Verschlüsselung

Mit Abstand der sicherste Weg, Ihre Daten zu schützen, besteht darin, sie zu verschlüsseln. Je nach Verschlüsselungsalgorithmus und Länge des Schlüssels (Keys) ist ein ernormer Rechen- und damit Zeitaufwand nötig, um die Daten ohne Kenntnis des privaten Schlüssels und der sog. Passphrase (Passwort) zu knacken. Dabei wird der Aufwand meistens größer als der Nutzen sein. Sie müssen jedoch sicherstellen, dass niemand in den Besitz ihres privaten Schlüssels sowie der Passphrase kommt!

Es gibt unterschiedliche Verfahren zur Verschlüsselung von Daten. Ich werde nachfolgend das Programm TrueCrypt und dessen Möglichkeit, sog. verschlüsselte Container zu erstellen, näher vorstellen. Das Programm berherrscht allerdings noch mehr, so das Verschlüsseln einer kompletten Partition und seit Version 5 auch das Verschlüsseln der Startpartition inkl. Betriebssystem (Pre-Boot Authentication) – jedoch nur bis einschließlich Windows 7. Unter Windows 8 sind zwar auch verschlüsselte Container mit TrueCrypt möglich, nicht jedoch das Verschlüsseln der Startpartition. Da eine genaue Erläuterung dieses Verfahrens jedoch den Rahmen dieser Seite überschreiten würde, werde ich mich auf die Erstellung und Verwendung eines verschlüsselten Containers beschränken.

Nachdem Sie einen verschlüsselten Container mit TrueCrypt erstellt haben, können Sie diesen “mounten” und mit einem freien Laufwerksbuchstaben auf Ihrem System verknüpfen. Der Zugriff erfolgt dann wie bei einem ganz normalen Laufwerk, beispielsweise einem USB-Stick, aus allen beliebigen Anwendungen heraus. Für Windows ist der gemountete, verschlüsselte Container ein Laufwerk wie jedes andere. Die Verschlüsselung geschieht stets “on-the-fly”, sprich die Daten werden beim Zugriff ver- bzw. entschlüsselt. Es wird also lediglich bei Schreib- und Lesezugriffen Prozessor-Rechenleistung benötigt; eine permantente Ressourcenbelastung findet nicht statt!

warning Hinweis: Der Hersteller von TrueCrypt hat das Programm inzwischen in seiner ursprünglichen Version offline genommen und bietet mit v7.2 aktuell nur noch die Möglichkeit, zuvor erzeugte verschlüsselte Container wieder zu entschlüsseln. Die letzte Funktion mit vollem Funktionsumfang ist v7.1a, auf die sich diese Anleitung auch bezieht.Obwohl auf der Hersteller-Homepage aus Sicherheitsgründen vom Einsatz von TrueCrypt abgeraten wird, erachten führende Security-Experten die Software immer noch für ausreichend sicher. Weitere Informationen siehe beispielsweise bei GRC (Steve Gibson / Gibson Research Corporation).
Schritt 1: Download von TrueCrypt

Laden Sie die letzte Version mit vollem Funktionsumfang von TrueCrypt (v7.1a) herunter und führen Sie die Setup-Datei aus. Sie können alle Standardeinstellungen beibehalten und sich durch den Installationsassistenten klicken.

Schritt 2: Erstellen eines verschlüsselten Containers

Starten Sie TrueCrypt nun über den entsprechenden Eintrag im Startmenü, den Sie unter Start / Alle Programme / TrueCrypt finden.

Es erscheint nun die Oberfläche von TrueCrypt. Klicken Sie auf das Menü Volumes / Create New Volume, woraufhin sich der TrueCrypt Volume Creation Wizard öffnet:

truecrypt01

Wählen Sie im TrueCrypt Volume Creation Wizard die Option Create an encrypted file container (ganz oben) aus und klicken Sie auf Next:

truecrypt02

Auf der nächsten Seite wählen Sie Standard TrueCrypt volume aus und klicken auf Next:

truecrypt03

Im folgenden Fenster müssen Sie den Speicherort angeben, an dem der verschlüsselte Container angelegt werden soll. In diesem Beispiel werde ich den Container im Ordner Secure ablegen und ihm den Namen secure.vol geben (Dateiname und -endung können Sie frei wählen; ich habe mich hier für .vol entschieden).

Klicken Sie hierzu auf den Button Select File und wählen Sie den Speicherort aus. Über das Menü können Sie, falls notwendig, auch einen neuen Unterordner anlegen. Anschließend sollte es in etwa so aussehen (Pfadangaben können natürlich von System zu System abweichen):

truecrypt04

Behalten Sie die Option Never save history bei und klicken Sie auf Next. Auf der folgenden Seite müssen Sie nun die Verschlüsselungsoptionen festlegen. Hierbei stehen Ihnen wahlweise die Verfahren AES, Serpent und Twofish sowie 2er- und 3er-Kombinationen aus diesen Verfahren zur Verfügung.

Faustregel:

  • Je mehr Verschlüsselungsverfahren, desto sicherer, aber gleichzeitig umso langsamer.
  • Je weniger Verschlüsselungsverfahren, desto unsicherer, aber umso schneller.

Für den normalen Gebrauch sollte das AES-Verfahren jedoch völlig ausreichen und eine gute Wahl hinsichtlich Sicherheit und Geschwindigkeit darstellen. Den Hash Algorithm können Sie auf der Standardeinstellung RIPEMD-160 belassen. Klicken Sie anschließend auf Next:

truecrypt05

Nun müssen Sie die Größe des Containers angeben (in Kilobyte (KB), Megabyte (MB) oder Gigabyte (GB)), sprich wieviel verschlüsselter Speicherplatz zur Verfügung stehen soll. In diesem Beispiel werde ich einen Container mit einer Größe von 500 MB anlegen. Klicken Sie anschließend auf Next:

truecrypt06

Nun folgt ein sehr wichtiger Schritt: die Wahl des Volume Password, welches jedes Mal zum Mounten (= Anmelden) Ihres verschlüsselten Containers benötigt wird! Generell gilt: je länger und komplexer, desto sicherer! Für Tipps zur Wahl eines sicheren Passwortes siehe auch die Seite Passwörter.

warning Wichtig: Notieren Sie sich das Passwort und verwahren Sie es für Dritte unzugänglich an einem sicheren Ort! Wenn Sie das Passwort vergessen, haben Sie keinen Zugriff mehr auf den verschlüsselten Container!

Geben Sie das gewählte Passwort 2x ein und klicken Sie auf Next:

truecrypt07

Auf der folgenden Seite wählen Sie nun noch das gewünschte Filesystem aus. Ich werde in diesem Beispiel NTFS auswählen, damit ggf. Sicherheitseinstellungen von Dateien beim Kopieren erhalten bleiben. Wenn Sie den verschlüsselten Container allerdings auch an Computern mit alternativen Betriebssystemen verwenden möchten, sollten Sie FAT auswählen.

Bevor Sie nun auf Format klicken, sollten Sie den Mauszeiger für einige Zeit in zufälligen Bewegungen über das Fenster bewegen – je länger, desto besser. Hierdurch werden Zufallsdaten erzeugt, die die Stärke der Schlüssel, die im nächsten Schritt erzeugt werden, wesentlich erhöhen! Wenn Sie den Mauszeiger bewegen, sehen Sie, dass sich die alphanumerische Zeichenfolge bei Random Pool beständig ändert.

Klicken Sie abschließend auf Format, um den Container zu erstellen:

truecrypt08

Warten Sie, bis der Assistent den Formatiervorgang abgeschlossen hat – es erscheint ein entsprechendes Hinweisfenster. Damit ist die Erstellung des verschlüsselten Containers abgeschlossen.

Schritt 3: Verschlüsselten Container mounten

Um auf den verschlüsselten Container zugreifen zu können, müssen Sie diesen zuvor mounten (= anmelden). Starten Sie hierzu die TrueCrypt-Oberfläche. Sie sehen eine Liste mit allen auf Ihrem System noch verfügbaren Laufwerksbuchstaben. Wählen Sie hier einen Buchstaben aus – in unserem Beispiel nehme ich Laufwerk S: – und klicken Sie rechts unten auf Select File:

truecrypt09

Wählen Sie nun den zuvor erstellten Container aus (in diesem Beispiel heißt die Datei secure.vol im Ordner Secure) und klicken Sie links unten auf den Button Mount. Geben Sie Ihr Passwort ein und klicken Sie auf OK:

truecrypt10

Der verschlüsselte Container ist nun als Laufwerk S: verfügbar und Sie können von allen Anwendungen heraus darauf zugreifen!

warning Wichtig: Wenn Sie den verschlüsselten Container auf einem USB-Stick abgelegt haben, müssen Sie unbedingt zuerst in TrueCrypt den Container unmounten, bevor Sie den USB-Stick herausziehen – siehe nächster Schritt!
Schritt 4: Verschlüsselten Container unmounten

Wenn Sie den USB-Stick abziehen möchten, müssen Sie vorher unbedingt den verschlüsselten Container in TrueCrypt unmounten (= abmelden)! Klicken Sie hierzu auf das TrueCrypt-Logo, welches sich in der Taskleiste neben der Uhr abgelegt hat:

truecrypt11

Daraufhin öffnet sich das Hauptfenster von TrueCrypt. Klicken Sie hier nun links unten auf den Button Dismount:

truecrypt12

Falls noch eine Datei aus dem verschlüsselten Container geöffnet ist (z.B. Word- oder Excel-Datei), erscheint eine Warnmeldung, ob das Unmounten erzwungen werden soll (Force dismount?). Sie sollten diese Frage zuerst verneinen und nochmals überprüfen, dass auch wirklich keine Dateien mehr geöffnet sind. Ansonsten könnte es passieren, dass geöffnete Dateien beschädigt werden!

Tipp: TrueCrypt Traveler Disk

Damit Sie auch an fremden PCs auf TrueCrypt und somit auf Ihren verschlüsselten Container zugreifen können, bietet TrueCrypt die Möglichkeit, alle notwendigen Programmdateien mit auf den USB-Stick zu kopieren. Somit können Sie TrueCrypt direkt vom unverschlüsselten Teil Ihres USB-Sticks aufrufen und anschließend den verschlüsselten Container mounten.

Rufen Sie hierzu im Hauptfenster von TrueCrypt Tools / Traveler Disk Setup auf. Geben Sie über den Button Browse den Pfad an, wo die TrueCrypt-Programmdateien abgelegt werden sollen. In diesem Beispiel lege ich diese im gleichen Ordner Secure ab, in dem auch der Container secure.vol abgespeichert ist. Die übrigen Einstellungen können Sie auf den vorgewählten Standards lassen; klicken Sie nun auf Create:

truecrypt13

Die Dateien werden an den gewünschten Speicherort kopiert. Beenden Sie anschließend den Assistenten. Sie können nun auch an einem PC, auf dem TrueCrypt nicht installiert ist, TrueCrypt aus dem Ordner Secure starten und wie in Schritt 3 beschrieben Ihren verschlüsselten Container mounten.