TrueCrypt
TrueCrypt ist ein freies Programm, mit dem die Festplatte verschlüsselt werden kann. Das bedeutet, daß die Festplatte ohne Kenntnis des Paßwortes auf keinerlei Art mehr ausgelesen werden kann. Da auch der Quellcode öffentlich einsehbar ist, kann man davon ausgehen, daß das Programm sehr sicher ist und es auch keine Hintertüren für Geheimdienste gibt. Die Entwicklung von TrueCrypt wurde im Mai 2014 eingestellt.[1] Es wird dringend empfohlen, ab sofort den verbesserten Nachfolger VeraCrypt zu verwenden.
Inhaltsverzeichnis
Formatierung vor Verschlüsselung zum Schutz vor Forensik nötig
Zu beachten ist, daß der Datenspeicher vor Inbetriebnahme der Verschlüsselung k e i n e r l e i relevante Daten enthält. Diese sind vorher zu entfernen (beispielsweise mehrmaliges Überschreiben und Formatieren). Sonst ist es bei einer etwaigen Computerforensik möglich, aus diesen Daten, die vor der Verschlüsselungsformatierung im Speicher vorhanden waren, Inhalte und Informationen zu rekonstruieren. Also, wenn möglich, „ungenutzte Speicher“ zur Verschlüsselung verwenden. Oder vorherige (nicht-relevante) Daten mit Datenentfernungswerkzeugen dauerhaft im Speicher tilgen.
TrueCrypt bietet eine solche Option jedoch automatisch an.
Vorgehensweise zur Verschlüsselung
Es ist möglich, die Systempartition zu verschlüsseln, ebenso weitere Partitionen. Beim Rechnerstart muß das Paßwort eingegeben werden. Selbst die Anzeige dafür kann unterdrückt werden, so daß nur ein blinkender Unterstrich erscheint. Nach Start des Betriebssystems muß das Paßwort für eventuell weitere verschlüsselte Partitionen eingegeben werden, sonst sind die Daten nicht sichtbar. Darüber hinaus ist es auch möglich, innerhalb verschlüsselter Laufwerke weitere verschlüsselte Laufwerke anzulegen, so daß selbst bei scheinbarem Zugang die zu schützenden Daten weiterhin nicht angezeigt werden.
Das Programm ist sehr leicht zu installieren. Es ist auch auf deutsch verfügbar, allerdings muß man eine separate Sprachdatei erst herunterladen und dann in das Installationsverzeichnis entpacken.[2] Zur Installation ist ein CD-Brenner notwendig, da Rettungsdaten auf eine CD geschrieben werden müssen.
Verweise
- Herunterladen
- TrueCrypt im Weltnetz (englisch)
- TrueCrypt herunterladen (englisch)
- Deutsche Sprachdatei herunterladen
- Anleitungen
- Sicheres (Echtes) Formatieren von Datenspeichern
- Sehr gute bebilderte Kurzanleitung zur Installation auf deutsch