Verschlüsselte Volumes mit Truecrypt erstellen

  • Anleitung

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Verschlüsselte Volumes mit Truecrypt erstellen

    Als erstes ladet ihr euch die neuste Version von TrueCrypt von TrueCrypt.org - Downloads und die deutsche Sprachdatei von TrueCrypt .org - Language Packs herunter und installiert sie.
    Wenn ihr das Programm heruntergeladen habt installiert ihr es.

    1. Erstellen einer verschlüsselten Containerdatei (bezieht sich auf Version 5.1a, ist jedoch bei neueren Versionen fast gleich)

    Nach dem Öffnen solltet ihr eine Oberfläche wie auf Bild 1 haben. Dort klickt ihr auf "Volume erstellen". Danach bekommt ihr ein Fenster wie auf Bild 2, in welchem ihr die erste Option "Create a file container" wählt und auf "Weiter >" klickt.



    Als nächstes erstellt ihr auf der Partition, die am Ende den Container enthalten soll eine normale Textdatei oder irgend eine andere (sie braucht nichtmal eine Dateiendung). Jedoch müsst ihr eine neue nehmen, da der Inhalt der Datei beim Erstellen des Containers gelöscht wird.
    Bei mir heißt sie in diesem Tut "test4tut.txt". Ihr könnt sie jedoch auch "meine_Musik.truecrypt" oder "top.secret" nennen.
    Nachdem ihr das getan habt wählt ihr, wie in Bild 3 markiert, "Standard TrueCrypt volume" und klickt auf "Weiter >".
    Im folgenden Fenster (Bild 4) klickt ihr auf den Button "Datei..." und wählt eure eben erstellte Datei aus. Bei mir lautet diese "C:\test4tut.txt".
    Ich lasse das Kästchen "Verlauf nicht speichern" standardmäßig angehakt, jedoch ist es relativ egal ob dies geschieht oder nicht, da es kaum einen Gewinn an Sicherheit bringt.
    Nachdem ihr all dies getan habt klickt ihr auf "Weiter >".



    Das nun folgende Fenster ist das wichtigste. Hier legt ihr den Verschlüsselungsalgorithmus und den Hash-Algorithmus fest.
    Falls ihr euch bei der Wahl des Verschlüsselungsalgorithmus nicht sicher seid, könnt ihr testen, welcher den besten Kompromiss aus Sicherheit und Geschwindigkeit bietet.
    Dazu klickt ihr auf die Schaltfläche "Benchmark", wählt bei "Speichergröße:" eure gewünschte Größe der Testdatei und bei "Sortiermethode:" die Reihenfolge der Testergebnisse.
    Danach klickt ihr auf "Testen" und je nach Größe der Testdatei erhaltet ihr das Ergebnis innerhalb eine kurzen oder langen Zeitspanne.
    Die Ergebnisse, die recht lange zum Verschlüsseln/Entschlüsseln brauchen sind auch die sichereren, da für eine bessere Veschlüsselung der Rechner mehr und dementsprechend auch länger arbeiten muss.
    Jedoch müsst ihr nicht gleich die sicherste Verschlüsselung wählen, soweit ich weiß wurde bisher noch keine der wählbaren Verschlüsselungen geknackt (ganz sicher sein kann man sich aber nicht, da niemand weiß, was die Geheimdienste alles in ihrem Repertoire haben um die Veschlüsselung zu knacken).
    Mit den nun vorliegenden Ergebnissen könnt ihr einen Verschlüsselungsalgorithmus auswählen (ich nehme in diesem Tut den Verschlüsselungsalgorithmus "Twofish").
    Nun kann das Test Fenster mit einem Klick auf "Schließen" geschlossen und der im letzten Schritt ausgewählten Algorithmus im Feld neben der Schaltfläche "Test" ausgewählt werden. Unter dem jeweiligen Algorithmus bekommt man außerdem noch eine kurze Beschreibung desselben.
    Jetzt müsst ihr noch einen Hash-Algorithmus auswählen. Ich selbst benutze "Whirlpool", jedoch muss das jeder für sich entscheiden. SHA-1 wurde möglicherweise geknackt (Quelle heise Security - News - SHA-1 geknackt, Nachfolger gesucht)
    Zu den beiden anderen Algorithmen "Whirlpool" und "RIPEMD-160" habe ich keine begründete eigene Meinung, jedoch könnt ihr euch hier (gulli Lexikon: Whirlpool (Algorithmus)) über "Whirlpool" und hier (gulli Lexikon: RIPEMD-160) über RIPEMD-160 schlau machen.
    Nachdem ihr euch für einen Hash-Algorithmus entschieden habt, wählt ihr diesem im Feld unter dem Schriftzug "Hash-Algorithmus" aus.
    Nachdem all dies erledigt ist klickt ihr auf "Weiter >".



    Im jetzigen Fenster könnt ihr einstellen, wie groß der Container werden soll, den ihr erstellen wollt. Ihr tragt einfach im Feld unter dem Schriftzug "Volume-Größe" die von euch gewünschte Größe ein,
    markiert rechts davon, ob die Einheit MB oder KB ist und klickt dann auf "Weiter >". Ich nehme als Beispiel 10 MB.



    Jetzt kommt noch ein wichtiger Schritt. Ihr müsst euch ein Kennwort ausdenken. Es sollte nicht zu kurz sein (ich empfehle min. 30 - 40 Zeichen), aus Ziffern, Groß- und Kleinbuchstaben und aus Sonderzeichen bestehen.
    Außerdem sollte es nicht leicht zu erraten sein. Euer Kennwort gebt ihr nun zweimal ein. Falls ihr euch nicht sicher seid, ob ihr euch vertippt habt könnt ihr das Kästchen "Kennwort anzeigen" anhaken, dann seht ihr das Kennwort im Klartext.
    Wenn ihr wollt könnt ihr auch noch eine Schlüsseldatei verwenden. Diese bringt nochmals zusätzliche Sicherheit. Ohne diese kann euer Container nämlich nicht mehr gemountet werden. Ihr könnt die Schlüsseldatei z.B. einfach auf eurem USB Stick deponieren, den ihr immer bei euch tragt und nicht aus der Hand gebt.
    Jetzt kann euer Container nur dann gemountet werden, wenn der USB Stick am Rechner angeschlossen ist und sich die Schlüsseldatei auf ihm befindet.
    Wenn ihr auch diese Schritte erledigt habt, klickt ihr auf "Weiter >".



    Nun müsst ihr auswählen, welches Dateisystem euer Container haben soll, indem ihr links neben "Dateisystem" eure Wahl einstellt. Ich werde in diesem Tut FAT benutzen, jedoch solltet ihr, wenn ihr mit größeren Dateien arbeiten wollt NTFS benutzen. Die Clustergröße würde ich, wenn ihr euch damit nicht auskennt, auf "Vorgabe" belassen.
    Den Haken bei Zufallswerte solltet ihr auch so belassen, wie ihr es auf dem Bild seht. Jetzt folgt ein Klick auf "Formatieren", bestätigt die darauffolgende Meldung mit "Ja" und euer Container wird erstellt. Dies kann je nach festgelegter Größe des Containers längere Zeit in Anspruch nehmen.
    Wenn der Container fertig ist, erscheint ein Fenster, das euch mitteilt, dass das Volume erfolgreich erstellt wurde und einsatzbereit ist. Dieses bestätigt ihr mit "OK".
    Im folgenden Fenster müsst ihr nur noch auf "Beenden" klicken und ihr könnt eueren neu erstellten Container verwenden.



    Um euren Container nun einzubinden müsst ihr im TrueCrypt Hauptfenster zuerst den Laufwerksbuchstaben, den der gemountete Container haben soll auswählen. Dann klickt ihr auf Datei, navigiert zu eurem Containerfile, wählt es aus und klickt auf "Öffnen".
    Jetzt klickt ihr entweder auf "Einbinden" oder auf die Enter Taste. Im nun erscheinenden Fenster müsst ihr euer Passwort eingeben. Falls ihr einen Haken bei "Kennwort anzeigen" setzt, wird euch das Kennwort im Klartext angezeigt. Wenn ihr eine Schlüsseldatei nutzt müsst ihr zusätzlich noch "Schlüsseldatei verw" anhaken und eure entsprechende Schlüsseldatei auswählen.
    Nachdem ihr euer Kennwort eingegeben habt, klickt ihr auf "OK". Nun ist euer Container gemountet und ihr könnt über den Explorer darauf wie auf einen normalen Datenträger zugreifen.
    Um den Container wieder zu trennen markiert ihr das Laufwerk, auf dem er eingebunden ist im TrueCrypt Haupt Fenster und drückt die Enter Taste.





    Ich hoffe, ich habe alles verständlich formuliert. Falls ihr trotzdem Probleme haben solltet oder euch ein Fehler im meinem Tut aufgefallen ist, bitte ich euch, mir eine PN zu schreiben.

    Phunny

    EDIT: Bearbeitet bis Bild 4, Rest folgt die Tage...