Datenschutz total

PRAXIS: Truecrypt - Tipps und Tricks für Fortgeschrittene

Beim Verschlüsseln großer Datenmengen oder kompletter Festplatten, müssen bei Truecrypt einige wichtige Dinge beachtet werden. Denn: Änderungen sind im Nachhinein oft nur sehr zeitraubend möglich. Und: Auch verschlüsselte Datenträger können verrecken und man muss wissen, wie dann vorzugehen ist. Dieser Beitrag liefert alle wichtigen Tipps und Tricks.

Eine simple Faustregel beim Datenverschlüsseln ist diese: je komplexer das Passwort, desto sicherer die Verschlüsselung. Aber nicht jeder hat Lust, sich eine Kombination aus "hundert" exotischen Zeichen zu merken. Hier hat Truecrypt raffinierte Konzepte - es kann beispielsweise auch komplett auf ein Passwort verzichtet werden. Die Methoden sollte man allerdings kennen, bevor man mit dem Verschlüsseln loslegt! Ebenfalls wichtig: es müssen Vorsichtsmaßnahmen getroffen werden, damit ein beschädigtes verschlüsseltes Laufwerk im Ernstfall repariert werden kann.

Verschlüsselte Paritionen werden im Betriebssystem wie eine leere unformatierte Partition angezeigt. Klickt man beispielsweise bei Windows drauf, dann erscheint ein Dialog der mitteilt, dass die Parition nicht formatiert ist und bietet dessen Formatierung an. Wer hier eine Formatierung durchführt, lyncht natürlich sein verschlüsseltes Laufwerk restlos.
Trotz schnellem Rechner braucht Truecrypt hier rund 5 Stunden um eine 500 GByte große Partition klarzumachen.
Truecrypt-Assistent: Hier wird "Verschlüsselt eine Partition/ ein Laufwerk" gewählt. Achtung: die untere Option "System-Partition verschlüsseln" ist nur für Windows gedacht. Damit lässt sich eine komplette Windows-Installation verschlüsseln. Vor Start des Betriebssystems gibt es dann eine Passwort-Abfrage, bevor Windows startet. Truecrypt kann eine Windows-Partition verschlüsseln wobei die Daten nicht verlorengehen. Das Verschlüsseln eines kompletten Betriebssystem ich natürlich die "sicherste" Methode, aber ist sehr heikel! Daran sollte sich nur sehr Fortgeschrittene wagen. Problem dabei: der Geschwindigkeitsverlust kann recht hoch sein.
Nach der Wahl von "Partition verschlüsseln" meldet sich der Assistent noch mal mit einem Warnhinweis und rät dazu, dass unerfahrende Benutzer es besser bleiben lassen und lieber eine Truecrypt-Datei einrichten sollen. Keine Angst: die Truecrypt-Leute meinen es halt gut. Und wer ahnungslos rumhantiert, kann durchaus was versauen.
Truecrypt-Assistent: beim "Speicherort" wird diesmal nach einer Partition und nicht nach einem Speicherort für eine Datei gefragt.
Truecrypt-Assistent: beim Verschlüsselungsauswahl-Dialog gibt es die Taste "Benchmark", über die sich ein Testdialog aufrufen lässt. Dort wird die Taste "Test" gedrückt und nach kurzer Zeit teilt Truecrypt mit, welcher Datendurchsatz bei den verschiedenen Verschlüsselungsalgorithmen möglich ist. Wie im Dialog rechts zu sehen, gibt es gravierende Unterschiede: bei der  "schwachen" AES-Methode packt das System 344 MByte/s, bei der "starken" Serpent-Twofish-AES nur noch rund 80 MByte/s.
Treucrypt-Menü: "Extras"-"Volume-Header sichern" - hier wird die Prozedur zum Sichern des Headers ausgelöst.
Im zweiten Schritt will Truecrypt das Passwort des "normalen Bereichs" haben. Anschließend erfolgt eine Nachfrage, ob auch ein "versteckter geheimer" Bereich vorhanden ist - für denn muss dann ebenfalls das Passwort angegeben werden.
Jetzt kommt eine Sicherheitsabfrage, ob man den Header wirklich sichern will. Und die ist sinnvoll! Sie soll beispielsweise verhindern, dass jemand vergessen hat anzugeben, dass auch ein "geheimer" Bereich existiert und der dann beim Header-Backup natürlich nicht berücksichtigt wird. In diesem Fall kann der geheime Bereich mit dem Backup nicht mehr repariert werden! Nach Bestätigung der Nachfrage werden dann ein Speicherort und ein Dateiname für das Backup angegeben - welcher Dateiname verwendet wird ist schnuppe.
Vor Speichern des Backups bittet Truecrypt wiedermal um "Mausgewackel" im Fenster um einen "Zufallscode" für die Verschlüsselung des Backups zu kriegen. Danach wird die Backupdatei gespeichert.
Truecrypt-Menü: "Volumes"-"Volume Kennwort ändern…" - hier lassen sich die Passwörter eines Laufwerks ändern.
Wo immer es um Passwörter geht, lässt sich optional auch eine "Schlüsseldatei" verwenden.
Verschlüsselte Paritionen werden im Betriebssystem wie eine leere unformatierte Partition angezeigt. Klickt man beispielsweise bei Windows drauf, dann erscheint ein Dialog der mitteilt, dass die Parition nicht formatiert ist und bietet dessen Formatierung an. Wer hier eine Formatierung durchführt, lyncht natürlich sein verschlüsseltes Laufwerk restlos.
Trotz schnellem Rechner braucht Truecrypt hier rund 5 Stunden um eine 500 GByte große Partition klarzumachen.
Truecrypt-Assistent: Hier wird "Verschlüsselt eine Partition/ ein Laufwerk" gewählt. Achtung: die untere Option "System-Partition verschlüsseln" ist nur für Windows gedacht. Damit lässt sich eine komplette Windows-Installation verschlüsseln. Vor Start des Betriebssystems gibt es dann eine Passwort-Abfrage, bevor Windows startet. Truecrypt kann eine Windows-Partition verschlüsseln wobei die Daten nicht verlorengehen. Das Verschlüsseln eines kompletten Betriebssystem ich natürlich die "sicherste" Methode, aber ist sehr heikel! Daran sollte sich nur sehr Fortgeschrittene wagen. Problem dabei: der Geschwindigkeitsverlust kann recht hoch sein.
Nach der Wahl von "Partition verschlüsseln" meldet sich der Assistent noch mal mit einem Warnhinweis und rät dazu, dass unerfahrende Benutzer es besser bleiben lassen und lieber eine Truecrypt-Datei einrichten sollen. Keine Angst: die Truecrypt-Leute meinen es halt gut. Und wer ahnungslos rumhantiert, kann durchaus was versauen.
Truecrypt-Assistent: beim "Speicherort" wird diesmal nach einer Partition und nicht nach einem Speicherort für eine Datei gefragt.
Truecrypt-Assistent: beim Verschlüsselungsauswahl-Dialog gibt es die Taste "Benchmark", über die sich ein Testdialog aufrufen lässt. Dort wird die Taste "Test" gedrückt und nach kurzer Zeit teilt Truecrypt mit, welcher Datendurchsatz bei den verschiedenen Verschlüsselungsalgorithmen möglich ist. Wie im Dialog rechts zu sehen, gibt es gravierende Unterschiede: bei der  "schwachen" AES-Methode packt das System 344 MByte/s, bei der "starken" Serpent-Twofish-AES nur noch rund 80 MByte/s.
Treucrypt-Menü: "Extras"-"Volume-Header sichern" - hier wird die Prozedur zum Sichern des Headers ausgelöst.
Im zweiten Schritt will Truecrypt das Passwort des "normalen Bereichs" haben. Anschließend erfolgt eine Nachfrage, ob auch ein "versteckter geheimer" Bereich vorhanden ist - für denn muss dann ebenfalls das Passwort angegeben werden.
Jetzt kommt eine Sicherheitsabfrage, ob man den Header wirklich sichern will. Und die ist sinnvoll! Sie soll beispielsweise verhindern, dass jemand vergessen hat anzugeben, dass auch ein "geheimer" Bereich existiert und der dann beim Header-Backup natürlich nicht berücksichtigt wird. In diesem Fall kann der geheime Bereich mit dem Backup nicht mehr repariert werden! Nach Bestätigung der Nachfrage werden dann ein Speicherort und ein Dateiname für das Backup angegeben - welcher Dateiname verwendet wird ist schnuppe.
Vor Speichern des Backups bittet Truecrypt wiedermal um "Mausgewackel" im Fenster um einen "Zufallscode" für die Verschlüsselung des Backups zu kriegen. Danach wird die Backupdatei gespeichert.
Truecrypt-Menü: "Volumes"-"Volume Kennwort ändern…" - hier lassen sich die Passwörter eines Laufwerks ändern.
Wo immer es um Passwörter geht, lässt sich optional auch eine "Schlüsseldatei" verwenden.
Verschlüsselte Paritionen werden im Betriebssystem wie eine leere unformatierte Partition angezeigt. Klickt man beispielsweise bei Windows drauf, dann erscheint ein Dialog der mitteilt, dass die Parition nicht formatiert ist und bietet dessen Formatierung an. Wer hier eine Formatierung durchführt, lyncht natürlich sein verschlüsseltes Laufwerk restlos.
Trotz schnellem Rechner braucht Truecrypt hier rund 5 Stunden um eine 500 GByte große Partition klarzumachen.
Truecrypt-Assistent: Hier wird "Verschlüsselt eine Partition/ ein Laufwerk" gewählt. Achtung: die untere Option "System-Partition verschlüsseln" ist nur für Windows gedacht. Damit lässt sich eine komplette Windows-Installation verschlüsseln. Vor Start des Betriebssystems gibt es dann eine Passwort-Abfrage, bevor Windows startet. Truecrypt kann eine Windows-Partition verschlüsseln wobei die Daten nicht verlorengehen. Das Verschlüsseln eines kompletten Betriebssystem ich natürlich die "sicherste" Methode, aber ist sehr heikel! Daran sollte sich nur sehr Fortgeschrittene wagen. Problem dabei: der Geschwindigkeitsverlust kann recht hoch sein.
Nach der Wahl von "Partition verschlüsseln" meldet sich der Assistent noch mal mit einem Warnhinweis und rät dazu, dass unerfahrende Benutzer es besser bleiben lassen und lieber eine Truecrypt-Datei einrichten sollen. Keine Angst: die Truecrypt-Leute meinen es halt gut. Und wer ahnungslos rumhantiert, kann durchaus was versauen.
Truecrypt-Assistent: beim "Speicherort" wird diesmal nach einer Partition und nicht nach einem Speicherort für eine Datei gefragt.
Truecrypt-Assistent: beim Verschlüsselungsauswahl-Dialog gibt es die Taste "Benchmark", über die sich ein Testdialog aufrufen lässt. Dort wird die Taste "Test" gedrückt und nach kurzer Zeit teilt Truecrypt mit, welcher Datendurchsatz bei den verschiedenen Verschlüsselungsalgorithmen möglich ist. Wie im Dialog rechts zu sehen, gibt es gravierende Unterschiede: bei der  "schwachen" AES-Methode packt das System 344 MByte/s, bei der "starken" Serpent-Twofish-AES nur noch rund 80 MByte/s.
Treucrypt-Menü: "Extras"-"Volume-Header sichern" - hier wird die Prozedur zum Sichern des Headers ausgelöst.
Im zweiten Schritt will Truecrypt das Passwort des "normalen Bereichs" haben. Anschließend erfolgt eine Nachfrage, ob auch ein "versteckter geheimer" Bereich vorhanden ist - für denn muss dann ebenfalls das Passwort angegeben werden.
Jetzt kommt eine Sicherheitsabfrage, ob man den Header wirklich sichern will. Und die ist sinnvoll! Sie soll beispielsweise verhindern, dass jemand vergessen hat anzugeben, dass auch ein "geheimer" Bereich existiert und der dann beim Header-Backup natürlich nicht berücksichtigt wird. In diesem Fall kann der geheime Bereich mit dem Backup nicht mehr repariert werden! Nach Bestätigung der Nachfrage werden dann ein Speicherort und ein Dateiname für das Backup angegeben - welcher Dateiname verwendet wird ist schnuppe.
Vor Speichern des Backups bittet Truecrypt wiedermal um "Mausgewackel" im Fenster um einen "Zufallscode" für die Verschlüsselung des Backups zu kriegen. Danach wird die Backupdatei gespeichert.
Truecrypt-Menü: "Volumes"-"Volume Kennwort ändern…" - hier lassen sich die Passwörter eines Laufwerks ändern.
Wo immer es um Passwörter geht, lässt sich optional auch eine "Schlüsseldatei" verwenden.
Verschlüsselte Paritionen werden im Betriebssystem wie eine leere unformatierte Partition angezeigt. Klickt man beispielsweise bei Windows drauf, dann erscheint ein Dialog der mitteilt, dass die Parition nicht formatiert ist und bietet dessen Formatierung an. Wer hier eine Formatierung durchführt, lyncht natürlich sein verschlüsseltes Laufwerk restlos.
Trotz schnellem Rechner braucht Truecrypt hier rund 5 Stunden um eine 500 GByte große Partition klarzumachen.
Truecrypt-Assistent: Hier wird "Verschlüsselt eine Partition/ ein Laufwerk" gewählt. Achtung: die untere Option "System-Partition verschlüsseln" ist nur für Windows gedacht. Damit lässt sich eine komplette Windows-Installation verschlüsseln. Vor Start des Betriebssystems gibt es dann eine Passwort-Abfrage, bevor Windows startet. Truecrypt kann eine Windows-Partition verschlüsseln wobei die Daten nicht verlorengehen. Das Verschlüsseln eines kompletten Betriebssystem ich natürlich die "sicherste" Methode, aber ist sehr heikel! Daran sollte sich nur sehr Fortgeschrittene wagen. Problem dabei: der Geschwindigkeitsverlust kann recht hoch sein.
Nach der Wahl von "Partition verschlüsseln" meldet sich der Assistent noch mal mit einem Warnhinweis und rät dazu, dass unerfahrende Benutzer es besser bleiben lassen und lieber eine Truecrypt-Datei einrichten sollen. Keine Angst: die Truecrypt-Leute meinen es halt gut. Und wer ahnungslos rumhantiert, kann durchaus was versauen.
Truecrypt-Assistent: beim "Speicherort" wird diesmal nach einer Partition und nicht nach einem Speicherort für eine Datei gefragt.
Truecrypt-Assistent: beim Verschlüsselungsauswahl-Dialog gibt es die Taste "Benchmark", über die sich ein Testdialog aufrufen lässt. Dort wird die Taste "Test" gedrückt und nach kurzer Zeit teilt Truecrypt mit, welcher Datendurchsatz bei den verschiedenen Verschlüsselungsalgorithmen möglich ist. Wie im Dialog rechts zu sehen, gibt es gravierende Unterschiede: bei der  "schwachen" AES-Methode packt das System 344 MByte/s, bei der "starken" Serpent-Twofish-AES nur noch rund 80 MByte/s.
Treucrypt-Menü: "Extras"-"Volume-Header sichern" - hier wird die Prozedur zum Sichern des Headers ausgelöst.
Im zweiten Schritt will Truecrypt das Passwort des "normalen Bereichs" haben. Anschließend erfolgt eine Nachfrage, ob auch ein "versteckter geheimer" Bereich vorhanden ist - für denn muss dann ebenfalls das Passwort angegeben werden.
Jetzt kommt eine Sicherheitsabfrage, ob man den Header wirklich sichern will. Und die ist sinnvoll! Sie soll beispielsweise verhindern, dass jemand vergessen hat anzugeben, dass auch ein "geheimer" Bereich existiert und der dann beim Header-Backup natürlich nicht berücksichtigt wird. In diesem Fall kann der geheime Bereich mit dem Backup nicht mehr repariert werden! Nach Bestätigung der Nachfrage werden dann ein Speicherort und ein Dateiname für das Backup angegeben - welcher Dateiname verwendet wird ist schnuppe.
Vor Speichern des Backups bittet Truecrypt wiedermal um "Mausgewackel" im Fenster um einen "Zufallscode" für die Verschlüsselung des Backups zu kriegen. Danach wird die Backupdatei gespeichert.
Truecrypt-Menü: "Volumes"-"Volume Kennwort ändern…" - hier lassen sich die Passwörter eines Laufwerks ändern.
Wo immer es um Passwörter geht, lässt sich optional auch eine "Schlüsseldatei" verwenden.
Verschlüsselte Paritionen werden im Betriebssystem wie eine leere unformatierte Partition angezeigt. Klickt man beispielsweise bei Windows drauf, dann erscheint ein Dialog der mitteilt, dass die Parition nicht formatiert ist und bietet dessen Formatierung an. Wer hier eine Formatierung durchführt, lyncht natürlich sein verschlüsseltes Laufwerk restlos.
Trotz schnellem Rechner braucht Truecrypt hier rund 5 Stunden um eine 500 GByte große Partition klarzumachen.
Truecrypt-Assistent: Hier wird "Verschlüsselt eine Partition/ ein Laufwerk" gewählt. Achtung: die untere Option "System-Partition verschlüsseln" ist nur für Windows gedacht. Damit lässt sich eine komplette Windows-Installation verschlüsseln. Vor Start des Betriebssystems gibt es dann eine Passwort-Abfrage, bevor Windows startet. Truecrypt kann eine Windows-Partition verschlüsseln wobei die Daten nicht verlorengehen. Das Verschlüsseln eines kompletten Betriebssystem ich natürlich die "sicherste" Methode, aber ist sehr heikel! Daran sollte sich nur sehr Fortgeschrittene wagen. Problem dabei: der Geschwindigkeitsverlust kann recht hoch sein.
Nach der Wahl von "Partition verschlüsseln" meldet sich der Assistent noch mal mit einem Warnhinweis und rät dazu, dass unerfahrende Benutzer es besser bleiben lassen und lieber eine Truecrypt-Datei einrichten sollen. Keine Angst: die Truecrypt-Leute meinen es halt gut. Und wer ahnungslos rumhantiert, kann durchaus was versauen.
Truecrypt-Assistent: beim "Speicherort" wird diesmal nach einer Partition und nicht nach einem Speicherort für eine Datei gefragt.
Truecrypt-Assistent: beim Verschlüsselungsauswahl-Dialog gibt es die Taste "Benchmark", über die sich ein Testdialog aufrufen lässt. Dort wird die Taste "Test" gedrückt und nach kurzer Zeit teilt Truecrypt mit, welcher Datendurchsatz bei den verschiedenen Verschlüsselungsalgorithmen möglich ist. Wie im Dialog rechts zu sehen, gibt es gravierende Unterschiede: bei der  "schwachen" AES-Methode packt das System 344 MByte/s, bei der "starken" Serpent-Twofish-AES nur noch rund 80 MByte/s.
Treucrypt-Menü: "Extras"-"Volume-Header sichern" - hier wird die Prozedur zum Sichern des Headers ausgelöst.
Im zweiten Schritt will Truecrypt das Passwort des "normalen Bereichs" haben. Anschließend erfolgt eine Nachfrage, ob auch ein "versteckter geheimer" Bereich vorhanden ist - für denn muss dann ebenfalls das Passwort angegeben werden.
Jetzt kommt eine Sicherheitsabfrage, ob man den Header wirklich sichern will. Und die ist sinnvoll! Sie soll beispielsweise verhindern, dass jemand vergessen hat anzugeben, dass auch ein "geheimer" Bereich existiert und der dann beim Header-Backup natürlich nicht berücksichtigt wird. In diesem Fall kann der geheime Bereich mit dem Backup nicht mehr repariert werden! Nach Bestätigung der Nachfrage werden dann ein Speicherort und ein Dateiname für das Backup angegeben - welcher Dateiname verwendet wird ist schnuppe.
Vor Speichern des Backups bittet Truecrypt wiedermal um "Mausgewackel" im Fenster um einen "Zufallscode" für die Verschlüsselung des Backups zu kriegen. Danach wird die Backupdatei gespeichert.
Truecrypt-Menü: "Volumes"-"Volume Kennwort ändern…" - hier lassen sich die Passwörter eines Laufwerks ändern.
Wo immer es um Passwörter geht, lässt sich optional auch eine "Schlüsseldatei" verwenden.

Artikel kommentieren