TrueCrypt: Datensicherheit für alle - eine Übersicht

Datenschutz Anlässlich der Veröffentlichung von TrueCrypt 6.0 und der Ausweitung der Überwachungsbefugnisse für Polizei und Geheimdienste wollen wir das kostenlose Programm zur Verschlüsselung persönlicher Daten genauer vorstellen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hi,
sehr gut erklärt muss ich sagen und das programm ist in meinen augen ebefalls sehr gut, zumal es in der neuen Version auch Dual Core unterstützt und somit sehr schnell ist.
 
@Asesino323: Leider benötigt man immer noch Admin Rechte.
 
@Asesino323: und es gibt immer noch keine "On-The-Fly" En-/Decryption für nicht-Systempartitionen :( der einzige grund der mich im mom davon abhält TC zu installieren...
 
@Wallus: Nö, wenn das einmal installiert ist, läuft der auch unter nem eingeschränkten User...
 
@RayStorm: Und wie soll mans bitte ohne Adminrechte installieren? Der einzige Grund, warum mein USB-Stick nicht komplett verschlüsselt ist, ist die Tatsache, dass ich diesen zum Datentransport zur und von der Uni brauche und dort kein TrueCrypt installiert ist.
 
@ ElGrande-CG: Stand nicht im Artikel das eine Lauffähige datei auf einen USB Stick aufgespielt werden kann fals der andere Rechner das Programm nicht installiert hat? Ich glaub das stand irgendwo!
 
Wie schnuckelig. Beschweren sich weil man bei der Installation Adminrechte braucht wie bei jedem anderen Programm das ins System eingreift auch. Also ab und an frag ich mich echt obs euch gut geht. -.-'
 
@wallus: kann da root_tux_linux nur recht geben. wenn ihr wirklich verschlüsselung ohne admin rechte auf mehreren systemen wollt besorgt euch steganos safe. des hatte glaub ich ne usbstick verschlüsselung wo man dann nen teil des progs auf nem usb stick installieren konnte. braucht man beim ersten mal aba wahrscheinlich auch admin rechte^^.

seh grad dass weiter unten genau so eine funktion von tc beschrieben wird. also nicht lang rummosern :P
 
@el grande: machst du einfach truecrypt portable (traveller mode): wenn die install datei das erst mal ausgeführt wird kann man auswählen, dass dessen inhalt nur auf deinen stick extrahiert wird. so hast du das prog immer dabei. es startet sogar selbstständig. so nutze ich alle funktionen des programmes auf meinem usb-stick. auf jedem rechner. du kannst sogar neue container damit erstellen. admin rechte brauchst du nicht. nur schreibrechte auf deinem stick. und die wirst du ja wohl haben. - steht alles in der anleitung von tc
 
In meinen Augen ein klasse Programm!!
 
danke! sehr interessant!
 
Bin ebenfalls der Meinung, dass das Programm Klasse ist. Der Staat hat Geheimnise vor uns. Warum sollten wir also keine vorm Staat haben dürfen?
 
@reaper2k: Du kannst einen darauf lassen, dass der Tag kommt an dem TC und ähnliche Programme verboten werden wenn sie keine Hintertür für die Behörden haben. Bis dahin haben wir mit TC ein ausgezeichnetes Verschlüsselungsprogramm.
 
@reaper2k: Dann können die sich aber darauf verlassen, dass es mich einen dreck kümmert, was die verbieten. Ich werde mir nicht sagen lassen, wass ich zu verschlüsseln habe und was nicht. solange der algorithmus bekannt ist und der code offen ist, kann man recht sicher sein.
 
@reaper2k: Das Programm an sich, oder die Verschlüsselung allgemein wird denke ich mal nicht verboten. Das wird eher so ablaufen, wie in England, wo man bei Verweigerung der Herausgabe des Keys/Passworts in Beugehaft kommen kann.
 
@exabyte: Ich meine, daß es in England bereits so ist, daß die Polizei bei Verdacht auf Herausgabe des Paßwortes bestehen darf, mit Androhung von 2 Jahren Haft natürlich. Alles im Namen der Terrorabwehr. ,-)
 
@reaper2k: Dafür ist die Funktion der Hidden Container ja geradezu perfekt. Einfach bilder von omas letztem geburtstag als alibifiles reinpacken und gut ist :D
 
@reaper2k: dafür gibts hidden container...
 
Ist doch schon Alltag! In Grossbritanien bekommt man bis zu 5 Jahre Haft wenn man das Passwort von verschlüsselten Daten nicht rausrückt!
 
Wie ist das wenn ich einen verschlüsselten Ordner oder Container habe und von diesem (welcher sich meinetwegen in den Eigenen Dateien befindet) ein reguläres Backup (meinetwegen mit Windows Complete Backup)mache.... bleiben die Daten erhalten? Wird überhaupt ein Backup gemacht?
 
@Islander: Verschlüsselte Ordner kannst du mit TrueCrypt nicht anlegen. Du kannst nur einem TrueCrypt Container ein Laufwerk zuweisen, und wenn du diese gemountet hast, wird auch ein Backup erstellt, das dann natürlich nicht verschlüsselt ist...
 
kann ich mit dem programm auch eine externe festplatte verschlüsseln? und jedes mal wenn ich sie aktiviere ein fensterchen kommt wo das passwort abgefragt wird?

würd ich viel besser finden als extra über usbstick.
 
@xerex.exe: Ja klar, ob es eine interne oder externe Festplatte ist spielt keine Rolle.
 
@xerex.exe: Du kannst einfach die Gesamte Platte verschlüsseln (ist aber unumkehrbar, wenn du das nimmer willst, musste die Daten aus dem entschlüsselten Laufwerk sichern und sie dann frisch formatieren). Wenn du drauf zugreifen willst, dann starteste TC und machst "mount devices". Dannach wird sie in das Betriebssystem eingehängt wie eine normale Festplatte.
 
@ebukadneza: Kann ich meine externe Festplatte dann nur noch auf Computern nutzen, auf denen TrueCrypt installiert ist?
 
@xerex.exe: kannste überall nutzen, indem du den traveller einsetzt. Einfach die Festplatte in mehrere Partitionen teilen und eine davon unverschlüsselt lassen (vllt. nen Gig oder so) auf dieser unverschlüsselten dann True Crypt Traveller packen und damit die anderen Partitionen entschlüsseln. dann könntest du den Traveller noch in den autostart packen und schon ist alles perfekt
 
@thosor: Alles klar, vielen Dank :-)
 
Funktioniert es auch mit mehreren Partitionen auf einer Festplatte? Ich habe eine Festplatte mit 2 Partitionen. Einmal Windows und einmal Fotos etc. Wie schaffe ich es beides zu verschlüsseln? Hatte mir das so vorgestellt, dass ich beim PC starten ein Passwort eingebe und anschließend beide Partitionen entschlüsselt zur Verfügung habe. Ist das machbar?
 
@E-JAY: das soll laut changelog ab dieser version möglich sein - selbst ausprobiert hab ich das aber noch nicht
 
@verwirrter: Ja, soll möglich sein, bisher aber anscheinend nur unter Vista.
 
@E-JAY: wenn alle Partitionen primäre Partitionen sind, dann geht das auch unter XP! Nur bei logischen Partitionen geht das nur unter Vista! Aber man kann immer bis zu 4 primäre Partitionen auf einer Festplatte erstellen! Versteh gar nicht wieso manche immer logische machen!
 
Blöde Frage - was passiert bei einem Stromausfall während die Festplatte schreibt?

Die normalen Wiederherstellung und Reparatur Tools dürften bei einer verschlüsselten ja nicht mehr funktionieren.

Einerseits finde ich Verschlüsselung ja auch interessant, aber genau die oben beschriebene Situation lässt mich vermuten das man seine Daten mit einer Verschlüsselung eher einem Risiko aussetzt - zumindest als Otto Normaluser dessen Daten eh kaum einen interessieren.
 
@leif1981: wie bei jeder Festplatte: GRUNDSÄTZLICH IMMER EIN BACKUP MACHEN ! Im traveller mode ist mir die kiste schon einige mal abgeschmiert, jedoch hat der TC-Container noch nie darunter gelitten, scheint sauber programmiert zu sein !
 
@leif1981: Da passiert nicht mehr, als wenn die Daten unverschlüsselt geschrieben werden, weil die Daten "on-the-fly" verschlüsselt werden. D.h. sie werden nicht zwischengespeichert.
 
@patrik_k: Naja, das Problem ist, wenn der Container beschädigt ist, sind wohl auch alle darin vorhandenen Daten verloren. Ist mir schon einige Male passiert, dass nach einem Stromausfall oder lockeren Kabel auf einer externen Festplatte einige Dateien auf dieser kaputt bzw. verloren gingen. Damit konnte ich bisher aber meist leben - sie waren ersetzbar. Wenn ich jetzt nur eine einzig große Datei - und zwar den Container - auf einer externen Festplatte hab und nach einem Ausfall während des Schreibzugriffes muss ich feststellen, dass die Datei kaputt ist oder verloren ging... dann hab ich wohl ein ziemliches Problem.
 
aber der schreibt ja nicht immer den ganzen Container auf die Platte sondern immer nur die Datei die er in den COntainer rein schreibt. Somit dürfte auch nur die gerade zu schreibende Datei beschädigt werden!
 
@Desperados: Auf der Festplatte selbst existiert aber nur eine Datei und das ist der Container. Alle anderen Dateien existieren ja nur virtuell.
 
Nutz das Programm Leute. Ich habe es schon sehr lange drauf und hatte nie ein einziges Problem! Only the Paranoid survive! Gruß Crypted (= verschlüsselt) ^^
 
@Crypted: dem kann ich nur zustimmen, scheint sehr sauber programmiert zu sein. erkennt inzwischen sogar den wechsel in den ruhezustand oder suspend von xp wird dann bei vista wohl auch gehen) und unmounted die container rechtzeitig.
 
@Crypted: Wenn schon, dann ENcrypted. "Crypt" ist ein Adjektiv (oder Nomen, je nach Übersetzung) und läßt sich schlecht in die zweite Verbform bringen ,-)
 
Netter Artikel :)

Für Anfänger sicher zu empfehlen!

Ich nutze TrueCrypt schon ein ganzes weilchen, aber selbst durch meine Jahre lange Nutzung ist mir der "Travle Mode" noch nicht aufgefallen, trotz dass ich immer die aktuellste Version installiert habe.

TrueCrypt ftw!!!1 :D
 
@WF: Prima Artikel, bitte mehr davon über Software, die ich noch nicht kenne
 
Finde den Artikel sehr gut, es sind FAST alle Informationen drin, die mich interessieren.. Was mir (als Laie) fehlt, sind ein paar Nachteile - beispielsweise etwas bzgl. der zusätzlichen Systembelastung oder dem zeitlichen Aufwand bei einer kompletten Verschlüsselung!! Vielleicht kann mir da ja hier jemand was zu schreiben?! Gurkt die Festplatte dann jedesmal ne halbe Stunde rum, wenn ich eine verschlüsselte Datei öffnen möchte, oder ist es evtl. sogar garnicht bemerkbar, weil durch die Verschlüsselung der Festplatte im Endeffekt keine zusätzlichen Wartezeiten entstehen?!
 
@Palo: laut diversen benchmarks sollte man auhc bei singlecores eine datenrate von etwa 50mb/s bei nur einer verschluesselungsart bekommen
 
@Palo: Ich habe einen Intel Pentium D805, also nichts besonderes. Mit Version 5.1 habe ich 70 mb/s geschaft, bei 4% CPU-Last. Im laufenden Betrieb nicht bemerkbar. Jetzt, mit 6.0 und Multicore-Unterstützung schaffe ich sogar über 130mb/s.
 
@Palo: Der Flaschenhals wird in den meisten Fällen wohl immer noch die CPU sein (trotz enormer Multicore-Optimierung in dieser Version - ein Quadcore erreicht jetzt z.B. die 4-fache Geschwindigkeit). Auf ComputerBase gibt es eine gute Tabelle mit Benchmarks sehr vieler CPUs: http://tinyurl.com/672qj6
 
@Palo: wenn schon ist der Flaschenhals die Festplatte. denn welche Festplatte kann schon >100MB/s schreiben? Laut meinem Benchmark macht meine CPU 180MB/s!
 
@Desperados: Nicht jeder hat eine nigelnagelneue CPU und du musst auch bedenken, dass die CPU dann die ganze Zeit über ständig ausgelastet ist. Sobald du die CPU auch noch für etwas anderes benötigst...
 
Bei mir hat TrueCrypt das Pagefile ausgeschaltet (habs unter XP installiert, die Option zum Pagefile-Ausschalten war bei der Installation standardmässig aktiviert). Kann mir jemand sagen warum und was für Auswirkungen das auf mein XP hat?
 
@mister11: Das ist Dein virtueller Arbeitsspeicher. Ist zuwenig gesamter Arbeitsspeicher da oder erwartet ein Programm ein Pagefile, bekommst Du Probleme.
 
@mister11: Ja gut und wenn ich es wieder aktiviere, arbeitet dann TrueCrypt unsicherer?
 
@mister11: Das Problem ist in der Online-Doku sehr gut beschrieben, ich hoffe du kannst Englisch: http://www.truecrypt.org/docs/?s=paging-file _____ Falls nicht, kurz zusammengefasst: Wenn du Daten verschlüsselt speicherst, liegen sie auch verschlüsselt auf der Festplatte und niemand kann sie ohne Schlüssel/Passwort lesen. Wenn du die Daten aber lädst, werden sie beim Zugriff von anderen Programmen automatisch von TrueCrypt im Hintergrund entschlüsselt (sonst könnten die anderen Programme ja nichts damit anfangen). Sprich, im Arbeitsspeicher liegen die Daten unverschlüsselt vor, was ja noch kein Problem darstellt, weil diese ohnehin flüchtig ist. Durch die Technologie des virtuellen Speichers, also dass bei Speicherplatzmangel Daten auf die Festplatte ausgelagert werden, kann es jetzt passieren, dass diese Daten (Bilder, Texte, o.ä.) unverschlüsselt auf die Festplatte (in die Auslagerungsdatei) geschrieben werden. Um das zu verhindern, sollte man die Auslagerungsdatei deaktivieren, bevor man mit verschlüsselten Daten arbeitet und die Auslagerungsdatei selbst nicht verschlüsselt ist. Dazu muss man diese deaktivieren und danach das System neu starten. Nach der Arbeit kann man sie wieder aktivieren (System muss wieder neu gestartet werden). Unter Windows 2000 ist das nicht möglich, hier sollte die Auslagerungsdatei beim Herunterfahren überschrieben werden. Einziges Problem hierbei - ohne Auslagerungsdatei ist der Speicher sehr schnell recht knapp. 2 GB unter Vista sind dann das absolute Minimum. Ich bekomme mit meinen 2 GB häufig die Meldung, dass kaum mehr Speicher frei ist - manchmal auch, dass der Speicher nicht mehr ausreicht (meist sind ca. 1,8 bis 1,9 GB belegt - es reicht also gerade noch aus). Werde deswegen wohl dämnächst auf 3 GB aufrüsten.
 
@mister11: Danke für die Übersetzung (+)
 
@mister11: Oder die Option "Auslagerungsdatei beim Herunterfahren "löschen"". Das überschreibt den Inhalt der Auslagerungsdatei mit Nullen. Führt allerdings unweigerlich zu einer Verzögerung (je nach Größe der Datei) des Herunterfahrvorganges. Und hilft auch nicht, wenn die Men-in-Green klingeln und du in Panik den Rechner einfach abwürgst :)
 
@Ensign Joe: Hab ich doch erwähnt... ,-)
 
und ich dachte verschluesselung brauchen nur leute die was zu verbergen haben. wovor habt ihr hier alle angst? das ganze liest sich hier wie n thread zum staat bescheissen und potentielle straftaten vertuschen und im untergrund operieren.

wieso sollte der staat diverse gesetze machen wenn das nicht zum besten der buerger waere.

immhin waehlen die buerger die parteien und abgeordneten. wieso macht ihr also nicht gegen die vermeintlich falsche marschrichtung in der politik druck, anstelle nur die symptome zu bekaempfen und nur an der oberflaeche schoenheitskorrekturen zu versuchen.

das ganze laesst sich ziemlich gut mit der sinnlosigkeit von spamfiltern (als einziges heilmittel) vergleichen. wenn man schlichtweg immer nur filtert und immer bessere filter auch baut, so arbeiten die spammer an ihren mails dass diese wieder durch die filter schluepfen.

wenn man die netze, infizierte computer, ganze provider etc hopsnehmen wuerde und echte mal am spamproblem und seinen quellen ansetzen wuerde, waere das viel effektiver.

aber wieviele leute filtern nur sinnlos ihren spam anstelle mal abuse und beschwerdemeldungen zu verfassen und ihren eigenen sowie den fremden providern druck zu machen. hiermit sind natuerlich alle beteiligten angesprochen, vorallem die netzwerker, professionals etc.

denkt mal drueber nach.
trollplonked.
 
@nxm: "wieso sollte der staat diverse gesetze machen wenn das nicht zum besten der buerger waere." Hahaha, der war gut. Das glaubst du also immer noch? Wie naiv. ____ "immhin waehlen die buerger die parteien und abgeordneten." Ich wüsste im Moment überhaupt niemanden mehr, den ich noch wählen könnte. Und selbst wenn, werden wir mit Wahllügen beschissen und betrogen. Die Wahlen kommen mir schon so vor, dass es darum geht, das geringste Übel zu wählen. Außerdem trage ich nur ein kleinster Bruchteil zum Ergebnis sein und ein Großteil der Leute sind irgendwie - sry dafür - Idioten. ____ "wieso macht ihr also nicht gegen die vermeintlich falsche marschrichtung in der politik druck" Tja, als ob das so einfach wäre. Sich selbst zu schützen (Verschlüsselung) kann man sich immer noch viel einfacher. Außerdem liegt ja auch nicht alles auf nationaler Ebene. Ich habe leider nicht sooo viel Einfluss auf z.B. amerikanische Politik. ____ PS: Außerdem klingt das nicht nur nach Geheimhaltung vor dem Staat. Wie auch im Artikel steht - der Traveller Mode. Ich bin nicht neugierig darauf, dass, wenn z.B. mein Notebook oder mein USB-Stick verloren gehen oder gestohlen werden sollte, jeder einfach Zugriff auf sensible Daten hat. Vllt. auch noch meine ganzen gespeicherten Passwörter usw.... das Tool hat eine enorme Daseinsberechtigung und Verschlüsselung wird in den nächsten Jahren wohl weiter noch immer wichtiger werden.
 
@nxm: "und ich dachte verschluesselung brauchen nur leute die was zu verbergen haben. wovor habt ihr hier alle angst?" - Wenn ich diesen Spruch vor den Latz geballert bekomme, krieg ich jedesmal einen Brechanfall. Natürlich haben wir alle was zu verbergen, auch DU, oder hast du noch nie was von Begriffen wie "Privatsphäre", "Fernmeldegeheimnis", "Unverletzlichkeit der Wohnung" etc. gehört? Willst du freiwillig pauschal von deiner ach so tollen und von dir selbst gewählten Regierung als Terrorverdächtiger behandelt werden? Werd mal älter und denk mal drüber nach...
 
@nxm: Wer nix zu verbergern hat, kann ja demnächst beim Kacken die Tür offen lassen. :P
 
@nxm: Du bist so unglaublich naiv...
 
@nxm: Mich würde es schon stören, wenn Fremde die doch sehr privaten Fotos meiner Freundin in die Hände fallen. Also habe ich etwas zu verbergen... etwas sehr persönliches. Bin ich darum ein Verbrecher? Was gehen den Staat meine Fotos an? Darüber solltest du mal nachdenken!
 
@nxm: Vollidiot, schon mal was von Groß- und Kleinschreibung, Punkt und Komma gehört? Ich glaube nicht.
 
@nxm: 1. Wenn du nichts zu verbergen hast, dann mail mir doch bitte deine privaten Fotos und dein Tagebuch. Es gibt gewisse Schlüsselworte, bei denen gehen Überwachungsroutinen behördlicherseits an, wenn sie beim täglichen Online und Telefonverkehr gefiltert werden. Denen auch noch die privaten Dinge zeigen, will man nicht. ___ 2. Der grösste Schaden im Internet geschieht durch Wirtschaftsspionage. Wenn du also einen Geschäftsrechner hast, solltest du ihn schützen. ___ 3. Pro Jahr gegen weltweit über mehrere 100Tausend Rechner+Notebooks "verloren". Auch Dieben möchte man seine privaten Daten nicht überlassen. ___ Mit deinen Ansichten, nicht nur Symptome zu bekämpfen, sondern auch an die Wurzeln zu gehen (z.B. Spam) geb eich dir voll Recht.
 
@boon: Das hatte er in der Schule noch nicht. Kommt nächstes Jahr dran ^^
 
Jetzt komm' ich wieder, mit meiner Paranoia :-P. Ich vermute nach wie vor, dass Hersteller (heimlich) ein Masterpasswort integrieren. Oder lassen Regierungen zu, dass Terroristen ihre Mails und Daten, und ihre PCs so einfach verschlüsseln können, dass ihnen dann gerichtlich nichts nachgesagt werden kann, da man die PC-Daten nicht auswertbar, und somit nicht belastbar sind ?! - Früher oder später werden Verschlüsselungsprogramme bestimmt für Privatpersonen verboten. Gab es da nicht bereits eine Klage in den USA ?
 
@KamuiS: Das Programm ist OpenSource. Sollte wohl ziemlich schwer sein, da ein heimliches Masterpasswort zu integrieren, ohne dass es auffällt.
 
@KamuiS: Unter anderem zu dem Zweck, irgendwelchen "Terroristen" das Masterpasswort zu - naja, sagen wir mal - entlocken, haben die Amerikaner ja schließlich diese nicht ganz freiwilligen Gratisflüge mit CIA Airlines nach Guantánamo Bay eingeführt...
 
Was besonders gut ist - und wahrscheinlich auch immer wichtiger werden wird - sind die integrierten Steganographie-Möglichkeiten (also glaubhafte Bestreitbarkeit). Wenn es so weitergeht wird der Staat ohnehin bald die Möglichkeit haben, uns zur Herausgabe von Passwörtern zu zwingen (ich glaub in England ist es ja schon so, dass die Verweigerung als Geständnis gilt), da ist es sehr wichtig, dass auch eine solche Funktionalität zur Verfügung gestellt wird - vllt. in Zukunft die einzige Möglichkeit, weiterhin sicher verschlüsseln zu können. Aber irgendwann wird Verschlüsselung dann sowieso generell verboten und naja... -_-
 
Steganographie bedeutet nicht "glaubhafte Bestreitbarkeit", sondern das die Übertragung der geheimen Botschaft versteckt wird. Beispiele sind z.B. Texte mit Zwiebelsaft zu schreiben und unter Licht sichtbar zu machen, oder aktuellere Methoden wie Botschaften im "Grundrauschen" von Musik oder in Bilddateien zu verstecken.
 
@ knoxyz: Ich war mir eben nicht ganz sicher, ob das auch noch unter den Begriff der Steganographie fällt, deshalb hab ich die glaubhafte Bestreitbarkeit noch einmal in Klammern genannt. Es hat auf jeden Fall mit der Steganographie gemein, dass die Existenz von Daten überhaupt geheim bleibt.
 
@Hannes Rannes: So geheim sind geheime Container ja auch nicht. Ich würde als Ermittler schon mißtrauisch werden wenn ich einen Container mit dem herausgequetschten Passwort mounte und dann 2 Word-Dokumente finde und 4 GB freien Speicherplatz. Da fragt man sich doch automatisch warum die Person 4 GB-Container erstellt, wenn sie nur 2 Dokumente reintut, oder?
 
so nun lass ich mal mein senf dazu ! artikel ist eigentlich recht gut ABER ich fände es besser, wenn ihr erklären würdet WIE man das alles so einstellt !! ich habe z.b. keine ahnung, was ich da drücken muss, um z.b. mein ganzen laufwerke zu verschlüsseln oder ein hidden container zu erstellen. wenn ich da rumdrücke, dann hab ich ein schlechtes gewissen, dass etwas kaputt geht oder sonst was, ich finds schade, dass es dazu keine DEUTSCHE anleitung gibt. also wenn jemand bock hat, mir das zu erklären, dann schenke ich ihm ein PLUS =) das ganze klingt nämlich ganz interessant....mfg
 
@ayteee: Bitteschön :-) "http://www.truecrypt.de.vu"
Gruß

BlackByte
 
@ayteee: dankeschön (+)
 
was soll ich machen wenn ich eine platte verschlüsseln will auf der schon was installiert ist (c = system platte: und d = platte wo größere programme drauf kommen) (rede von d) muss ich dann vorher alles deinstallen? bei ner einfachen datenspeicherplatte einfach kopieren und auslagern ja, aber so????
 
@glumada: *seufz* Wieso kommt immer nur "Wie geht das?". Stelle doch bitte eine konkrete Frage und teile uns mit, was dein Ziel ist. Sonst wird es schwierig bis unmöglich zu helfen. Was möchtest du tun? Deine Systempartition verschlüsseln? Die Datenpartition? Einen USB-Stick im Traveller-Mode?_______________ Oder hat dir o19 schon geholfen? Schöner Link übrigens Mike1971Bln
 
Für alle und besonders für Neulinge eine 1a Bebilderte TrueCrypt Anleitungsseite! Inhalte= Systempartition verschlüsseln, Keyfiles wie benutzen, Container und Hidden Volumes erstelen, alles in Deutsch
http://is.gd/NCl
 
@Mike1971Bln: Danke!
 
Ein sehr zu empfelendes Programm. Habe mein Portable USB-Stick mit allen wichtigen Anwendungen verschlüsselt immer dabei. Durch eine nicht zwangsweise benötigte installation von TrueCrypt kann ich das Programm mit dem verschlüsselten Container immer herumtragen, habe alles wichtige dabei, und wenn ich ihn doch einmal verliere, kann ich ruhigen gewissens auf mein Backup zurückgreifen.

Dem Programm vorzuwerfen, es sei für illegale Nutzung geschaffen, ist eine absolute Farce! Aber es war nun einmal schon immer so, dass die Schlauen ihre Möglichkeiten auch zu nutzen wissen, auch wenn es nicht immer für das Gute war. Gruß, R.
 
Alles super, alles klasse... Aber leider benötigt man immer noch Admin-Rechte um TrueCrypt zu verwenden (Bsp. USB Stick für unterwegs). Ist das systembedingt bzw. programmiertechnisch so ein Problem? Bekanntlich lassen sich externe Laufwerke auch ohne Admin Rechte einbinden. Warum klappt das bei TrueCrypt nicht? Hat jemand eine Erklärung?
 
@LUZIFER: Du brauchst zur Installation und ggf zum Update einmalig Adminrechte da TrueCrypt einen Treiber installiert, nach der Installation braucht man keine Adminrechte mehr.

Die Portable Version installiert beim ersten Start einen Treiber.
 
"Anlässlich der Veröffentlichung von TrueCrypt 6.0 und der Ausweitung der Überwachungsbefugnisse für Polizei und Geheimdienste ..." Ja genau, nutzt TrueCrypt um euch vor dem Bundestrojaner zu schützen. Aber schön zu sehen, dass sich WF dem Niveau der Nutzer annähert
 
@Ronin: "Bundestrojaner"... Wenn sowas jemals kommen sollte (oder, uhu schon existiert), wird es trotzdem immer Wege geben, sich davor zu verstecken, weshalb die Sache ansich Paradox ist..
 
Hört sich gut an. Werde es mal testen und vielleicht einen Bericht dazu schreiben.
 
Tja Christian. Sehr allgemein, aber auch sehr schön verstöndlich. Ein klasse Einstieg. Wird als Link vermekt :)

@LUZIFER: Ja, es gibt eine Erklärung. Weil IMMER ein TREIBER (truecrypt.sys, truecrypt-x64.sys) benötigt wird. Man kann nur mit Adminnrechten Treiber initieren/installieren. Und as ist auch gut so! Und deine Aussage ist halb falsch. Adminrechte braucht man nur für die Installation und NUR für den traveler mode. Externe Laufwerke funktionieren auch so, weil zB. Windows USB-Treiber schon bei der Installation einbindet. einfach oder?
 
@bh: Ok, verstanden. Also wäre ich z.B. geschäftlich mit meinem TrueCrypt verschlüsselten USB-Stick (traveler mode) bei einem (Normal) Anwender unterwegs, müsste ich jedesmal den Admin ordern um meine Daten zu entschlüsseln (falls kein TrueCrypt bereits installiert). Macht es nicht gerade einfach, da nicht immer ein Admin greifbar ist, schade.
 
@LUZIFER: Ich glaub du verstehst da was falsch. Traveller-Mode heißt, dass du TrueCrypt auf einen USB-Stick installierst um dir Zugang zu verschlüsselten Daten auf anderen Rechnern zu verschaffen. Es heißt nicht dass du den USB-Stick selbst verschlüsselst.
 
wahrscheinlich eines der besten programme, die je für windows geschrieben wurden.
 
Sehr gut! Das kommt mir recht bekannt vor. Ich sage nur Steganos Save. Allerdings hat Truecrypt mehr funktionen. Ich werde definitiev von steganos auf Truecrypt umsteigen. werde es heute abend gleich testen! Super bericht übrigens :)
Gruß
 
@Blair: Das Steganos-Produkt heißt "Safe".
 
Wer es etwas ausführlicher braucht, oder mehr machen will z-Bsp. Batchdatei zum automatischen Start von TC, kann ich folgenden Link empfehlen -> http://tinyurl.com/yrwcr2
 
Herzlichen Glückwunsch, ein Artikel mit Inhalt.
 
TrueCrypt ist shcon ein schönes Programm wenn man es Oberflächlich betrachtet. Echte Sicherheit bietet es aber nur begrenzt. Zum einen fehlt ein Schutz gegen die im Artikel genannten Dictionary- und BruteForce-Attacken und zum anderen ist der Systemtreiber kaum geschützt. Es dürfte ein Leichtes für Sicherheitsbehörden sein aus dem Quellcode einen eigenen Treiber mit Spionagefunktionen zu erstellen, zu signieren und dem User per "Bundestrojaner" unterzuschieben. Und um die Sicherheit nicht nur von enem Passwort abhängig zu machen, sollte dringend der Support für kryptografische Tokens integriert werden. ... Zu dem Artikel: Bis auf die üblichen Rechtschreib- und Satzbaufehler gut gelungen.
 
@DennisMoore: Das hört sich sehr schlau und gefährlich an! Leider kenne ich mich mit Cryptographie oder dem Programmieren von Verschlüsselungsprogrammen nicht sonderlich aus und kann überhaupt nichts dazu sagen. Wenn du Ahnung davon hast, was hältst du davon, das Ganze mal ins TrueCrypt-Forum zu schreiben? Dort lesen bestimmt auch die Entwickler mit, bzw. Leute, welche richtig in der Materie drin sind und die angesprochenen Sicherheitslücken können vielleicht behoben oder deine Bedenken ausgeräumt werden. ( -ernst gemeint! Viele Leute würden sich über eine noch höhere Sicherheit solcher Programme freuen.)
 
@~quelle~: Das habe ich dort schon unter dem Pseudonym "MacGyver" gemacht. Das Problem ist, dass die Ansteuerung des Tokens nicht so einfach per OpenSource-Bibliotheken machbar ist. Es gibt zwar das OpenSC-Projekt, welches sich genau das zum Ziel gesetzt hat. Das Implementieren in TrueCrypt braucht aber Zeit.
 
Auch auf die Gefahr hin, dass ich jetzt wieder ne neue heftige Diskusion Starte.
Truecrypt bietet nur begrenzt Sicherheit!
Zum einen, wenn das BKA vor eurer Tür steht habt ihr keine Chance wenn ihr in der laufenden Session schonmal Den Container oder das Laufwerk gemappt habt. Dabei ist es egal wenn ihr zum rechner Stürmt und ihn "austretet" oder einen Elektroschocker auf der HDD habt oder das system gesperrt ist. Hintergrund hierfür ist, dass Truecrypt wie die meisten anderen Verschlüsselungsprogramme den Schlüssel im Ram behält. Das BKA ist mit Eisspray ausgerüstet mit dem es möglich ist den Rechner innerhalb von bis zu 2 min zu öffnen den ram einzufrieren und dann mit einer speziellen software das Passwort aus dem Ram auszulesen. Das ist keine fiktion sondern wird schon fleißig angewendet!

Außerdem ist auch ein weit verbreiteter Irrglaube das der Versteckte Containder wirklich unsichtbar ist und keiner das nachweisen kann.
Wenn man wirklich gezwungen wird (und das geht wenn das BKA das für nötig hält) das Passwort für den äußeren Container heraus zu geben kann man mit einer Zugriffsanalyse Software den "datenmüll analysieren und dann den letzten zugriff auf die Daten nachweisen.

Mal sehen was da jetzt so kommt *g*
Gruß

Floh
 
@Heysel: Voreinstellung TrueCrypt = Cache beim beenden sicher löschen&Kennwörter beim Trennen im Cache sicher löschen, Harken ran.
Und zum Thema Eisspray hab ich nen interessanten Bericht gefunden aber der ist grade nicht vorrätig. (reiche ich nach). Hab zumindest das Video gefunden: http://is.gd/a4e

Ansonsten v6, Windows mittels AES verschlüsselt, Core2Duo,2.2Ghz, ich habe keinerlei Geschwindigkeitseinbußen, PC Bootet schnelle wie sonst auch, man merkt gar nicht, dass die Platte verschlüsselt ist, perfekt, gute Arbeit TrueCrypt
 
@Heysel: Dann trittst du halt nicht gegen die HDD sondern gegen den RAM^^. Wenn der putt ist können die noch soviel Eisspray draufkloppen. Ne im ernst, da gibt es auch einfache Wege. Schloss an den Rechner, wie bei LANs üblich um Hardwarediebstahl zu verhindern, und schon hat der Ram mehr als genug zeit sich zu "entleeren". Jemand bei denen das BKA, vermutlich begründet, schon auftaucht wird solche möglichkeiten nicht ausser acht lassen und diese "schwachstelle" ebenfalls kennen.
 
@Heysel: Es soll bald RAM zu kaufen geben, der seine Daten bei Stromverlust schneller "vergisst". Weiß aber nicht genau wie das geht. Außerdem mußt du schon ziemlichen Mist bauen um solche Aufmerksamkeit seitens der Behörden zu verdienen. Mein Tipp: System nicht mit Passwort verschlüsseln sondern mit einem kryptografischen USB-Token (http://tinyurl.com/5kygl3). Das kannst du im Notfall kaputttreten oder in Wasser schmeißen um es unbrauchbar zu machen. Außerdem muß man einen PIN wissen um das Token zur Arbeit zu bewegen. Gibst du den Xx falsch ein (definierbare Anzahl), ist das Token geblockt und der Schlüssel weg :D
 
@DennisMoore: Kann man das Prinzip des USB Token eigentlich auch mit "normalen" Usb Sticks realisieren, die dinger von Aladdin sind ja jetzt nicht so leicht im Endkunden Handel zu finden....
 
@Jeefo-Fighter: Nein, das kann man nicht. Du kannst die Token gut mit normalen Smartcard vergleichen. Ist im Prinzip sogar das Gleiche, nur halt mit USB-Anschluss. Das Ding besteht aus einem kleinen Speicher (16kb, 32kn oder 64kb) für Schlüssel und Zertifikate. Dieser Speicher wird von einem Kryptochip beschrieben und gelesen. Und dieser wiederum wird vom jeweiligen Programm über eine API gesteuert. Das Besondere ist, dass der Kyptochip selbst private und öffentliche Schlüssel erzeugen kann (1024Bit oder 2048 Bit). Die privaten Schlüssel werden gespeichert und können niemalsnicht mehr ausgelesen werden. Sie werden nur noch intern vom Kryptoprozessor für Verschlüsselungen und Signaturen verwendet. Sehr sicher alles in allem. Sowas kann ein USB-Stick nicht leisten. Dort könntest du höchstens einen zusätzlichen Passphrase als Datei speichern und zusammen mit deinem Passwort verwenden. Ob Truecrypt das unterstützt weiß ich grad nicht. Es gibt aber Tools die das können, z.B. StrongDisk. Günstige eToken gibts übrigens bei eBay. Die Clientsoftware kann man sich auch "beschaffen" :D
 
Als was liegt dieser Container denn vor? Als eine art "Raw-File"? Also kann ich auch einfach den Container auf ein Backup draufmüllen und ihn dann später wieder zurückholen und ganz normal mounten? Oder kann ich immer nur den unverschlüsselten Inhalt desselben sichern? Was ja nicht Sinn der Sache sein kann.
 
@Ensign Joe: Ein Container ist eine ganz normale Datei. Man kann es wie ein DVD-Image betrachten, welches man mit Daemontools oder so gemountet hat. Nur eben schreibbar und verschlüsselt. Die Containerdatei kannst hin- und herkopieren wie du lustig bist und auch von jedem möglichen Ort mounten (ins eigene Dateisystem als Laufwerksbuchstaben einfügen).
 
mich würde mal interessieren welche der angebotenen verschlüsselungen man favorisieren sollte? da wird im artikel gar nicht drauf eingegangen.
 
@forum: Da gibt es in TrueCrypt einen Benchmark, willst Du z.B. deine Platte verschlüsseln, und kommst zum Menüpunkt " Verschlüsselungsalgorihtmen" aussuchen, dann ist dort die Option "Benchmark TEST" Dann wird anhand deiner verbauten Hardware errechnet mit welcher Verschlüsselung Du am besten/schnellsten fährst! Kannst aber auch einfach im hauptprogramm unter Extras den BenchTest auswählen.
Während vielleicht bei (extern) angeschlossenen und verschlüsselten Festplatten die Geschwindigkeit nicht vorrangig ist, muss bei der Systempartition sehr wohl darauf geachtet werden. Mein System mag AES
Siehe hierzu mein Benchmark und Ergebnis: http://is.gd/O3P
Ich habe AES gewählt, und habe keinerlei Ggeschwindigkeitseinbußen, und merke gar nicht, dass meine Windows Partition C verschlüsselt ist. Ansonsten fährst Du mit Twofish auch gut, ist ein Kompromiss zw. Leistung und sehr guter Verschlüsselung, also das 2.te in meinem Benchmark, aber mache Du mal ein Bench und teste was für Dich am besten wäre.
 
@Mike: cool, wußte gar nicht das es ein benchmark gibt. werde ich dann gleich mal ausprobieren. danke für die info.
 
Was mich stört ist die Tatsache, dass man eine Containerdatei einfach so löschen kann und damit alle Daten futsch sind.
 
@Silent Boebchen: container erstellen als admin.....ansonsten eh nur mit mit eingeschränkten rechten arbeiten, dann kann dir das nicht passieren, dass du die datei löscht.btw gehört alle sensiblen daten regelmäßig gebackuped werden. sollte selbstverständlich sein
 
ich verschlüssele meine komplette Festplatte/Partition mit TrueCrypt. Früher war es möglich, das Passwort aus dem Speicher auszulesen. Jetzt lager ich die Keyfile auf einem USBStick aus.
 
bla... alles wurde gesagt... mein Favorit:
von Janus am 08.07.08 um 00:49 Uhr
@nxm: Wer nix zu verbergern hat, kann ja demnächst beim Kacken die Tür offen lassen. :P

Kurz, knapp und auf den Punkt gebracht... das lob ich mir doch. Digges +
 
TrueCrypt 6.0a ist draußen: http://www.truecrypt.org/docs/?s=version-history
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles