TrueCrypt – sicher verschlüsseln

Auf einem Arbeitsrechner sammeln sich bei der Wartung eines Servers im Laufe der Zeit doch so einiges an brisanten Daten an: Schlüsseldateien, Logfiles, Textdokumente mit Installationsdokumentationen, die allesamt Passwörter enthalten können… Und alles liegt dann normalerweise ungesichert auf der Festplatte herum.

Schnell kann es gehen, und diese Dateien sind geklaut, ausgespäht oder gehen verloren, weil man sie an verschiedenen Punkten auf dem Dateisystem lagert.

Für diesen Fall benutze ich TrueCrypt, um eine große, verschlüsselte Datei zu erzeugen, die alle diese Daten dann sicher beherbergt. Alles an einem Ort, alles verschlüsselt. Wenn man von dieser Datei nun noch an verschiedenen Stellen ein Backup erzeugt, kann eigentlich gar nicht mehr so viel schief gehen :)

Aktuell: Nein
Nachfolgeartikel: VeraCrypt

Alle nachfolgenden Dinge sehen mit VeraCrypt (v1.13 jedenfalls) fast genau so aus, wie unter TrueCrypt. Daher lasse ich die Anleitung hier mal so stehen. Denk Dir einfach „Vera“ statt „True“ :)

Man kann das auch als gesunde Paranoia sehen, aber ich empfinde es als sehr beruhigend, diese Daten wohl verwahrt zu wissen…

TrueCrypt installieren und damit einen Safe einrichten

Früher war TrueCrypt eine freie, quell-offene Software, die wir als Installationsdatei von der Webseite der Programmierer laden konnten: http://www.truecrypt.org/

Leider gab es wohl Reibereien bei den Programmierern mit diversen Sicherheitsbehörden, weswegen die Entwicklung eingestellt und mit Version 7.2 eine nicht mehr voll funktionsfähige Programmversion geschaffen wurde.

Zum Glück können wir die alte 7.1er immer noch von Heise laden: Hier auf „TrueCrypt v7.1a Download“ klicken und von dort das Setup Programm für Windows herunterladen.

Ist die Datei auf dem Rechner, müssen wir diese nur noch ausführen, um die Installation zu starten.
Installieren wir TrueCrypt in das vorgeschlagene Verzeichnis – Programme / TrueCrypt.

Die Installation ist recht schnell abgeschlossen und wir können loslegen, das Programm anzupassen und den Safe zu erstellen!

TrueCrypt anpassen

truecrypt-00-startStarten wir TrueCrypt zum erstem Mal. Es öffnet sich das Programmfenster.

 

 

 

 

truecrypt-00-settings-preferencesÜber „Settings“ „Preferences…“ stellen wir die Grundeinstellungen ein. Hier haken wir die Option „Mount volumes as removable media“ an, damit wir den Container auch im laufenden Betrieb wieder entfernen können, falls wir ihn sichern möchten.

Nun erzeugen wir unseren verschlüsselten Container:

 

 

Erzeugen eines verschlüsselten TrueCrypt Containers

truecrypt-01-create-volume-file-containerWir klicken auf den Button „Create Volume“. TrueCrypt fragt uns, was wir erstellen möchten. Wir belassen die Auswahl auf „Create an excrypted file container“ und klicken „Next“.

 

 

truecrypt-02-volume-type-standardDen „Volum Type“ belassen wir ebenfalls auf „Standard TrueCrypt volume“ und klicken „Next“.

 

 


truecrypt-03-volume-locationTrueCrypt fragt, an welcher Stelle er den Container erstellen soll. Hier wählen wir einen Punkt auf unserer Festplatte, auf dem noch ein wenig Platz frei ist. Ich wähle D:\crypt.tc als Name und klicke auf „Next“.

 

 

truecrypt-04-encryption-optionsDer „Encryption Algorithm“ bleibt auf „AES“, allerdings stellen wir den „Hash Algorithm“ auf „Whirlpool“, der 512 Bit verwendet, anstelle der 160 Bit des Standard-Hashes. SHA-512 NICHT verwenden, der kommt direkt von der NSA! Und wir drücken auf „Next“.

 

 

truecrypt-05-volume-sizeTrueCrypt möchte wissen, wie groß wir den Container gerne hätten. Wir verwenden ihn nur für die Schlüssel, Logfiles und kleinen Werkzeuge. 1 GB sind dafür mehr als ausreichend.

 

 

truecrypt-06-volume-passwordJetzt geht es um die Wurst! Das wichtigste Teil des Puzzles ist das Passwort. Ist es zu einfach, hilft der ganze verschlüsselte Container nichts!

Wir dürfen ein maximal 64-Zeichen-langes Passwort verwenden. Und genau das machen wir auch!

 

 

lastpass-sicheres-pw-erstellenLastPass kann das für uns erstellen… Im Firefox drücken wir „Alt+G“, um das LastPass Plugin mit der Option „sicheres Passwort erstellen“ zu öffnen.
In den Einstellungen setzen wir 64 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Wir klicken auf „Erstellen“ und dann auf „Kopieren“. Das Passwort ist nun in der Zwischenablage.
Wir klicken auf das LastPass-Icon und wählen „Sichere Notizen“ – „Sichere Notiz hinzufügen“. Wir geben der sicheren Notiz den Namen „crypt.tc“ und posten per „Strg+V“ das Passwort in den LastPass Safe. Damit sollte es uns nicht so schnell verloren gehen.

Zur Sicherheit poste ich es noch in ein Textdokument, schreibe „TrueCrypt crypt.tc“ dazu und drucke es aus. Das Textdokument wird NICHT gespeichert. Der Ausdruck kommt dann zu den anderen ausgedruckten Passwörtern in das Schließfach bei der Bank. Nur um richtig sicher zu gehen.

Per „Strg+V“ tragen wir das Passwort dann in die beiden PW-Felder von TrueCrypt ein und klicken „Next“.

truecrypt-07-volume-formatIm „Volume Format“-Fenster stellen wir „Filesystem“ auf „NTFS“ und lassen „Cluster“ auf „Default“. „Dynamic“ schalten wir ebenfalls nicht ein.
Nun müssen wir noch mit der Maus im Fenster hin und her fahren, um einen besseren Zufalls-Hash zu erzeugen. Nach ungefähr 10 Sekunden Kreise ziehen drücken wir auf „Format“.

 

truecrypt-08-volume-format-successKeine 10 Sekunden später ist der Container erzeugt. TrueCrypt braucht jetzt noch einen Moment, dann kommt die Meldung „The TrueCrypt volume has been successfully created.“ Diese quittieren wir mit „OK“.

 

 

truecrypt-09-volume-createdTrueCrypt weist uns noch einmal darauf hin, dass der Container erstellt worden ist und zur Nutzung bereit steht. Hier klicken wir auf „Exit“. Damit ist die Erstellung abgeschlossen und wir landen wieder auf der TrueCrypt Oberfläche.

 

 

 

Einbinden des verschlüsselten Containers in das Dateisystem

truecrypt-10-mount-volumeIm TrueCrypt-Fenster wählen wir einen Laufwerksbuchstaben, unter dem der Container ins Dateisystem eingebunden werden soll. Hier nehme ich „T“ für „TrueCrypt“, aber Du kannst natürlich auch einen anderen Laufwerksbuchstaben verwenden.
In das „Volume“-Feld trage ich den Pfad und Namen „d:\crypt.tc“ ein und klicke auf „Mount“.

 

truecrypt-11-mount-volume-passwordPer Copy/Paste hole ich das Passwort aus LastPass. Ein volles 64-Zeichen-langes Passwort kann ich mir nicht mehrken – und wahrscheinlich 99,9% der restlichen Bevölkerung auch nicht ^^
Wir klicken auf „OK“.

 

truecrypt-12-volume-mountedTrueCrypt zeigt in der Zeile „T“ nun ein gemountetes Volume an. Das war’s – wir können nun im Datei-Manager auf das Laufwerk „T“ zugreifen, dessen Inhalt in die Containerdatei verschlüsselt wird.

 

 

 

Arbeiten mit dem Container

Das Hantieren mit der Datei ist ganz einfach! Der Inhalt der Datei wird ja als Laufwerk dargestellt. Man arbeitet einfach mit ihr, wie mit einer Festplatte. Alles, was auf das Laufwerk „T“ kopiert wird, landet in Wirklichkeit verschlüsselt im Safe.
Als erstes legen wir nun verschiedene Verzeichnisse an: „logs“, „keys“ und „TXTs“.
Direkt auf T:\ können wir zum Beispiel auch alle Programmdateien von PuTTY kopieren, dann ist alles beisammen.

Fazit

An sich ist das alles keine große Sache. TrueCrypt ist in wenigen Minuten installiert und eingerichtet…
Es gibt mir aber ein gutes Gefühl, dass meine Logdaten, Schlüsseldateien und Dokumentationen an einem sicheren Ort zusammengefasst sind. Ich weiß, wo ich suchen muss und vor allem, dass niemand ohne mein Passwort an diese Daten herankommt. Auch, wenn einmal die Safe-Datei abhanden kommen sollte.

Werde paranoid!
Lade Dir TrueCrypt v7.1a VeraCrypt herunter und fange gleich an, Deine wichtigen Dateien zu sichern!

Links

http://www.truecrypt.org/
TrueCrypt v7.1a Download

VeraCrypt – https://veracrypt.codeplex.com/
Nachfolger von TrueCrypt. Voll OpenSource. Wird gepflegt. Handling entspricht in Etwa TrueCrypt…

Haftungsausschluss!

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.