Sicherheit: Dateien und Ordner mit TrueCrypt sicher verschlüsseln

Datenschutzskandale, Hackerangriffe, Staatstrojaner: Private Daten sind begehrter denn je zuvor. Um Datendieben einen Riegel vorzuschieben, empfiehlt es sich daher, den eigenen Rechner mit einem virtuellen Schloss aus Codes auszustatten. Dies erledigt die kostenlose Software TrueCrypt.

Inhaltsverzeichnis

1. 1Wofür TrueCrypt?
2. 2

   Tarnung ist Sicherheit

3. 3Welcher Algorithmus?
4. 4Kleine Passwortkunde
5. 5Raten statt knacken

Verschlüsselung schützt sensible Daten vor unerwünschtem Zugriff Dritter und bietet somit mehr Datensicherheit für die eigenen Inhalte. Selbst bei Verlust von Laptop oder USB-Stick sind die Dateien so vor unbefugtem Zugriff geschützt. Mit der kostenlosen Open-Source-Software TrueCrypt kann Verschlüsselung einfach und schnell auf Festplatten, Dateiordnern, CDs und USB-Sticks angewendet werden.

Wofür TrueCrypt?

TrueCrypt ist das derzeit populärste Programm zur Verschlüsselung von Festplatten, CDs und USB-Sticks. Es ist eine Open-Source-Software - das bedeutet, der Quellcode kann jederzeit eingesehen werden. Vertrauen ist gut, aber Kontrolle ist besser: Eine internationale Gemeinschaft von Sicherheitsexperten und Open-Source-Entwicklern wacht ständig über die Sicherheitsstandards von TrueCrypt. Dies soll verhindern, dass unbemerkt "backdoors", also Hintertüren in das Programm eingebaut werden.

Die kostenlose Open-Source-Software TrueCrypt erlaubt es, sowohl Einzeldateien, USB-Sticks als auch ganze Festplatten zu sichern. Selbst die Festplatte, auf der das Betriebssystem liegt, kann mit TrueCrypt vollständig verschlüsselt werden. Die von TrueCrypt erstellten Ordner oder Partitionen werden als "Container" bezeichnet. Der Nutzer kann die Größe des verschlüsselten Containers frei wählen und diesen nach Erstellung mit sensiblen Daten füllen.

Geht ein so gesicherter Datensatz verloren, ist es ohne Passwort oder Zuhilfenahme eines modernen Rechenzentrums für Dritte nahezu unmöglich, die Daten auszulesen. Private Daten auf USB-Stick und Laptop sind daher mit TrueCrypt auch unterwegs stets sicher verstaut.

TrueCrypt mit gemounteter Speicherkarte. (Bild: Screenshot)

Für gewöhnlich wird ein verschlüsseltes Image in Form eines Ordners angelegt, welches dann als "Container" für beliebige Inhalte verwendet werden kann. Vor dem Zugriff muss der Container als Laufwerk vom System eingelesen und von TrueCrypt als verschlüsselte Datei erkannt werden. Hierzu wählt man die entsprechende Datei im Startmenü von TrueCrypt aus und drückt auf "Mount". Die Zugriffsgeschwindigkeit ist durchweg schneller als bei einfachen Verschlüsselungstools, da TrueCrypt nach Bedarf die gewünschten Daten bei Zugriff entschlüsselt, anstatt stets direkt den gesamten Inhalt des Containers zu dechiffrieren. Insbesondere bei großen verschlüsselten Partitionen bedeutet dies einen eindeutigen Performancevorteil für TrueCrypt gegenüber anderen Programmen.

Um auf einen TrueCrypt-Container zugreifen zu können, muss auf dem Rechner das Programm bereits vorhanden sein. Sollte dies nicht der Fall sein, bedarf es für die Installation Administrator-Rechte, da TrueCrypt auf Gerätetreiber zugreift. Hierbei sollte beachtet werden, dass man ohne Administrator-Status keine Partitionen oder NTFS-Volumes erstellen kann. Auch die Passwörter können mit zu niedrigen Nutzerrechten nicht geändert werden und auch der "traveller" oder Reisemodus für die Erstellung von verschlüsselten USB-Sticks oder CDs steht nicht zur Verfügung.

Tarnung ist Sicherheit

Mit der Einführung versteckter Container reagierte das Entwickler-Team auf die international unterschiedliche Gesetzeslage, welche die Herausgabe von Passwörtern regelt. Während man nach deutschem Recht derzeit nicht zu der Herausgabe von Passwörtern für verschlüsselte Datenträger verpflichtet werden kann, ist dies in Großbritannien durchaus zulässig.

Mit TrueCrypt verschlüsselte Container sind nicht ohne Weiteres als verschlüsselte Datensätze zu erkennen. Für Angreifer stellt sich somit zunächst die Aufgabe nachzuweisen, dass überhaupt verschlüsselte Daten vorliegen. Ein "hidden" Container kann sensible Daten selbst dann schützen, wenn man zu der Herausgabe eines Passwortes gezwungen wird. Der Trick dabei ist, dass ein geheimer verschlüsselter Container innerhalb des freien Speichers des verschlüsselten Containers geschaffen wird. Weder Hacker noch Ermittlungsbehörden können feststellen, dass sie das "falsche" Passwort für den nicht geheimen Container erhalten haben. Die eigentlich wichtigen Daten bleiben unbefugten Dritten so verborgen.

Das Verbergen der Container ist Teil der "Plausible-deniability", also des "glaubhaften Abstreitens", welches auch von Whistleblowing-Plattformen genutzt wird, um eigene Quellen zu schützen.

Bei der Erstellung eines versteckten Containers sollte unbedingt bedacht werden, dass der "geheime" Container ein geringeres Datenvolumen hat als der erste Container. Die Dateigröße sollte daher nicht allzu knapp bemessen werden, um spätere Engpässe zu vermeiden. Auch sollte nach der Erstellung eines versteckten Containers nicht mehr in dem ersten Container editiert werden. Es besteht sonst die Gefahr, versteckte Dateien aus Versehen zu überschreiben oder zu beschädigen.

Links zum Thema

• Download: TrueCrypt