Datenträger verschlüsseln - TrueCrypt

Hier findet Ihr Tutorials, Dokumentationen, Tipps & Tricks zu den verschiedensten Themen

Moderatoren: Administration, Windows-Supporter, Linux-Supporter

Datenträger verschlüsseln - TrueCrypt

Beitragvon MaTze » 2008-03-23, 18:32

Es gibt verschiedene Gründe, warum man einen Teil seiner Daten (oder vielleicht auch alle Daten) auf seinen Speichermedien verschlüsseln möchte. USB-Sticks sind klein und damit auch schnell mal weg, Langfinger bedienen sich vielleicht an eurem Notebook usw.. Damit sensible/wichtige Daten nicht ungewollt anderen Leuten in die Hände fallen ist es sinnvoll die Daten zu verschlüsseln. Ohne Passwort kommt somit niemand an die Daten ran.

Ich habe meinen neuen 4GB-USB-Stick inzwischen teilweise verschlüsselt. Genutzt habe ich dafür das OpenSource-Programm TrueCrypt. Natürlich lassen sich auch Festplatten teilweise bzw. komplett verschlüsseln, wie anschliessend erklärt wird.
Ich möchte hier nur mal einen Einblick geben, wie man mittels TrueCrypt seine Daten verschlüsseln kann.

Was man erstmal benötigt ist ausreichend freier Speicherplatz.
Kurz: Man legt einen sogenannten Container in gewünschter Größe zum Verwahren der Daten an. Weiterhin legt man für den Container den Verschlüsselungs-Algorithmus sowie das Passwort usw. fest. Anschließend werden die Daten in den Container kopiert. Fertig!

Als erstes ladet ihr euch das Programm TrueCrypt runter und installiert es auf eurem Rechner. -> http://www.truecrypt.org/

Startet TrueCrypt und geht über das Menü "Extras" auf "TrueCrypt-Volume erstellen".
Bild

Markiert nun "Create a file container" und klickt auf "weiter".
Bild

Markiert "Standard TrueCrypt volume" und klickt auf "weiter".
Bild

Nun müsst ihr den Pfad für den Container angeben. Dieser kann nachträglich auch beliebig umbenannt und verschoben werden. Klickt also auf "Datei", wählt den gewünschten Zielort und gebt einen Namen für den Container an. Der Name kann eine Endung enthalten, muss aber nicht sein... Mein Container heisst einfach nur "image".
Bild

Jetzt muss der Verschlüsselungs-Algorithmus gewählt werden. Hier kann ein einzelner Mechanismus oder aber auch eine Kaskade aus mehreren Mechanismen gewählt werden. Hierbei sollte man jedoch beachten, dass die Verwendung mehrerer Mechanismen zu Lasten der Lese- und Schreibgeschwindigkeiten im Container geht. Über den Punkt "Benchmark" könnt ihr schauen, wie hoch bei welcher Methode diese Geschwindigkeiten sind. Bei mir sind die Geschwindigkeiten bei der Verwendung von "AES" am höchsten, daher habe ich auch diesen Algorithmus gewählt. Danach auf "weiter" klicken.
Bild

Nun muss die Größe vom Container festgelegt werden - in meinem Fall sind es 50GB. Danach auf "weiter" klicken.
Bild

Anschliessend müsst ihr das Passwort für den Container festlegen. Dabei sollte man beachten, dass die Verschlüsselung natürlich nur bei einem starken Passwort sicher ist. Es sollten also Buchstaben, Zahlen und Sonderzeichen verwendet werden. Ebenfalls kann Groß- und Kleinschreibung eingesetzt werden. Die verwendeten Zahlen sollten nicht einfach aufeinander folgen, die Buchstaben keine einfachen Wörter ergeben. Natürlich spielt auch die Länge des Passworts eine Rolle. Weiterhin sollte jedoch beachtet werden, dass die Daten beim "Verlust" des Passworts verloren sind!
Habt ihr ein Passwort festgelegt, dann klickt auf "weiter".
Bild

In dem folgenden Fenster muss eigentlich nur das Dateisystem ausgewählt werden. Bei einer Windows-Festplatte sollte es NTFS sein, bei USB-Sticks wird wohl eher FAT verwendet. Weiterhin kann das Feld "dynamisch" markiert werden. Damit lässt sich die Größe des Containers dem Inhalt "anpassen" - wie ich gelesen habe kann er jedoch nur vergrössert werden! Weiterhin kann es beim Vergrössern wohl zu Datenverlusten kommen. Daher verwende ich diese Option nicht. Abschliessend wird auf "Formatieren" geklickt - dieser Vorgang kann einige Zeit in Anspruch nehmen...
Bild

Der Container ist damit erstellt und kann wie ein USB-Stick oder ähnliches als Datenträger eingebunden werden. Hierfür wählt man als erstes den Laufwerksbuchstaben, der dem Container zugewiesen werden soll. Dann klickt man unten auf "Datei" und wählt den Container aus. Danach klickt man auf "Einbinden" und wird zur Eingabe des Passworts aufgefordert.
Bild

Der Container ist nun eingebunden und kann gefüllt werden! Damit die Daten auf dem Quelldatenträger nicht mit irgendwelchen Recovery-Tools wiederhergestellt werden können sollten diese "sicher" gelöscht werden. Programme wie SafeErase löschen und überschreiben die Daten mehrfach, wodurch sie auch wirklich "rückstandslos" gelöscht werden.

Mit TrueCrypt lassen sich nun auch schon komplette Boot-Partition mit verschlüsseln. Dies geschieht on-the-fly - hier muss also nachträglich keine Neuinstallation des Betriebssystems erfolgen. Diese Option existiert bei TrueCrypt jedoch noch nicht sehr lange, weshalb die Angelegenheit wohl auch teilweise noch etwas buggy ist. Ich habe mich damit deshalb noch nicht weiter beschäftigt - vielleicht kommts aber irgendwann mal beim Notebook zum Einsatz. ;)

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 

Beitragvon Leviathan » 2008-03-25, 10:10

Schöner Beitrag MaTze. Danke dafür.

Ich habe mittlerweile auch einige Sticks herumliegen und spiele auch schon eine Weile mit dem Gedanken der Verschlüsselung. Tools wie PGP sind dabei aber nicht kostenfrei. TrueCrypt ist dabei sicher eine super Alternative.

Prompt habe ich einen Stick mal damit geimpft ;)

Als kleinen Zusatz zu deinem Beitrag habe ich vielleicht nur noch die Anpassungen der Sprache hinzu zufügen.
Dazu ladet Euch das entsprechende Language-File hier herunter: http://www.truecrypt.org/localizations.php

Entpackt das Archiv und die darin befindliche Datei namens "Language.de.xml" in den Installationsordner. TrueCrypt muss dazu beendet sein. (Standardmäßig ist es C:\Programme\TrueCrypt\)
Danach könnt ihr im Programm selbst über die Menüpunkte Settings -> Language auf die entsprechende Sprache umstellen.

@MaTze: Ich war mal so frei und habe den Thread in die KB-Kategorie verschoben.
AMD Athlon X2 BE-2400 @ 2400MHz @ 1,25V | Gigabyte GA-MA69G-S3H | Radeon X1950Pro AC2 512GDDR3 @600/700MHz
4x1024MB DDR2-800 Vitesta 4-4-4-12 | Samsung SpinPoint 500GB 16MB Cache + 1000GB 32MB Cache | LG-GSA-H62N SATA
Ubuntu User # 2406 | Amazon Wunschliste | freelanced websolutions
We live in a world of source code
Benutzeravatar
Leviathan
Allwissend
Allwissend
Administrator
Webmaster
 
Beiträge: 2299
Bilder: 133
Registriert: 2004-03-08, 12:56
Wohnort: Rostock
 

Beitragvon MaTze » 2008-03-25, 11:57

Lustigerweise verwende auch ich die deutsche Sprachdatei für Truecrypt. Wie man aber auf den Screenshots sieht habe ich einen Mix aus deutschem/englischem Text.

Ich bin inzwischen dabei auch meine Festplatten großteils zu verschlüsseln. Nur die Sache mit der Boot-Partition ist mir noch nicht ganz geheuer, daher lasse ich das wie gesagt vorerst.

Achso, zum Zugriff auf die Container muss wohl unter Linux TrueCrypt installiert sein. Sowohl unter Windows (mit dem TrueCrypt-Traveler-"Programm") als auch unter Linux benötigt man Admin-Rechte! Daher würde ich bei Sticks auf jeden Fall einen Teil unverschlüsselt lassen, damit man auch außerhalb des Containers etwas speichern kann (falls mal kein Zugriff möglich ist oder so).

edit: Der Datenträger sollte übrigens vor dem Erstellen des Containers defragmentiert werden!

Ich habe mal mit dem Programm H2TestW die Lese- und Schreibgeschwindigkeiten in einem Test-Container (mit AES verschlüsselt) messen lassen. Als Verbleich dazu auch noch die gemessenen Geschwindigkeiten auf dem unverschlüsselten Teil. Dabei habe ich den CPU- und damit auch den RAM-Takt mal variiert.

Code: Alles auswählen
nicht-verschlüsselter Bereich:
CPU: 1,15 GHz - RAM: 228 MHz (DDR2-456)
Schreibrate: 56,0 MByte/s
Leserate: 54,5 MByte/s

CPU: 2,4 GHz - RAM: 400 MHz (DDR2-800)
Schreibrate: 58,8 MByte/s
Leserate: 60,0 MByte/s


verschlüsselter Bereich (AES)
CPU: 1,15 GHz - RAM: 228 MHz (DDR2-456)
Schreibrate: 35,5 MByte/s
Leserate: 35,7 MByte/s

CPU: 2,4 GHz - RAM: 400 MHz (DDR2-800)
Schreibrate: 50,5 MByte/s
Leserate: 46,8 MByte/s


Man sieht also, dass die Geschwindigkeiten im verschlüsselten Bereich deutlich niedriger sind und stark von CPU- und RAM-Takt abhängen.

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 



Ähnliche Artikel

 
Daten verschlüsseln Forum: Windows Autor: MaTze Antworten: 4
 

 

Zurück zu Knowledge-Base



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

cron