Tip: Verschlüsselung von Datenträgern

Im Laufe der Zeit sammeln sich viele private Dateien, z.B. Bilder, auf Datenträgern an. Mit Hilfe von einem Verschlüsselungsprogramm, welches ich hier vorstellen möchte, läßt sich wirkungsvoll und einfach unterbinden, dass die kleine Schwester oder "Big Brother" Zugriff darauf haben.

"TrueCrypt" ist Freeware und liegt momentan in der Version 4.1 vor.
Homepage: http://www.truecrypt.org
Download: http://www.truecrypt.org/downloads.php
Deutsche Sprachdatei: http://www.truecrypt.org/localizations.php
Dokumentation (englisch): http://www.truecrypt.org/documentation.php
Screenshots:http://www.truecrypt.org/screenshots.php


TrueCrypt erzeugt zum einen verschlüsselte Containerdateien nahezu beliebiger Größe. Ruft man eine solche Datei unter Angabe des korrekten Passwortes in TrueCrypt auf (das wird "mounten" genannt), so erscheint im Explorer ein neues Laufwerk und man kann die schützenswerten Dateien dorthin kopieren. Nach dem Abmelden des Containers und Löschen der Originale ist nicht mehr erkennbar, was da gespeichert wurde (ok, Probleme wie "sicheres Löschen" und Datenshredder lasse ich hier mal außen vor). Wurde zuvor die Größe der Containerdatei mit Überlegung gewählt, so kann man damit den Platz auf einer CD oder DVD optimal ausnutzen. Man erhält sozusagen eine verschlüsselte CD oder DVD, auf die man nur noch über TrueCrypt und mit Kenntnis des Paßwortes zugreifen kann.

Man kann den Namen der Containerdatei frei festlegen. Wer kommt so schnell darauf, dass sich unter z.B "Geburtstag_Oma_2002.avi" mit der Größe von 695 MByte auf CD ein Datenversteck befindet?

Weiterhin kann TrueCrypt ganze Festplatten-Partitionen verschlüsseln, nicht jedoch die Bootpartition. Das funktioniert auch mit USB-Sticks und externen Festplatten. Achtung: Beim Einrichten einer verschlüsselten Partition gehen alle Daten darauf verloren. Man muß sie also zuvor zwischenspeichern und anschließend zurück kopieren. Verliert man einen so geschützten Datenträger, so bleiben die Dateien für Unbefugte unzugänglich.

Wer's braucht: Im geschützten Bereich kann man einen weiteren, verborgenen Datenträger mit separatem Paßwort einrichten. Ist man dann vielleicht mal gezwungen, das Paßwort zu nennen, so hat man eine gute Chance, dass die Daten auf dem inneren, geheimen Bereich nicht entdeckt werden.

TrueCrypt muß nicht zwingend installiert werden. Es kennt einen sogenannten "Traveller-Modus". Dabei kann man ein paar Dateien auf CD o.ä. mitnehmen und auf einem Rechner starten, auf dem dieses Programm nie zuvor installiert war. Dann lassen sich auch dort geschützte Container oder Laufwerke bearbeiten.

Zum Verschlüsseln werden eine Reihe offen gelegter Algorithmen verwendet, die zur Zeit als sicher gelten. Das sind:

AES 256 Bit Schlüssellänge
Blowfish 448 Bit
CAST5 alias CAST-128 128 Bit
Serpent 256 Bit
Triple-DES mit 3x 56 Bit
Twofish 256 Bit

Zur Erhöhung der Sicherheit kann man mehrere der Algorithmen nacheinander arbeiten lassen, z.B. erst AES, dann Twofish oder auch Serpent-Twofish-AES oder andere Kombinationen davon. TrueCrypt macht das völlig tranparent, so dass man von den komplizierten Abläufen nichts merkt.

TrueCrypt ist OpenSource, das heißt, das der Quellcode für jedermann einsehbar ist (hier: http://www.truecrypt.org/documentation.php unter "Source Code"). Das hat Vorteile:
- Es gibt keine "Backdoor", keinen separaten, geheimen Zugang für "Big Brother" oder den Hersteller.
- Zahlreiche Leute mit Sachverstand suchen nach Fehlern (Bugs) und helfen mit, diese zu beseitigen. Dadurch gewinnt wieder die Sicherheit.

Wer eine komplette Beschreibung der umfangreichen Möglichkeiten von TrueCrypt sucht, sei auf die englisch sprachige Dokumentation verwiesen (Link siehe oben). Meine Ausführungen hier sind in keiner Weise vollständig und sollen nur einen Eindruck vermitteln, was alles geht.

TrueCrypt gibt es auch für Linux, so dass der Datenaustausch zwischen den Systemen funktionieren dürfte.

Der Einsatz von Verschlüsselungssoftware wie TrueCrypt ist in Deutschland legal.


Gruß, Hartmut