TrueCrypt ist ein Programm, mit dem man große Datenmengen sicher und schnell verschlüsseln kann. Das Programm ist natürlich wie bei den meisten hier vorgestellten Tools kostenlos und OpenSource. Es lassen sich entweder ganze Festplattenpartitionen verschlüsseln oder einfach große 'Container' erstellen, die man dann beliebig kopieren und z.B. auf CDs oder DVDs brennen kann (als Backup). Container und Partitionen werden dabei als 'Volumen' bezeichnet, und die Handhabung ist später fast gleich. Wenn man ein Volumen mittels Passwort öffnet, nennt man das 'mounten'. Das Volumen wird dann als zusätzliches Laufwerk wie ein MemoryStick in Windows angemeldet, und man kommt über den entsprechenden Laufwerksbuchstabran an die darin liegenden Daten. Man kann nicht nur lesen, sondern natürlich auch Dateien hineinkopieren, man merkt dabei quasi keinen Geschwindigkeitsunterschied!
Der größte Vorteil von TrueCrypt liegt aber sicherlich darin, daß die verschlüsselten Dateien faktisch nie den verschlüsselten Container verlassen (müssen), wenn man sie bearbeitet. Spuren vertraulicher Daten auf der Festplatte können so vermieden werden!
Und hier kann man es herunter laden: www.TrueCrypt.org
Eine Anleitung und weitergehende Dokumentationen finden sich auch auf der Seite (Englisch).
Ich beschränke mich an dieser Stelle mit einem Überblick und einer Beschreibung der Software. Anleitungen zur konkreten Benutzung bekommt ihr hier (Deutsch):
http://www.freewebs.com/dwnnck31/
http://www.rokop-security.de/index.php?showtopic=7000
http://www.kornworld.de/board/showthread.php?t=11823
Es ist noch erwähnenswert, daß man Volumes nicht nur mit einem einzelnen Passwort, sondern auch mit einem sogennanten 'KeyFile' verschlüsseln kann, so daß man zur Entschlüsselung in jedem Fall die Datei braucht! Als Datei eignet sich alles, was ihr auf der Festplatte habt (und sich nicht ändert!) MP3s, Gedichte, ...
Weiterhin könnt ihr ein verstecktes Volumen in einem Volumen erstellen. Aber das ist eigentlich nur Spielzeug für paranoide Gestalten... Für den Fall, daß man zur Herausgabe des Passwortes gezwungen würde, hätte man im 'äußeren Container nur wertlosen Kram liegen, und es ist nicht feststellbar, ob sich noch ein verstecktes Volumen darin befindet. Das Programm bietet also eine Menge, und auch die Art der Verschlüsselung kann (muss) man bei der Erzeugung eines Volumen wählen (für den 'Hausgebrauch' bei nicht besonders sensiblen Daten ist die Wahl des Algorithmus eigentlich Nebensache, da alle als sicher gelten).
Warum sollte man Daten auf dem Rechner verschlüsseln? Natürlich, damit sie kein Dritter einsehen kann. Es gibt heutzutage eine Menge Spyware-Programme, die auf Datensuche sind. Aber auch an PCs, auf die mehrere Leute Zugriff haben, ist es meist recht angenehm, wenn sich jeder einfach ein Stück Privatsphäre schaffen kann, damit private Briefe etc. nicht von jedem PC-Nutzer gelesen werden können. Sensible Daten sollte man ohnehin immer verschlüsseln, das gilt z.B. besonders bei Patienten- oder Kundendaten. Auch für Laptops ist so etwas in meinen Augen essentiell, da diese Geräte durchaus mal gestohlen werden können. Und dann ist es ein gutes Gefühl, wenn wenigstens alle Passwörter, eMails und persönlichen Briefe/Dokumente verschlüsselt waren und nicht eingesehen werden können (trotzdem sollte man nach so einem Verlust sicherheitshalber alle Passwörter ändern) .
Truecrypt bietet im Gegesatz zu PGP/GnuPG die Möglichkeit, auch große Datenmenen bzw. viele Dateien sehr einfach und schnell zu verschlüsseln und auch zu entschlüsseln. Will man auf eine oder mehrere Datein zugreifen, muss man ein geschütztes 'Volumen' nur einmalig öffnen und hat dann auf alle Dateien darin Zugriff, wie wenn sie sich auf einer CD oder einer Festplatte befinden würden. Das bietet sehr viele Vorteile, denn der Zugriff ist damit rasend schnell. Braucht man die Dateien in einem verschlüsselten Volumen nicht mehr, dann schließt man es einfach wieder, und die Daten sind wieder geschützt.
Die Daten sind wie bereits erwähnt unter einem einstellbaren Laufwerksbuchstaben zu finden. .
Erstellt man 'nur' eine Containerdatei, so ist der Speicherplatz darin natürlich auf die Größe des Containers begrenzt. Meist reicht dies aber aus. Mein Meilprogramm habe ich in einem 700MB großen Container verstaut, so daß hier wirklich massig Platz gegeben ist und ich den Container trotzdem noch auf einer CD speichern kann. Die Maximale Containergröße wird von eurem Betriebssystem bzw. Dateisystem vorgegeben. Meist hat man ein FAT32-Dateisystem, so daß eine Datei maximal 4 GB groß sein darf. Wer also größere Datenmengen in einem TruCrypt-Volumen verstsauen will, sollte eine ganze Partition dafür verwenden, denn hier gilt diese Größenbeschränkung nicht.
Meist will man nur ein paar Word-Dokumente und Passwort-Dateien sicher speichern, und so sollte für den Anfang ein 700MB-Volumen ausreichen. Wer später mehr bracuht, kann ja noch weitere Volumen anlegen.
TrueCrypt bietet eine Tolle Funktion an, die bei der Benutzung von USB-Sticks zugute kommt. Man legt einen verschlüsselten Container auf einen Memorystick und installiert dann 'Traveller Disk', also eine mobile TrueCrypt-Variante darauf. Egal an welchem Windows-PC man ist, man kann den Container über das auf dem Stick enthaltete Programm entschlüsseln und benutzen.
Aktualisiert am 26.02.2007
Andreas Loh