Die Entwicklung von TrueCrypt wurde im Sommer 2014 eingestellt. Der Hinweis der Entwickler dazu lautet, dass TrueCrypt nicht mehr sicher ist. Die genauen Hintergründe sind unklar. Ich rate von einem Einsatz aktuell ab.

Was wären wir heute ohne den Memorystick. Und seit die immer günstiger werden hat wohl schon fast jeder einen. Und da wir immer soooo viel zu tun haben kommt es schon mal vor, dass man den Stick irgendwo an einem Rechner einfach vergisst. Na, habt ihr euch wieder erkannt?

Der Verlust der Hardware ist nicht schön und umso schlimmer, je teurer der Stick war. Er ist aber noch zu verkraften. Viel dümmer ist es, dass der Finder Zugriff auf alle Daten hat, Unterlagen, vielleicht sogar persönliche Dinge? Ja und dann ist der Schrecken groß. Um diesem Schrecken etwas vorzubeugen möchte ich euch eine recht einfache, aber sehr sichere Methode zeigen, wie ihr diese Daten schützen könnt.

Es gibt einige Sticks, die bereits eine solche Funktion mitbringen, indem man beim Zugriff darauf ein Passwort eingeben muss. Das ist schon mal besser als gar nichts, aber nur eine Kontrolle des Zugriffs. Die Daten selbst werden nicht verschlüsselt. Außerdem ist diese Funktion schon längst nicht mehr in allen Sticks enthalten und die meisten sehr günstigen Sticks haben sie nicht.

Wir benutzen zur Absicherung des Sticks das Programm TrueCrypt (http://www.truecrypt.org/). Es ist kostenlos und für verschiedene Betriebssysteme verfügbar. Das Prinzip des Programms ist recht einfach und schnell erklärt. Auf eurem Stick wird eine Datei angelegt, ein sog. Volume. In dieses Volume (nur eine Datei) legt ihr alle eure wichtigen Dateien hinein. Das Volume wird durch ein Passwort geschützt und legt alle Dateien verschlüsselt ab. Dabei können Verschlüsselungsmethoden benutzt werden, die so sicher sind, dass die amerikanische Regierung diese für die Verschlüsselung von Top Secret Dokumenten freigegeben hat. Das Volume selbst wird über ein kleines Programm, das nicht mal installiert werden muss, als eigenes Laufwerk im System angezeigt.

So, jetzt zur Praxis. Zuerst ladet ihr euch das Programm runter. (http://www.truecrypt.org/) Es gibt auch ein deutsches Sprachpaket. Nach dem Entpacken der ZIP Datei gibt es zwei Möglichkeiten das Programm zu benutzen. Ihr könnt es installieren (empfohlen für euren Rechner zu hause) oder einfach aus dem Verzeichnis heraus starten (empfohlen für fremde Rechner)

Zuerst startet ihr das Programm. Wenn ihr es nicht installiert habt, dann öffnet das Verzeichnis und geht in das Unterverzeichnis Setup Files. Dort startet ihr die TrusCrypt.exe mit einem Doppelklick. Jetzt solltet ihr etwa das sehen können:01

Das nun folgende müsst ihr nur ein einziges mal machen. Ihr müsst zuerst ein neues Volume erstellen. Dazu klickt ihr auf den Knopf Volume erstellen oder ich klickt im Menü auf Volumes -> Neues Volume erstellen. Anschließend startet der Assistent für die Erstellung. Für den normalen Gebrauch reicht ein Normales TrueCrypt Volume. Wenn ihr wissen möchtet, was ein verstecktes Volume ist, dann lest den folgenden Abschnitt, sonst könnt ihr ihn auch überspringen.

Was ist ein verstecktes Volume
Stellt euch vor, auf eurem Stick ist etwas sehr sehr wichtiges, so wichtig, dass euch jemand mit Gewalt dazu zwingen will ihm das Passwort zu geben. Bei einem normalen Volume könnt ihr euch überlegen dass Passwort zu sagen oder nicht. Ein verstecktes Volume hat aber zwei Passwörter. Eines ist für solche Fälle, das andere ist das richtige. Je nachdem welches Passwort ihr eurem Erpresser gebt kann er das richtige Volumen sehen oder nur ein Scheinvolumen, in das ihr ein paar unwichtige (aber wenn möglich wichtig aussehende) Dateien packt. Er kann das Volume öffnen, kommt aber an die richtigen Dateien nicht ran. Da die Volumes immer eine feste Größe haben ist ohne es zu öffnen nicht zu erkennen, ob und wie viel sich darin befindet.

So, weiter mit dem Assistenten. Wir gehen davon aus, dass ihr ein normales Volumen erstellen wollt. Also klickt ihr auch weiter. Der Assistent fragt anschließend nach dem Speicherort. Ihr könnt hier eine Datei auswählen oder auch einen ganzen Datenträger benutzen. Da auf den Stick auch noch das Programm selbst soll und evt. andere Dateien, die nicht wichtig sind unverschlüsselt abgelegt werden sollen, wählen wir hier eine Datei aus. Also klickt auf Datei und sucht euch einen Speicherort. Ihr könnt direkt den Stick nehmen oder die Datei auch erst auf der Festplatte ablegen. Gebt einen Dateinamen ein und gebt diesem die Endung .tc Im Beispiel nennen wir die Datei volume.tc.

 

02

Anschließend klickt ihr auf weiter. Jetzt will der Assistent von euch wissen, welche Verschlüsselung benutzt und nach welchem Hash-Algorithmus das Passwort verschlüsselt werden soll. Hier gehe ich nicht weiter drauf ein, weil das den Rahmen des Artikels sprengen würde. Als Verschlüsselung AES und als Hash Whirlpool ist eine gute Wahl. Weitere Informationen zur Verschlüsselung findet ihr hier: http://www.truecrypt.org/user-guide/

Klickt dann auf weiter. Als nächstes will der Assistent die Größe des Volumes wissen. Ihr legt damit die maximale Größe fest, die euer Archiv haben kann. Bei Volumes mit fester Größe hat die Datei anschließend auch diese Größe bereits, unabhängig davon, ob und wie viel Dateien enthalten sind. Ihr müsst es selbst entscheiden. Bei einem 1GB Stick nehme ich in der Regel 100 MB Volume. Bei 512 MB etwa die Hälfte. Dort lassen sich eine ganze Menge Dokumente verstecken. Wenn ihr Bilder schützen wollt, dann solltet ihr das Volume deutlich größer machen. Also nehmen wir einfach mal 100 MB. Im nächsten Schritt will der Assistent das Passwort haben. Denkt euch ein gutes Passwort aus. Es sollte keinen Sinn ergeben und aus Buchstaben und Ziffern bestehen, aber dennoch solltet ihr es euch merken können. Wenn euch nichts Passendes einfällt, schaut mal hier.

So, kommen wir zum nächsten Feld des Assistenten. Ihr könnt hier noch ein paar Einstellungen vornehmen. Das Dateisystem FAT genügt für unsere Zwecke. Auch die Clustergröße könnt ihr auch „Vorgabe“ belassen. Wenn ihr den kompletten Platz für das Volumen nicht sofort reservieren wollt, dann könnt ihr hier bei dynamisch ein Häkchen machen.

 

03

Dynamische Volumes sind aber deutlich langsamer und unsicherer. Deshalb lassen wir hier das Häkchen weg. Klickt dann auf Formatieren und das Volume wird erstellt. Das dauert einen kleinen Moment. Dann klickt ihr auf Beenden.

Glückwunsch, ihr habt das Volumen erstellt und könnt es nun benutzen. Diese Schritte müsst ihr nur einmal ausführen. Das nun folgende müsst ihr aber immer dann machen, wenn ihr das Volumen benutzen wollt.

Um das Volumen zu benutzen startet ihr wieder TrueCrypt, wie bereits oben beschrieben. In der Liste ganz oben wählt ihr zuerst einen Laufwerksbuchstaben aus, mit dem ihr das Archiv verknüpfen wollt. Nehmt den, der euch am besten gefällt. Fürs Beispiel nehmen wir L:. Unter den Knopf „Volume erstellen“ findet ihr einen Bereich, der mit Volume überschrieben ist. Rechts in diesem Bereich gibt es einen Knopf „Datei“, auf den ihr klickt. Im folgenden Auswahlfeld sucht ihr nun eure Datei auf dem Stick (oder der Festplatte) und klickt auf öffnen. Ihr kommt nun zurück zur Oberfläche von TrueCrypt. Jetzt klickt ihr auf „Einbinden“. Jetzt wird das Kennwort das Volumes abgefragt. Gebt dieses ein und wenn es stimmt, dann wird euch in der Liste oben angezeigt, dass das Volumen eingebunden wurde. Wenn ihr jetzt den Explorer öffnet, dann habt ihr ein neues Laufwerk L:, das direkt mit dem Volumen verbunden ist. Ich könnt es ganz normal wie ein Laufwerk benutzen und Dateien ablegen.

04

Wenn ihr eure Arbeit beendet habt solltet ihr die Verbindung trennen, noch bevor ihr den Stick aus dem Rechner entfernt. Dazu startet ihr wieder das TrueCrypt und klickt in der Liste oben auf das Volumen. Dann klickt ihr unter auf dem Knopf „Trennen“. Anschließend könnt ihr den Stick entfernen.

Wenn ihr das Setup benutzt habt, dann könnt ihr auch auf das Volume doppelklicken um TrueCryps zu starten.

Ihr müsst jetzt nur noch das Volumen (die eine Volumendatei) auf euren Stick kopieren, falls ihr das nicht direkt dort angelegt habt und das entpackte Verzeichnis mit dem TrueCrypt Programm, da dies sicher nicht auf jedem Rechnern installiert ist.

Merkt euch das Passwort. Wenn ihr das Passwort vergessen habt, dann sind eure Daten verloren. Die Verschlüsselung ist so sicher, dass es als unmöglich gilt, die Dateien zu entschlüsseln. (Es würde Jahrzehnte dauern)

Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone