TrueCrypt war eine Open-Source-Software für Windows, welche auch für Mac OS X und Linux angeboten wurde. Mit dieser kann man aber auch heute noch Dateien, Verzeichnisse oder komplette Festplatten nahezu unknackbar verschlüsseln. Hier zeige ich Euch, wie man die letzte voll nutzbare Version einrichtet und schnell Daten verschlüsseln und verstecken könnt, die auf keinem Fall jemandem in die Hände fallen sollen.

Installation und Erste Schritte

Die Installation von TrueCrypt erfolgt wie bei fast allen anderen Installationen auch und ist schnell vollbracht. Zu Beginn stimmet man den angezeigten Lizenzbedingungen über das Optionsfeld „I accept and agree...“ und die Schaltfläche „Accept“ zu und bestätigt den Installationsvorgang mit „Next“. Die Vorgaben der nächsten Dialogbox (unter anderem zum Anlegen eines Symbols auf dem Desktop und eines „Wiederherstellungspunktes“) übernehmen Sie mit „Install“.

Das Programm kann außerdem auch im sogenannten „Traveler Mode“ installiert werden, über den man die verschlüsselten Daten z.B. auf einem USB-Stick mitnehmen und auf diese auch auf fremden Rechnern zugreifen kann, ohne dass „TrueCrypt“ installiert sein muss. Die Programmdateien werden lediglich entpackt, und am System werden keine Änderungen vorgenommen. Hier ist aber unbedingt vorher zu beachten, dass sich bei der Auswahl dieser Option später aber kein Systemlaufwerk verschlüsseln lässt !

Verschlüsselung ausgewählter Daten in „Containern“

Wir kommen zum ersten Programmstart. Hier erscheint ein Hinweis auf ein englischsprachige Anleitung, welche man bei Bedarf mit „Ja“ aufrufen kann. Im Programm selbst muss man nun zunächst einmal ein „Volumen“ für TrueCrypt bestimmen. Hierbei hat man zwei Möglichkeiten: Das Verschlüsseln einer kompletten Partition oder aber das Anlegen eines so genannten „Containers“. In einem solchen verschlüsselten „Container“ werden gezielt einzelne Dateien abgelegt und bei Bedarf wieder hervorgeholt. Wird dagegen die gesamte Partition verschlüsselt, wird diese komplett neu formatiert. In diesem Fall muss TrueCrypt für den Zugriff immer aktiv sein! Da dies etwas heikel ist, stellt diese Option für die meisten Situationen ein etwas übertriebenes Konzept dar.

Dateien in Containern verschlüsseln und verstecken

Geht es nur darum, vereinzelte Dateien oder Daten vor dem Zugriff von Unbefugten zu sichern, ist die Container-Methode definitiv die beste Wahl. Klicke also auf „Create Volume“ („Volume erstellen“) und wähle in der nachfolgenden Dialogbox nun „Create a file container“. Bestätige die Wahl mit „Next“. Nun legen wir fest, ob die Daten in einem „normalen“ oder aber einen „versteckten“ Container anlegelegt werden sollen. Der „versteckte“ Container bietet zwar ein höheres Sicherheitslevel, es empfiehlt sich am Anfang jedoch es erst einmal bei der Option „Normales TrueCrypt-Volume“ zu belassen. <in beiden Fällen bestätigt man seine Wahl mit „Next“.

Den Speicherort für Container festlegen

Es gillt nun einen Speicherort und einen Namen für den „Container“ festzulegen. Tippe dazu einen Pfad für den Container, z.B. „C:MeinDatensafe“ in das Eingabefeld ein und bestätige diesen mit „Next“. Jetzt geht es an die zu nutzenden Verschlüsselungsmethoden. Da alle angebotenen Algorithmen sehr sicher sind, ist es zunächst zweitrangig, welchen man auswählt. Belasse es daher bei den Voreinstellungen und klicke auf „Next“. Jetzt fehlt noch die Größe deines „Safes“. Lege diese in dem entsprechenen Feld fest, wobei „50“ für 50 Megabyte steht, und bestätige die gewählten Einstellungen mit „Next“. Es folgt nun der wichtigste Teil: die Eingabe deines Passwortes. Dieses Passwort sollte natürlich weder ein gebräuchliches Wort noch dein Geburtsdatum sein. Am besten ist eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – idealerweise mit einer Zeichenlänge von mindestens 20 Zeichen.

Schutz durch Passwörter und Keyfiles

Tippe dein Passwort im Feld „Password“ ein, und bestätige es durch eine erneute Eingabe im Feld „Confirm“. Um deine Daten noch besser zu sichern, kan man dem Passwort zusätzlich ein sogenanntes „Keyfile“ („Schlüsseldatei“) zuordnen. Dabei wählt man entweder eine beliebige Datei wie ein JPG-Bild oder lassen TrueCrypt einfach eine Datei zufällig generieren. Neben dem Passwort wird dann diese Datei zusätzlich benötigt, um den Container zu entschlüsseln. Klicke nun auf „Next“. Sollte dein Passwort kürzer als 20 Zeichen sein, erscheint ein Hinweis. Wenn Du dein Passwort dennoch nutzen möchtest, bestätige es dort mit „Ja“. Jetzt noch schnell auf „Format“ geklickt, und dein „Datensafe“ wird angelegt. Quittiere den nachfolgenden Hinweis mit „OK“ und beende die Einrichtung über „Exit“.

Daten „sicher wie möglich“ aufbewahren

Du hast jetzt einen „Container“ angelegt, dieser muss zur Benutzung aber (wie bei einem Volumen) mit einem Laufwerksbuchstaben verknüpft bevor man darauf zugreifen kann. Wähle daher in der Liste der Laufwerksbuchstaben durch Anklicken einen aus, zum Beispiel „M“. Dann wähle „Select File“ („Datei...“) aus, um den Laufwerksbuchstaben „M“ mit dem eben angelegten „Container“ zu verknüpfen. Über die Dialogbox suchst Du die angelegte Datei „C:MeinDatenSafe“ aus und übernimmst diese mit „Öffnen“. Als letztes muss um dieses anzulegen noch auf „Mount“ („Einbinden“) geklickt werden, und in Folge dein Passwort eingegeben werden (... sowie die eventuell zugeordnete Schlüsseldatei!). Dies nun noch mit „OK“ bestätigen. Wenn man jetzt auf „Exit“ klickt, verschwindet das Programmfenster und alle nötigen Einstellungen zur Einrichtung sind geschafft.

Handhabung im Alltag

Über einen beliebigen Datei-Explorer kann nun auf das neue Laufwerk „M“ wie auf ein normales Laufwerk zugreifen. Möchtest Du den Zugriff wieder trennen, klicke mit der rechten Maustaste auf das TrueCrypt-Symbol in der Taskbar und wähle dort „Dismount M: (C:meindatensafe)“. Um wieder auf Ihren Safe zuzugreifen, wiederhole das beschriebene Verfahren zum mounten des Containers.

TrueCrypt mit deutscher Oberfläche

Die Handhabung von TrueCrypt ist mit schlechteren Englisch-Kenntnissen stellenweise kompliziert. Ein wenig einfacher wird es aber, wenn man das deutsche Sprachpaket einbindet und aktiviert. Die deutsche Sprachdatei habe ich der Einfachheit halber in unserem Download von TrueCrypt beigelegt. Kopiere diese Sprachdatei nun in den „TrueCrpyt“-Programmordner (standardmäßig „C:ProgrammeTrueCrypt“). Beende „TrueCrypt“, und starte das Programm erneut. Nun begrüßt die Software einen mit einer deutschen Oberfläche.

Schnelles „Mounten“ von Containern

Grundsätzlich ist das bisherbeschriebene Prozedere (Container auswählen, mounten etc.) zwar sehr sicher, aber im Alltag auch ein wenig umständlich. Etwas angenhmer wird es über die Favoriten-Funktion. Binde dauzu den „Container“ wie beschrieben ein und klicke ihn dann in der Laufwerksliste von „TrueCrypt“ an. Wählen nun im Menü „Volumes“ den Befehl „Save currently Mounted Volumes as Favorites“ („Momentan eingebundene Volumes als Favoriten speichern“). Den anschließenden Hinweis bestätigen man nun mit „Ja“ und „OK“. Nun trenne den Beispielcontainer über die Schaltfläche „Dismount All“ („Alle Trennen“) und beende „TrueCrypt“. „TrueCrypt“ ist weiterhin im Hintergrund aktiv, was Du an dem Symbol in der Systemablage erkennen kannst. Möchte man nun den „Container“ wieder „einbinden“, muss man in der Systemablage jetzt nur noch den Befehl „Mount Favorite Volumes“ („Favoriten einbinden“) wählen, und schon wird man zur Passworteingabe aufgefordert.
Wenn Du mit der rechten Maustaste auf das „TrueCrypt“-Symbol in der Systemleiste klickst und „Preferences“ („Voreinstellungen“) wählst, können wir außerdem mit einem Klick auf „Mount favorite volumes“ („Favoriten einbinden“) unter „Actions to perform unto log on to Windows“ („Durchzuführende Aktionen nach Benutzeranmeldung“) die als Favoriten gespeicherten Container oder Laufwerke jedes Mal automatisch in das System einbinden lassen, wenn man sich mit seinem Windows-Benutzeraccount anmeldet.

Zeitgesteuertes Trennen verbundener Container

Neben einer Vielzahl von interessanten Zusatzeigenschaften ist vor allem das automatische Trennen anzumerken. Es sorgt dafür, dass nach einer festgelegten Zeitspanne, in der nicht auf einen „Container“ oder eine verschlüsselte Festplatte zugegriffen wird, diese getrennt werden. Wir laufen so nicht Gefahr, das manuelle Trennen zu vergessen und so aus Unachtsamkeit den Zugriff doch für Unbefugte zu ermöglichen.

Um die Option zu aktivieren, klicken wir mit der rechten Maustaste auf das „TrueCrypt“-Symbol in der Systemablage und wählen „Preferences“ („Voreinstellungen“). Nun schalten wir das Kontrollkästchen „Auto-Dismount volume after no data has been read/written to it for...“ („Bei ausbleibendem Lese-/Schreibzugriff autom. trennen nach...“) ein und legen eine Zeitspanne in Minuten fest, etwa „15“. Arbeitet man mit einem Bildschirmschoner, können wir das Trennen zusätzlich mit dem Einschalten des Screensavers verknüpfen. Aktiviere dazu das Kontrollkästchen „Screen saver is launched“ („Bildschirmschonerstart“) und übernim die Änderungen mit „OK“.

Screenshots zum Artikel und eventuelle Ergänzungen folgen noch!

---

Zum Download