Truecrypt verschlüsselt Laufwerke

23.05.2006
Von Michael Pietroforte
Mit dem freien Tool Truecrypt 4.2 lassen sich virtuelle Volumes und physische Partitionen verschlüsseln.

Das Open-Source-Programm ordnet jedem verschlüsselten Volume unter Windows einen definierbaren Laufwerksbuchstaben zu, unter Linux einen Verzeichnispfad. Alle Dateien und Verzeichnisse eines virtuellen Laufwerks werden in einer verschlüsselten Datei abgelegt. Hierzu nutzt das Werkzeug Algorithmen wie AES, Blowfish und Twofish.

TrueCrypt
TrueCrypt

Die Nutzerauthentifizierung geschieht mit Hilfe eines Passworts oder per Key-File. Dabei handelt es sich um eine beliebige Datei, aus der Truecrypt einen Hash-Code erzeugt. Beide Authentifizierungsmethoden lassen sich auch miteinander kombinieren. Selbst wenn ein Angreifer etwa mit Hilfe eines Key-Loggers an das Passwort gelangt ist, würde er zusätzlich noch das Key-File benötigen, das man auch extern, beispielsweise auf einem USB-Stick speichern kann.

TrueCrypt ist auch für Besitzer von Notebooks, die häufig mit Windows XP Home ausgeliefert werden, interessant. Die abgespeckte Windows-Version unterstützt kein "Encrypting File System" (EFS). Verschlüsselte Volumes lassen sich auch auf USB-Speichersticks un auf CD speichern.

Für besonders sensible Daten kann der Nutzer in einem verschlüsselten Laufwerk ein verstecktes Volume anlegen. Beim Hochfahren der entsprechenden Truecrypt-Datei gibt der Anwender entweder das Passwort des äußeren oder des inneren Volumes an, je nachdem, auf welche Daten er zugreifen will. Es lässt sich nicht feststellen, ob ein verschlüsseltes Volume noch ein verstecktes enthält.

CW-Fazit: Truecrypt 4.2 ist ein einfach zu bedienen und kann insbesondere Notebook-Besitzer vor Datenklau bewahren.