Daten zuverlässig verschlüsseln.
© 2014

Mit Truecrypt schützen Sie Ihre Daten vor den Blicken Fremder: Das Verschlüsslungstool verstaut sensible Daten in sicheren Datencontainern, die auf der Festplatte versteckt werden und nur durch einen individuellen Nutzerschlüssel abgerufen werden können. Doch Truecrypt kann noch mehr: Wir stellen Ihnen die nützlichsten Tipps für das Truecrypt vor, mit denen Sie die Bedienung erleichtern und den Funktionsumfang des Tools voll ausnutzen.

1. USB-Sticks mit Schlüsseldateien sichern

USB-Medien sind der ideale Einsatzbereich für die Verschlüsselung von Dateien mit Truecrypt. Mithilfe von Schlüsseldateien, die Sie auf Ihren heimischen Rechner ablegen, lassen sich kodierte USB-Sticks immer nur dann lesen, wenn diese an Ihrem eigenen Rechner angeschlossen sind. Falls Sie Ihren Stick also verlieren, würde der Finder nur unverständliches Datenwirrwarr lesen können. So richten Sie sich Schlüsseldateien ein:

  1. Starten Sie Truecrypt und wählen Sie "Volumen erstellen". Nach der Anwahl des verschlüsselten Datei-Containers können Sie in "Standard - Volumen" der Datei einen Namen geben. Entscheiden Sie frei über die Verschlüsselungsangaben und die Größe der Datei.
  2. Verzichten Sie im Dialog "Volume-Kennwort" auf das Passwort und markieren Sie stattdessen das Kästchen neben "Schlüsseldatei verwenden" mit einem Haken. Jetzt haben Sie den Button "Schlüsseldateien" aktiviert und müssen nur noch auf "Dateien hinzufügen" klicken.
  3. Dann müssen Sie die Schlüsseldatei mit großer Sorgfalt auswählen, denn sie darf zukünftig weder verschoben, gelöscht oder geändert werden.
  4. Der Assistent vom Truecrypt soll jetzt mit dem Befehl "Formatieren" geschlossen werden.
  5. Einen einfachen Zugriff erhalten Sie jetzt auf die ausgewählte Schlüsseldatei, wenn Sie diese im Hauptdialog von Truecrypt unter "Schlüsseldateien" ablegen.

2. Ganze Datenträger mit Truecrypt verschlüsseln

Mit einem Klick auf "System" startet Truecrypt den Vorgang zum Absichern aller Daten, die auf der gleichen Platte liegen, aber nicht in die Windowspartition integriert sind.

Wählen Sie daher nach dem Klick auf "System" den Menüeintrag "Encrypt System Partition." und bei der nächsten Aufforderung "Encrypt the whole drive", um alle Daten der Partition zu erfassen. Anschließend wählen Sie "Single boot", wenn sich nur ein Windows auf dem Datenträger befindet oder „Multi boot“, wenn Sie mehrere Betriebssysteme auf der Partition installiert haben.

3. Rettungs-Disk erstellen
Beim Versuch ganze Partitionen zu verschlüsseln, wird Sie der Assistent im Laufe des Einrichtungsvorgangs dazu auffordern zunächst eine Rescue-CD zu brennen. Diese dient als Sicherheitsmaßnahme für den Fall eines Systemfehlers, der das ordnungsgemäße Starten von Windows verhindern könnte.

Folgen Sie daher den Anweisungen von Truecrypt und brennen Sie die ISO-Datei auf eine CD/DVD. Wenn Windows nach der Verschlüsselung tatsächlich nicht mehr startet, legen Sie die Rescue-Disk ein und folgen Sie den Anweisungen, um Windows wiederherzustellen.

Hinweis: Womöglich müssen Sie zunächst die Bootreihenfolge im Bios ändern, sodass das Disk-Laufwerk vor der Festplatte überprüft wird.

4. Geheimen Datensafe erstellen

Wenn Sie sich bei der Erstellung Ihres Datensafes für die normale Variante entschieden haben, ist dieser für Unbefugte zwar absolut unzugänglich, jedoch auch absolut sichtbar und einfach auf der Festplatte zu finden.

Einen versteckten Container können Sie erstellen, indem Sie "Hidden" auswählen. Bei der Auswahl dieser Option füllt das Programm den noch freien Platz eines Containers mit zufälligen Daten. Der versteckte Safe erscheint dann als eine Ansammlung von zufälligen Daten und seine Existenz lässt sich nicht nachweisen. So geht’s:

Erstellen Sie unter "Volumes, create new Volume" einen Standardcontainer mit der Eigenschaft "Hidden Truecrypt Volume". Dem bereits vorhandenen Container wird mit der Auswahl des Befehls "Direct mode" ein versteckter Container hinzugefügt. Jetzt muss mit "Select file" nur noch ein neuer Ordner erstellt werden.
5. Container vom USB-Stick auf die Schlüsseldatei umstellen
Wenn Sie von einem Kennwort als Sicherheitsabfrage zu einer Schlüsseldatei umsteigen wollen, wählen Sie nach dem Start von Truecrypt den betreffenden Container mit einem Klick auf "Datei". Im Untermenü von "Volume Operationen" finden Sie die Rubrik "Volume Kennwort ändern". Das Programm erfragt nun unter "Momentan" das bisherige Kennwort. Nach der erfolgreichen Eingabe aktivieren Sie unter "Neu" die "Schlüsseldateien". Nach einem Klick auf "Dateien hinzufügen zur Schlüsseldatei" ist nun noch die zweimalige Bestätigung mit "OK" notwendig.

6. Kennwortabfrage bei fehlenden Schlüsseldatei
Mit dieser Vorgangsweise können Sie die Abfrage eines Kennworts bei einer fehlenden Schlüsseldatei erreichen. Mit dem Befehl "Truecrypt/volume x:data/keyfile c:toolskey.txt " wird vom Laufwerk x die Containerdatei mit dem Namen Data unter der Anwendung der Schlüsseldatei "key.txt" geladen. Jetzt können sie mit wenigen Befehlen eine Fallunterscheidung realisieren: Ist die Datei nicht vorhanden, soll eine Kennwortabfrage erfolgen. Von der Batchdatei wird dann das Kennwort vor der Weitergabe an Truecrypt temporär in die "Keyfile - Datei" geschrieben.

Mittwoch, 26.01.2011 | 13:11 von BRK / Panagiotis Kolokythas / Marvin Tobisch
Kommentieren Kommentare zu diesem Artikel (1)
  • brainstuff 15:50 | 26.01.2011

    True Crypt Artikel

    Der letzte Absatz ist irgendwie falsch ... so kann man nur ein File mit einem Key File laden ... ein Passwort wird so nicht abgefragt

    Antwort schreiben
783456