====== Truecrypt ======
Eine gute Möglichkeit für die Festplattenverschlüsselung (bzw. Datenträgerverschlüsselung) ist [[wpde>TrueCrypt]]. 
Es ist kostenlos (OpenSource-Software) und ist unter [[linux:Linux]] und [[windows:Windows]] XP/2000/2003 verfügbar. 

Truecrypt kann Container-Images (als Datei) oder ganze Partitionen verschlüsseln. Die Container-Dateien enthalten ein komplettes Dateisystem. Allerdings muss man Dateien explizit in diesem Container ablegen, dafür können diese Container-Dateien leicht zwischen Rechnern ausgetauscht werden.

:!: Die Software [[software:Truecrypt]] bietet ab der Version 5 die Möglichkeit auch schon beim Systemstart aktiv zu sein. [[http://www.truecrypt.org/docs/?s=system-encryption|(pre-boot authentication)]]. Somit kann [[windows:Windows]] von einem verschlüsselten Truecrypt-Datenträger gestartet werden.


Ab der Version 7 kann
  - die [[http://www.truecrypt.org/docs/?s=hardware-acceleration|Hardware-Beschleunigung]] [[http://ark.intel.com/MySearch.aspx?AESTech=true|einiger Intel iCore-Prozessoren]] genutzt werden
  - automatisch Datenträger eingehangen werden wenn der Schlüssel vorliegt.
  - Datenträger mit mehr als 512 Byte Blockgröße benutzt werden.

An fremden PCs kann der [[http://www.truecrypt.org/docs/?s=traveller-mode|Traveller Mode]] nützlich: hierbei ist keine Installation (allerdings trotzdem Admin-Rechte) notwendig. Wenn man Truecrypt als eingeschränkter Benutzer laufen lassen möchte ist nötig [[http://www.truecrypt.org/docs/?s=administrator-privileges|Truecrypt vom Admin installieren zu lassen]].

Neben der Verwendung von Passwörtern sind auch [[http://www.truecrypt.org/docs/?s=keyfiles-technical-details|keyfiles]] als Schlüssel möglich, allerdings nicht bei der vollständigen Systemverschlüsselung.


Es existiert eine Angriffsmethode die physischen Zugang zum System incl. Adminrechte voraussetzt: 
[[http://www.heise.de/newsticker/Bootkit-hebelt-Festplattenverschluesselung-aus--/meldung/142780|Ein "Bootkit"]].

===== Vorteile =====
  * die Container-dateien kann man bei Bedarf als Laufwerk einhängen (siehe Screenshot)
  * Verschlüsselung von ganzen Partitionen, u.a. USB-Sticks
  * man kann die Verschlüsselung abstreiten, da keine Zeichenketten auf Truecrypt hinweisen
  * man hat die Wahl zwischen verschiedenen Verschlüsselungsalgorithmen



===== Links =====

  * [[http://www.truecrypt.org/|Truecrypt Homepage]]
  * [[http://www.get-privacy.info/?page_id=7/|TrueCrypt-Anleitung]]
  * [[http://privat.heinzelzwerg.de/howtos/debian/truecrypt/|Paranoides Debian - Verschlüsseln mit TrueCrypt]]
  * [[http://www.heise.de/software/download/special/windows_verschluesseln/26_1|TrueCrypt verschlüsselt Windows komplett]]
  * [[http://www.heise.de/security/artikel/Angriff-auf-Truecrypt-1734824.html|TCHead entschlüsselt Header-Daten und testet Passwörter]]
  * [[http://www.heise.de/newsticker/meldung/oclHashcat-plus-knackt-TrueCrypt-Container-am-schnellsten-1943377.html|oclHashcat-plus knackt TrueCrypt-Container am schnellsten]]


===== Screenshot =====
{{software:truecrypt_screenshot.png|Truecrypt Screenshot und Windows, Quelle: http://www.truecrypt.org/screenshots.php}}

===== Linux =====

==== Installation ====

Auf der [[http://www.truecrypt.org/downloads.php|Download-Seite]] finden sich fertige Pakete für OpenSuse und Ubuntu, ansonsten geht auch die Installation über die Kompilierung des Sources-Codes.

==== Images erzeugen ====
ein einfacher Aufruf von
  truecrypt -c Dateiname.tc
startet einen (bisher leider noch textbasierten) Assistenten.


==== Images einhängen (mount) ====
Für das mounten erzeugter Images reicht ein Aufruf nach den Muster
  truecrypt /Pfad/Dateiname.tc /Zielpfad/zum/einhängen

:!: Mit Keyfile "-k /path/to/keyfile.key" anhängen.

==== Images aushängen (unmount) ====

  sudo truecrypt -d /Pfad/Dateiname.tc

wenn kein Dateiname angegeben ist, werden alle Images und mapper ausgehängt. Dieser Schritt benötigt root-Rechte!


===== Windows =====

==== Images einhängen (mount) ====
Für das mounten erzeugter Images reicht ein Aufruf nach den Muster

Beispiel als Laufwerk Z

  * WinXP 32Bit: Vista/Win7 64Bit: <file>"C:\Programme\TrueCrypt\truecrypt.exe" /a /lZ D:\Pfad\Dateiname.tc</file>
  * Vista/Win7 64Bit: <file>"C:\Program Files (x86)\TrueCrypt\truecrypt.exe" /a /lZ D:\Pfad\Dateiname.tc</file>

:!: Mit Keyfile "/k E:\path\to\keyfile.key" anhängen.





==== Images aushängen (unmount) ====

  * WinXP: <file>"C:\Programme\TrueCrypt\truecrypt.exe" /s /d /w /q</file>
  * Vista\Win7 64Bit: <file>"C:\Program Files (x86)\TrueCrypt\truecrypt.exe" /s /d /w /q</file>