Datenverschlüsselung mit TrueCrypt

Sensible Daten sind zu schützen! Darunter fallen nicht nur auf dem Computer abgelegte Passwörter oder Seriennummer, sondern für viele gibt es auch wichtige Dokumente oder Fotos die nicht in falsche Hände geraten sollten. Um die sensiblen Daten zu verschlüsseln und somit für dritte unbrauchbar zu machen gibt es diverse Tools, die dem Anwender hierbei unter die Arme greifen. Dies möchte ich einmal mit Hilfe der freeware TrueCrypt anhand eines Beispieles demonstrieren.

[ad#co-3]

Verschlüsselung

Was passiert bei der Verschlüsselung? Am einfachsten lässt sich eine Verschlüsselung anhand einer einfachen Textdatei erklären. Im Normalzustand kann eine Textdatei mit einem Texteditor gelesen, bearbeitet und gespeichert werden. Für den Benutzer sind hierbei die Informationen im Klartext in der Datei hinterlegt. Nimmt man nun diesen Klartext und speichert ihn beispielsweise als Hexwert ab, ist er für den normalen Menschen schon nicht mehr lesbar. Weiß jedoch jemand, das die Datei in einen Hexwert umgewandelt worden ist, ist es ein leichtes die Datei wieder zurück zu einer lesbaren Datei zu rekonstruieren. Das Verfahren bei der Verschlüsselung ist recht ähnlich. Man nimmt eine Textdatei und wandelt sie mit Hilfe von verschiedenen Verschlüsselungstechniken in eine andere (nicht lesbare) Datei um. Derjenige, der weiß wie die Datei verschlüsselt worden ist (und dies wird in der Regel nochmals mit einem Passwort abgesichert), hat auch die Möglichkeit, die Datei wieder zu entschlüsseln.

TrueCrypt

Wie bereits anfangs erwähnt, gibt es einige hilfreiche Tools um Dateien, Festplatten oder andere Wechseldatenträger zu verschlüsseln. TrueCrypt gehört wohl zu den bekanntesten. TrueCrypt ist eine frei erhältlich Software (www.truecrypt.org) und unter den meisten Betriebssystemen ausführbar (Linux, Windows, MacOs).

TrueCrypt_Start

Als Verschlüsselungsarten bietet TrueCrypt AES (Advanced Encryption Standard), Twofish und Serpent an. Bei den Verschlüsselungstechniken unterscheidet TrueCrypt zwischen Containern und Partitionen. Es ist jedoch zu beachten, das man sich vor Beginn der Verschlüsselung für eine dieser beiden Varianten zu entscheiden hat. Des Weiteren soll die Größe eines verschlüsselten Bereiches gut überlegt sein, denn diese ist im Nachhinein nicht mehr veränderbar. Werden die zu verschlüsselnde Daten zu groß für den angelegten verschlüsselten Bereich, muss ein neuer, größerer Bereich angelegt und die Altdaten in den neuen Bereich kopiert werden.

Container

Bei einem Container handelt es sich für das Betriebssystem um eine (fast) normale Datei auf einem Laufwerk. Innerhalb eines Containers ist jedoch ein eigenes verschlüsseltes virtuelles Laufwerk enthalten. Mit Hilfe von TrueCrypt lässt sich ein Container als ein ganze normales Laufwerk in die Arbeitsumgebung einbinden. Einmal eingebunden, verhält sich das virtuelle Laufwerk wie jedes andere. Es können Dateien gespeichert, verschoben, kopiert oder gelöscht werden.

Partitionen

Aus Sicht der Performance besser, jedoch allgemein etwas unflexibler ist die Verschlüsselung ganzer Festplatten, USB-Sticks oder andere Speichermedien. Dies ist die Alternative zu den Container basierten Veschlüsselungsart.

Neben der Art der Standardverschlüsselung bietet TrueCrypt zudem noch ein sogenanntes Hidden Volume an. Hierbei handelt es sich um einen zweiten, inneren verschlüsselten Container. Sollte man gezwungen werden, den Schlüssel des Datencontainers preis zu geben, erhält der Angreifer den Geheimschlüssel des äußeren Containers und somit Zugriff auf die Informationen des äußeren (unwichtigeren) verschlüsselten Bereichs. Hierbei kann es sich durchaus um triviale Daten handeln. Nur der Ersteller des Datencontainers weiß, das die eigentlichen verschlüsselten Daten in einem weiteren inneren verschlüsselten Container liegen. Dieser ist aber für den Angreifer nicht sichtbar.

Container Datei mit TrueCrypt erstellen

  1. Um einen neuen verschlüsselten Datencontainer zu erstellen wird nach dem Start von TrueCryp über das Menü Volumes > Create New Volume… ein neues Volume angelegt.
  2. Der Wizard startet und fragt nach dem zu erstellendem Volume. Da keine Partition, USB-Stick oder andere Datenträger verschlüsselt werden sollen wird ein neuer Container über Create an encrypted file container ausgewählt.
  3. Create New Volume...

  4. Im nächsten Schritt kann zwischen einer normalen Verschlüsselung und einem -wie zuvor bereits beschrieben- Hidden Volume ausgewählt werden.
  5. TrueCrypt Volume Type

  6. Anschließend muss der Speicherort des verschlüsselten Containers ausgewählt werden. An dieser Stelle wird noch zusätzlich darauf hingewiesen, das bei der Auswahl eines bestehenden Containers dieser gelöscht und neu erstellt wird.
  7. TrueCrypt Volume Location

  8. Die Art der Verschlüsslung wird anschließend ausgewählt. Als Standard ist das symmetrische Kryptosystem AES ausgewählt, welches auch ohne Bedenken ausgewählt bleiben kann. AES bedient sich eines 256 bit langen Schlüssels. Der Hash Algorithmus bleibt SHA-512 (secure hash algorithm).
  9. TrueCrypt Encryption Options

  10. Die Größe soll gut überlegt sein, da ein verschlüsselter Container zu einem späteren Zeitpunkt nicht mehr vergrößert werden kann. Eine Grenze nach oben gibt es nicht, jedoch soll der Container nicht die Größe von 292KB unterschreiten.
  11. TrueCrypt Volume Size

  12. Wie bei jedem Passwort, sollte dies natürlich lang genug und am besten aus Großbuchstaben, Kleinbuchstaben, Zahlen und anderen Zeichen bestehen. Es sollte ebenfalls nicht zu kurz und nicht in einem Wörterbuch wiederzufinden sein. Die maximale Länge beträgt 64 Zeichen.
  13. TrueCrypt Volume Password
    Bei einem zu kurzen Passwort meldet TrueCrypt einen Warnhinweis:
    TrueCrypt Passwort Warnhinweis

  14. Wie jede Partition muss auch diese mit einem beliebigen Typen formatiert werden. Ich bleibe bei der Voreinstellung FAT.
  15. TrueCrypt Format Options

  16. Abschließend wird das Dateisystem mit einem zufällig ausgewähltem Schlüssel verschlüsselt.
  17. TrueCrypt Volume Format
    Die Formatierung wird anschließend über einen Hinweis bestätigt.
    TrueCrypt successfully

  18. Soll direkt noch ein Container angelegt werden, geschieht dies über Next. Ansonsten wird über Exit der Wizard geschlossen.
  19. TrueCrypt Volume Creation

Container Datei mit TrueCrypt einbinden

Nun stellt sich noch die Frage, wie der verschlüsselte Container noch in das Betriebssystem eingebunden werden kann. Hierzu sind lediglich einige wenige Schritte notwendig.

  1. Zunächst muss ein Slot ausgewählt und anschließend der Container in dem dafür vorgesehenen Feld eingetragen werden. Ein Klick auf Mount lässt die Passwortabfrage erscheinen.
  2. TrueCrypt Container einbinden

  3. Zum einbinden eines Containers reicht nicht nur der geheime Schlüssel. Auch das Administrator Kennwort muss bestätigt werden.
  4. Administrator Rechte

  5. Als Ergebnis wird der Container in den Slot eingebunden. Der verschlüsselte Bereich kann nun beliebig beschrieben werden.

Fazit

Das Verschlüsseln von Dateien, Ordnern, Bildern, Kennwörter oder sonstiges sensiblen Daten ist mit relativ wenig Aufwand für jedermann zu bewerkstelligen. TrueCrypt bietet hierzu einen leicht verständlichen Wizard für das Anlegen sowie Mounten verschlüsselter virtueller Laufwerke. Solange das Passwort nicht in Vergessenheit gerät, sind persönliche Daten in Zukunft nur noch für ausgewählte Personen einsehbar.

Alternativen zu TrueCrypt

Da TrueCrypt nicht das einzige Tool zum verschlüsseln von Daten ist, möchte ich hier kurz weitere Tools auflisten.

Wenn jemand meint das ein wichtiges nennenswertes Tool in der Liste fehlt, der kommentiert diesen Artikel bitte entsprechend. Ich werde die Liste entsprechend anpassen.