True Crypt - Verschluesselung Anleitung


  1. Einleitende Worte

  2. Installation


  3. a) Download & Installation
    b) Deutsche Sprachdatei downloaden & einbinden


  4. Mithilfe von Truecrypt Volumen erstellen


  5. a) Normale Volumen
    b) Versteckte Volumen

  6. Volumen einbinden und öffnen


  7. a) Normale Volumen
    b) Versteckte Volumen

  8. Traveller Mode (Truecrypt mobil)

  9. Batch Dateien (Starten von Truecrypt automatisieren)


  10. a) Einfache Batch Datei, zum starten eines Volumens mit Windows start
    b) Programm zum starten beliebig vieler Volumen mit Windows start
    c) Bessere Batch Datei zum variablem starten von (fast) beliebig vielen Volumen(inarbeit)

  11. Allgemeines

  12. Header sichern (evtl. letzte Rettung für Daten)

  13. Probleme und Lösungen

  14. Ausblick zum Tutorial (kommende Ergänzungen ect.), rechtliches & Changelog





1) Einleitende Worte


Zur Bedeutung und Wichtigkeit von Verschlüsselung heutzutage muss ich den meisten von euch vermutlich nichts mehr sagen, trotzdem möchte ich einige an die verlieren, welche immer noch der Meinung sind sie hätten "nichts zu verbergen":
Spoiler:

Warum verschlüsseln

Heutige Computer bieten fast bis gar keine Sicherheit vor dem unerlaubten Zugriff Dritter, sei es nun der Staat, welcher mithilfe vom Bundestrojanern versucht sie auszuschnüffeln, die GVU, die aufgrund eines Screenshots einer Tauschbörse, ihren PC von der Polizei beschlagnahmen lässt, der Mitarbeiter, der mal ein Blick auf ihre neusten Ideen werfen möchte oder der kleine Bruder der auf die Pornosammlung stößt.
Jeder besitzt Dateien auf seinem Computer die nicht jedem zugänglich sein sollten, wie z.B. Kontodaten, Mp3, Filme, Passwortlisten, Bewerbungsunterlagen usw.
Besonders auf externen Speichermedien ist eine Verschlüsselung Pflicht, ist doch niemals komplett sicher, ob der Laptop, oder der USB-Stick nicht geklaut oder verloren wird.
Um diese Daten vor unerlaubtem Zugriff zu schützen ist eine Verschlüsselung, welche die Daten unlesbar und unbrauchbar für unautorisierte Dritte macht, die einzige Lösung.

Damit ich nie mehr Sätze wie "Ich würde ja gern verschlüsseln, aber das ist soooo kompliziert." hören muss, liefere ich hiermit die DAU freundliche "Verschlüsselung mit Truecrypt" Anleitung.

Für ultimative Sicherheit sollte eine Vollverschlüsselung eingesetzt werden (Anleitung Vollverschlüsselung mit DCPP) in Kombination mit Truecrypt. Warum dies am besten ist könnt ihr *hier* nachlesen.

An alle die "einfach nur verschlüsseln wollen":
Um einen Container zu erstellen dessen Inhalt verschlüsselt ist reicht es 2),3)a) und 4)a) durchzugehen. Der Rest der Anleitung ist für alle mit gehobenen Ansprüchen und für eine einfache Verschlüsselung nicht notwendig.

2) Installation



a) Truecrypt Download & Installation
Spoiler:
Truecrypt runterladen! (Offizielle Website)
Die neuste Version für Windows gibt es *hier*.

Zum entpacken der Datei wird ein Zip Entpacker benötigt wie beispielsweise Winzip (download)
a) Alle Dateien markieren
b) Extrahieren (Entpacken) drücken

c) Ziel auswählen in welches Truecrypt entpackt werden soll
d) extrahieren drücken


Nun geht es ans installieren, geht in das Verzeichnis in welches ihr Truecrypt entpackt habt und startet die "TrueCrypt Setup.exe"
Als erstes sollte man die License Agreement lesen (und verstehen!)
a) Das Ziel in welches Truecrypt installiert werden soll eingeben
b) sollen alle Benutzer des Computers in den Genuss von Truecrypt kommen?
c) Soll ein Startmenü eintrag erstellt werden?
d) oder ein Desktopverknüpfung?
e) aktivieren, damit .tc Dateien automatisch mit Truecrypt geöffnet werden (empfehlenswert)
f) ebenfalls aktivieren, damit man (sollte mal etwas schiefgehen) sein System wieder reparieren kann
g) Install drücken!

Nach erfolgreicher Installation die Nachricht darüber mit OK quittieren und das Installationsprogramm mit Exit beenden!

Sowohl die Zip Datei welche wir zuerst heruntergeladen haben, als auch die Dateien die wir entpackt haben, brauchen wir nun nicht mehr und können gelöscht werden.

b) Sprachdatei Downloaden & Einbinden
Spoiler:

Um Truecrypt auf Deutsch benutzen zu können benötigen wir noch die passende Sprachdatei (hier der Direktlink zur deutschen 1.0.0, welche mit Truecrypt 4.3 funktioniert)
Diese entpacken wir in das Verzeichnis in welches wir Truecrypt installiert haben(in diesem befindet sich die Datei "Truecrypt.exe", Standard: C:\Programme\Truecrypt) .
a) markieren
b) extrahieren
c) Ziel wählen
d) extrahieren


Truecrypt sollte die deutsche Sprachdatei automatisch erkennen und von nun an auf Deutsch starten.
(sonst muss dieses unter settings->languages von hand umgestellt werden)

True Crypt - Wizard Format Progress



3) Mithilfe von Truecrypt Volumen erstellen


Spoiler:

Die Vorbereitungen sind abgeschlossen, mit einem Doppelklick auf die Truecrypt.exe starten wir das Programm. In dem sich öffnendem Fenster "Volumen erstellen" anklicken.

Es besteht die Möglichkeit ein normales oder verstecktes Volumen zu erstellen. Im "Wofür steht versteckt" erfahrt ihr genaueres über die beiden Möglichkeiten.
Für den Anfänger mit Truecrypt bzw. für jede Person die nur private Daten vor unberechtigtem Zugriff schützen möchte reicht ein normales Volumen. Ein verstecktes Volumen lohnt sich nur falls Gefahr besteht, dass, nachdem die Festplatte weg ist, Druck aufgebaut wird und man gezwungen werden soll das Passwort herauszugeben. Anzumerken ist noch das eine versteckte Partition keinerlei Geschwindigkeitsverlust darstellt.

a) normales Volumen erstellen
Spoiler:

Den Punkt "normales Volumen erstellen" anwählen und Weiter klicken



a) Als nächstes auf Datei klicken
b) Den Ort auswählen an welchem das Volumen erstellt werden soll
c) Irgendeinen Namen eingeben (wenn an den Namen ".tc" angehängt wird kann die Datei später mithilfe eines Doppelklicks sofort mit Truecrypt eingebunden werden)
d) Öffnen anklicken
e) Weiter anklicken



Hier ist es möglich den Verschlüsselungsalgorithmus auszuwählen.
Informationen zu den verschiedenen Verschlüsselungen gibt es unter anderem in der Wikipedia, zum Beispiel zu AES, DES oder Blowfish.
Zu den Verschlüsselungen ist zu sagen, dass sie momentan alle sicher sind. Einige jedoch vermutlich in näherer Zukunft knackbar werden als andere. Andererseits gilt es zu bedenken das eine stärkere Verschlüsselung meist auch mit einem größeren Zeitaufwand Hand in Hand geht. Ich empfehle AES, da es eine noch akzeptable Geschwindigkeit bietet und andererseits sehr sicher ist. AES ist in den USA als Verschlüsselungsalgorithmus für Dokumente der höchsten Geheimhaltungsstufe zugelassen.


Es lohnt sich definitiv einmal den Benchmark Button zu drücken und sich die verschiedenen Algorithmen im Vergleich anzugucken.



Als nächstes muss die Größe des Volumens festgelegt werden. Die Größe des Volumens kann hinterher nicht mehr verändert werden, das Volumen sollte also großzügig dimensioniert sein (besonders in Musik oder Bildersammlungen welche permanent wachsen!)
Es besteht zwar ebenfalls die Möglichkeit die Größe des Volumen dynamisch zu verwalten, doch davon sollte abgesehen werden! Das dynamische verwalten der Größe verringert die Sicherheit, die Performance wird spürbar verschlechtert und es besteht die Gefahr das verschlüsselte Daten unbeabsichtigt zerstört werden.
Die Wahl wird mit einem Klick auf weiter quittiert.


Nun kommt man zur Wahl ob ein Kennwort und/oder eine Schlüsseldatei Verwendung finden soll. Beides hat vor und Nachteile.
Ein Schlüssel ist sehr komfortabel zu handhaben, sollte allerdings besser nicht alleine zum verschlüsseln benutzt werden, da sonst die Sicherheit leidet. Es sollte IMMER, sofern nur ein Schlüssel verwendet wird, wenigstens ein kurzes Kennwort ebenfalls Verwendung finden, da sonst, durch simples ausprobieren sämtlicher Dateien als Schlüssel, der Schutz geknackt wäre! Eine Schlüsseldatei sollte außerdem immer an mehreren Stellen hinterlegt werden,damit nicht sobald der USB-Stick kaputt ist alle Daten unentschlüsselbar verloren sind.
Ein Kennwort ist zwar (wenn es sicher ist) recht lang und häufig nicht einfach zu merken, bietet aber eine größere Sicherheit als nur eine Schlüsseldatei, das Kennwort darf keinesfalls auf ein Blatt geschrieben im Schreibtisch liegen, oder auf der Tastaturunterseite stehen (wie in Firmen immer wieder zu sehen). Am sichersten ist es natürlich beides zusammen zu verwenden.
Soll beides zusammen verwendet werden muss erst eine Schlüsseldatei erstellt werden und dann bevor auf weiter geklickt wird noch ein Kennwort eingeben werden.

Schlüsseldatei
Spoiler:

Soll das Volumen mit einer Schlüsseldatei gesichert werden, muss
a) ein Hacken ins Kästchen gesetzt werden und
b) auf den Knopf Schlüsseldatei geklickt werden.



Wird das Volumen mit einer Schlüsseldatei gesichert wählt man eine oder mehrere Dateien aus, aus welchen ein Hash Wert berechnet wird, welcher dann als Schlüssel dient. Dies hat zur Folge das die Dateien welche gewählt wurden keinesfalls mehr verändert werden dürfen. (Sie dürfen natürlich noch verschoben kopiert ect. werden aber nicht mehr selbst verändert.)
Werden mehrere Dateien (oder gar ein Pfad) als Schlüsseldateien angegeben, müssen auch bei jedem Start von Truecrypt alle diese Dateien angegeben werden. Es ist also nicht so, dass wenn mehrere Dateien angegeben werden in alle diesen Dateien ein Schlüssel rein geschrieben wird, welcher zum öffnen dient, sondern der Hash-Wert wird aus allen diesen Dateien gebildet, so das alle zum entschlüsseln zur Verfügung stehen müssen.
Danach auf den Datei Button klicken, eine Datei aussuchen, und mit Ok bestätigen.

Das die Datei, die ihr als Key-File verwendet, nicht in einen extra Ordner packt der Key-File heißt, oder die Datei in Key-File umbenannt wird, sollte klar sein. Die Datei muss genauso behandelt werden wie vorher auch!

Kennwort
Spoiler:

Möchte man ein Kennwort benutzen sollte es mit Bedacht gewählt werden. Es sollte MINDESTENS 10 Zeichen lang sein und Buchstaben, Ziffern und Sonderzeichen aus dem ASCII-Datensatz enthalten. (Der ASCII Zeichensatz beinhaltet folgende 95 Zeichen beginnend mit dem Leerzeichen:
!"#$%&'()*+,-./0123456789:;<=>?
@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]
^_`abcdefghijklmnopqrstuvwxyz{|}~
Ein Passwort für AES muss beispielsweise damit es so sicher wie der Algorithmus ist 30-31 Zeichen beinhalten.
Die Sicherheit eures Passworts könnt ihr zum Beispiel hier testen. Auch sollte das Passwort keinesfalls auf einem Zettel geschrieben im Schreibtisch liegen, oder auf der Tastatur Unterseite notiert werden (wie immer wieder in Firmen zu sehen).




Es sollte hier unbedingt NTFS gewählt werden, damit auch Datein mit mehr als 4 GB verwalten werden können (wie Imagedateien von UrlaubsDVDs). Danach auf Formatieren klicken.


Das Formatieren selbst kann einige Zeit dauern wenn dies erledigt ist wurde erfolgreich ein verschlüsseltes Volumen erzeugt!

Re: Anleitung, Info und How-To: Truecrypt Verschlüsselung

b) versteckte Volumen erstellen
Spoiler:

Den Punkt verstecktes Volumen erstellen auswählen und auf Weiter klicken.


Da noch kein normales Volumen erstellt wurde müsst ihr "normales und anschließen versteckts Volumen erstellen" wählen. Dann auf weiter klicken.


a) Als nächstes auf Datei klicken
b) Den Ort auswählen an welchem das Volumen erstellt werden soll
c) Irgendeinen Namen eingeben (wenn an den Namen ".tc" angehängt wird kann die Datei später mithilfe eines Doppelklicks sofort mit Truecrypt eingebunden werden)
d) Öffnen anklicken
e) Weiter anklicken


Weiter klicken


Hier ist es möglich den Verschlüsselungsalgorithmus auszuwählen.


Es lohnt sich definitiv einmal den Benchmark Button zu drücken und sich die verschiedenen Algorithmen im Vergleich anzugucken.


Informationen zu den verschiedenen Verschlüsselungen gibt es unter anderem in der Wikipedia, zum Beispiel zu AES, DES oder Blowfish.
Zu den Verschlüsselungen ist zu sagen, dass sie momentan alle sicher sind. Einige jedoch vermutlich in näherer Zukunft knackbar werden als andere. Andererseits gilt es zu bedenken das eine stärkere Verschlüsselung immer auch mit einem größeren Zeitaufaufwand Hand in Hand geht. Ich empfehle AES, da es eine noch akzeptable Geschwindigkeit bietet und andererseits sehr sicher ist. AES ist in den USA als Verschlüsselungsalgorithmus für Dokumente der höchsten Geheimhaltungsstufe zugelassen.

Nach einem Klick auf weiter sehen wir das folgende Menu, in welchem die Größe des äußeren verschlüsselten Volumens festgelegt wird. (Es muss bedacht werden, dass das innere Volumen noch in das äußere passen muss. Das äußeres Volumen muss also so groß sein wie das Innere + die Tarndateien die ins äußere Volumen gepackt werden sollen).
Die Wahl wird mit einem Klick auf weiter quittiert.


Im folgenden Bildschirm wird das Passwort festgelegt.
Zum Passwort ist zu sagen das HIER, für die äußere Partition kein besonderes genommen werden muss, das es ja im Zweifels eh ausgehändigt wird. (Daher kann ruhig ein Standardpasswort (sofern man so etwas besitzt) genommen werden. Oder die benötigte Schlüsseldatei wird in einen Ordner namens Key gepackt, oder in den gleichen in welchem sich das Truecrypt Volumen befindet. (Details dazu wie man sichere Passwörter wählt, bzw. wie man Schlüsseldateien verwendet gibt es weiter unten)


In diesem Bildschirm muss nichts geändert werden. Formatieren klicken, danach wird das äußere Volumen erstellt, je nach gewählter Größe kann das einige Zeit dauern.


Nachdem das Volumen ordentlich formatiert wurde
a) klickt auf "äußeres Volumen öffnen"
b) fügt Daten ein, die zwar Verschlüsselungswert, jedoch nicht illegal oder ähnliches sind. (Schließlich ist dies das Volumen dessen Passwort im Notfall herausgegeben wird)


Anschließend alle Programme die noch auf das Laufwerk zugreifen schließen (inkl. Explorerfenster) und Weiter drücken
Im folgenden erkennt Truecrypt selbstständig wie viel Platz neben dem äußeren Volumen noch für das versteckte innere übrig ist. (weiter klicken)


Nun beginnt das gleiche Spiel noch einmal: Wieder muss ein Verschlüsselungsalgorithmus für das inner Volumen ausgewählt werden (wiederum empfehle ich AES).
(Auswählen & weiter klicken)


Im folgenden Fenster wird die Größe des inneren Volumens ausgewählt, habt ihr das äußere vorher ausreichend mit "geheimen" Daten gefüllt sollte hier die maximal Mögliche Größe ausgewählt werden.


Da das äußere Volumen vorher schon ausreichend mit pseudo geheimen Daten zugemüllt wurde, JA klicken.



Nun kommt man zur Wahl ob ein Kennwort und/oder eine Schlüsseldatei Verwendung finden soll. Beides hat vor und Nachteile.
Ein Schlüssel ist sehr komfortabel zu handhaben, sollte allerdings besser nicht alleine zum verschlüsseln benutzt werden, da sonst die Sicherheit leidet. Es sollte IMMER, sofern nur ein Schlüssel verwendet wird, wenigstens ein kurzes Kennwort ebenfalls Verwendung finden, da sonst, durch simples ausprobieren sämtlicher Dateien als Schlüssel, der Schutz geknackt wäre! Eine Schlüsseldatei sollte außerdem immer an mehreren Stellen hinterlegt werden, damit nicht sobald der USB-Stick kaputt ist alle Daten unentschlüsselbar verloren sind.
Ein Kennwort ist zwar (wenn es sicher ist) recht lang und häufig nicht einfach zu merken, bietet aber eine größere Sicherheit als nur eine Schlüsseldatei, das Kennwort darf keinesfalls auf ein Blatt geschrieben im Schreibtisch liegen, oder auf der Tastaturunterseite stehen (wie in Firmen immer wieder zu sehen). Am sichersten ist es natürlich beides zusammen zu verwenden.

Schlüsseldatei
Spoiler:

Soll das Volumen mit einer Schlüsseldatei gesichert werden, muss
a) ein Hacken ins Kästchen gesetzt werden und
b) auf den Knopf Schlüsseldatei geklickt werden.



Wird das Volumen mit einer Schlüsseldatei gesichert wählt man eine oder mehrere Dateien aus, aus welchen ein Hash Wert berechnet wird, welcher dann als Schlüssel dient. Dies hat zur Folge das die Dateien welche gewählt wurden keinesfalls mehr verändert werden dürfen. (Sie dürfen natürlich noch verschoben kopiert ect. werden aber nicht mehr selbst verändert.)
Werden mehrere Dateien (oder gar ein Pfad) als Schlüsseldateien angegeben, müssen auch bei jedem Start von Truecrypt alle diese Dateien angegeben werden. Es ist also nicht so, dass wenn mehrere Dateien angegeben werden in alle diesen Dateien ein Schlüssel rein geschrieben wird, welcher zum öffnen dient, sondern der Hash-Wert wird aus allen diesen Dateien gebildet, so das alle zum entschlüsseln zur Verfügung stehen müssen.
Danach auf den Datei Button klicken, eine Datei aussuchen, und mit Ok bestätigen.

Das die Datei, die ihr als Key-File verwendet, nicht in einen extra Ordner packt der Key-File heißt, oder die Datei in Key-File umbenannt wird, sollte klar sein. Die Datei muss genauso behandelt werden wie vorher auch!

Kennwort
Spoiler:

Möchte man ein Kennwort benutzen sollte es mit Bedacht gewählt werden. Es sollte MINDESTENS 10 Zeichen lang sein und Buchstaben, Ziffern und Sonderzeichen aus dem ASCII-Datensatz enthalten. (Der ASCII Zeichensatz beinhaltet folgende 95 Zeichen beginnend mit dem Leerzeichen:
!"#$%&'()*+,-./0123456789:;<=>?
@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]
^_`abcdefghijklmnopqrstuvwxyz{|}~
Ein Passwort für AES muss beispielsweise damit es so sicher wie der Algorithmus ist 30-31 Zeichen beinhalten.)
Die Sicherheit eures Passworts könnt ihr zum Beispiel hier testen. Auch sollte das Passwort keinesfalls auf einem Zettel geschrieben im Schreibtisch liegen, oder auf der Tastatur Unterseite notiert werden (wie immer wieder in Firmen zu sehen).



Soll beides zusammen benutzt werden muss erst eine Schlüsseldatei erstellt werden und dann noch ein Kennwort eingeben bevor auf Weiter gedrückt wird.

Es sollte hier unbedingt NTFS gewählt werden, damit auch Dateien mit mehr als 4 GB verwalten werden können (wie Imagedateien von UrlaubsDVDs). Danach auf Formatieren klicken.


Da nun erfolgreich das versteckte Volumen erstellt wurde beenden druecken.

4) Volumen einbinden und oeffnen


Spoiler:

Zuerst muss Truecrypt geöffnet werden:
a) Datei anklicken,
b) Ordner mit verschlüsselter Datei aufrufen,
c) Datei auswählen,
d) öffnen,
e) einen Laufwerksbuchstaben auswählen und einbinden klicken

a) normales Volumen:
Spoiler:

Im folgenden wird nach dem Passwort/der Schlüsseldatei gefragt. Gebt in das Passwortfeld eben dieses ein und wählt unter Schlüsseldatei, sofern ihr einen Schlüssel besitzt, diesen aus. Nach einem Klick auf OK ist das Volumen eingebunden.



b) versteckte Volumen:
Spoiler:

Im folgenden wird nach dem Passwort/der Schlüsseldatei gefragt, dies ist auch der Schritt in welchem entschieden wird welches Volumen geöffnet wird.
Wird das Passwort/die Schlüsseldatei für das äußere Volumen eingegeben öffnet sich dieses und kann frei beschrieben werden (zu beachten ist jedoch, dass wenn dort weitere Daten rein geschrieben werden, ohne das innere Volumen ausreichend zu sichern, die Daten des inneren überschrieben werden). Wird jedoch das Passwort/Die Schlüsseldatei für das innere Volumen eingegeben öffnet sich dieses und ihr könnt es verwenden.

5) Traveller Mode (Truecrypt mobil)


Spoiler:

Bald nachdem Truecrypt zum ersten mal genutzt wird stellt sich die Frage wie verschlüsselte USB Sticks oder externe Festplatten an fremden Rechnern ohne installiertem Truecrypt genutzt werden können. Um dieses Problem zu lösen kann Truecrypt im sogenanntem Traveller Mode gestartet werden. Um diesen benutzen zu können reicht es eine der beiden folgenden Varianten durchzuführen.
In Variante 1 werden nur die für den Traveller Mode benötigten Dateien auf den externen Datenträger kopiert, bei Variante 2 wird es durch ein Truecrypt Tool erledigt, man erhält auch einige Auswahlmöglichkeiten, die allerdings meiner Meinung nach überflüssig sind.
Variante 1:
Spoiler:

1) Es ist ein wie unter "2) Mithilfe von Truecrypt Volumen erstellen" ein Volumen auf dem externen Datenträger zu erstellen, welches allerdings noch mindestens 3 MB an Platz für die Traveller Mode Dateien übrig lässt. Wenn es auf Platz nicht ankommt, sollte zur Sicherheit lieber etwas mehr (~10 MB) Platz gelassen werden.

2) Aus dem
a) Truecrypt Verzeichnis müssen dann die Dateien
b) TrueCrypt Format.exe
TrueCrypt.exe
truecrypt.sys
c) kopiert werden und auf dem
d) externen Datenträger
e) eingefügt werden. (Die Dateien dürfen nicht in das Truecrypt Volumen sondern müssen wie dargestellt als ganz normale Dateien auf den Datenträger.)



Variante 2:
Spoiler:

Nachdem Truecrypt gestartet wurde folgende Schritte ausführen:
a) Unter Extras aus
b) Traveller Disk erstellen klicken.


Im sich öffnendem Fenster bestehen nun einige Auswahlmöglichkeiten:
Zuerst muss allerdings
a) Durchsuchen angeklickt werden um das
b) Installationsziel (den externen Datenträger) anzugeben, die Auswahl mit
c) OK bestätigen.
d) Möchte man jederzeit neue Volumen erstellen (und nicht nur öffnen) können muss hier ein Häkchen hin.
e) Ob nach einlegen/einstecken des Datenträgers Truecrypt sofort gestartet werden, bzw. das Volumen eingebunden werden soll kann hier ausgewählt werden.
f) Die Auswahl am Ende mit einem klick auf "erstellen" bestätigen.



Damit Truecrypt auch im Traveller Mode auf Deutsch startet muss die Datei Language.de.xml ebenfalls auf den externen Datenträger zu den anderen Dateien kopiert werden.

Um das Volumen nun an einem Rechner öffnen zu können, welcher kein Truecrypt besitzt, muss Truecrypt mithilfe der Truecrypt.exe vom Datenträger aus gestartet werden. Danach könnt ihr Truecrypt wie unter "3) Volumen einbinden und öffnen" ganz normal benutzen.

Um das einbinden der externen Datenträgers zu erleichtern, können Batch Dateien verwendet werden, diese sorgen dafür, dass direkt die Passwort abfrage aufgerufen wird und das Volumen danach automatisch eingebunden ist.
Um diese zu erstellen muss auf dem externen Datenträger mithilfe von rechts klick->Neu->Textdokument ein leeres Textdokument erstellt werden in welches die Zeilen
Code:

TrueCrypt.exe /lz /q /a /c n /m rm /v NAME action=Mount TrueCrypt Volume

kopiert werden (Anstelle von Namen setzt ihr den Namen eures Volumens ein, in meinem Beispiel "GEHEIM". Dieses Textdokument wird unter dem Namen "mount.bat" abgespeichert! Danach muss erneut mithilfe von rechklick->Neu->Textdokument ein leeres Textdokument erstellt werden in welches die Zeile
Code:

TrueCrypt.exe /d /q /f

kopiert wird. Dieses muss unter dem Namen ende.bat gespeichert werden.
Danach sollte das ganze etwa so aussehen:


Nach einem Doppelklick auf die Mount.bat Datei erscheint nun sofort die Passwort abfrage und nach korrekter Eingabe ist euer Volumen nun sofort gemountet, mit klick auf die ende.bat Datei ist euer Volumen wieder entfernt. Dies erleichtert besonders bei externen Datenträger die Arbeit mit den verschlüsselten Volumen erheblich.

Zum Traveller Mode gibt es noch 2 Anmerkungen:
1) Um den Traveller Mode zu nutzen ist eine Anmeldung als Admin notwendig, in Windows ist dies der Standard. (Ob eine Anmeldung als Admin erfolgt ist, kann unter Systemsteuerung -> Benutzerkonten nachgeprüft werden. Eine Anmeldung als Admin ist nötig, da ein Nutzer mit eingeschränkten Rechten Truecrypt nicht genug Rechte bereitstellen kann, damit Truecrypt das Volumen entschlüsseln darf.)
2) Es ist später möglich festzustellen das Truecrypt gestartet wurde. (Sollte es tatsächlich wichtig sein dies zu verbergen, so verweise ich auf die Seite Truecrypt.org zum Thema Traveller Mode wo anscheinend eine Lösung existiert auch dies zu umgehen.

Viel Spaß beim verschlüsseln aller eurer Externen Datenträger!


6) Batch Dateien (Starten von Truecrypt automatisieren)


Spoiler:
Zuerst ein Wort zu Batch Dateien:
Diese sind kleine Programme die sehr leicht mithilfe eines Texteditors, wie Notepad,erstellt und bearbeitet werden können. Sobald eine Batch Datei per Doppelklick geöffnet wird führt sie die Befehle aus die in ihr stehen. Hier sollen Batch Dateien verwendet werden um das Starten von Truecrypt zu vereinfachen und zu automatisieren. Das Ideale Ergebnis wäre erreicht- wenn nach dem System start nur noch einmal das Passwort eingegeben werden muss und alle Volumen automatisch gemountet werden! (Die Passwort Eingabe darf aus Sicherheitsgründen keinesfalls ebenfalls von der Batch Datei erledigt werden, da damit die Sicherheit massivst gefährdet wäre!)
Da das Programmieren von Batch Dateien ein wenig Übung erfordert biete ich eine einfache Batch Datei an und eine fortgeschrittenere, welche auch kompliziertere Wünsche erfüllt (Danke an Leoric für seine wunderbare Batch Datei!).

a) Einfache Batch Datei, zum starten eines Volumens mit Windows start
Spoiler:

Um eine Batchdatei zu erstellen, welche beim System start automatisch das Passwort für ein Volumen anfordert und es mountet, reicht es folgende Schritte durchzuführen:
Öffnet das Verzeichnis in welchem sich die Volumen Datei befindet.
Erstellt ein Neues Textdokument in diesem Ordner (rechtklick -> Neu -> Textdokument)
Kopiert folgenden Text in das Textdokument:
C:\Programme\Truecrypt\TrueCrypt.exe /lz /q /a /c n /m rm /v Volumen.tc
Es sind allerdings noch die markierten Bereiche anzupassen!
1) Der rot markierte Bereich ist der Pfad zu eurer Truecrypt.exe (Der von mir verwendete Pfad ist der Standardpfad)
2) Der blaue markierte Bereich ist der Name der Volumen Datei, welcher bei euch logischerweise anders ist als bei mir und dementsprechend angepasst werden muss.

Das Textdokument ist, nachdem diese Zeile in es kopiert wurde als "mounten.bat" abzuspeichern. Wird die Datei per Doppelklick gestartet erscheint das Passworteingabefeld und das Volumen wird nach erfolgreicher Eingabe automatisch mit dem Laufwerksbuchstaben Z gemountet. (Der Laufwerksbuchstabe wird beim "/lz" festgelegt).
Um das Starten der Batchdatei beim Windows start zu veranlassen reicht es eine Verknüpfung zu erstellen (rechtsklick auf mounten.bat -> Verknüpfung erstellen) und diese unter Start -> Programme -> Autostart zu verschieben.
Am Ende sieht die ganze Sache folgendermaßen aus:


b) Programm zum starten beliebig vieler Volumen mit Windows start
Spoiler:
Der Picknicker hat ein feines Programm geschrieben um euch das einbinden nochmals zu vereinfachen (Download).

Anleitung liegt bei. Fragen zum Tool bitte hier stellen. Um das Programm mit Windows start zu starten, müsst ihr zur exe eine Verknüpfung erstellen und diese unter Start->Programme->Autostart einfügen.
Habe im Programmieren subforum darum gebeten das sich das tool ein kundiger nochmal anschaut was auch geschehen ist.

c) Bessere Batch Datei zum variablem starten von (fast) beliebig vielen Volumen(inarbeit)
Spoiler:



inarbeit
dies wird in kürze eingepflegt, batch um mehrere volumen mit gleichem pw mit nur einer pw eingabe einzubinden. thx an Leoric für die nutzungserlaubniss.
inarbeit

7) Allgemeines


Spoiler:
Die Volumen werden als normale Laufwerke im Windows Explorer bzw. im Arbeitsplatz angezeigt und benehmen sich auch genau wie solche.
Die Laufwerke können mithilfe des "Alle Trennen" Buttons auch wieder "ausgebunden" werden, dies geschieht ebenfalls sobald der Rechner aus ist, es empfiehlt sich also eine Steckdosenleiste mit Schalter an den Computer anzuschließen, so das dieser im Fall der Fälle schnell vom Strom zu trennen ist.

8) Header sichern (evtl. letzte Rettung für Daten)


Spoiler:
Jeder der schon länger im Schutz & Anonymitätsforum mitliest hat bestimmt schon mal den Fall gesehen das ein User nicht mehr an seine Daten herankam und ihm empfohlen wurde den Header zurückzuspielen, den er doch gesichert haben müsse.Hier also nun nochmal an alle wie es geht:
Zuerst muss Truecrypt geöffnet werden
a) Das Volumen dessen Header gesichert werden soll muss eingebunden werden
b) Unter Tools -> Backup Volumen Header auswählen


Daraufhin wird in einem Popup, welches mit JA bestätigt werden muss, nachgefragt ob man sich sicher ist und das als nächstes der Speicherort ausgewählt werden muss. Außerdem wird mitgeteilt das sowohl der Header des äußeren als auch der Header eines evtl. existierenden inneren Volumens gesichert wird und erst beim zurückspielen gefragt wird welcher eingespielt werden soll.



Nachdem der Speicherort bestimmt wurde erscheint das folgende Popup.
Dieser teilt mit das sobald das Volumen zurückgespielt auch wieder das Passwort aktuell ist (inklusive evtl. verwendeter Keyfiles) welches zum Zeitpunkt der Sicherung aktuell war. Desweiteren wird davor gewarnt den Header in ein anderes als das ursprüngliche Volumen zurückzuspielen, da dann zwar das Volumen eingebunden werden, jedoch keine Daten entschlüsselt werden könnten!


9) Probleme und Loesungen


Spoiler:

1. Beim Start von Truecrypt öffnen sich nacheinander zwei Fehlermeldungen:
Zitat:
Der angegebene Dienst ist schon vorhanden.
Zitat:
Unable to connect to the Truecrypt device driver.
Trucrypt cannot work if the device is not running.
Spoiler:
Eine Neuinstallation von Truecrypt löst das Problem. (Sollte Truecrypt sich nur im Traveller Mode auf der Platte befunden haben müssen diese Dateien neu heruntergeladen und ersetzt werden.)

2.
Zitat:
Ich habe zwei Volumen erstellt.
Ich habe jetzt das Problem das ich immer nur ein Volumen anzeigen lassen kann. Wenn ich das zweite Anzeigen lassen möchte wird mir angezeigt das das Volumen schon eingebunden ist.
Es wird aber nicht angezeigt!
Spoiler:

Wenn die Volumen über eine Batch Datei gemountet werden ist darauf zu achten ihnen in der Batch nicht den gleichen Laufwerksbuchstaben zuzuweisen.
Der Laufwerksbuchstabe wird durch das /l"Buchstabe" hinter dem pfad zur truecrypt exe zugewiesen. In der Beispielsbatch ist dies der laufwerksbuchstabe z.
C:\Programme\Truecrypt\TrueCrypt.exe /lz /q /a /c n /m rm /v Volumen.tc

Sollen mehrere Truecrypt Volumen mit Batch Dateien eingebunden werden müssen die Laufwerksbuchstaben angepasst werden:
C:\Programme\Truecrypt\TrueCrypt.exe /ly /q /a /c n /m rm /v Volumen.tc
C:\Programme\Truecrypt\TrueCrypt.exe /lx /q /a /c n /m rm /v Volumen.tc
usw.

Sofern euer Problem hier nicht gelöst wurde empfehle ich euch ein Blick in die Truecrypt Anleitung, sofern es dort keine Lösung gibt wird euch keiner den Kopf abreißen wenn ihr ein Thread hier im Schutz & Anonymitätsforum eröffnet.

10) Ausblick zum Tutorial (kommende Ergänzungen ect.)


Spoiler:

das einpflegen danke mathmos
bessere batch dateien ausführlicher machen und unterpunkt bi traveller mode beseitigen
koplette partitionen verschlüsseln
fähigkeiten bzw "nichtfähigkeiten von truecrypt
einleitung warum verschlüsselne (einigermaßen aber noch verbesserungswürdig)
truecrypt mit prog verbinden welche bootsector verschlüsselt
TC-Gina (erweiterung) thx derNachbar (vorerst nicht geplant...l)
[diese ansagen dienen neben der ankündigung für euch auch mir damit ich ideen die mir kommen nicht wieder vergesse ^^]


technisches rechtliches ect.
Spoiler:
Das gesamte Tutorial steht unter der Creative Commons "Namensnennung-Weitergabe unter gleichen Bedingungen 2.0" Deutschland Lizenz (hier der Lizenzvertrag in voller Länge), welche besagt, dass ihr das Tutorial unter Namensnennung frei verwenden (und verändern) dürft, euer Werk jedoch ebenfalls wieder unter gleichen Bedienungen gestellt werden muss.
Wenn jemand dieses Tutorial anders nutzen möchte möge er mir eine Private Nachricht schreiben, so das ich darüber nachdenken kann.
Das benutzen von Truecrypt bzw. dieser Anleitung besteht auf eigene Gefahr und ich werde für keinerlei Schäden die durch die Benutzung dieser Anleitung (besonders Datenverlust) in irgendeiner Art aufkommen.

Changelog:
Spoiler:
-13.06.07
-Dank bounty völlig sinnlosen Satz gelöscht
unmengen rechtschreibfehler, dank firefox rechtschreibfehlerkorrektur gefunden und behoben (außer hier, der changelog bleibt unberührt, da vermutlich eh von jedem außer mir ungelesen ^^)
-28.05.07
Lizensbestimmungen geändert (siehe "technisches rechtliches ect."), vormals stand es unter Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen.
-27.05.07
einleitung als eigener unterpunkt
diesunddas
-10.05.07
übersichtliciher gemacht umformuliert, ganz oben neuste datumsänderung eingeführt
Punkt Header sichern eingefügt
-25.04.07
Source + review zum tool nachgereicht.
-24.04.07
programm von der picknicker eingebunden thx nochmal dafür!
Punkte Batch Datei angepasst:
5) Batch Dateien (Starten von Truecrypt automatisieren)

a) Einfache Batch Datei, zum starten eines Volumens mit Windowsstart
b) Programm zum starten beliebig vieler Volumen mit Windowsstart
c) Bessere Batch Datei zum variabelem starten von (fast) beliebig vielen Volumen(inarbeit)
-20.04.07
neuer punkt:
7) probleme und lösungen
-dazwischen
rechtschreibfehler, links aktualisieren kleinkram
-29.02.07
dies und das (rechtschreibfehler und tut auf drei postings verteilt)
-27.02.07
Batch Dateien als eigenen Punkt eingefügt
batch und einfache batch dateien
-25.02.07
Gründe für Verschlüsselung hinzugefügt
-20.02.07
Changelog eingeführt
"Arbeiten mit Batch Dateien" als Unterpunkt bei Traveller Mode eingeführt
-12.01.07-19.02.07
Artikel geschrieben inkl. der punkte
1) Installation
a) Download & Installation
b) Deutsche Sprachdatei downloaden & einbinden
2) Mithilfe von Truecrypt Volumen erstellen
a) Normale Volumen
b) Versteckte Volumen
3) Volumen einbinden und öffnen
a) Normale Volumen
b) Versteckte Volumen
4) Traveller Mode
5) Allgemeines
6) Ausblick zum Tutorial (kommende Ergänzungen ect.)



Quelle:
http://www.verstecken.net/tutorials/truecrypt.htm (Link funzt nicht mehr)

Lizenz: Creative Commons - CC-BY-SA

Letzte größere Änderung: 28.05.2007
Letzte kleinere Änderung: 13.06.2007
http://www.truecrypt.org/

SPEED (CACHED): 718.126 ms - 2017-10-24 03:59:13