Verschlüsselung mit Truecrypt Containern

Truecrypt ist ein OpenSource Verschlüsselungsprogramm, mit dem man per Container (oder auch die gesamte Partition) Daten verschlüsseln kann. Es gibt fertige Binarys für Linux, MacOS und auch Windows.
Einfach unter http://www.truecrypt.org/downloads herunterladen, installieren, einrichten, fertig.
In Langform: Das heruntergelade .tar.gz Verzeichnis (hier: aktuelle Version 6.1a truecrypt-6.1a-ubuntu-x86.tar.gz) in einer Konsole mit
      tar -xvzf truecrypt-6.1a-ubuntu-x86.tar.gz
entpacken. Heraus kommt ein ausführbares Skript. Aufrufen in der Konsole als root. Mit sudo ./truecrypt-6.1a-ubuntu-x86.tar.gz kam zwar der Ubuntu Installer hoch, hat die Beschreibung korrekt angezeigt…. aber dann bei rund 80% nicht mehr weiter gemacht.
Damit kommt eine Abfrage-geführte Installation: Wir wählen 1 (Installation; 2 ist entpacken als .deb Verzeichnis). Danach noch den Lizenztext durchlesen, mit yes bestätigen und fertig installiert.
Aufruf aus der Konsole mit truecrypt. Hierzu gibt es noch eine ganz passable GUI, mit der sich die Container gut verwalten, als „Festplatte“ mounten lassen usw.
Nach der Erstinstallation muss noch ein Container angelegt werden. Auswahl von AES, 512bit ist eine gute Wahl.
Sobald der Container mit entsprechender Größenauswahl und dem Dateisystem erstellt wurde, kann dieser ausgewählt und gemountet werden. Er wird als „Festplatte“ im System gemountet und kann direkt genutzt werden. Die Lese-/ Schreibzugriffe laufen transparent durch Truecrypt.
Ein Nachteil hat die ganze Geschichte natürlich: Kleinste Änderungen am Container (Daten werden verändert, hinzugefügt oder gelöscht) sorgen dafür, dass sich der gesamte Container verändert. Damit ist natürlich eine Sicherung des Containers immer genau so groß, wie der Container selbst. Eine differenzierte Sicherung nur der Änderungen (z.B. mit rsync und Vergleich der Dateien Quelle <=> Ziel) kann nicht gemacht werden, es muss/ wird immer der gesamte Container gesichert. Ist bei einer Containerdatei von wenigen hundert MB im lokalen Netz nicht dramatisch. Aber bei einer GB großen Datei und Sicherung auf einen Remote-Host kann das schon lästig werden.

Noch offene Frage: Was passiert, wenn die Container-Datei korrupt ist, d.h. eine Beschädigung statt gefunden hat. Kann Truecrypt damit umgehen? Erkennt Truecrypt das und repariert dieses automatisch?
Das werde ich wohl lieber noch mal testen, ehe ich darauf komplett vertraue…

Links:
http://www.truecrypt.org
http://wiki.ubuntuusers.de/TrueCrypt
http://www.howtoforge.com/truecrypt-with-gui-on-ubuntu-7.10 (nicht ganz aktuell, aber passt noch immer)

Dieser Beitrag wurde unter Allgemeines abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

0 Antworten zu Verschlüsselung mit Truecrypt Containern

  1. klebefolie sagt:

    Vielen dank für den tollen Artikel und die ausführliche Information. Die Informationen sind ziemlich hilfreich.

    Gruß Anna

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert