712066

Truecrypt - Mehr Komfort durch Schlüsseldateien

22.04.2010 | 10:05 Uhr |

Lesen Sie, wie Sie aus der Software noch mehr herausholen.

Eine allgemeine Regel bei Sicherheitsmechanismen lautet: Je besser, desto unbequemer. Das Verwenden von Schlüsseldateien unter Truecrypt ist eine Ausnahme: Richtig eingesetzt sind sie viel sicherer als jedes Kennwort und ersparen obendrein jede Benutzereingabe.

Ein idealer Einsatzbereich für Schlüsseldateien sind Truecrypt-Container auf mobilen USB-Medien. Auf Ihren Rechnern zu Hause und im Büro liegt jeweils die Schlüsseldatei, und damit können Sie die Inhalte des mobilen Laufwerks laden. Geht der Stick oder die USB-Platte aber verloren, kann der Finder die Daten nicht lesen.

Schritt 1: Starten Sie Truecrypt, und wählen Sie nach „Volume erstellen“ den einfachsten Fall – einen verschlüsselten Datei-Container. Wählen Sie „Standard-Volume“, und geben Sie der Datei einen Namen. Über Verschlüsselungsangaben und Größe des Volumes können Sie frei entscheiden.
Schritt 2: Beim Dialog „Volume-Kennwort“ verzichten Sie auf ein Kennwort, setzen aber das Häkchen neben „Schlüsseldat. verwenden“. Damit wird der Button „Schlüsseldateien“ aktiv, und Sie klicken jetzt auf „Dateien hinzuf.“.
Schritt 3: Wählen Sie nun mit Sorgfalt die Schlüsseldatei. Sie darf künftig weder versehentlich gelöscht noch verschoben oder geändert werden. Am besten eignen sich AVI-, ZIP- oder EXE-Dateien, eventuell auch ein Audio- oder Bildformat, sofern Sie dort keine Tag-Änderungen vornehmen. Die Schlüsseldatei muss sich auf der lokalen Festplatte befinden, keinesfalls auf dem USB-Gerät.
Schritt 4: Schließen Sie den Truecrypt-Assistenten ab, indem Sie das neue Volume „Formatieren“.
Schritt 5: Für den möglichst komfortablen Zugriff legen Sie nun im Truecrypt-Hauptdialog unter „Schlüsseldateien, Standardschlüsseldateien/-pfade festlegen“ die in Schritt 3 gewählte Datei als Standardschlüssel fest. Ab sofort können Sie das Volume in Truecrypt über „Datei“ und „Einbinden“ ohne Benutzereingabe laden.
Noch bequemer ist das Laden und Entladen per Batchdatei. Truecrypt kennt für alle wichtigen Vorgänge Aufrufparameter – so auch für das Laden eines Volumes via Schlüsseldatei:
truecrypt /e /q /v [ Volumedatei] /k [ Schlüsseldatei]
Speichern Sie eine Batchdatei mit diesem Kommando auf dem Stick.
Sie können auch bei einem bereits bestehenden Truecrypt-Volume vom Kennwortverfahren auf eine Schlüsseldatei umstellen. Dazu öffnen Sie das Volume im Truecrypt-Hauptdialog über den Button „Datei“, ohne es aber einzubinden („Einbinden“). Unter „Vol.-Operationen, Volume-Kennwort ändern“ erhalten Sie einen Dialog mit den Abschnitten „Momentan“ und „Neu“. Unter „Momentan“ geben Sie das bisherige Kennwort an, unter „Neu“ lassen Sie das Feld leer und definieren die Schlüsseldatei.
Die beschriebene Methode mit lokalen Schlüsseldateien ist natürlich ungeeignet, wenn Sie die Daten auf dem USB-Gerät auch unterwegs an fremden PCs brauchen. In diesem Fall ist die Kennwort-Methode praktischer.
Sie können die Kennwort-Eingabe und die Schlüsseldatei nicht kombinieren und dann wahlweise einsetzen. Wenn Sie beide Verfahren nutzen, will Truecrypt beides beantwortet sehen.

0 Kommentare zu diesem Artikel
712066