Profi-Wissen
Schlüsseldateien von Truecrypt anpassen
Schlüsseldateien garantieren, dass codierte Inhalte nur auf den eigenen PCs ausgelesen werden können. Mit einem Trick können Sie aber auch ein Kennwort verwenden.
Der Einsatz von Schlüsseldateien ist in Truecrypt bequemer als die Eingabe eines Kennworts. Eine Schlüsseldatei hat jedoch den Nachteil, dass Sie Ihren USB-Container nur noch auf PCs aufsperren können, die diese Schlüsseldatei enthalten. Es gibt aber Möglichkeiten, um dieses Manko zu umgehen.
Mit einem Trick erreichen Sie, dass Truecrypt bei fehlender Schlüsseldatei ein Kennwort abfragt. Truecrypt können Sie durch Befehlszeilen steuern. Auch die Angabe einer Schlüsseldatei ist möglich:
Truecrypt /volume x:\data /keyfile c:\tools\key.txt
Dieser Befehl lädt die Containerdatei Data vom Laufwerk X: unter Verwendung der Schlüsseldatei „Key.txt“.
Mit wenigen Befehlen lässt sich hier eine Fallunterscheidung realisieren: Wenn die Schlüsseldatei vorliegt, soll Truecrypt diese verwenden. Fehlt die Datei, erfolgt eine Kennwortabfrage. Die Batchdatei schreibt dann das Kennwort vorübergehend in eine „keyfile“-Datei und gibt diese dann weiter an Truecrypt. Als Vorlage für die Batchdatei können Sie Load+Unload_[K].cmd verwenden. Diese Datei kopieren Sie in das Hauptverzeichnis Ihres USB-Sticks.
Wenn Sie die Batchdatei per Doppelklick starten, wird das Einbinden des Truecrypt-Containers natürlich scheitern, weil er bislang keine Schlüsseldatei verwendet. Starten Sie die Batchdatei trotzdem, und geben Sie dann ein sicheres und langes Kennwort ein. Sie erhalten danach eine neue Datei „Key.txt“ mit diesem Kennwort auf dem Windows- Desktop. Diese Schlüsseldatei verschieben Sie in einen Ordner Ihrer Wahl.
Nun können Sie den Container auf dem USB-Stick auf diese Schlüsseldatei umstellen: Starten Sie Truecrypt.exe, und wählen Sie nach einem Klick auf „Datei“ den Container. Mit „Vol.-Operationen -> Volume- Kennwort ändern“ geht’s zum Fenster „Kennwort oder Schlüsseldateien ändern“. Unter „Momentan“ müssen Sie das bisherige Kennwort eingeben, unter „Neu“ gehen Sie auf „Schlüsseldateien“. Klicken Sie sich im Folgefenster nach „Dateien hinzuf.“ zur Schlüsseldatei „Key.txt“, und bestätigen Sie zweimal mit „OK“. Das Umstellen des Containers kann etwas dauern.
Kontrollieren Sie dann die Batchdatei, indem Sie nach Rechtsklick darauf die Option „Bearbeiten“ wählen. Passen Sie die Zeilen 15 bis 17 so an, dass sie mit den von Ihnen verwendeten Dateinamen übereinstimmen. Weitere Änderungen sind nicht notwendig.
Mit einem Trick erreichen Sie, dass Truecrypt bei fehlender Schlüsseldatei ein Kennwort abfragt. Truecrypt können Sie durch Befehlszeilen steuern. Auch die Angabe einer Schlüsseldatei ist möglich:
Truecrypt /volume x:\data /keyfile c:\tools\key.txt
Dieser Befehl lädt die Containerdatei Data vom Laufwerk X: unter Verwendung der Schlüsseldatei „Key.txt“.
Mit wenigen Befehlen lässt sich hier eine Fallunterscheidung realisieren: Wenn die Schlüsseldatei vorliegt, soll Truecrypt diese verwenden. Fehlt die Datei, erfolgt eine Kennwortabfrage. Die Batchdatei schreibt dann das Kennwort vorübergehend in eine „keyfile“-Datei und gibt diese dann weiter an Truecrypt. Als Vorlage für die Batchdatei können Sie Load+Unload_[K].cmd verwenden. Diese Datei kopieren Sie in das Hauptverzeichnis Ihres USB-Sticks.
Wenn Sie die Batchdatei per Doppelklick starten, wird das Einbinden des Truecrypt-Containers natürlich scheitern, weil er bislang keine Schlüsseldatei verwendet. Starten Sie die Batchdatei trotzdem, und geben Sie dann ein sicheres und langes Kennwort ein. Sie erhalten danach eine neue Datei „Key.txt“ mit diesem Kennwort auf dem Windows- Desktop. Diese Schlüsseldatei verschieben Sie in einen Ordner Ihrer Wahl.
Nun können Sie den Container auf dem USB-Stick auf diese Schlüsseldatei umstellen: Starten Sie Truecrypt.exe, und wählen Sie nach einem Klick auf „Datei“ den Container. Mit „Vol.-Operationen -> Volume- Kennwort ändern“ geht’s zum Fenster „Kennwort oder Schlüsseldateien ändern“. Unter „Momentan“ müssen Sie das bisherige Kennwort eingeben, unter „Neu“ gehen Sie auf „Schlüsseldateien“. Klicken Sie sich im Folgefenster nach „Dateien hinzuf.“ zur Schlüsseldatei „Key.txt“, und bestätigen Sie zweimal mit „OK“. Das Umstellen des Containers kann etwas dauern.
Kontrollieren Sie dann die Batchdatei, indem Sie nach Rechtsklick darauf die Option „Bearbeiten“ wählen. Passen Sie die Zeilen 15 bis 17 so an, dass sie mit den von Ihnen verwendeten Dateinamen übereinstimmen. Weitere Änderungen sind nicht notwendig.
