Technik

Truecrypt verschlüsselt perfekt: Gratis-Software schlägt FBI

Klaus Wedekind

Frage: Wie gut kann eine Gratis-Software Daten verschlüsseln? Antwort: So gut, dass sich sogar das FBI die Zähne daran ausbeißt. "Truecrypt" heißt das Programm, das Ihre Festplatte zum Tresor macht.

TrueCrypt verzichtet auf optische Schnörkel: Das Startfenster ist sehr übersichtlich.
TrueCrypt verzichtet auf optische Schnörkel: Das Startfenster ist sehr übersichtlich.

Das Online-Magazin "Globo" berichtet, dass das FBI ein Jahr lang vergeblich versucht hat, die Festplatte eines Bankiers aus Rio de Janeiro zu knacken. Zuvor hatten sich bereits brasilianische Experten vergeblich bemüht, dem Speichermedium seine Geheimnisse zu entlocken.

Wer nun glaubt, der Bankier habe sündhaft teure Software zum Schutz seiner unsauberen Geschäfte eingesetzt, täuscht sich gewaltig. Denn eines der beiden Programme, die die Kriminalisten zur Verzweiflung trieben, ist "Truecrypt", eine Software, die jedermann kostenlos aus dem Internet herunterladen kann. Das Programm ist ein Open-Source-Projekt und läuft unter Windows und Mac OS X.

Sprachpaket kommt extra

Das deutsche Sprachpaket erleichtert die Bedienung von Truecrypt.
Das deutsche Sprachpaket erleichtert die Bedienung von Truecrypt.

So geht's für Windows-Nutzer: Nach dem Download des Programms starten Sie das Setup mit einem Doppelklick des Programms in dem von Ihnen gewählten Download-Ordner. Nachdem Truecrypt installiert ist, schließen Sie alle Fenster und das Programm wieder. Danach laden Sie das deutsche Sprachpaket herunter. Öffnen Sie den Zip-Ordner durch einen Doppelklick und kopieren Sie "Language.de" (mit der rechten Maustaste) in die Zwischenablage. Jetzt öffnen sie das Hauptverzeichnis von Truecrypt (c:\Programme\TrueCrypt) und fügen dort die Datei ein.

Wer möchte, kann auch eine komplette Festplatte vor unerlaubten Zugriffen schützen.
Wer möchte, kann auch eine komplette Festplatte vor unerlaubten Zugriffen schützen.

Beim ersten Start des Programms öffnet sich ein Fenster, in dem Sie auf "Volume erstellen" klicken. Danach können Sie festlegen, ob Sie einen Tresor für Dateien anlegen oder eine Partition oder Festplatte verschlüsseln möchten. Mit der dritten Option sichern Sie das komplette System ab. Für den Normal-Nutzer ist "Einen verschlüsselten Datei-Container erstellen" die erste Wahl. Klicken Sie auf "Weiter".

Perfekte Tarnung

Die folgende Auswahl bietet Ihnen die Möglichkeit, ein sogenanntes "verstecktes Volume" zu erstellen. Darunter können sie sich ein Geheimfach im Tresor vorstellen, von dem nur Sie wissen. Dass der eigentliche Tresor nur Tarnung ist, ist für niemanden ersichtlich. Gewöhnlich ist aber die Standard-Option völlig ausreichend. Dies entspricht den Voreinstellungen, Sie können also einen Schritt weiter gehen.

Ohne ein gutes Kennwort ist Truecrypt nur die Hälfte wert.
Ohne ein gutes Kennwort ist Truecrypt nur die Hälfte wert.

Jetzt müssen Sie einen Speicherort für das Truecrypt-Volume auswählen. Dies kann ein Verzeichnis auf dem Rechner, einem USB-Stick oder einer externen Festplatte sein. Den Namen für den Datencontainer können Sie frei wählen. Die folgenden "Verschlüsselungseinstellungen" übernehmen Sie einfach.

Danach legen Sie die Größe des Volumes fest. Für Dokumente sind ein paar Megabyte (MB) völlig ausreichend, für Bilder Musik- oder Videodateien sollten es schon einige Gigabyte sein.

Schlüsselfunktikon Kennwort

Nach einem Klick auf "Weiter" ist der Moment gekommen, in dem Sie ein Kennwort für Ihren Daten-Tresor festlegen müssen. TrueCrypt gibt Ihnen ein paar Tipps, wie ein sicheres Passwort aussehen sollte. Wer sich daran hält, ist gut beraten. Zusätzlich bietet Ihnen Truecrypt die Möglichkeit eine sogenannte "Schlüsseldatei" zu bestimmen. Dies kann eine völlig beliebige Datei sein. Ein Bild, ein Lied, ein Text - Sie haben die Wahl. Aber vorsicht: Wenn die Schlüsseldatei verändert oder gelöscht wird, kommen auch Sie nicht mehr an den Inhalt des Containers heran!

Die Formatierung des Truecrypt-Volumes ist kaum zu knacken.
Die Formatierung des Truecrypt-Volumes ist kaum zu knacken.

Ohne Schlüsseldatei geht's weiter zum "Volume-Format". Hier ist etwas Handarbeit angesagt. Denn um die Verschlüsselung möglichst zufällig zu machen, müssen Nutzer den Mauszeiger über das Fenster wirbeln. Im Anschluss klicken Sie auf "Formatieren" und nach ein paar Sekunden ist Ihr Datentresor fertig. Klicken Sie auf "Beenden".

Jetzt sehen Sie wieder das Startfenster. Dort wählen Sie einem Laufwerksnamen für Ihren Datentresor aus. Danach suchen Sie über Datei nach dem Datencontainer. Wenn Sie Ihn gefunden haben, klicken Sie ihn einmal an, dann auf "Öffnen" und schließlich auf "Einbinden". Im folgenden Fenster müssen Sie Ihr vorher gewähltes Kennwort eingeben. Danach schließen Sie das Fenster über "Beenden".

Praktisch ein Laufwerk

Ein Klick auf "Trennen" verschließt den Datentresor.
Ein Klick auf "Trennen" verschließt den Datentresor.

Truecrypt läuft im Hintergrund weiter. Wenn Sie darauf zugreifen möchten, finden sie es im sogenannten "System Tray" in der unteren Symbolleiste neben der Uhr. Falls es nicht sichtbar ist, klicken Sie auf den weißen Pfeil.

Sie können den Datentresor aber auch im Explorer unter dem von Ihnen bestimmten Namen als lokalen Datenträger ansteuern. Das Truecrypt-Volume funktioniert so lange wie ein normales Laufwerk, bis Sie im Startfenster auf "Trennen" klicken. Um den Tresor erneut zu öffnen, wählen Sie wieder einen Laufwerksnamen, suchen den Container und binden ihn ein.

Wichtig: Dateien, die in den Papierkorb wandern, müssen sofort gelöscht werden.
Wichtig: Dateien, die in den Papierkorb wandern, müssen sofort gelöscht werden.

Eine kleine Schwachstelle hat Truecrypt: Während das Volume eingebunden ist, können Nutzer in ihm liegende Dateien ganz normal löschen. Das heißt, sie sind bis zum Leeren des Papierkorbs für jeden sichtbar. Um das zu vermeiden, markieren Sie in den Papierkorb-Eigenschaften (rechter Mausklick auf das Papierkorbsymbol) "Dateien sofort löschen".

 

Quelle: n-tv.de

Empfehlungen