Datenschutz total

KNOWHOW: Truecrypt - Konzepte und Methoden verstehen

Wenn Daten sicher versteckt werden sollen, dann ist das kostenlose Tool Truecrypt die genialste Lösung. Damit lassen sich beliebige Datenbestände oder komplette Datenträger verschlüsseln und raffiniert verstecken. Und selbst dann, wenn man erpresst wird, ein Passwort rauszurücken, ist das kein Problem. Dieser Knowhow-Beitrag zeigt, wie das Truecrypt-Konzept funktioniert und was zu beachten ist.

Wenn Du sehr große Datenmengen verschlüsseln willst, beispielsweise eine ganze Festplatte mit ein paar hundert GByte, dann lese den Truecrypt-Schwerpunkt erst mal komplett durch und mach nicht gleich direkt mit! Das Formatieren beziehungsweise Vorbereiten eines verschlüsselten Laufwerks mit mehreren hundert GByte Kapazität kann SEHR LANGE dauern - dumm, wenn man das mehrfach tun muss, weil man Truecrypts Möglichkeiten nicht komplett kannte!

HINWEIS: Truecrypt ist für alle gängigen Betriebssysteme kostenlos erhältlich (Linux, Mac OS, Windows) und handhabt sich dabei jeweils gleich. Dieser Beitrag gilt also für alle Betriebssysteme.

[2009]Erpressungsmethoden vorbeugen - Passwort kein Problem

Die Sachlage: Daten sollen effektiv versteckt werden, keiner soll rankommen außer man selbst. Im Prinzip lässt sich das sehr simpel erledigen. Man kann die Daten beispielsweise mit einem Packer-Tool wie Winzip in ein Archiv speichern, das mit einem Passwort geschützt wird. Die .zip-Datei kann dann nur mit diesem Passwort geöffnet werden.

Für simple schnelle Verschlüsselung reicht diese Methode aus, für WIRKLICHES Daten „verschwinden lassen“ aber nicht. Das Problem: ein Fremder, in dessen Hände diese .zip-Datei gelangt, der erfährt beim Versuch sie zu öffnen schon mal sofort, dass sie mit einem Passwort geschützt ist, also vermutlich interessante geheime Daten enthält. Er hat dann die Möglichkeit dieses Passwort per Erpressung in Erfahrung zu bringen.

Eine Stasi-Methode so eine Erpressung durchzuziehen, ist die sogenannte „Beugehaft“, die in Deutschland gesetzlich per Strafprozessordnung (StPo) §70 Absatz 2 zulässig ist. Das heißt im Klartext: jemand wird einfach so lange eingelocht, bis er auspackt, beispielsweise sein Passwort rausrückt.

Diese Erpressungsmethode ist effektiv. Wenn jemand nichts wirklich Brisantes zu verstecken hat, dann geht man im Rahmen einer Beugehaft natürlich davon aus, dass er früher oder später auspackt – ein beharrliches Schweigen kommt letztlich einem  Schuldbekenntnis gleich.

Ein zweites Szenario ist die „Knarre am Kopf“, man wird gezwungen das Passwort rauszurücken und falls nicht, dann knallt es. Spätestens dann, wird sich kaum einer um die Herausgabe des Passworts drücken.

Es braucht also ein Daten-Verschlüsselungskonzept, das exakt von diesen Horrorszenarien ausgeht. Und genau das tut Truecrypt.

Sowohl Linux als auch Windows haben bereits hauseigene Mechanismen für Datenverschlüssellung drinnen. Dabei gibt es aber nicht das raffinierte Truecrypt-Konzept, im Fall einer "Erpressung" einen Trumpf in der Hinterhand zu haben.

Sollen verschlüsselte Laufwerke/Datenträger von mehreren Betriebssystemen aus genutzt werden, ist TrueCrypt sowieso die einzige sinnvolle Wahl, da es für Linux, Mac OS und Windows verfügbar ist.

Das Grundkonzept bei Truecrypt: Im passwortgeschützten Hauptbehälter befindet sich ein weiterer versteckter „Geheimer Behälter“ mit eigenem Passwort. Je nach dem, mit welchem Passwort der verschlüsselte Datenbestand geöffnet wird, gelangt man entweder nur in den Hauptbehälter oder nur in den geheimen Behälter.
Die aktuelle Version von Truecrypt kann auf dessen Webseite runtergeladen werden:
Im Download-Bereich von truecrypt.org gibt es den Bereich "Linux". Hier wird der Download für verschiedene Linux-Distributionen (beispielsweise Suse und Ubuntu) angeboten, jeweils in 32- und 64-Bit Variante. Im Fall eines 32-Bit Ubuntu wird beispielsweisweise "x86.deb" runtergeladen. Nach dem Download hat man dann im Download-Verzeichnis (beispielsweise auf dem Desktop) eine gepackte Datei mit Endung ".tar.gz".
Die runtergeladene ".tar.gz"-Datei kann einfach per Mausklick geöffnet werden. Dann wird das Archiv geöffnet und sein Inhalt angezeigt. Im Fall von Truecrypt gibt es nur eine "Datei" im Archiv (siehe Bild). Die wird einfach per Mausklick ausgeführt und die Truecrypt-Setup-Routine legt los. Per Klick auf "Install Truecrypt" wird die Installation durchgezogen: der Paket-Installer von Linux öffnet sich und bietet die Installation an. Danach findet sich Truecrypt im Linux-Startmenü oder kann in der Konsole per Eingabe von "sudo truecrypt" gestartet werden.
Truecrypt sieht bei Linux (links) und Windows (rechts) quasi identisch aus.
Das Grundkonzept bei Truecrypt: Im passwortgeschützten Hauptbehälter befindet sich ein weiterer versteckter „Geheimer Behälter“ mit eigenem Passwort. Je nach dem, mit welchem Passwort der verschlüsselte Datenbestand geöffnet wird, gelangt man entweder nur in den Hauptbehälter oder nur in den geheimen Behälter.
Die aktuelle Version von Truecrypt kann auf dessen Webseite runtergeladen werden:
Im Download-Bereich von truecrypt.org gibt es den Bereich "Linux". Hier wird der Download für verschiedene Linux-Distributionen (beispielsweise Suse und Ubuntu) angeboten, jeweils in 32- und 64-Bit Variante. Im Fall eines 32-Bit Ubuntu wird beispielsweisweise "x86.deb" runtergeladen. Nach dem Download hat man dann im Download-Verzeichnis (beispielsweise auf dem Desktop) eine gepackte Datei mit Endung ".tar.gz".
Die runtergeladene ".tar.gz"-Datei kann einfach per Mausklick geöffnet werden. Dann wird das Archiv geöffnet und sein Inhalt angezeigt. Im Fall von Truecrypt gibt es nur eine "Datei" im Archiv (siehe Bild). Die wird einfach per Mausklick ausgeführt und die Truecrypt-Setup-Routine legt los. Per Klick auf "Install Truecrypt" wird die Installation durchgezogen: der Paket-Installer von Linux öffnet sich und bietet die Installation an. Danach findet sich Truecrypt im Linux-Startmenü oder kann in der Konsole per Eingabe von "sudo truecrypt" gestartet werden.
Truecrypt sieht bei Linux (links) und Windows (rechts) quasi identisch aus.
Das Grundkonzept bei Truecrypt: Im passwortgeschützten Hauptbehälter befindet sich ein weiterer versteckter „Geheimer Behälter“ mit eigenem Passwort. Je nach dem, mit welchem Passwort der verschlüsselte Datenbestand geöffnet wird, gelangt man entweder nur in den Hauptbehälter oder nur in den geheimen Behälter.
Die aktuelle Version von Truecrypt kann auf dessen Webseite runtergeladen werden:
Im Download-Bereich von truecrypt.org gibt es den Bereich "Linux". Hier wird der Download für verschiedene Linux-Distributionen (beispielsweise Suse und Ubuntu) angeboten, jeweils in 32- und 64-Bit Variante. Im Fall eines 32-Bit Ubuntu wird beispielsweisweise "x86.deb" runtergeladen. Nach dem Download hat man dann im Download-Verzeichnis (beispielsweise auf dem Desktop) eine gepackte Datei mit Endung ".tar.gz".
Die runtergeladene ".tar.gz"-Datei kann einfach per Mausklick geöffnet werden. Dann wird das Archiv geöffnet und sein Inhalt angezeigt. Im Fall von Truecrypt gibt es nur eine "Datei" im Archiv (siehe Bild). Die wird einfach per Mausklick ausgeführt und die Truecrypt-Setup-Routine legt los. Per Klick auf "Install Truecrypt" wird die Installation durchgezogen: der Paket-Installer von Linux öffnet sich und bietet die Installation an. Danach findet sich Truecrypt im Linux-Startmenü oder kann in der Konsole per Eingabe von "sudo truecrypt" gestartet werden.
Truecrypt sieht bei Linux (links) und Windows (rechts) quasi identisch aus.
Das Grundkonzept bei Truecrypt: Im passwortgeschützten Hauptbehälter befindet sich ein weiterer versteckter „Geheimer Behälter“ mit eigenem Passwort. Je nach dem, mit welchem Passwort der verschlüsselte Datenbestand geöffnet wird, gelangt man entweder nur in den Hauptbehälter oder nur in den geheimen Behälter.
Die aktuelle Version von Truecrypt kann auf dessen Webseite runtergeladen werden:
Im Download-Bereich von truecrypt.org gibt es den Bereich "Linux". Hier wird der Download für verschiedene Linux-Distributionen (beispielsweise Suse und Ubuntu) angeboten, jeweils in 32- und 64-Bit Variante. Im Fall eines 32-Bit Ubuntu wird beispielsweisweise "x86.deb" runtergeladen. Nach dem Download hat man dann im Download-Verzeichnis (beispielsweise auf dem Desktop) eine gepackte Datei mit Endung ".tar.gz".
Die runtergeladene ".tar.gz"-Datei kann einfach per Mausklick geöffnet werden. Dann wird das Archiv geöffnet und sein Inhalt angezeigt. Im Fall von Truecrypt gibt es nur eine "Datei" im Archiv (siehe Bild). Die wird einfach per Mausklick ausgeführt und die Truecrypt-Setup-Routine legt los. Per Klick auf "Install Truecrypt" wird die Installation durchgezogen: der Paket-Installer von Linux öffnet sich und bietet die Installation an. Danach findet sich Truecrypt im Linux-Startmenü oder kann in der Konsole per Eingabe von "sudo truecrypt" gestartet werden.
Truecrypt sieht bei Linux (links) und Windows (rechts) quasi identisch aus.
Das Grundkonzept bei Truecrypt: Im passwortgeschützten Hauptbehälter befindet sich ein weiterer versteckter „Geheimer Behälter“ mit eigenem Passwort. Je nach dem, mit welchem Passwort der verschlüsselte Datenbestand geöffnet wird, gelangt man entweder nur in den Hauptbehälter oder nur in den geheimen Behälter.
Die aktuelle Version von Truecrypt kann auf dessen Webseite runtergeladen werden:
Im Download-Bereich von truecrypt.org gibt es den Bereich "Linux". Hier wird der Download für verschiedene Linux-Distributionen (beispielsweise Suse und Ubuntu) angeboten, jeweils in 32- und 64-Bit Variante. Im Fall eines 32-Bit Ubuntu wird beispielsweisweise "x86.deb" runtergeladen. Nach dem Download hat man dann im Download-Verzeichnis (beispielsweise auf dem Desktop) eine gepackte Datei mit Endung ".tar.gz".
Die runtergeladene ".tar.gz"-Datei kann einfach per Mausklick geöffnet werden. Dann wird das Archiv geöffnet und sein Inhalt angezeigt. Im Fall von Truecrypt gibt es nur eine "Datei" im Archiv (siehe Bild). Die wird einfach per Mausklick ausgeführt und die Truecrypt-Setup-Routine legt los. Per Klick auf "Install Truecrypt" wird die Installation durchgezogen: der Paket-Installer von Linux öffnet sich und bietet die Installation an. Danach findet sich Truecrypt im Linux-Startmenü oder kann in der Konsole per Eingabe von "sudo truecrypt" gestartet werden.
Truecrypt sieht bei Linux (links) und Windows (rechts) quasi identisch aus.

Artikel kommentieren