TrueCrypt Anleitung

Verschlüsselung von Datenträgern mit TrueCrypt

TrueCrypt ist zwar nur ein kleines Tool, erfüllt aber eine sehr wichtige Aufgabe: Mithilfe einer speziellen Datenverschlüsselung, die als unknackbar gilt, soll es dem Computernutzer seine Privatsphäre wieder zurück geben, die seitens der Politik seit einiger Zeit gefährdet wird. Das Programm ist in der Lage, ganze Laufwerke – darunter auch Bootlaufwerke – zu verschlüsseln. Auch USB-Sticks können auf diese Art und Weise gesichert und geschützt werden. Die Grundfunktionalität ist einfach zu verstehen und daher ist das Programm auch problemlos anwendbar. Die folgende Anleitung gibt einen Einblick über die Funktionsweise des Tools und erklärt, wie man Datenträger mithilfe von TrueCrypt verschlüsseln kann.

Funktionsweise

Bei TrueCrypt handelt es sich um ein Freeware-Programm, das virtuelle und verschlüsselte Laufwerke erstellen kann. Wahlweise werden dafür große Dateien angelegt, die als Container bezeichnet werden, oder ganze Datenträger formatiert und verschlüsselt. Egal, für welche Vorgehensweise sich der Nutzer entscheidet, das Ergebnis ist immer ein virtuelles Laufwerk, das dann wie gewohnt weiter verwendet werden kann. Sobald der User das Laufwerk aber wieder schließt, sind all die Daten, die sich darauf befinden, so sicher codiert, dass sie von außen nicht mehr betrachtet werden können.

TrueCrypt nutzt acht verschiedene Algorithmen, die alle eine Sache gemeinsam haben: Auf dem modernen Stand der Technik können sie selbst unter hohem Aufwand nicht geknackt werden. Darüber hinaus werden drei Hash-Algorithmen eingesetzt, um Zufallsnummern zu produzieren, die für die Erzeugung der Schlüssel notwendig sind. Ergänzt man diese beiden Methoden mit einem sicheren Passwort, ist es Unbefugten tatsächlich unmöglich, die durch TrueCrypt verschlüsselten Daten auszuspionieren.

Wissenswerte Hintergründe zu TrueCrypt

Bei genauerer Betrachtung gesellen sich zu den zahlreichen Vorteilen des Programms aber auch einige Nachteile. Leider wurde die Entwicklung des Tools nämlich schon im Mai 2014 eingestellt. Die damalige Website des Projekts wurde von einem Tag auf den anderen durch eine Warnung ersetzt, welche die User darüber informierte, dass die TrueCrypt-Entwicklung eingestellt sei. Der offizielle Grund: Die Entwickler seien sich nicht mehr sicher, ob das Programm Sicherheitslücken enthalten könne. Gleichzeitig veröffentlichte das TrueCrypt-Team die Empfehlung, alternativ den auf Windowssystemen bereits enthaltenen BitLocker für die Verschlüsselung zu verwenden. Anleitungen, die beschrieben wie man Daten, die noch mit TrueCrypt verschlüsselt wurden, nach BitLocker migriert, wurden ebenfalls veröffentlicht. Vom selben Tag an war der Inhalt der ehemaligen Domain nicht mehr zugänglich. Statt der alten Version 7.1a gab es eine neue Version 7.2, welche jedoch in ihrem Funktionsumfang stark eingeschränkt wurde. Sie ist nur noch in der Lage, die mit TrueCrypt verschlüsselten Daten wieder zu entschlüsseln, damit sie auf andere Programme migriert werden können. Gleichzeitig warnt die Software während der Nutzung vor Sicherheitslücken.

Über die Gründe für die Einstellung des Projekts wurde im Mai 2014 viel spekuliert. Zunächst ging man von einem Defacement der TrueCrypt-Homepage aus und warnte ausdrücklich davor, die neue Version herunterzuladen. Allerdings trugen die neu angebotenen Programme die richtige elektronische Signatur des Herstellers. Zudem konnte im Quelltext keine Hintertür entdeckt werden, sodass man wenig später nicht mehr an einen Hacker-Angriff glaubte. Bis heute kursieren jedoch noch Gerüchte, dass die Entwickler von TrueCrypt wahrscheinlich einen National Security Letter erhalten haben und das Projekt aus diesem Grund beendeten. Nicht nur die NSA störte sich seit Langem an der Verschlüsselungssoftware, sondern auch zahlreiche Geheimdienste aus anderen Ländern. Derartige Spekulationen wurden insbesondere dadurch bestätigt, dass das TrueCrypt-Team das Programm BitLocker empfohlen hatte. Dieses Tool gilt als nicht sicher. Kurz nach der Einführung wurde das Programm bereits vom FBI kritisiert, weil Microsoft als US-Unternehmen nicht berechtigt ist, Auskunft darüber zu geben, ob Hintertüren für Behörden eingebaut sind. Der Code von BitLocker ist anders als bei TrueCrypt daher auch nicht einsehbar. Viele Menschen gehen aus diesem Grund auch heute noch davon aus, dass die Empfehlung der TrueCrypt-Autoren nicht ernst zu nehmen war und vielmehr eine Warnung vor einem Behördeneingriff darstellte. Wirkliche Klarheit über die genaue Ursache, die zur Einstellung des Projektes geführt hat, gibt es aber bis heute nicht.

Welche Version ist die richtige?

Offiziell wird seit Mai 2014 nur noch die neuste Version 7.2 angeboten. Sie ist für die alltägliche Nutzung aber nicht geeignet, da sie nur noch Daten entschlüsseln und nicht mehr verschlüsseln kann.

Aus diesem Grund müssen Computernutzer, die ihre Daten mit TrueCrypt schützen wollen, die Vorgänger-Version 7.1a herunterladen und installieren. Sie steht auf vielen Portalen wie etwa heise.de weiterhin zum Download bereit.

Mehr Infos bei Heise:
Nach Audit: TrueCrypt 7.1 weitgehend sicher

Hinweis: TrueCrypt ist als portable Version erhältlich und kann daher ohne eine vorherige Installation auch vom USB-Stick aus gestartet werden. Dies ist zum Beispiel dann nützlich, wenn ein transportabler Datenträger verschlüsselt werden soll, aber mit einem fremden Rechner gearbeitet wird, der nicht mit TrueCrypt ausgestattet ist.
Installation

Nach dem Herunterladen der „TrueCrypt Setup 7.1a“ Datei wird diese ausgeführt und die Installationshilfe öffnet sich. Anschließend akzeptiert man die Lizenzbedingungen und wählt den gewünschten Installationspfad aus, damit die Installation beginnt. Nach einigen Sekunden wird das Programm erfolgreich auf dem Rechner installiert.

Datenträger unter Verwendung von TrueCrypt verschlüsseln

Über die neu angelegte TrueCrypt-Verknüpfung kann das Programm nun gestartet werden, damit sich die Oberfläche öffnet. Anschließend genügt ein Klick auf „Create new volume“, damit ein neues Volume erstellt werden kann. Es stehen dabei drei verschiedene Möglichkeiten zur Auswahl: Entweder erstellt man eine neue Containerdatei oder eine verschlüsselte Partition. Alternativ kann man auch die Systempartition verschlüsseln. Um einen USB-Stick auch unterwegs auf Computern zu verwenden, die nicht über eine TrueCrypt-Installation verfügen, ist die erste Variante am sinnvollsten.

1. Schritt: Container anlegen

Man wählt also die Option „Create a file container“ und bestätigt die Auswahl durch einen Klick auf den „Weiter“-Button. Im nächsten Schritt kann bestimmt werden, ob ein „Standard TrueCrypt volume“ oder ein „Hidden TrueCrypt volume“ gewünscht ist. Die erste Funktion erstellt eine simple verschlüsselte Containerdatei, während die letzte Option eine versteckte Containerdatei erzeugt. In der Regel genügt es, einen einfachen Container erstellen zu lassen, denn das Verstecken der Datei bietet keine wesentlich höhere Sicherheit.

01-volume-creation

2. Schritt: Volume bestimmen

Nun wählt man den Button „Select File“ aus, um den gewünschten Zielort zu bestimmen. Achtung: Gibt man Dateien an, die bereits existieren, werden sie nicht verschlüsselt. Stattdessen löscht das Programm diese Dateien und ersetzt sie durch ein neues Volume. Sobald der Zielort festgelegt wurde, wird die Auswahl mit dem „Weiter“-Button bestätigt.

02-volume-type

3. Schritt: Algorithmus auswählen

Im nächsten Schritt kann aus den angebotenen Algorithmen zur Verschlüsselung gewählt werden. Neben den drei Algorithmen AES, Serpent und Twofish sind auch Kombinationen aus den drei Methoden möglich. Um herauszufinden, welcher Algorithmus auf dem verwendeten System am schnellsten arbeitet, wählt man die Option „Benchmark“. Sobald die Entscheidung für einen Algorithmus getroffen ist, klickt man wieder auf den „Weiter“-Button, um zum nächsten Schritt zu gelangen.

03-volume-location

4. Schritt: Containergröße angeben

Jetzt ist es an der Zeit, die Größe zu bestimmen, die der zu erstellende Container haben soll. Da die Größe im Nachhinein nicht mehr angepasst werden kann, sollte man hier etwas großzügig sein. Prinzipiell gibt es zwar die Möglichkeit, die Größenverwaltung dynamisch zu realisieren. Dies bringt jedoch Sicherheitsrisiken mit sich. Außerdem wird die Geschwindigkeit reduziert. Daher muss von der dynamischen Größenverwaltung ausdrücklich abgeraten werden. Nachdem man die Containergröße bestimmt hat, klickt man wieder auf „Weiter“.

04-encryption-options

5. Schritt: Kennwort und Schlüsseldatei festlegen

Im darauffolgenden Fenster geht es um die verschiedenen Sicherheitsmaßnahmen. Wahlweise kann hier ein Kennwort festgelegt oder eine Schlüsseldatei angelegt werden. Jede Sicherheitsmaßnahme hat eigene Vor- und Nachteile, die es gegeneinander abzuwägen gilt. Generell sollte eine Schlüsseldatei nur verwendet werden, wenn sie mit einem sicheren Passwort geschützt wird.

Wenn ein transportabler Datenspeicher wie ein USB-Stick verschlüsselt werden soll, ist es sinnvoll, nur ein Passwort zu nutzen. Die Schlüsseldatei müsste ebenfalls auf dem USB-Stick abgelegt werden, da man andernfalls an den eigenen Computer gebunden wäre. Das Ablegen der Schlüsseldatei auf dem Speichermedium ist aber gerade bei kleinen Datenträgern ein großes Sicherheitsrisiko.

Nachdem man das Passwort eingegeben und durch eine zweite Eingabe bestätigt hat, klickt man auf den „Weiter“-Button, um die Erstellung des Volumes zu veranlassen. Hinweis: Wählt man ein Passwort, das kürzer ist als 20 Zeichen, taucht eine Fehlermeldung auf. Diese kann ignoriert werden, wenn man sicher ist, dass das kürzere Passwort eine ausreichende Sicherheit bietet.

05-volume-size

6. Schritt: Dateiformat aussuchen

An dieser Stelle muss die letzte Auswahl getroffen werden. Es gilt, wahlweise das Dateiformat NTFS oder FAT auszuwählen. Für große Container ist das NTFS-Format am besten geeignet, denn es ist in der Lage auch Dateien zu verwalten, die größer als 4 GB sind. Das FAT-Format sollte bevorzugt werden, wenn eine Abwärtskompatibilität zu älteren Computersystemen gewünscht wird.
Hinweis: Bevor man abschließend auf den Button „Format“ klickt, um das Volume zu erstellen, sollte man den Mauszeiger einige Zeit lang wahllos im Fenster hin und her bewegen. Je länger man den Mauszeiger kreuz und quer durch das Fenster führt, umso besser, denn dadurch werden die Zufallswerte des verwendeten Verschlüsselungsalgorithmus positiv beeinflusst.

06-volume-password

7. Schritt: Fertigstellung

Sobald TrueCrypt den Container erstellt hat, erhält man eine entsprechende Meldung vom Programm. Nun klickt man auf „OK“ und anschließend auf „Exit“, damit das Tool geschlossen wird.

07-volume-format

8. Schritt: Container einbinden

Um den Container einzubinden, wählt man über den Button „Select File“ zunächst die Datei oder den Datenträger, der eingebunden werden soll. Danach wird aus der dargestellten Liste ein freier Laufwerkbuchstabe ausgewählt. Mit einem Klick auf den Button „Mount“ wird der Container eingebunden. Nun muss das Kennwort eingegeben und mit dem „OK“-Button bestätigt werden. Die Containerdatei wird anschließend als eigenes Laufwerk im Explorer dargestellt, das wie gewohnt verwendet werden kann. Mithilfe der „Dismount All“-Funktion ist es möglich, das Laufwerk wieder zu verschlüsseln. Alternativ kann einfach der Computer heruntergefahren werden. Der USB-Stick sollte jedoch niemals herausgezogen werden, solange er noch in TrueCrypt eingebunden ist.

08-mount-volume

Abschließende Hinweise

Auf die beschriebene Art und Weise ist es möglich, Datenträger mit TrueCrypt zu verschlüsseln und später wieder einzubinden. Das Tool bietet aber noch viele weitere Funktionen, mit denen man sich vertraut machen kann. Darüber hinaus sollte man sich auch die folgenden Hinweise zu Gemüte führen.

Dem Verlust des USB-Sticks vorbeugen

Wenn ein USB-Stick verloren geht und der Finder nur verschlüsselte Daten auf dem Datenträger findet, ist die Wahrscheinlichkeit sehr gering, den USB-Stick jemals zurück zu erhalten. Daher sollte man im unverschlüsselten Bereich des Datenträgers immer eine Textdatei anlegen, die eine Möglichkeit zur Kontaktaufnahme enthält. Das kann zum Beispiel die Post- oder die E-Mail-Adresse sein. So hat der Finder die Möglichkeit, den Besitzer des USB-Sticks zu benachrichtigen. Generell sind Datenträger wie USB-Sticks aus diesem Grund auch hauptsächlich für den Transport und für die vorübergehende Aufbewahrung von Daten geeignet. Eine Sicherungskopie der Daten auf einer externen Festplatte oder auf dem heimischen Computer ist zusätzlich notwendig.

VeraCrypt – Eine Alternative zu TrueCrypt

Leider hat TrueCrypt nach wie vor einige Sicherheitslücken, die auch nicht mehr von den Autoren behoben werden können, weil das Projekt eingestellt wurde. Dennoch gilt das Programm als sicher. Wer keinerlei Risiko eingehen und lieber eine Software nutzen möchte, die auf dem aktuellsten Stand der Technik ist, sollte jedoch auf VeraCrypt ausweichen. Diese Software gilt als Nachfolger und sichere Alternative zu TrueCrypt und hat die bekannten Sicherheitslücken geschlossen. Sie existiert bereits seit dem Juni 2013 und ist als Abspaltung von TrueCrypt 7.1a entstanden. Für einige Teile des Tools wurde sogar der Quellcode von der letzten TrueCrypt-Version übernommen.

Bei der Verschlüsselung hat VeraCrypt die Nase vorn, denn das Tool verwendet zum Verschlüsseln der Systempartition mit PBKDF2-RIPEMD160 insgesamt 327661 Iterationen, während bei TrueCrypt lediglich 1000 eingesetzt werden. Bei der Containerverschlüsselung nutzt TrueCrypt nur 2000 Iterationen, während VeraCrypt 655331 verwendet. Darüber hinaus soll mithilfe von Verzögerungen beim Öffnen der verschlüsselten Partitionen die Arbeit von Hackern und Crackern noch schwerer gemacht werden. Diese zeitlichen Verzögerungen sind für den berechtigten User akzeptabel und erhöhen die Sicherheit zusätzlich.



One Response (Add Your Comment)

  1. Hallo,
    habe gerade versucht TrueCrypt mit dem deutschen Sprachpaket zu installieren. Das bietet chip.de an. Die TC-installation funktionierte, leider aber nicht das Installieren des Sprachpaketes. Mir ist es nicht gelungen die Zip-datei zu entpacken. Installiert habe ich 7zip. Bei 7zip – hier entpacken kommt Fehlermeldung:
    can not open output file C:\…..Language.de.xml
    can not open output file C:\…..Readme.txt
    Habe zwischendurch auch TC deinstalliert und versuchte dann die vorherige Installation des Sprachpaketes. Das funktionierte aber auch nicht. Selbstverständlich freue ich mich über einen Lösungsweg. Danke!

Deine Meinung zum Thema:

Gemeinsam sind wir schlauer: Wenn du noch zusätzliche Infos oder Fragen hast, schreib sie bitte in die Kommentare. Wir freuen uns, wenn Du hier aktiv mitschreibst und dein Wissen mit allen Usern teilst.