Security-Tools – Open-Source-Lösung Truecrypt

Verschlüsselung für logische Laufwerke und Betriebssystem-Partitionen

24.09.2008 | Redakteur: Stephan Augsten

Alleskönner: Truecrypt beherrscht alle gängigen Verschlüsselungsalgorithmen.
Alleskönner: Truecrypt beherrscht alle gängigen Verschlüsselungsalgorithmen.

Zwar bringen professionelle Microsoft-Windows-Betriebssysteme selbst die Encrypting-Technologien EFS und BitLocker mit. Dennoch können sie kaum mit den besonders cleveren Features der kostenlosen Open-Source-Lösung Truecrypt konkurrieren.

Die Verschlüsselungslösung Truecrypt ist dabei, der kommerziellen Konkurrenz den Rang abzulaufen. Besondere Bedeutung kommen dabei den innovativen Features zu. Hinzu kommt, dass Truecrypt OpenSource ist. Es kann also keine geheime Backdoor für US-amerikanische Geheimdienste geben.

Truecrypt steht als Download auf der Projekt-Webseite zur Verfügung. Das Programm existiert in Versionen für Windows (2000/XP/Vista), Mac OS X und Linux (Ubuntu/OpenSuSE).

Benutzer der Windows-Version können sich beim Ausführen des Downloads entscheiden, ob sie das Programm installieren oder lediglich entpacken wollen. Die entpackte Version lässt sich direkt ausführen, besitzt aber dann nicht alle Features der installierten Version (z.B. Pre-Boot-Authentication).

Die bessere Variante stellt in jedem Fall die Installation dar, denn aus einem installierten Truecrypt lässt sich bequem per Befehl (Tools/Traveler Disk Setup) eine Standalone-Version für den USB-Stick generieren.

Container-Dateien und Hidden Volumes

Wie zahllose andere Tools auch erlaubt Truecrypt als Grundfunktion einzelne Dateien anzulegen, die als Laufwerk gemountet werden können und deren Inhalt verschlüsselt ist. Aber im Gegensatz zur Konkurrenz erhalten diese Volume-Dateien keine festen Erweiterungen – man kann ihnen selbst eine Erweiterung verpassen, die gut zu Zufallszahlen passt, etwa .raw oder .dat.

Vor allem bestehen diese Dateien anscheinend wirklich nur aus zufälligen Zahlen: Es gibt keinen Header oder ähnliches, was eine Volume-Datei als solche erkenntlich machen würde. Solange die Datei nicht erfolgreich gemountet ist, lässt sich nicht beweisen, dass es sich um ein Truecrypt-Volume handelt.

Was aber, wenn der „Angreifer“ einem das Passwort mit Gewalt abnötigen kann? Ist Truecrypt auf der Festplatte installiert, dürfte es ja gar nicht so unwahrscheinlich sein, dass sich irgendwo eine Volume-Datei versteckt.

Hier kommen die „Hidden Volumes“ in Spiel. Ein Hidden Volume ist eine Volume-Datei, die sich mit zwei verschiedenen Passwörtern öffnen lässt. Je nachdem, welches der beiden Passwörter man verwendet, sieht man einen anderen Inhalt.

Wer sich mit dem Scheinpasswort anmeldet, dem wird der Rest des Volumes als leer angezeigt. Diese leeren Bereiche sind in der entsprechenden Datei nichts anderes als Zufallszahlen. Es gibt, mathematisch bewiesen, keine Möglichkeit nachzuweisen, dass sich dort andere Daten befinden oder dass es ein zweites Passwort gibt.

Seite 2: Betriebssystem-Verschlüsselung

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2015548 / Verschlüsselung)