software:truecrypt

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
software:truecrypt [2007/06/26 10:24] stsoftware:truecrypt [2013/09/29 21:05] (aktuell) – [Links] st
Zeile 1: Zeile 1:
 +====== Truecrypt ======
 +Eine gute Möglichkeit für die Festplattenverschlüsselung (bzw. Datenträgerverschlüsselung) ist [[wpde>TrueCrypt]]. 
 +Es ist kostenlos (OpenSource-Software) und ist unter [[linux:Linux]] und [[windows:Windows]] XP/2000/2003 verfügbar. 
  
 +Truecrypt kann Container-Images (als Datei) oder ganze Partitionen verschlüsseln. Die Container-Dateien enthalten ein komplettes Dateisystem. Allerdings muss man Dateien explizit in diesem Container ablegen, dafür können diese Container-Dateien leicht zwischen Rechnern ausgetauscht werden.
 +
 +:!: Die Software [[software:Truecrypt]] bietet ab der Version 5 die Möglichkeit auch schon beim Systemstart aktiv zu sein. [[http://www.truecrypt.org/docs/?s=system-encryption|(pre-boot authentication)]]. Somit kann [[windows:Windows]] von einem verschlüsselten Truecrypt-Datenträger gestartet werden.
 +
 +
 +Ab der Version 7 kann
 +  - die [[http://www.truecrypt.org/docs/?s=hardware-acceleration|Hardware-Beschleunigung]] [[http://ark.intel.com/MySearch.aspx?AESTech=true|einiger Intel iCore-Prozessoren]] genutzt werden
 +  - automatisch Datenträger eingehangen werden wenn der Schlüssel vorliegt.
 +  - Datenträger mit mehr als 512 Byte Blockgröße benutzt werden.
 +
 +An fremden PCs kann der [[http://www.truecrypt.org/docs/?s=traveller-mode|Traveller Mode]] nützlich: hierbei ist keine Installation (allerdings trotzdem Admin-Rechte) notwendig. Wenn man Truecrypt als eingeschränkter Benutzer laufen lassen möchte ist nötig [[http://www.truecrypt.org/docs/?s=administrator-privileges|Truecrypt vom Admin installieren zu lassen]].
 +
 +Neben der Verwendung von Passwörtern sind auch [[http://www.truecrypt.org/docs/?s=keyfiles-technical-details|keyfiles]] als Schlüssel möglich, allerdings nicht bei der vollständigen Systemverschlüsselung.
 +
 +
 +Es existiert eine Angriffsmethode die physischen Zugang zum System incl. Adminrechte voraussetzt: 
 +[[http://www.heise.de/newsticker/Bootkit-hebelt-Festplattenverschluesselung-aus--/meldung/142780|Ein "Bootkit"]].
 +
 +===== Vorteile =====
 +  * die Container-dateien kann man bei Bedarf als Laufwerk einhängen (siehe Screenshot)
 +  * Verschlüsselung von ganzen Partitionen, u.a. USB-Sticks
 +  * man kann die Verschlüsselung abstreiten, da keine Zeichenketten auf Truecrypt hinweisen
 +  * man hat die Wahl zwischen verschiedenen Verschlüsselungsalgorithmen
 +
 +
 +
 +===== Links =====
 +
 +  * [[http://www.truecrypt.org/|Truecrypt Homepage]]
 +  * [[http://www.get-privacy.info/?page_id=7/|TrueCrypt-Anleitung]]
 +  * [[http://privat.heinzelzwerg.de/howtos/debian/truecrypt/|Paranoides Debian - Verschlüsseln mit TrueCrypt]]
 +  * [[http://www.heise.de/software/download/special/windows_verschluesseln/26_1|TrueCrypt verschlüsselt Windows komplett]]
 +  * [[http://www.heise.de/security/artikel/Angriff-auf-Truecrypt-1734824.html|TCHead entschlüsselt Header-Daten und testet Passwörter]]
 +  * [[http://www.heise.de/newsticker/meldung/oclHashcat-plus-knackt-TrueCrypt-Container-am-schnellsten-1943377.html|oclHashcat-plus knackt TrueCrypt-Container am schnellsten]]
 +
 +
 +===== Screenshot =====
 +{{software:truecrypt_screenshot.png|Truecrypt Screenshot und Windows, Quelle: http://www.truecrypt.org/screenshots.php}}
 +
 +===== Linux =====
 +
 +==== Installation ====
 +
 +Auf der [[http://www.truecrypt.org/downloads.php|Download-Seite]] finden sich fertige Pakete für OpenSuse und Ubuntu, ansonsten geht auch die Installation über die Kompilierung des Sources-Codes.
 +
 +==== Images erzeugen ====
 +ein einfacher Aufruf von
 +  truecrypt -c Dateiname.tc
 +startet einen (bisher leider noch textbasierten) Assistenten.
 +
 +
 +==== Images einhängen (mount) ====
 +Für das mounten erzeugter Images reicht ein Aufruf nach den Muster
 +  truecrypt /Pfad/Dateiname.tc /Zielpfad/zum/einhängen
 +
 +:!: Mit Keyfile "-k /path/to/keyfile.key" anhängen.
 +
 +==== Images aushängen (unmount) ====
 +
 +  sudo truecrypt -d /Pfad/Dateiname.tc
 +
 +wenn kein Dateiname angegeben ist, werden alle Images und mapper ausgehängt. Dieser Schritt benötigt root-Rechte!
 +
 +
 +===== Windows =====
 +
 +==== Images einhängen (mount) ====
 +Für das mounten erzeugter Images reicht ein Aufruf nach den Muster
 +
 +Beispiel als Laufwerk Z
 +
 +  * WinXP 32Bit: Vista/Win7 64Bit: <file>"C:\Programme\TrueCrypt\truecrypt.exe" /a /lZ D:\Pfad\Dateiname.tc</file>
 +  * Vista/Win7 64Bit: <file>"C:\Program Files (x86)\TrueCrypt\truecrypt.exe" /a /lZ D:\Pfad\Dateiname.tc</file>
 +
 +:!: Mit Keyfile "/k E:\path\to\keyfile.key" anhängen.
 +
 +
 +
 +
 +
 +==== Images aushängen (unmount) ====
 +
 +  * WinXP: <file>"C:\Programme\TrueCrypt\truecrypt.exe" /s /d /w /q</file>
 +  * Vista\Win7 64Bit: <file>"C:\Program Files (x86)\TrueCrypt\truecrypt.exe" /s /d /w /q</file>