====== Truecrypt ======
Eine gute Möglichkeit für die Festplattenverschlüsselung (bzw. Datenträgerverschlüsselung) ist [[wpde>TrueCrypt]].
Es ist kostenlos (OpenSource-Software) und ist unter [[linux:Linux]] und [[windows:Windows]] XP/2000/2003 verfügbar.
Truecrypt kann Container-Images (als Datei) oder ganze Partitionen verschlüsseln. Die Container-Dateien enthalten ein komplettes Dateisystem. Allerdings muss man Dateien explizit in diesem Container ablegen, dafür können diese Container-Dateien leicht zwischen Rechnern ausgetauscht werden.
:!: Die Software [[software:Truecrypt]] bietet ab der Version 5 die Möglichkeit auch schon beim Systemstart aktiv zu sein. [[http://www.truecrypt.org/docs/?s=system-encryption|(pre-boot authentication)]]. Somit kann [[windows:Windows]] von einem verschlüsselten Truecrypt-Datenträger gestartet werden.
Ab der Version 7 kann
- die [[http://www.truecrypt.org/docs/?s=hardware-acceleration|Hardware-Beschleunigung]] [[http://ark.intel.com/MySearch.aspx?AESTech=true|einiger Intel iCore-Prozessoren]] genutzt werden
- automatisch Datenträger eingehangen werden wenn der Schlüssel vorliegt.
- Datenträger mit mehr als 512 Byte Blockgröße benutzt werden.
An fremden PCs kann der [[http://www.truecrypt.org/docs/?s=traveller-mode|Traveller Mode]] nützlich: hierbei ist keine Installation (allerdings trotzdem Admin-Rechte) notwendig. Wenn man Truecrypt als eingeschränkter Benutzer laufen lassen möchte ist nötig [[http://www.truecrypt.org/docs/?s=administrator-privileges|Truecrypt vom Admin installieren zu lassen]].
Neben der Verwendung von Passwörtern sind auch [[http://www.truecrypt.org/docs/?s=keyfiles-technical-details|keyfiles]] als Schlüssel möglich, allerdings nicht bei der vollständigen Systemverschlüsselung.
Es existiert eine Angriffsmethode die physischen Zugang zum System incl. Adminrechte voraussetzt:
[[http://www.heise.de/newsticker/Bootkit-hebelt-Festplattenverschluesselung-aus--/meldung/142780|Ein "Bootkit"]].
===== Vorteile =====
* die Container-dateien kann man bei Bedarf als Laufwerk einhängen (siehe Screenshot)
* Verschlüsselung von ganzen Partitionen, u.a. USB-Sticks
* man kann die Verschlüsselung abstreiten, da keine Zeichenketten auf Truecrypt hinweisen
* man hat die Wahl zwischen verschiedenen Verschlüsselungsalgorithmen
===== Links =====
* [[http://www.truecrypt.org/|Truecrypt Homepage]]
* [[http://www.get-privacy.info/?page_id=7/|TrueCrypt-Anleitung]]
* [[http://privat.heinzelzwerg.de/howtos/debian/truecrypt/|Paranoides Debian - Verschlüsseln mit TrueCrypt]]
* [[http://www.heise.de/software/download/special/windows_verschluesseln/26_1|TrueCrypt verschlüsselt Windows komplett]]
* [[http://www.heise.de/security/artikel/Angriff-auf-Truecrypt-1734824.html|TCHead entschlüsselt Header-Daten und testet Passwörter]]
* [[http://www.heise.de/newsticker/meldung/oclHashcat-plus-knackt-TrueCrypt-Container-am-schnellsten-1943377.html|oclHashcat-plus knackt TrueCrypt-Container am schnellsten]]
===== Screenshot =====
{{software:truecrypt_screenshot.png|Truecrypt Screenshot und Windows, Quelle: http://www.truecrypt.org/screenshots.php}}
===== Linux =====
==== Installation ====
Auf der [[http://www.truecrypt.org/downloads.php|Download-Seite]] finden sich fertige Pakete für OpenSuse und Ubuntu, ansonsten geht auch die Installation über die Kompilierung des Sources-Codes.
==== Images erzeugen ====
ein einfacher Aufruf von
truecrypt -c Dateiname.tc
startet einen (bisher leider noch textbasierten) Assistenten.
==== Images einhängen (mount) ====
Für das mounten erzeugter Images reicht ein Aufruf nach den Muster
truecrypt /Pfad/Dateiname.tc /Zielpfad/zum/einhängen
:!: Mit Keyfile "-k /path/to/keyfile.key" anhängen.
==== Images aushängen (unmount) ====
sudo truecrypt -d /Pfad/Dateiname.tc
wenn kein Dateiname angegeben ist, werden alle Images und mapper ausgehängt. Dieser Schritt benötigt root-Rechte!
===== Windows =====
==== Images einhängen (mount) ====
Für das mounten erzeugter Images reicht ein Aufruf nach den Muster
Beispiel als Laufwerk Z
* WinXP 32Bit: Vista/Win7 64Bit: "C:\Programme\TrueCrypt\truecrypt.exe" /a /lZ D:\Pfad\Dateiname.tc
* Vista/Win7 64Bit: "C:\Program Files (x86)\TrueCrypt\truecrypt.exe" /a /lZ D:\Pfad\Dateiname.tc
:!: Mit Keyfile "/k E:\path\to\keyfile.key" anhängen.
==== Images aushängen (unmount) ====
* WinXP: "C:\Programme\TrueCrypt\truecrypt.exe" /s /d /w /q
* Vista\Win7 64Bit: "C:\Program Files (x86)\TrueCrypt\truecrypt.exe" /s /d /w /q