Mit Truecrypt einen geheimen Daten-Safe erstellen

Wenn Sie sich im Laufe der Daten-Safe-Erstellung für „Standard“ oder „Normal“ entscheiden, legt Truecrypt eine für Fremde unzugängliche, aber sichtbare Datei an. Sollte Sie jemand erpressen oder bedrohen, bleibt Ihnen kaum etwas anderes übrig, als das Truecrypt-Passwort zu verraten. Wenn Sie „Hidden“ (Verstecktes TrueCrypt-Volume) wählen, erstellt Truecrypt einen versteckten Container im Container. Niemand wird dessen Existenz nachweisen können, da Truecrypt grundsätzlich den freien Platz eines Containers mit zufälligen Daten füllt. Der versteckte Safe erscheint als Ansammlung zufälliger Dateien.

Unter „Volumes, Create New Volume“ (Neues Volume erstellen) erstellen Sie jetzt einen Truecrypt-Container mit dem ersten der drei Optionen. Im nächsten Fenster wählen Sie „Hidden TrueCrypt volume“ (Verstecktes TrueCrypt-Volume) und darauf den „Normal mode“ (Kompletter Modus); „Direct mode“ (Direkter Modus) fügt einem bereits bestehenden Container im Nachhinein einen versteckten Container hinzu. Anschließend erstellen Sie mit „Select File…“ (Datei...) einen neuen Ordner.

Alibi-Container und Geheim-Safe einrichten
Legen Sie jetzt die Spezifikationen für den äußeren Truecrypt-Container fest: AES und SHA-512 beispielsweise. Wählen Sie ein unverdächtiges, also nicht zu einfaches Passwort und klicken Sie im nächsten Fenster auf „Format“. Mit „Open Outer Volume“ (Äußeres Volume öffnen) öffnen Sie den Alibi-Container; legen Sie ein paar glaubwürdige Daten hinein, die sensibel aussehen, deren Verlust oder Veröffentlichung Ihnen aber nicht weh tun würde. Nach dem Klick auf „Next“ (Weiter) wiederholen Sie den Vorgang für den versteckten Container, wählen aber eine geringere Größe und ein anderes, möglichst sicheres Passwort.

Schützen Sie den versteckten Safe vor Überschreiben
Wenn Sie Daten auf den äußeren Alibi-Container schreiben, besteht das Risiko den versteckten Container teilweise zu überschreiben und so zu beschädigen. Klicken Sie beim „Mounten“ des Alibi-Containers in Truecrypt auf „Mount Options…“ (Optionen...), aktivieren Sie die „Hidden Volume Protection“ (Verstecktes Volume vor Beschädigung durch äußeres Volume schützen) und geben Sie das Passwort des versteckten Safes an. Beim „Dismounten“ (Trennen) geht die Einstellung verloren; Sie müssten sie erneut tätigen, aber niemand kann Ihnen den versteckten Container nachweisen.

Tipp: Den Geheim-Container können Sie mit Truecrypt auch für USB-Sticks oder Windows einrichten, wenn Sie „Hidden“ (Versteckt) anstatt „Normal“ oder „Standard“ wählen. Die Installation eines versteckten Windows unterscheidet sich etwas: Hinter der Passwort-Abfrage beim Booten richten Sie ein neues Köder-Windows ein, das einen Alibi-Container enthält. In diesem richtet Truecrypt ein weiteres Versteck ein, in das es Ihr jetziges Windows kopiert. Am Ende besitzen Sie drei Passwörter; die ersten beiden sind entbehrlich.