[[software:truecrypt]]

Truecrypt

Eine gute Möglichkeit für die Festplattenverschlüsselung (bzw. Datenträgerverschlüsselung) ist TrueCrypt. Es ist kostenlos (OpenSource-Software) und ist unter Linux und Windows XP/2000/2003 verfügbar.

Truecrypt kann Container-Images (als Datei) oder ganze Partitionen verschlüsseln. Die Container-Dateien enthalten ein komplettes Dateisystem. Allerdings muss man Dateien explizit in diesem Container ablegen, dafür können diese Container-Dateien leicht zwischen Rechnern ausgetauscht werden.

:!: Die Software Truecrypt bietet ab der Version 5 die Möglichkeit auch schon beim Systemstart aktiv zu sein. (pre-boot authentication). Somit kann Windows von einem verschlüsselten Truecrypt-Datenträger gestartet werden.

Ab der Version 7 kann

  1. automatisch Datenträger eingehangen werden wenn der Schlüssel vorliegt.
  2. Datenträger mit mehr als 512 Byte Blockgröße benutzt werden.

An fremden PCs kann der Traveller Mode nützlich: hierbei ist keine Installation (allerdings trotzdem Admin-Rechte) notwendig. Wenn man Truecrypt als eingeschränkter Benutzer laufen lassen möchte ist nötig Truecrypt vom Admin installieren zu lassen.

Neben der Verwendung von Passwörtern sind auch keyfiles als Schlüssel möglich, allerdings nicht bei der vollständigen Systemverschlüsselung.

Es existiert eine Angriffsmethode die physischen Zugang zum System incl. Adminrechte voraussetzt: Ein "Bootkit".

  • die Container-dateien kann man bei Bedarf als Laufwerk einhängen (siehe Screenshot)
  • Verschlüsselung von ganzen Partitionen, u.a. USB-Sticks
  • man kann die Verschlüsselung abstreiten, da keine Zeichenketten auf Truecrypt hinweisen
  • man hat die Wahl zwischen verschiedenen Verschlüsselungsalgorithmen

Truecrypt Screenshot und Windows, Quelle: http://www.truecrypt.org/screenshots.php

Auf der Download-Seite finden sich fertige Pakete für OpenSuse und Ubuntu, ansonsten geht auch die Installation über die Kompilierung des Sources-Codes.

ein einfacher Aufruf von

truecrypt -c Dateiname.tc

startet einen (bisher leider noch textbasierten) Assistenten.

Für das mounten erzeugter Images reicht ein Aufruf nach den Muster

truecrypt /Pfad/Dateiname.tc /Zielpfad/zum/einhängen

:!: Mit Keyfile „-k /path/to/keyfile.key“ anhängen.

sudo truecrypt -d /Pfad/Dateiname.tc

wenn kein Dateiname angegeben ist, werden alle Images und mapper ausgehängt. Dieser Schritt benötigt root-Rechte!

Für das mounten erzeugter Images reicht ein Aufruf nach den Muster

Beispiel als Laufwerk Z

  • WinXP 32Bit: Vista/Win7 64Bit:
    "C:\Programme\TrueCrypt\truecrypt.exe" /a /lZ D:\Pfad\Dateiname.tc
  • Vista/Win7 64Bit:
    "C:\Program Files (x86)\TrueCrypt\truecrypt.exe" /a /lZ D:\Pfad\Dateiname.tc

:!: Mit Keyfile „/k E:\path\to\keyfile.key“ anhängen.

  • WinXP:
    "C:\Programme\TrueCrypt\truecrypt.exe" /s /d /w /q
  • Vista\Win7 64Bit:
    "C:\Program Files (x86)\TrueCrypt\truecrypt.exe" /s /d /w /q