TrueCrypt - verschlüsselte virtuelle Laufwerke für jeden

Es gibt manchmal Situationen in denen man sensible Daten / Verzeichnisse gezielt absichern möchte! Truecrypt kann bei diesem Problem helfen! Als einfachtes Beispiel erzeugen wir einen Dateicontainer, welcher entweder mit AES, Twofish, Serpent verschlüsseln lässt. Diese generierte Datei kann durch Truecrypt als ein Laufwerk gemountet werden, also wird im Explorer zum Beispiel als Laufwerk Z:\ angezeigt. Das geniale an Truecrypt es gibt es für Windows 7 / Vista / XP, Mac OS X, Linux und kostet keinen Cent. Ich finde diese Variante besser als z.B. durch Windows Boardmittel die Sicherheitseinstellungen für den Ordner zu verändern, so das z.B. nur bestimmte Personen zugreifen können.





Die offizielle Truecrypt Seite ansehen oder gleich zum Download von Truecrypt für Windows 7 / Vista / XP, Mac OS X, Linux. Es sei angemerkt, weil Truecrypt die Daten vom Laufwerk oder Datei on the fly entschlüsselt, leidet natürlich die Leistungsfähigkeit darunter, wer also seine PC-Spiele darauf speichern möchte, dem kann ich davon nur abraten! Wer allerdings sensible Daten hat für den ist dieses Tool Optimal!

Die verschlüsselte Variante im freien Speicher
Versteckte Container (Hidden Volumes) können innerhalb des freien Speicherplatzes eines anderen verschlüsselten Volumes versteckt werden. Wird man z. B. gezwungen, das Passwort für das Volume herauszugeben, gibt man nur das Passwort für das äußere Volume heraus, das versteckte und mit einem anderen Passwort verschlüsselte Volume bleibt unentdeckt. So sieht ein Angreifer nur unwichtige Alibi-Daten, die vertraulichen Daten sind verschlüsselt im freien Speicherplatz des verschlüsselten Volumes verborgen. Allerdings ist zu beachten, dass sowohl auf dem physischen Datenträger, im Betriebssystem oder innerhalb der verwendeten Programme Spuren zurückbleiben können, die die Existenz des versteckten Volumes für einen Angreifer offenbaren.

Truecrypt kann noch mehr als Dateiverschlüsselung - Systempartition
TrueCrypt auch die „Full System Encryption“ bzw. „Whole Disk Encryption“ (auch bekannt als Pre-Boot Authentication) genannte vollständige Verschlüsselung von Windows-Systempartitionen oder auch der gesamten Festplatte, auf der sich eine Systempartition befindet.Ist die gesamte Systempartition verschlüsselt, erscheint vor dem Starten des Betriebssystems ein spezieller TrueCrypt-Bootloader, der zur Kennworteingabe auffordert. Gegen sogenannte Bootkit wäre der Truecrypt Bootloader machtlos, aber dieses müsste speziell für Truecrypt entwickelt werden! Ein Vorteil wäre das die Pagefile.sys auch wirklich verschlüsselt abgelegt  wird, ebenso wie die Datei für den Ruhezustand.

Anmerkung: Man sollte ein "Volume Header Backup" durchführen!



Weitere Informationen
- Dokumentation (eng)
- FAQ (eng)
- Forum von Truecrypt (eng)