Datenschutz total

PRAXIS: Datenverschlüsselung - Truecrypt Schritt für Schritt

So mächtig Truecrypt ist, so schwer kapierbar sind leider viele seiner Optionen. Zwar gibt es beim Verschlüsseln einen Assistenten, der fragt allerdings an diversen Stellen recht komisches Zeugs nach, bei dem auch erfahrene Anwender ins Grübeln kommen. Schluss damit - dieser Beitrag zeigt Schritt für Schritt wie es genau gemacht wird.

Für den Einstieg empfiehlt es sich als Trockenübung erstmal ein verschlüsseltes Laufwerk in einer "Datei" anzufertigen, um sich mit Truecrypt vertraut zu machen..

Im Truecrypt-Hauptdialog wird die Taste "Volume erstellen" gedrückt. Das startet den Assistenten zur Anfertigung neuer verschlüsselter Laufwerke.
Volume-Typ: um Truecrypts großen Vorteil der "versteckten Laufwerke" nutzen zu können, wird die Option "Verstecktes TrueCrypt-Volume" gewählt.
Volume-Erstellungsmethode: grübel nicht rum und entscheide Dich für "Kompletter Modus", was auch standardmäßig vorgeschlagen wird.
Die Laufwerkdatei kann auf einem beliebigen Datenträger eingerichtet werden, auf dem genug Kapazität frei ist. Welcher Dateiname vergeben wird, ist völlig schnuppe.
Wie groß soll das verschlüsselte Laufwerk werden? An dieser Stelle ist gründliches NACHDENKEN angesagt!
Mal angenommen, Du willst ca 9 GByte sensible geheime Daten verstecken. Das komplette verschlüsselte Laufwerk besteht aus zwei Bereichen. Je nach Passwort wird der "Alibi-Datenbereich" oder der "Geheime-Datenbereich" geöffnet. Beide Bereiche sollten eine glaubwürdige "Größe" beziehungsweise Datenmenge drinnen haben. Im Fall von 9 GBtye geheimen Daten, veranschlagst Du beispielsweise 1 GByte für die "normalen" Daten. Es wird im Truecrypt-Dialog also ein 10 GByte großes "äußeres Volumen" eingerichtet.
Jetzt muss ein Passwort für den "normalen Datenbereich" festgelegt werden. Das ist das Passwort, das Du rausrücken wirst, wenn Dich irgendwann jemand dazu "erpresst". Damit das Passwort glaubwürdig ist, sollte es nicht zu simpel sein, also schon etwas mehr als nur "fuck".
Jetzt wird der "normale" Bereich des verschlüsselten Laufwerks mit ein "paar" Dateien gefüllt, die ein "Erpresser" mit dem "normalen" Passwort zu sehen kriegt. Per Klick auf "Äußeres Volumen öffnen" startet der Dateimanager um Dateien für den "normalen" Bereich einzuspielen. Hier sollten jetzt ausreichend viele Dateien reinkopiert werden, bei denen einen "Erpresser" die für schützenswert hält.
Hier teilt Truecrypt mit, dass der Bereich mit den "Alibi-Daten" jetzt gefüllt wurde und dessen Umfang berechnet wurde um anbieten zu können, wie viel Restplatz für den "geheimen Datenbereich" übrig ist.
Auch für den "geheimen Datenbereich" ist der Standardvorschlag "AES" für die Verschlüsselung generell okay. Also "Weiter" drücken und basta,
Truecrypt will wissen, wie viel Platz für die geheimen Daten reserviert werden soll.
Simper Schritt: Jetzt wird das Passwort für den "geheimen Datenbereich" festgelegt.
Dialog zur Formatierung des versteckten Volume. Auch hier kann der Zufallswert durch Wackeln mit dem Mauszeiger im Fenster "durchgerüttelt" werden.
Truecrypt, Linux-Version: Wird im Formatier-Dialog ein Ext-Dateisystem gewählt, dann fragt Truecrypt nach, ob das verschlüsselte Laufwerk auch mit anderen Betriebssystemen genutzt werden soll und weist darauf hin, dass Ext-Dateisysteme von denen nicht direkt unterstützt werden.
Das wars endlich - die "Truecrypt-Festplatte" ist fertig und einsatzbereit.
Hinweis:
Im Passwort-Dialog von Truecrypt lässt sich per "Optionen"-Taste ein Dialog mit weiteren Optionen aufrufen. Dort gibt es eine Option namens "Verstecktes Volume schützen", die aktiviert werden kann. Im Feld muss dann noch das Passwort des versteckten Laufwerks angegeben werden.
Im Truecrypt-Hauptdialog wird die Taste "Volume erstellen" gedrückt. Das startet den Assistenten zur Anfertigung neuer verschlüsselter Laufwerke.
Volume-Typ: um Truecrypts großen Vorteil der "versteckten Laufwerke" nutzen zu können, wird die Option "Verstecktes TrueCrypt-Volume" gewählt.
Volume-Erstellungsmethode: grübel nicht rum und entscheide Dich für "Kompletter Modus", was auch standardmäßig vorgeschlagen wird.
Die Laufwerkdatei kann auf einem beliebigen Datenträger eingerichtet werden, auf dem genug Kapazität frei ist. Welcher Dateiname vergeben wird, ist völlig schnuppe.
Wie groß soll das verschlüsselte Laufwerk werden? An dieser Stelle ist gründliches NACHDENKEN angesagt!
Mal angenommen, Du willst ca 9 GByte sensible geheime Daten verstecken. Das komplette verschlüsselte Laufwerk besteht aus zwei Bereichen. Je nach Passwort wird der "Alibi-Datenbereich" oder der "Geheime-Datenbereich" geöffnet. Beide Bereiche sollten eine glaubwürdige "Größe" beziehungsweise Datenmenge drinnen haben. Im Fall von 9 GBtye geheimen Daten, veranschlagst Du beispielsweise 1 GByte für die "normalen" Daten. Es wird im Truecrypt-Dialog also ein 10 GByte großes "äußeres Volumen" eingerichtet.
Jetzt muss ein Passwort für den "normalen Datenbereich" festgelegt werden. Das ist das Passwort, das Du rausrücken wirst, wenn Dich irgendwann jemand dazu "erpresst". Damit das Passwort glaubwürdig ist, sollte es nicht zu simpel sein, also schon etwas mehr als nur "fuck".
Jetzt wird der "normale" Bereich des verschlüsselten Laufwerks mit ein "paar" Dateien gefüllt, die ein "Erpresser" mit dem "normalen" Passwort zu sehen kriegt. Per Klick auf "Äußeres Volumen öffnen" startet der Dateimanager um Dateien für den "normalen" Bereich einzuspielen. Hier sollten jetzt ausreichend viele Dateien reinkopiert werden, bei denen einen "Erpresser" die für schützenswert hält.
Hier teilt Truecrypt mit, dass der Bereich mit den "Alibi-Daten" jetzt gefüllt wurde und dessen Umfang berechnet wurde um anbieten zu können, wie viel Restplatz für den "geheimen Datenbereich" übrig ist.
Auch für den "geheimen Datenbereich" ist der Standardvorschlag "AES" für die Verschlüsselung generell okay. Also "Weiter" drücken und basta,
Truecrypt will wissen, wie viel Platz für die geheimen Daten reserviert werden soll.
Simper Schritt: Jetzt wird das Passwort für den "geheimen Datenbereich" festgelegt.
Dialog zur Formatierung des versteckten Volume. Auch hier kann der Zufallswert durch Wackeln mit dem Mauszeiger im Fenster "durchgerüttelt" werden.
Truecrypt, Linux-Version: Wird im Formatier-Dialog ein Ext-Dateisystem gewählt, dann fragt Truecrypt nach, ob das verschlüsselte Laufwerk auch mit anderen Betriebssystemen genutzt werden soll und weist darauf hin, dass Ext-Dateisysteme von denen nicht direkt unterstützt werden.
Das wars endlich - die "Truecrypt-Festplatte" ist fertig und einsatzbereit.
Hinweis:
Im Passwort-Dialog von Truecrypt lässt sich per "Optionen"-Taste ein Dialog mit weiteren Optionen aufrufen. Dort gibt es eine Option namens "Verstecktes Volume schützen", die aktiviert werden kann. Im Feld muss dann noch das Passwort des versteckten Laufwerks angegeben werden.
Im Truecrypt-Hauptdialog wird die Taste "Volume erstellen" gedrückt. Das startet den Assistenten zur Anfertigung neuer verschlüsselter Laufwerke.
Volume-Typ: um Truecrypts großen Vorteil der "versteckten Laufwerke" nutzen zu können, wird die Option "Verstecktes TrueCrypt-Volume" gewählt.
Volume-Erstellungsmethode: grübel nicht rum und entscheide Dich für "Kompletter Modus", was auch standardmäßig vorgeschlagen wird.
Die Laufwerkdatei kann auf einem beliebigen Datenträger eingerichtet werden, auf dem genug Kapazität frei ist. Welcher Dateiname vergeben wird, ist völlig schnuppe.
Wie groß soll das verschlüsselte Laufwerk werden? An dieser Stelle ist gründliches NACHDENKEN angesagt!
Mal angenommen, Du willst ca 9 GByte sensible geheime Daten verstecken. Das komplette verschlüsselte Laufwerk besteht aus zwei Bereichen. Je nach Passwort wird der "Alibi-Datenbereich" oder der "Geheime-Datenbereich" geöffnet. Beide Bereiche sollten eine glaubwürdige "Größe" beziehungsweise Datenmenge drinnen haben. Im Fall von 9 GBtye geheimen Daten, veranschlagst Du beispielsweise 1 GByte für die "normalen" Daten. Es wird im Truecrypt-Dialog also ein 10 GByte großes "äußeres Volumen" eingerichtet.
Jetzt muss ein Passwort für den "normalen Datenbereich" festgelegt werden. Das ist das Passwort, das Du rausrücken wirst, wenn Dich irgendwann jemand dazu "erpresst". Damit das Passwort glaubwürdig ist, sollte es nicht zu simpel sein, also schon etwas mehr als nur "fuck".
Jetzt wird der "normale" Bereich des verschlüsselten Laufwerks mit ein "paar" Dateien gefüllt, die ein "Erpresser" mit dem "normalen" Passwort zu sehen kriegt. Per Klick auf "Äußeres Volumen öffnen" startet der Dateimanager um Dateien für den "normalen" Bereich einzuspielen. Hier sollten jetzt ausreichend viele Dateien reinkopiert werden, bei denen einen "Erpresser" die für schützenswert hält.
Hier teilt Truecrypt mit, dass der Bereich mit den "Alibi-Daten" jetzt gefüllt wurde und dessen Umfang berechnet wurde um anbieten zu können, wie viel Restplatz für den "geheimen Datenbereich" übrig ist.
Auch für den "geheimen Datenbereich" ist der Standardvorschlag "AES" für die Verschlüsselung generell okay. Also "Weiter" drücken und basta,
Truecrypt will wissen, wie viel Platz für die geheimen Daten reserviert werden soll.
Simper Schritt: Jetzt wird das Passwort für den "geheimen Datenbereich" festgelegt.
Dialog zur Formatierung des versteckten Volume. Auch hier kann der Zufallswert durch Wackeln mit dem Mauszeiger im Fenster "durchgerüttelt" werden.
Truecrypt, Linux-Version: Wird im Formatier-Dialog ein Ext-Dateisystem gewählt, dann fragt Truecrypt nach, ob das verschlüsselte Laufwerk auch mit anderen Betriebssystemen genutzt werden soll und weist darauf hin, dass Ext-Dateisysteme von denen nicht direkt unterstützt werden.
Das wars endlich - die "Truecrypt-Festplatte" ist fertig und einsatzbereit.
Hinweis:
Im Passwort-Dialog von Truecrypt lässt sich per "Optionen"-Taste ein Dialog mit weiteren Optionen aufrufen. Dort gibt es eine Option namens "Verstecktes Volume schützen", die aktiviert werden kann. Im Feld muss dann noch das Passwort des versteckten Laufwerks angegeben werden.
Im Truecrypt-Hauptdialog wird die Taste "Volume erstellen" gedrückt. Das startet den Assistenten zur Anfertigung neuer verschlüsselter Laufwerke.
Volume-Typ: um Truecrypts großen Vorteil der "versteckten Laufwerke" nutzen zu können, wird die Option "Verstecktes TrueCrypt-Volume" gewählt.
Volume-Erstellungsmethode: grübel nicht rum und entscheide Dich für "Kompletter Modus", was auch standardmäßig vorgeschlagen wird.
Die Laufwerkdatei kann auf einem beliebigen Datenträger eingerichtet werden, auf dem genug Kapazität frei ist. Welcher Dateiname vergeben wird, ist völlig schnuppe.
Wie groß soll das verschlüsselte Laufwerk werden? An dieser Stelle ist gründliches NACHDENKEN angesagt!
Mal angenommen, Du willst ca 9 GByte sensible geheime Daten verstecken. Das komplette verschlüsselte Laufwerk besteht aus zwei Bereichen. Je nach Passwort wird der "Alibi-Datenbereich" oder der "Geheime-Datenbereich" geöffnet. Beide Bereiche sollten eine glaubwürdige "Größe" beziehungsweise Datenmenge drinnen haben. Im Fall von 9 GBtye geheimen Daten, veranschlagst Du beispielsweise 1 GByte für die "normalen" Daten. Es wird im Truecrypt-Dialog also ein 10 GByte großes "äußeres Volumen" eingerichtet.
Jetzt muss ein Passwort für den "normalen Datenbereich" festgelegt werden. Das ist das Passwort, das Du rausrücken wirst, wenn Dich irgendwann jemand dazu "erpresst". Damit das Passwort glaubwürdig ist, sollte es nicht zu simpel sein, also schon etwas mehr als nur "fuck".
Jetzt wird der "normale" Bereich des verschlüsselten Laufwerks mit ein "paar" Dateien gefüllt, die ein "Erpresser" mit dem "normalen" Passwort zu sehen kriegt. Per Klick auf "Äußeres Volumen öffnen" startet der Dateimanager um Dateien für den "normalen" Bereich einzuspielen. Hier sollten jetzt ausreichend viele Dateien reinkopiert werden, bei denen einen "Erpresser" die für schützenswert hält.
Hier teilt Truecrypt mit, dass der Bereich mit den "Alibi-Daten" jetzt gefüllt wurde und dessen Umfang berechnet wurde um anbieten zu können, wie viel Restplatz für den "geheimen Datenbereich" übrig ist.
Auch für den "geheimen Datenbereich" ist der Standardvorschlag "AES" für die Verschlüsselung generell okay. Also "Weiter" drücken und basta,
Truecrypt will wissen, wie viel Platz für die geheimen Daten reserviert werden soll.
Simper Schritt: Jetzt wird das Passwort für den "geheimen Datenbereich" festgelegt.
Dialog zur Formatierung des versteckten Volume. Auch hier kann der Zufallswert durch Wackeln mit dem Mauszeiger im Fenster "durchgerüttelt" werden.
Truecrypt, Linux-Version: Wird im Formatier-Dialog ein Ext-Dateisystem gewählt, dann fragt Truecrypt nach, ob das verschlüsselte Laufwerk auch mit anderen Betriebssystemen genutzt werden soll und weist darauf hin, dass Ext-Dateisysteme von denen nicht direkt unterstützt werden.
Das wars endlich - die "Truecrypt-Festplatte" ist fertig und einsatzbereit.
Hinweis:
Im Passwort-Dialog von Truecrypt lässt sich per "Optionen"-Taste ein Dialog mit weiteren Optionen aufrufen. Dort gibt es eine Option namens "Verstecktes Volume schützen", die aktiviert werden kann. Im Feld muss dann noch das Passwort des versteckten Laufwerks angegeben werden.
Im Truecrypt-Hauptdialog wird die Taste "Volume erstellen" gedrückt. Das startet den Assistenten zur Anfertigung neuer verschlüsselter Laufwerke.
Volume-Typ: um Truecrypts großen Vorteil der "versteckten Laufwerke" nutzen zu können, wird die Option "Verstecktes TrueCrypt-Volume" gewählt.
Volume-Erstellungsmethode: grübel nicht rum und entscheide Dich für "Kompletter Modus", was auch standardmäßig vorgeschlagen wird.
Die Laufwerkdatei kann auf einem beliebigen Datenträger eingerichtet werden, auf dem genug Kapazität frei ist. Welcher Dateiname vergeben wird, ist völlig schnuppe.
Wie groß soll das verschlüsselte Laufwerk werden? An dieser Stelle ist gründliches NACHDENKEN angesagt!
Mal angenommen, Du willst ca 9 GByte sensible geheime Daten verstecken. Das komplette verschlüsselte Laufwerk besteht aus zwei Bereichen. Je nach Passwort wird der "Alibi-Datenbereich" oder der "Geheime-Datenbereich" geöffnet. Beide Bereiche sollten eine glaubwürdige "Größe" beziehungsweise Datenmenge drinnen haben. Im Fall von 9 GBtye geheimen Daten, veranschlagst Du beispielsweise 1 GByte für die "normalen" Daten. Es wird im Truecrypt-Dialog also ein 10 GByte großes "äußeres Volumen" eingerichtet.
Jetzt muss ein Passwort für den "normalen Datenbereich" festgelegt werden. Das ist das Passwort, das Du rausrücken wirst, wenn Dich irgendwann jemand dazu "erpresst". Damit das Passwort glaubwürdig ist, sollte es nicht zu simpel sein, also schon etwas mehr als nur "fuck".
Jetzt wird der "normale" Bereich des verschlüsselten Laufwerks mit ein "paar" Dateien gefüllt, die ein "Erpresser" mit dem "normalen" Passwort zu sehen kriegt. Per Klick auf "Äußeres Volumen öffnen" startet der Dateimanager um Dateien für den "normalen" Bereich einzuspielen. Hier sollten jetzt ausreichend viele Dateien reinkopiert werden, bei denen einen "Erpresser" die für schützenswert hält.
Hier teilt Truecrypt mit, dass der Bereich mit den "Alibi-Daten" jetzt gefüllt wurde und dessen Umfang berechnet wurde um anbieten zu können, wie viel Restplatz für den "geheimen Datenbereich" übrig ist.
Auch für den "geheimen Datenbereich" ist der Standardvorschlag "AES" für die Verschlüsselung generell okay. Also "Weiter" drücken und basta,
Truecrypt will wissen, wie viel Platz für die geheimen Daten reserviert werden soll.
Simper Schritt: Jetzt wird das Passwort für den "geheimen Datenbereich" festgelegt.
Dialog zur Formatierung des versteckten Volume. Auch hier kann der Zufallswert durch Wackeln mit dem Mauszeiger im Fenster "durchgerüttelt" werden.
Truecrypt, Linux-Version: Wird im Formatier-Dialog ein Ext-Dateisystem gewählt, dann fragt Truecrypt nach, ob das verschlüsselte Laufwerk auch mit anderen Betriebssystemen genutzt werden soll und weist darauf hin, dass Ext-Dateisysteme von denen nicht direkt unterstützt werden.
Das wars endlich - die "Truecrypt-Festplatte" ist fertig und einsatzbereit.
Hinweis:
Im Passwort-Dialog von Truecrypt lässt sich per "Optionen"-Taste ein Dialog mit weiteren Optionen aufrufen. Dort gibt es eine Option namens "Verstecktes Volume schützen", die aktiviert werden kann. Im Feld muss dann noch das Passwort des versteckten Laufwerks angegeben werden.

Artikel kommentieren