[c3p]

größtenteils umgebaut aber noch nicht komplett angepasst.
bisher angepasst: alles bis 5) einschließlich (genaueres siehe changelog)
Pre-Boot Encryption eingefügt!
wer rechtschreibfehler in den schon angepassten bereichen findet bitte PN schreiben

Letzte größere Änderung: 13.03.08 (Letzte kleinere: 06.07.08) (Vorgenommene Änderungen/Erweiterungen siehe changelog)

1) Warum verschlüsseln?
2) Installation

a) Download & Installation
b) Deutsche Sprachdatei downloaden & einbinden NOCH KEINE FÜR TC 5.0a VERFÜGBAR

3) Mithilfe von Truecrypt verschlüsseln

a) Container erstellen

i) normales Volumen
ii) verstecktes Volumen (im zweiten Post)

b) Datenträger verschlüsseln

i) normales Volumen
ii) verstecktes Volumen

c) SystemFestplatte verschlüsseln (pre-boot encryption) (im dritten Post)

4) Volumen einbinden und öffnen

a) Normale Volumen
b) Versteckte Volumen

5) Volumen trennen
6) Traveller Mode (Truecrypt mobil) (im vierten Post)
7) Batch Dateien (Starten von Truecrypt automatisieren)

a) Einfache Batch Datei, zum starten eines Volumens mit Windows start
b) Programm zum starten beliebig vieler Volumen mit Windows start
c) Bessere Batch Datei zum variablem starten von (fast) beliebig vielen Volumen(inarbeit)

8) Daten sichern

a) Header sichern (evtl. letzte Rettung für Daten)
b) BackUp vollverschlüsselter Festplatten

9) FAQ (häufig gestellte Fragen)
10) Ausblick zum Tutorial (kommende Ergänzungen ect.), rechtliches & Changelog




1) Warum verschlüsseln?

Heutige Computer bieten fast bis gar keine Sicherheit vor dem unerlaubten Zugriff Dritter,sei es die GVU, die aufgrund eines Screenshots einer Tauschbörse, ihren PC von der Polizei beschlagnahmen lässt, der Mitarbeiter, der mal ein Blick auf ihre neusten Ideen werfen möchte oder der kleine Bruder der auf die Pornosammlung stößt.
Jeder besitzt Dateien auf seinem Computer die nicht jedem zugänglich sein sollten, wie z.B. Kontodaten, Mp3, Filme, Passwortlisten, Bewerbungsunterlagen usw.
Besonders auf externen Speichermedien ist eine Verschlüsselung Pflicht, da nie sichergestellt werden kann, das sie nicht fremden durch diebstahl oder Schusseligkeit in die hände fällt.
Um diese Daten vor unerlaubtem Zugriff zu schützen ist eine Verschlüsselung, welche die Daten unlesbar und unbrauchbar für unautorisierte Dritte macht, die einzige Lösung.

Damit ich nie mehr Sätze wie "Ich würde ja gern verschlüsseln, aber das ist soooo kompliziert." hören muss, liefere ich hiermit die DAU freundliche "Verschlüsselung mit Truecrypt" Anleitung (ACHTUNG, pdf ect ist ncoh von alter TC tutorial version hier auch als PDFbzw. hier auch als langer text ohne spoiler (danke an jonathan3443 und Bouni), bzw. hier als pdf zum download).

An alle die "einfach nur verschlüsseln wollen":
Um einen Container zu erstellen dessen Inhalt verschlüsselt ist reicht es 2),3)a) und 4)a) durchzugehen. Der Rest der Anleitung ist für alle mit gehobenen Ansprüchen und für eine einfache Verschlüsselung nicht notwendig.

2) Installation

Spoiler:

a) Truecrypt Download & Installation

Zuerst einmal muss Truecrypt *hier* heruntergeladen werden!
Um die Installation zu starten die "TrueCrypt Setup 6.0.exe" starten.
unter Vista: Sicherheitswarnung mit Fortsetzen bestätigen
Als erstes sollte man die License Agreement lesen (und verstehen!)

Hier besteht die Wahl Truecrypt entweder zu installieren oder zu entpacken.
1. Install: Die richtige Wahl für alle die Truecrypt auf ihrem Rechner installieren wollen um auf diesem etwas zu verschlüsseln, außerdem muss Truecrypt installiert sein, wenn die pre-boot Verschlüsselung verwendet werden soll.
2. Extract: Die richtige Wahl wenn man z.b. extere Festplatten verschlüsseln möchte und Truecrypt auf dem unverschlüsselten Bereich mitnehmen möchte, so das man die externe auch bei Freunden entschlüsseln kann.

Wurde Extract gewählt wird nur noch nach dem Zielort, in welchen die Dateien entpackt werden sollen, gefragt und ob dieser Ordner nach dem Entpacken geöffnet werden soll. Nach einem Klick auf Extract sind die Dateien entpackt und Truecrypt kann gestartet werden.

Wurde Install gewählt bestehen stehen mehr Auswahlmöglichkeiten zur Verfügung:
Als erstes sollte der Pfad angegeben werden wohin Truecrypt installiert werden soll (1)
Dann hat man noch die Auswahl ob (von oben nach unten) (2)
Alle Benutzerdes Computers Truecrypt benutzen können sollen.
Ob ein Startmenüeintrag erstellt ewrden soll.
Ob ein Desktopsymbol angelegt werden soll.
Ob Truecrypt alle Dateien die auf .tc enden öffnen soll (Es empfiehlt sich hier einen Haken zu setzen, so können später Truecrypt Container schneller eingebunden werden)
Ob ein Wiederherstellungspunkt gesetzt werden soll. (Immer Empfehlenswert!)
Als letztes Install drücken um die Installation fortzusetzen

Nach erfolgreicher Installation die "TrueCrypt has been successfully installed" Nachricht darüber mit OK quittieren und das Installationsprogramm mit Exit beenden!

Die zur Installation heruntergeladene Datei kann nun nach erfolgreicher Installation gelöscht werden.

b) Sprachdatei Downloaden & Einbinden
(Es existiert noch keine vollständige Übersetzung der neuen Truecrypt Version, die unvollständige kann aber nach folgender Anleitung ersatzweise eingebunden werden, sollte es nötig sein.)

Spoiler:

Um Truecrypt auf Deutsch benutzen zu können benötigen wir noch die passende Sprachdatei (Es existiert noch keine vollständige Übersetzung zur neuen Truecrypt Version.)
Diese entpacken wir in das Verzeichnis in welches wir Truecrypt installiert haben(in diesem befindet sich die Datei "Truecrypt.exe", Standard: C:\Programme\Truecrypt) .
a) markieren
b) extrahieren
c) Ziel wählen
d) extrahieren

Truecrypt sollte die deutsche Sprachdatei automatisch erkennen und von nun an auf Deutsch starten.
(sonst muss dieses unter settings->languages von hand umgestellt werden)

3) Mithilfe von Truecrypt verschlüsseln
Die Vorbereitungen sind abgeschlossen, mit einem Doppelklick auf die Truecrypt.exe starten wir das Programm. In dem sich öffnendem Fenster "Create Volumen" anklicken.

(1) Es besteht die Möglichkeit einen Container zu erstellen, welcher alle Daten die in ihn eingelagert werden verschlüsselt. (Empfehlenswert für unerfahrende Nutzer!)
(2) Es kann eine kompletter Datenträger, wie eine Festplatte, ein USB-Stick oder ähnliches verschlüsselt werden.
(3) Es kann die System Partition verschlüsselt werden, so dass jeder der auf den Computer zugreifen will vor dem Booten (Starten) des Rechners das korrekte Passwort eingeben muss. (Nur für erfahrene Nutzer empfehlenswert!)
Nachdem ein Punkt ausgewählt wurde und "Next" angeklickt wurde bitte im entsprechendem Kapitel weiterlesen.

a) Container erstellen
Nun bietet sich die Möglichkeit ein normales (1) oder ein verstecktes Volumen (2) zu erstellen. Im Punkt "Wofür steht versteckt" erfahrt ihr genaueres über die beiden Möglichkeiten.
Ein verstecktes Volumen hat im Gegensatz zu einem normalen keinen Geschwindigkeitsverlust. Aufgrund der größeren Gefahr des unbeabsichtigten Datenverlust bei falscher Verwendung und grundsätzlicher Bedenken ob ein inneres Volumen tatsächlich einen Sicherheitsgewinn bedeutet lohnt es sich jedoch für die meisten Nutzer nicht den größeren Aufwand für das versteckte Volumen zu bertreiben.
(siehe dazu auch Innenrevisions Beitrag zur TC Diskussion auf Wikipedia
"Plausible-deniability-Konzept ist weitgehend Pseudosicherheit")

Spoiler:

Von einer glaubwürdigen Abstreitungsmöglichkeit bezüglich des inneren Volumes kann wohl im Allgemeinen kaum die Rede sein. Das hat mehrere Ursachen:

* Das innere Volume wird in das Dateisystem des äußeren Volumes geschrieben. Dabei wird es natürlich dort nicht entsprechend eingetragen - dann würde man es ja sehen, wenn man sich das Dateisystem des äußeren Volumes anschaut - sondern es wird einfach parasitär freier Speicherplatz am Ende des Dateisystems des äußeren Volumes genutzt (muss natürlich vorhanden sein). Aus diesem Grund ist auch zwingend FAT als Dateisystems des äußeren Volumes nötig: für andere Dateisysteme ist Truecrypt zum Einen nicht in der Lage freien Speicherplatz zu erkennen und zum Anderen verteilen einige andere Dateisystem auch Daten auf den gesamten Speicherbereich, so dass kein ausreichend großer Bereich zum Verstecken eines inneren Volumes entsteht (man kann es ja nicht irgendwohin schreiben, denn es soll ja auch nicht das äußere Dateisystem beschädigt werden beim Anlegen des inneren Volumes - wäre ja erst recht auffällig). Aus dieser parasitären Speicherplatznutzung ergeben sich aber einige Probleme:

1. An der Stelle wo das innere Volume hingeschrieben werden soll, standen vielleicht vorher schonmal Daten innerhalb des äußeren Dateisystems, die aber gelöscht wurden (im Dateisystem des äußeren Volumes als frei markiert bzw. das äußere Dateisystem wurde formatiert). Wenn dort nun plötzlich das innere Volume darübergeschrieben wird, dann ist das eventuell erkennbar, da z. B. die Reste einer Textdatei mitten im Satz abbrechen und ab dort die "Zufallsdaten" des inneren Volumes weitergehen - sehr auffällig. Vermieden werden können solche Dinge nur, wenn das innere Volume direkt mit der Erstellung des TrueCrypt-Containers bzw. der TrueCrypt-Partition mit dem äußeren Dateisystem gleich mit erstellt wird.
2. Die Benutzung des äußeren Dateisystems kann das versteckte Volume zeigen, denn dieses wird von TrueCrypt vor versehentlichen Schreibzugriffen des äußeren Dateisystems geschützt (nicht dass man aus Versehen durch das Anlegen einer zu großen Datei im äußeren Dateisystem das versteckte Volume irreversibel durch Überschreiben beschädigt). Insbesondere wenn man zur Aufrechterhaltung des Alibis regelmäßig ein paar Dateien in das äußere Volume schreiben muss, kann es sein, dass das Dateisystem mal in den belegten Bereich des mit dem inneren Volume schreiben will (z. B. wegen starker Fragmentierung des äußeren Dateisystems) und dieser Zugriff fehlschlägt. Damit wäre aber die Übergangsstelle zum inneren Volume deutlich sichtbar - dort brechen plötzlich unvermittelt die Daten ab und es geht mit Zufallsdaten weiter. Das wieder in einen unauffälligen Zustand zu überführen ist relativ kompliziert - am besten man macht dann den gesamten Container wieder neu, was aber eventuell auch auffällt (Warum wurde der anscheinend grundlos erneuert?). Selbst wenn man mit regelmäßigen Defragmentierungen verhindert, dass das äußere Dateisystem plötzlich Dateien in den gesperrten Bereich schreiben will, dann stellen diese Defragmentierungen selbst natürlich schon wieder eine Auffälligkeit dar - je nach Größe des versteckten Volumes wäre doch noch jede Menge defragmentierter Platz verfügbar gewesen und damit kein Grund zur Defragmentierung da.
3. Auch die Formatierung des äußeren Volumes mit FAT (was zwingend notwendig ist, wenn es ein verstecktes Volume geben soll) kann schon eine gewisse Auffälligkeit erzeugen - es gäbe doch jede Menge andere Dateisysteme. Natürlich ist das nur ein geringer Anhaltspunkt, es wird empfohlen, sich darauf hinauszureden, dass es ja die Standardeinstellung ist.
4. Ein weitere Anhaltspunkt für die Existenz eines versteckten Volumes kann auch die sehr unvollständige Speicherplatznutzung innerhalb des äußeren Volumes sein, je nach Größe des inneren Volumes. Beispiel: Warum erzeugt man eine 4 GB große Containerdatei und benutzt selbst nach einigen Monaten/Jahren nur 500 MB davon? Insbesondere wenn man an den Daten innerhalb des äußeren Volumes nicht regelmäßig etwas ändert, sondern nur einmalig ein paar Dateien reingeschoben hat, stellt sich die Frage.
5. Auch schwierig ist eventuell die Bestückung des äußeren Volumes: wenn man zu banale Daten reinpackt, stellt sich die Frage was das soll (insbesondere wenn man vielleicht bezüglich Sicherheitsfragen geht) und ob das nicht extra zur Täuschung dient - zu sensible Daten will man natürlich auch nicht reinpacken.

* Es gibt erhebliche Sicherheitsprobleme bezüglich von Metadaten, insbesondere wenn es sich um eine Containerdatei und nicht um eine Containerpartition handelt. So speichern fast alle Dateisysteme die Zeit des (letzten) Schreibzugriffes zu einer Datei. Wenn man nun im inneren Volume etwas ändert, dann fällt auf, dass es einen Schreibzugriff auf die Containerdatei gegeben hat, aber gleichzeitig gar kein Schreibzugriff innerhalb des äußeren Dateisystems stattgefunden hat. Es muss also in dem Container noch etwas anders drin sein. Weitere Probleme kann es geben, wenn verschiedene Versionen der Containerdatei auf einem Datenträger existieren, beispielsweise nach einer Defragmentierung (Container wurde verschoben - alte Version in Form von freigegebenen Speicherblöcken aber noch physikalisch vorhanden), weil die Container-Datei in einem Journaling-Dateisystem gespeichert ist (vorzunehmende/vorgenommene Änderungen stehen noch im Journal oder in dem vom Journal ehemals okkupierten Speicherplatz) oder weil der zu Grunde liegende Datenträger Schreibzugriffe immer wieder auf neue Sektoren lenkt, um übermäßigen Verschleiß einzelner Stellen wegen Hot-Spot-Bildung zu vermeiden (Änderungen werden an eine neue Stelle geschrieben, alte Version wird als frei markiert und irgendwann mal wieder überschrieben). In allen Fällen könnte wegen der nun 2 vorhandenen Versionen (von Teilen) der Containerdatei auffallen, dass sich Sektoren im eigentlich freien Speicherplatz des äußeren Dateisystems geändert haben und nun anders "zufällig" aussehen. Dafür gibt es aber normalerweise keinen Grund, also muss sich an der Stelle ein verstecktes Volume finden.
* Ein weiterer Anhaltspunkt kann sich vielleicht schon auch aus der Nutzung von TrueCrypt selbst ergeben. Warum nimmt man ausgerechnet dieses Verschlüsselungsprogramm?

Fazit: insgesamt hängt die Sicherheit hier am sehr, sehr seidenen Faden und es gibt extrem viele Sicherheitsprobleme und Fallstricke bezüglich der glaubwürdigen Abstreitungsmöglichkeit (d. h. es dürfte nichtmal einen Anhaltspunkte für versteckte Daten geben). Man kann also definitiv nicht pauschal behaupten, dass es sehr schwierig ist, die Existenz verschlüsselter Daten nachzuweisen[...]. Ganz im Gegenteil: es ist sehr schwierig die Existenz verschlüsselter Daten versteckt zu halten.
--Innenrevision 18:18, 4. Jul. 2007 (CEST)

Nachdem eine Auswahl getroffen wurde auf Next klicken und im entsprechendem Kapitel weiterlesen.

i) normales Volumen erstellen

Spoiler:

(1) Als erstes auf "select File" klicken danach im sich öffnenden Fenster
(2) den Pfad und Namen des zu erstellenden Containers angeben, danach
(3) mit Next bestätigen.
Es ist zu beachten, das wenn existierende Dateien angegeben werden diese NICHT verschlüsselt, sondern gelöscht und durch das Volumen ersetzt werden.

Hier ist es möglich den Verschlüsselungsalgorithmus auszuwählen.
Informationen zu den verschiedenen Verschlüsselungen gibt es unter anderem in der Wikipedia, zum Beispiel zu Serpent,
AES, oder Blowfish.
Zu den Verschlüsselungen ist zu sagen, dass sie momentan alle sicher sind. Ich empfehle den Benchmark zu machen und die schnellste Verschlüsselung zu verwenden.
Die Kaskadierung von Algorithmen bringt _keinen_ direkten mehrgewinn an Sicherheit, nur im Fall das ein algorithmus geknackt wäre, hätte man einen Sicherheitsvorteil, da dann noch zwei andere zu knacken wären. Da mit jeder Mehrverschlüsselung allerdings auch ein herber geschwindigkeitsverlust einhergeht lohnt sich die Kaskadierung nur für die Daten die auch in größeren Zeiträumen noch sicher verschlüsselt sein sollen.
Die Wahl des Hash-Algorithmus ist soweit ich weiß ziemlich egal.

Als nächstes muss die Größe des Volumens festgelegt werden. Die Größe des Volumens kann hinterher nicht mehr verändert werden, das Volumen sollte also großzügig dimensioniert sein (besonders in Musik oder Bildersammlungen welche permanent wachsen!)
Es besteht zwar ebenfalls die Möglichkeit die Größe des Volumen dynamisch zu verwalten, doch davon sollte abgesehen werden! Das dynamische verwalten der Größe verringert die Sicherheit, die Performance wird spürbar verschlechtert und es besteht die Gefahr das verschlüsselte Daten unbeabsichtigt zerstört werden.
Die Wahl wird mit einem Klick auf next quittiert.

Nun kommt man zur Wahl ob ein Kennwort und/oder eine Schlüsseldatei Verwendung finden soll. Beides hat vor und Nachteile.
Passwort:
+ immer dabei
- schwer zu merken
schlüsseldatei
+ Hash ist zufälliger als ein Passwort
- darf keinesfalls verloren gehen
Am besten ist es beide zusammen zu verwenden.

- Schlüsseldatei
Soll das Volumen mit einer Schlüsseldatei gesichert werden, muss ein Hacken ins Kästchen gesetzt werden und auf den Knopf Schlüsseldatei geklickt werden.

Wird das Volumen mit einer Schlüsseldatei gesichert wählt man eine oder mehrere Dateien aus, aus welchen ein Hash Wert berechnet wird, welcher dann als Schlüssel dient. Dies hat zur Folge das die Dateien welche gewählt wurden keinesfalls mehr verändert werden dürfen. (Sie dürfen natürlich noch verschoben kopiert ect. werden aber nicht mehr selbst verändert.)
Werden mehrere Dateien (oder gar ein Pfad) als Schlüsseldateien angegeben, müssen auch bei jedem Start von Truecrypt alle diese Dateien angegeben werden. Es ist also nicht so, dass wenn mehrere Dateien angegeben werden in alle diesen Dateien ein Schlüssel rein geschrieben wird, welcher zum öffnen dient, sondern der Hash-Wert wird aus allen diesen Dateien gebildet, so das alle zum entschlüsseln zur Verfügung stehen müssen.
Danach auf den Datei Button klicken, eine Datei aussuchen, und mit Ok bestätigen.
Das die Datei, die ihr als Key-File verwendet, nicht in einen extra Ordner packt der Key-File heißt, oder die Datei in Key-File umbenannt wird, sollte klar sein. Die Datei muss genauso behandelt werden wie vorher auch!

- Kennwort
Möchte man ein Kennwort benutzen sollte es mit Bedacht gewählt werden. Es sollte MINDESTENS 10 Zeichen lang sein und Buchstaben, Ziffern und Sonderzeichen aus dem ASCII-Datensatz enthalten. (Der ASCII Zeichensatz beinhaltet folgende 95 Zeichen beginnend mit dem Leerzeichen:
!"#$%&'()*+,-./0123456789:;<=>?
@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]
^_`abcdefghijklmnopqrstuvwxyz{|}~
Ein Passwort für AES muss beispielsweise damit es so sicher wie der Algorithmus ist 30-31 Zeichen beinhalten.
Die Sicherheit eures Passworts könnt ihr zum Beispiel hier testen. Auch sollte das Passwort keinesfalls auf einem Zettel geschrieben im Schreibtisch liegen, oder auf der Tastatur Unterseite notiert werden (wie immer wieder in Firmen zu sehen).

Nachdem Passwort und/oder Keyfile eingesetzt wurden auf Next klicken.


Es sollte hier (sofern es möglich ist) unbedingt NTFS gewählt werden, damit auch Datein mit mehr als 4 GB verwalten werden können (wie Imagedateien von UrlaubsDVDs). Danach auf Formatieren klicken.

Das Formatieren selbst kann einige Zeit dauern wenn dies erledigt ist wurde erfolgreich ein verschlüsseltes Volumen erzeugt!

[c3p]

ii) versteckte Volumen erstellen

Spoiler:

Da noch kein Volumen erstellt wurde muss Punkt 1 gewählt werden, danach auf Next klicken.
Wenn ein verstecktes Volumen in einem existierenden erstellt werden soll Punkt 2 wählen (Jeder der schon ein normales Volumen erstellt hat wird dies auch ohne Anleitung schaffen, daher habe ich dafür (bisher) noch keins erstellt).

(1) Als erstes auf "select File" klicken danach im sich öffnenden Fenster
(2) den Pfad und Namen des zu erstellenden Containers angeben, danach
(3) mit Next bestätigen.
Es ist zu beachten, das wenn existierende Dateien angegeben werden diese NICHT verschlüsselt, sondern gelöscht und durch das Volumen ersetzt werden.

Wie das nächste Bild verkündet werden nun die Optionen für das äußere Volumen eingegeben, diese Meldung mit Next bestätigen.

Hier ist es möglich den Verschlüsselungsalgorithmus auszuwählen.
Informationen zu den verschiedenen Verschlüsselungen gibt es unter anderem in der Wikipedia, zum Beispiel zu Serpent, AES, oder Blowfish.
Zu den Verschlüsselungen ist zu sagen, dass sie momentan alle sicher sind. Ich empfehle den Benchmark zu machen und die schnellste Verschlüsselung zu verwenden.
Die Kaskadierung von Algorithmen bringt _keinen_ direkten mehrgewinn an Sicherheit, nur im Fall das ein algorithmus geknackt wäre, hätte man einen Sicherheitsvorteil, da dann noch zwei andere zu knacken wären. Da mit jeder Mehrverschlüsselung allerdings auch ein herber geschwindigkeitsverlust einhergeht lohnt sich die Kaskadierung nur für die Daten die auch in größeren Zeiträumen noch sicher verschlüsselt sein sollen.
Die Wahl des Hash-Algorithmus ist soweit ich weiß ziemlich egal.

Nun muss die Größe des äußeren Volumens angegeben werden, da das innere Volumen maximal die Größe des äußeren haben kann und die Größe später nicht mehr angepasst werden kann, sollte dieses großzügig dimensioniert sein.
Die Wahl wird mit einem Klick auf Next quittiert.

Im folgenden Bildschirm wird das Passwort des äußeren Volumens festgelegt.
Zum Passwort ist zu sagen das HIER, für die äußere Partition kein besonderes genommen werden muss, das es ja im Zweifels eh ausgehändigt wird. (Daher kann ruhig ein Standardpasswort (sofern man so etwas besitzt) genommen werden. Oder die benötigte Schlüsseldatei wird in einen Ordner namens Key gepackt, oder in den gleichen in welchem sich das Truecrypt Volumen befindet. (Details dazu wie man sichere Passwörter wählt, bzw. wie man Schlüsseldateien verwendet gibt es weiter unten, bei der Erstellung des inneren Volumens.)

Es sollte das Filesystem auf FAT umgestellt werden, da es Truecrypt leichter fällt in FAT formatierten äußeren Volumen ein inneres Volumen zu erstellen, so wird beispielsweise das innere Volumen vermutlich größere wenn das äußere FAT formatiert ist. Danach mit Format bestätigen.
Soll trotzdem NTFS verwendet werden muss eine Hinweismeldung bestätigt werden.

Nachdem das Volumen ordentlich formatiert wurde
1) auf Open Outer Volumen klicken
2) im sich öffndem Fenster das Volumen mit Daten füllen, die zwar verschlüsselnswert, jedoch nicht wirklich geheim sind. (Schließlich ist dies das Volumen dessen Passwort im Notfall herausgegeben wird)
Danach das Fenster schließen und auf Next klicken.

(Eine evtl. Vista autifizierungs abfrage mit Vorsetzen bestätigen)
Nun beginnt die Eingabe der Option für das innere Volumen, mit Next bestätigen.

Für das innere Volumen muss erneut ein Verschlüsselungsalgorithmus gewählt werden, es bringt einen geringfügigen Sicherheitsgewinn wenn ein anderer Algorithmus gewählt wird als im inneren Volumen.
(Auswählen & Next klicken)

Im folgenden Fenster wird die Größe des inneren Volumens ausgewählt. Habt ihr das äußere Volumen vorher ausreichend mit "geheimen" Daten gefüllt sollte hier die maximal mögliche Größe ausgewählt werden. Danach auf Next klicken

Da das äußere Volumen vorher schon ausreichend mit pseudo geheimen Daten zugemüllt wurde, den Hinweis mit JA bestätigen.



Nun kommt man zur Wahl ob ein Kennwort und/oder eine Schlüsseldatei Verwendung finden soll. Beides hat vor und Nachteile.
Passwort:
+ immer dabei
- schwer zu merken
schlüsseldatei
+ Hash ist zufälliger als ein Passwort
- darf keinesfalls verloren gehen
Am besten ist es beide zusammen zu verwenden.

- Schlüsseldatei
Soll das Volumen mit einer Schlüsseldatei gesichert werden, muss ein Hacken ins Kästchen gesetzt werden und auf den Knopf Schlüsseldatei geklickt werden.

Wird das Volumen mit einer Schlüsseldatei gesichert wählt man eine oder mehrere Dateien aus, aus welchen ein Hash Wert berechnet wird, welcher dann als Schlüssel dient. Dies hat zur Folge das die Dateien welche gewählt wurden keinesfalls mehr verändert werden dürfen. (Sie dürfen natürlich noch verschoben kopiert ect. werden aber nicht mehr selbst verändert.)
Werden mehrere Dateien (oder gar ein Pfad) als Schlüsseldateien angegeben, müssen auch bei jedem Start von Truecrypt alle diese Dateien angegeben werden. Es ist also nicht so, dass wenn mehrere Dateien angegeben werden in alle diesen Dateien ein Schlüssel rein geschrieben wird, welcher zum öffnen dient, sondern der Hash-Wert wird aus allen diesen Dateien gebildet, so das alle zum entschlüsseln zur Verfügung stehen müssen.
Danach auf den Datei Button klicken, eine Datei aussuchen, und mit Ok bestätigen.
Das die Datei, die ihr als Key-File verwendet, nicht in einen extra Ordner packt der Key-File heißt, oder die Datei in Key-File umbenannt wird, sollte klar sein. Die Datei muss genauso behandelt werden wie vorher auch!

- Kennwort
Möchte man ein Kennwort benutzen sollte es mit Bedacht gewählt werden. Es sollte MINDESTENS 10 Zeichen lang sein und Buchstaben, Ziffern und Sonderzeichen aus dem ASCII-Datensatz enthalten. (Der ASCII Zeichensatz beinhaltet folgende 95 Zeichen beginnend mit dem Leerzeichen:
!"#$%&'()*+,-./0123456789:;<=>?
@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]
^_`abcdefghijklmnopqrstuvwxyz{|}~
Ein Passwort für AES muss beispielsweise damit es so sicher wie der Algorithmus ist 30-31 Zeichen beinhalten.
Die Sicherheit eures Passworts könnt ihr zum Beispiel hier testen. Auch sollte das Passwort keinesfalls auf einem Zettel geschrieben im Schreibtisch liegen, oder auf der Tastatur Unterseite notiert werden (wie immer wieder in Firmen zu sehen).

Nachdem Passwort und/oder Keyfile eingesetzt wurden auf Next klicken.



Es sollte hier (sofern es möglich ist) unbedingt NTFS gewählt werden, damit auch Datein mit mehr als 4 GB verwalten werden können (wie Imagedateien von UrlaubsDVDs). Danach auf Formatieren klicken.

Das Formatieren selbst kann einige Zeit dauern wenn dies erledigt ist wurde erfolgreich ein das innere Volumen erzeugt!

Der Warnhinweis weist nochmal darauf hin, das bevor auf das äußere Volumen geschrieben wird immer das innere gesichert werden muss, da sonst Datenverlust auftritt.

Das Erstellen des versteckten Volumens war erfolgreich, nun mit Exit bestätigen.

b) Datenträger verschlüsseln

Nachdem Punkt 2 gewählt wurde geht es jetzt nun an die Details.
Nun bietet sich die Möglichkeit ein normales (1) oder ein verstecktes Volumen (2) zu erstellen. Im Punkt "Wofür steht versteckt" erfahrt ihr genaueres über die beiden Möglichkeiten.
Ein verstecktes Volumen hat im Gegensatz zu einem normalen keinen Geschwindigkeitsverlust. Aufgrund der größeren Gefahr des unbeabsichtigten Datenverlust bei falscher Verwendung und grundsätzlicher Bedenken ob ein inneres Volumen tatsächlich einen Sicherheitsgewinn bedeutet lohnt es sich jedoch für die meisten Nutzer nicht den größeren Aufwand für das versteckte Volumen zu bertreiben.
(siehe dazu auch Innenrevisions Beitrag zur TC Diskussion auf Wikipedia
"Plausible-deniability-Konzept ist weitgehend Pseudosicherheit")

Spoiler:

Von einer glaubwürdigen Abstreitungsmöglichkeit bezüglich des inneren Volumes kann wohl im Allgemeinen kaum die Rede sein. Das hat mehrere Ursachen:

* Das innere Volume wird in das Dateisystem des äußeren Volumes geschrieben. Dabei wird es natürlich dort nicht entsprechend eingetragen - dann würde man es ja sehen, wenn man sich das Dateisystem des äußeren Volumes anschaut - sondern es wird einfach parasitär freier Speicherplatz am Ende des Dateisystems des äußeren Volumes genutzt (muss natürlich vorhanden sein). Aus diesem Grund ist auch zwingend FAT als Dateisystems des äußeren Volumes nötig: für andere Dateisysteme ist Truecrypt zum Einen nicht in der Lage freien Speicherplatz zu erkennen und zum Anderen verteilen einige andere Dateisystem auch Daten auf den gesamten Speicherbereich, so dass kein ausreichend großer Bereich zum Verstecken eines inneren Volumes entsteht (man kann es ja nicht irgendwohin schreiben, denn es soll ja auch nicht das äußere Dateisystem beschädigt werden beim Anlegen des inneren Volumes - wäre ja erst recht auffällig). Aus dieser parasitären Speicherplatznutzung ergeben sich aber einige Probleme:

1. An der Stelle wo das innere Volume hingeschrieben werden soll, standen vielleicht vorher schonmal Daten innerhalb des äußeren Dateisystems, die aber gelöscht wurden (im Dateisystem des äußeren Volumes als frei markiert bzw. das äußere Dateisystem wurde formatiert). Wenn dort nun plötzlich das innere Volume darübergeschrieben wird, dann ist das eventuell erkennbar, da z. B. die Reste einer Textdatei mitten im Satz abbrechen und ab dort die "Zufallsdaten" des inneren Volumes weitergehen - sehr auffällig. Vermieden werden können solche Dinge nur, wenn das innere Volume direkt mit der Erstellung des TrueCrypt-Containers bzw. der TrueCrypt-Partition mit dem äußeren Dateisystem gleich mit erstellt wird.
2. Die Benutzung des äußeren Dateisystems kann das versteckte Volume zeigen, denn dieses wird von TrueCrypt vor versehentlichen Schreibzugriffen des äußeren Dateisystems geschützt (nicht dass man aus Versehen durch das Anlegen einer zu großen Datei im äußeren Dateisystem das versteckte Volume irreversibel durch Überschreiben beschädigt). Insbesondere wenn man zur Aufrechterhaltung des Alibis regelmäßig ein paar Dateien in das äußere Volume schreiben muss, kann es sein, dass das Dateisystem mal in den belegten Bereich des mit dem inneren Volume schreiben will (z. B. wegen starker Fragmentierung des äußeren Dateisystems) und dieser Zugriff fehlschlägt. Damit wäre aber die Übergangsstelle zum inneren Volume deutlich sichtbar - dort brechen plötzlich unvermittelt die Daten ab und es geht mit Zufallsdaten weiter. Das wieder in einen unauffälligen Zustand zu überführen ist relativ kompliziert - am besten man macht dann den gesamten Container wieder neu, was aber eventuell auch auffällt (Warum wurde der anscheinend grundlos erneuert?). Selbst wenn man mit regelmäßigen Defragmentierungen verhindert, dass das äußere Dateisystem plötzlich Dateien in den gesperrten Bereich schreiben will, dann stellen diese Defragmentierungen selbst natürlich schon wieder eine Auffälligkeit dar - je nach Größe des versteckten Volumes wäre doch noch jede Menge defragmentierter Platz verfügbar gewesen und damit kein Grund zur Defragmentierung da.
3. Auch die Formatierung des äußeren Volumes mit FAT (was zwingend notwendig ist, wenn es ein verstecktes Volume geben soll) kann schon eine gewisse Auffälligkeit erzeugen - es gäbe doch jede Menge andere Dateisysteme. Natürlich ist das nur ein geringer Anhaltspunkt, es wird empfohlen, sich darauf hinauszureden, dass es ja die Standardeinstellung ist.
4. Ein weitere Anhaltspunkt für die Existenz eines versteckten Volumes kann auch die sehr unvollständige Speicherplatznutzung innerhalb des äußeren Volumes sein, je nach Größe des inneren Volumes. Beispiel: Warum erzeugt man eine 4 GB große Containerdatei und benutzt selbst nach einigen Monaten/Jahren nur 500 MB davon? Insbesondere wenn man an den Daten innerhalb des äußeren Volumes nicht regelmäßig etwas ändert, sondern nur einmalig ein paar Dateien reingeschoben hat, stellt sich die Frage.
5. Auch schwierig ist eventuell die Bestückung des äußeren Volumes: wenn man zu banale Daten reinpackt, stellt sich die Frage was das soll (insbesondere wenn man vielleicht bezüglich Sicherheitsfragen geht) und ob das nicht extra zur Täuschung dient - zu sensible Daten will man natürlich auch nicht reinpacken.

* Es gibt erhebliche Sicherheitsprobleme bezüglich von Metadaten, insbesondere wenn es sich um eine Containerdatei und nicht um eine Containerpartition handelt. So speichern fast alle Dateisysteme die Zeit des (letzten) Schreibzugriffes zu einer Datei. Wenn man nun im inneren Volume etwas ändert, dann fällt auf, dass es einen Schreibzugriff auf die Containerdatei gegeben hat, aber gleichzeitig gar kein Schreibzugriff innerhalb des äußeren Dateisystems stattgefunden hat. Es muss also in dem Container noch etwas anders drin sein. Weitere Probleme kann es geben, wenn verschiedene Versionen der Containerdatei auf einem Datenträger existieren, beispielsweise nach einer Defragmentierung (Container wurde verschoben - alte Version in Form von freigegebenen Speicherblöcken aber noch physikalisch vorhanden), weil die Container-Datei in einem Journaling-Dateisystem gespeichert ist (vorzunehmende/vorgenommene Änderungen stehen noch im Journal oder in dem vom Journal ehemals okkupierten Speicherplatz) oder weil der zu Grunde liegende Datenträger Schreibzugriffe immer wieder auf neue Sektoren lenkt, um übermäßigen Verschleiß einzelner Stellen wegen Hot-Spot-Bildung zu vermeiden (Änderungen werden an eine neue Stelle geschrieben, alte Version wird als frei markiert und irgendwann mal wieder überschrieben). In allen Fällen könnte wegen der nun 2 vorhandenen Versionen (von Teilen) der Containerdatei auffallen, dass sich Sektoren im eigentlich freien Speicherplatz des äußeren Dateisystems geändert haben und nun anders "zufällig" aussehen. Dafür gibt es aber normalerweise keinen Grund, also muss sich an der Stelle ein verstecktes Volume finden.
* Ein weiterer Anhaltspunkt kann sich vielleicht schon auch aus der Nutzung von TrueCrypt selbst ergeben. Warum nimmt man ausgerechnet dieses Verschlüsselungsprogramm?

Fazit: insgesamt hängt die Sicherheit hier am sehr, sehr seidenen Faden und es gibt extrem viele Sicherheitsprobleme und Fallstricke bezüglich der glaubwürdigen Abstreitungsmöglichkeit (d. h. es dürfte nichtmal einen Anhaltspunkte für versteckte Daten geben). Man kann also definitiv nicht pauschal behaupten, dass es sehr schwierig ist, die Existenz verschlüsselter Daten nachzuweisen[...]. Ganz im Gegenteil: es ist sehr schwierig die Existenz verschlüsselter Daten versteckt zu halten.
--Innenrevision 18:18, 4. Jul. 2007 (CEST)

Nachdem eine Auswahl getroffen wurde auf Next klicken und im entsprechendem Kapitel weiterlesen.

i) normales Volumen erstellen

Spoiler:

Als erstes auf "select File" klicken danach im sich öffnenden Fenster die zu verschlüsselnde Partition auswählen. Achtet am besten auf die Namen der Partitionen oder den Buchstaben um die richtige Partition auszuwählen. Es ist zu beachten, das die entsprechnde Partition nicht verschlüsselt sondern erst formatiert und erst danach verschlüsselt wird!

Danach erscheint noch eine Sicherheitswarnung die darauf hinweist das nicht Truecrypt erfahrene Benutzer anstelle von einer ganzen Partition lieber einen Container erstellen sollten. Diese wird, sofern der Prozess fortgesetzt werden soll, mit Ja bestätigt.

Hier ist es möglich den Verschlüsselungsalgorithmus auszuwählen.
Informationen zu den verschiedenen Verschlüsselungen gibt es unter anderem in der Wikipedia, zum Beispiel zu Serpent,
AES, oder Blowfish.
Zu den Verschlüsselungen ist zu sagen, dass sie momentan alle sicher sind. Ich empfehle den Benchmark zu machen und die schnellste Verschlüsselung zu verwenden.
Die Kaskadierung von Algorithmen bringt _keinen_ direkten mehrgewinn an Sicherheit, nur im Fall das ein algorithmus geknackt wäre, hätte man einen Sicherheitsvorteil, da dann noch zwei andere zu knacken wären. Da mit jeder Mehrverschlüsselung allerdings auch ein herber geschwindigkeitsverlust einhergeht lohnt sich die Kaskadierung nur für die Daten die auch in größeren Zeiträumen noch sicher verschlüsselt sein sollen.
Die Wahl des Hash-Algorithmus ist soweit ich weiß ziemlich egal.

Da das komplette Volumen formatiert wird, kann keine Auswahl bezüglich der Größe getroffen werden. Es ist allerdings eine gute Gelegenheit nochmals die Wahl der richtigen Partition zu überprüfen. Mit Next bestätigen.

Nun kommt man zur Wahl ob ein Kennwort und/oder eine Schlüsseldatei Verwendung finden soll. Beides hat vor und Nachteile.
Passwort:
+ immer dabei
- schwer zu merken
schlüsseldatei
+ Hash ist zufälliger als ein Passwort
- darf keinesfalls verloren gehen
Am besten ist es beide zusammen zu verwenden.

- Schlüsseldatei
Soll das Volumen mit einer Schlüsseldatei gesichert werden, muss ein Hacken ins Kästchen gesetzt werden und auf den Knopf Schlüsseldatei geklickt werden.

Wird das Volumen mit einer Schlüsseldatei gesichert wählt man eine oder mehrere Dateien aus, aus welchen ein Hash Wert berechnet wird, welcher dann als Schlüssel dient. Dies hat zur Folge das die Dateien welche gewählt wurden keinesfalls mehr verändert werden dürfen. (Sie dürfen natürlich noch verschoben kopiert ect. werden aber nicht mehr selbst verändert.)
Werden mehrere Dateien (oder gar ein Pfad) als Schlüsseldateien angegeben, müssen auch bei jedem Start von Truecrypt alle diese Dateien angegeben werden. Es ist also nicht so, dass wenn mehrere Dateien angegeben werden in alle diesen Dateien ein Schlüssel rein geschrieben wird, welcher zum öffnen dient, sondern der Hash-Wert wird aus allen diesen Dateien gebildet, so das alle zum entschlüsseln zur Verfügung stehen müssen.
Danach auf den Datei Button klicken, eine Datei aussuchen, und mit Ok bestätigen.
Das die Datei, die ihr als Key-File verwendet, nicht in einen extra Ordner packt der Key-File heißt, oder die Datei in Key-File umbenannt wird, sollte klar sein. Die Datei muss genauso behandelt werden wie vorher auch!

- Kennwort
Möchte man ein Kennwort benutzen sollte es mit Bedacht gewählt werden. Es sollte MINDESTENS 10 Zeichen lang sein und Buchstaben, Ziffern und Sonderzeichen aus dem ASCII-Datensatz enthalten. (Der ASCII Zeichensatz beinhaltet folgende 95 Zeichen beginnend mit dem Leerzeichen:
!"#$%&'()*+,-./0123456789:;<=>?
@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]
^_`abcdefghijklmnopqrstuvwxyz{|}~
Ein Passwort für AES muss beispielsweise damit es so sicher wie der Algorithmus ist 30-31 Zeichen beinhalten.
Die Sicherheit eures Passworts könnt ihr zum Beispiel hier testen. Auch sollte das Passwort keinesfalls auf einem Zettel geschrieben im Schreibtisch liegen, oder auf der Tastatur Unterseite notiert werden (wie immer wieder in Firmen zu sehen).

Nachdem Passwort und/oder Keyfile eingesetzt wurden auf Next klicken.


Es sollte hier unbedingt NTFS gewählt werden, damit auch Datein mit mehr als 4 GB verwalten werden können (wie Imagedateien von UrlaubsDVDs). Danach auf Formatieren klicken.

Hier erscheint eine letzte Sicherheitswarnung die nochmals nachdrücklich darauf hinweist das ALLE DATEN DIE SICH IN DER PARTITON BEFINDEN VERLOREN GEHEN! Die Partition wird NICHT verschlüsselt, sondern erst komplett formatiert, wobei alle darauf befindlichen Daten verloren gehen, und DANACH verschlüsselt!
Jeder der sich hier nicht hunderprozentig sicher ist was er tut sollte nein auswählen und erst die Anleitung nochmals lesen!

Das Formatieren selbst kann einige Zeit dauern, es bietet sich an den Rechner über Nacht laufen zu lassen. Nachdem das Formatieren abgeschlossen ist wurde erfolgreich ein verschlüsseltes Volumen erzeugt!

ii)versteckte Volumen erstellen
-in arbeit

[c3p]

c) SystemFestplatte verschlüsseln (pre-boot encryption)

Spoiler:

Zuerst ein Warnhinweis, wer noch nie Daten verschlüsselt hat bzw. noch nie mit Truecrypt gearbeitet hat sollte zuerst einen Container erstellen um sich ein wenig Basiswissen und Praxis anzueignen. Desweiteren sollten unbedingt die wichtigsten Daten vor dem verschlüsseln gesichert werden!

Nun aber an die eigentliche Arbeit:
Es muss ausgewählt werden ob nur die Windows Partition verschlüsselt werden soll (1) oder die komplette Festplatte auf welcher Windows installiert ist (2). Sollte es auf der entsprechenden Festplatte nur die Windowspartition geben, sollte (2) gewählt werden, damit auch die kleinen standardmäßig nicht partitionierten Bereich (ca. 8mb) um die Partition herum mit verschlüsselt werden. Die Auswahl mit Next bestätigen. (Unter Vista die Sicherheitswarnung bestätigen)

Als nächstes muss angegeben werden ob ein Betriebssystem installiert ist (1) oder ob es sich um ein Multi-boot System handelt auf welchem z.b. Windows und Linux parallel sind (2).

Die weitere Anleitung behandelt den Fall das nur ein Betriebssystem installiert ist!

Als nächstes muss der Verschlüsselungsalgorithmus gewählt werden. (Wer nicht weiß was er machen soll sollte einen Blick in die Anleitung zum erstellen eines Containers werfen) Die Auswahl mit Next bestätigen.
Ein sicheres Passwort wählen. (Details ebenfalls wieder im Tutorial zum Container) Danach mit Next fortsetzen.

In diesem Fenster wird der "Zufall" erzeugt, der nötig ist um ein sicheres Passwort zu garantieren. Je länger und zufälliger die Maus in dem Fenster bewegt wird, je zufälliger (und damit besser) ist euer Passwort hinterher. Also ruhig ein wenig Zeit lassen und dann mit Next bestätigen.

Dieses Fenster bestätigt das alles korrekt verlaufen ist, sollen andere Keys generiert werden Back drücken und den letzten Schritt wiederholt, andernfalls Next klicken um die Prozedur fortzusetzen.

Bevor nun die Partition/Festplatte verschlüsselt werden kann, muss zuerst eine Truecrypt Rescue Disc erstellt werden. Diese ist später die letzte Rettung wenn der Boot Loader, der Master Key oder ähnlich wichtigen Daten nicht mehr korrekt funktionieren sollten.
Mit Browse den Speicherort auswählen und mit Next fortsetzen.

Nun muss das Image auf eine CD gebrannt werden, sollte kein Brennprogramm vorliegen kann unter "Download CD/DVD Software" kostenlose Programme heruntergeladen werden. Nachdem die CD gebrannt wurde mit Next fortsetzen.

Erscheint das folgende Fenster wurde die CD akzeptiert und mit Next kann der Vorgang fortgesetzt werden.

Da es möglich ist bei einmal überschriebenen Daten mithilfe von speziellen Mikroskopen die zuvor dort geschriebenen Daten teilweise wieder sichtbar zu machen wird hier angeboten, das die Bereiche vor dem Verschlüsseln (von oben nach unten) gar nicht, nach dem US DoD 5220.22-M Standard 3 bzw. 7 oder nach der Gutmann-Methode 35 mal überschrieben werden. Wenn vorher kein geheimes Material auf der Platte war bzw. keine Gefahr besteht das in nächster Zeit Forensiker mit Mikroskopen aufkreuzen kann guten Gewissen der oberste Menüpunkt "none" gewählt werden.
Die Auswahl mit einem Klick auf Next quittieren.

Nun wird getestet ob alles tatsächlich funktioniert. Soll dies geschehen Next klicken.

Bevor es allerdings wirklich los geht erscheint dieser Text ausgedruckt werden sollte, sofern kein zweiter Rechner zur Verfügung steht mit welchem er hier gelesen werden kann. Nachdem ausdrucken mit Ok fortfahren.

Beim Neustart des Rechners erscheint dann also folgendes Bild in welchem das Passwort eingegeben werden muss (die Sternchen). Mit Enter bestätigen.

Nachdem der Rechner also wieder erfolgreich gestartet ist geht es nun an den letzten Schritt. Zu beachten ist, das sollte es während dem folgendem Prozess zu einem Stromausfall kommen, höchstwahrscheinlich Datenverlust auftritt. Daher sollten nun, sofern dies nicht früher geschehen ist, alle wichtigen Daten gesichert werden!
Nachdem dies gemacht wurde mit Encrypt die Verschlüsselung bestätigen oder mit Defer beende!

Nun erscheint noch einmal ein Text der Hinweise beinhaltet wie im Falle eines Fehlers vorgegangen werden muss. Dieser sollte unbedingt verfügbar sein! Entweder er sollte ausgedruckt werden oder an einem zweitem PC hier eingesehen werden können!
Mit Ok fortfahren.

Im Spoiler ist der Text nochmals verfügbar:

Spoiler:

IF POSSIBLE, PLEASE PRINT THIS TEXT (click 'Print' below).


How and When to Use TrueCrypt Rescue Disk (After Encrypting)
-------------------------------------------------------------------------------------

To use a TrueCrypt Rescue Disk, insert it into your CD/DVD drive and restart your computer. Note that TrueCrypt Rescue Disks contain the same TrueCrypt Boot Loader that normally resides in the first cylinder of a system drive. Therefore, when you boot from a TrueCrypt Rescue Disk, the standard TrueCrypt Boot Loader screen appears. The only difference between the regular TrueCrypt Boot Loader and the TrueCrypt Rescue Disk is that there are many more options available in the Repair Options menu (the regular TrueCrypt Boot Loader offers only the option 'Permanently decrypt system partition/drive'). If the TrueCrypt Boot Loader screen does not appear or if there are not all options available in the Repair Menu (see below), it is possible that your BIOS is configured to attempt to boot from hard drives before CD/DVD drives. If that is the case, restart your computer, press F2 or Delete (as soon as you see a BIOS start-up screen), and wait until a BIOS configuration screen appears. If no BIOS configuration screen appears, restart (reset) the computer again and start pressing F2 or Delete repeatedly as soon as you restart (reset) the computer. When a BIOS configuration screen appears, configure your BIOS to boot from the CD/DVD drive first (for information on how to do so, please refer to the documentation for your BIOS or motherboard). Then restart your computer. The TrueCrypt Boot Loader should be launched from the Rescue Disk now. In the TrueCrypt Boot Loader screen, select 'Repair Options' by pressing F8 on your keyboard.


1) If the TrueCrypt Boot Loader screen does not appear after you start your computer (or if your Windows does not boot), the TrueCrypt Boot Loader may be damaged. The TrueCrypt Rescue Disk allows you restore it and thus to regain access to your encrypted system and data. In the Rescue Disk screen, select 'Repair Options' > 'Restore TrueCrypt Boot Loader'. Then press 'Y' to confirm the action, remove the Rescue Disk from your CD/DVD drive and restart your computer.

2) If you repeatedly enter the correct password but TrueCrypt says that the password is incorrect, the master key or other critical data may be damaged. The TrueCrypt Rescue Disk allows you to restore them and thus to regain access to your encrypted system and data. In the Rescue Disk screen, select 'Repair Options' > 'Restore key data'. Then enter your password, press 'Y' to confirm the action, remove the Rescue Disk from your CD/DVD drive, and restart your computer.

3) If the TrueCrypt Boot Loader is damaged or infected with malware, you can avoid running it by booting directly from the TrueCrypt Rescue Disk. Insert your Rescue Disk into your CD/DVD drive and then enter your password in the Rescue Disk screen.

4) If Windows is damaged and cannot start, the TrueCrypt Rescue Disk allows you to permanently decrypt the partition/drive before Windows starts. In the Rescue Disk screen, select 'Repair Options' > 'Permanently decrypt system partition/drive'. Enter the correct password and wait until decryption is complete. Then you can e.g. boot your MS Windows setup CD/DVD to repair your Windows.

So sieht der folgende Prozess aus, abwarten (kann dauern) und keinesfalls den Strom trennen.

Die Erfolgsmeldung mit Ok bestätigen und mit Finish das Programm beenden.

Die Rescue CD sollte extrem gut aufgehoben werden. Gratulation die BootPartition ist nun verschlüsselt!

4) Volumen einbinden und öffnen

Nach dem öffnen von Truecrypt mithilfe von Select File für Containerdatein, bzw Selcet Device für verschlüsselte Partitionen, das entsprechende Truecrypt Volumen auswählen und danach mit Mount einbinden.

a) normales Volumen:
Im folgenden wird nach dem Passwort/der Schlüsseldatei gefragt. Gebt in das Passwortfeld eben dieses ein und wählt unter Schlüsseldatei, sofern ihr einen Schlüssel besitzt, diesen aus. Nach einem Klick auf OK ist das Volumen eingebunden.

b) versteckte Volumen:
Im folgenden wird nach dem Passwort/der Schlüsseldatei gefragt, dies ist auch der Schritt in welchem entschieden wird welches Volumen geöffnet wird.
Wird das Passwort/die Schlüsseldatei für das äußere Volumen eingegeben öffnet sich dieses und kann frei beschrieben werden (zu beachten ist jedoch, dass wenn dort weitere Daten rein geschrieben werden, ohne das innere Volumen ausreichend zu sichern, die Daten des inneren überschrieben werden). Wird jedoch das Passwort/Die Schlüsseldatei für das innere Volumen eingegeben öffnet sich dieses und ihr könnt es verwenden.

5) Volumen trennen

Um Volumen wieder zu trennen ein bestimmtes Volumen auswählen und mit Dismount (1) trennen. Sollen alle Volumen getrennt werden muss Dismount All (2) ausgewählt werden.

[c3p]

6) Traveller Mode (Truecrypt mobil)

Spoiler:

Bald nachdem Truecrypt zum ersten mal genutzt wird stellt sich die Frage wie verschlüsselte USB Sticks oder externe Festplatten an fremden Rechnern ohne installiertem Truecrypt genutzt werden können. Um dieses Problem zu lösen kann Truecrypt im sogenanntem Traveller Mode gestartet werden. Um diesen benutzen zu können reicht es eine der beiden folgenden Varianten durchzuführen.
In Variante 1 werden nur die für den Traveller Mode benötigten Dateien auf den externen Datenträger kopiert, bei Variante 2 wird es durch ein Truecrypt Tool erledigt, man erhält auch einige Auswahlmöglichkeiten, die allerdings meiner Meinung nach überflüssig sind.
Variante 1:

Spoiler:

1) Es ist ein wie unter "2) Mithilfe von Truecrypt Volumen erstellen" ein Volumen auf dem externen Datenträger zu erstellen, welches allerdings noch mindestens 3 MB an Platz für die Traveller Mode Dateien übrig lässt. Wenn es auf Platz nicht ankommt, sollte zur Sicherheit lieber etwas mehr (~10 MB) Platz gelassen werden.

2) Aus dem
a) Truecrypt Verzeichnis müssen dann die Dateien
b) TrueCrypt Format.exe
TrueCrypt.exe
truecrypt.sys
c) kopiert werden und auf dem
d) externen Datenträger
e) eingefügt werden. (Die Dateien dürfen nicht in das Truecrypt Volumen sondern müssen wie dargestellt als ganz normale Dateien auf den Datenträger.)

Variante 2:

Spoiler:

Nachdem Truecrypt gestartet wurde folgende Schritte ausführen:
a) Unter Extras aus
b) Traveller Disk erstellen klicken.

Im sich öffnendem Fenster bestehen nun einige Auswahlmöglichkeiten:
Zuerst muss allerdings
a) Durchsuchen angeklickt werden um das
b) Installationsziel (den externen Datenträger) anzugeben, die Auswahl mit
c) OK bestätigen.
d) Möchte man jederzeit neue Volumen erstellen (und nicht nur öffnen) können muss hier ein Häkchen hin.
e) Ob nach einlegen/einstecken des Datenträgers Truecrypt sofort gestartet werden, bzw. das Volumen eingebunden werden soll kann hier ausgewählt werden.
f) Die Auswahl am Ende mit einem klick auf "erstellen" bestätigen.

Damit Truecrypt auch im Traveller Mode auf Deutsch startet muss die Datei Language.de.xml ebenfalls auf den externen Datenträger zu den anderen Dateien kopiert werden.

Um das Volumen nun an einem Rechner öffnen zu können, welcher kein Truecrypt besitzt, muss Truecrypt mithilfe der Truecrypt.exe vom Datenträger aus gestartet werden. Danach könnt ihr Truecrypt wie unter "3) Volumen einbinden und öffnen" ganz normal benutzen.

Um das einbinden der externen Datenträgers zu erleichtern, können Batch Dateien verwendet werden, diese sorgen dafür, dass direkt die Passwort abfrage aufgerufen wird und das Volumen danach automatisch eingebunden ist.
Um diese zu erstellen muss auf dem externen Datenträger mithilfe von rechts klick->Neu->Textdokument ein leeres Textdokument erstellt werden in welches die Zeilen

Code:

TrueCrypt.exe /lz /q /a /c n /m rm /v NAME
action=Mount TrueCrypt Volume 

kopiert werden (Anstelle von Namen setzt ihr den Namen eures Volumens ein, in meinem Beispiel "GEHEIM". Dieses Textdokument wird unter dem Namen "mount.bat" abgespeichert! Danach muss erneut mithilfe von rechklick->Neu->Textdokument ein leeres Textdokument erstellt werden in welches die Zeile

Code:

TrueCrypt.exe /d /q /f

kopiert wird. Dieses muss unter dem Namen ende.bat gespeichert werden.
Danach sollte das ganze etwa so aussehen:

Nach einem Doppelklick auf die Mount.bat Datei erscheint nun sofort die Passwort abfrage und nach korrekter Eingabe ist euer Volumen nun sofort gemountet, mit klick auf die ende.bat Datei ist euer Volumen wieder entfernt. Dies erleichtert besonders bei externen Datenträger die Arbeit mit den verschlüsselten Volumen erheblich.

Zum Traveller Mode gibt es noch 2 Anmerkungen:
1) Um den Traveller Mode zu nutzen ist eine Anmeldung als Admin notwendig, in Windows ist dies der Standard. (Ob eine Anmeldung als Admin erfolgt ist, kann unter Systemsteuerung -> Benutzerkonten nachgeprüft werden. Eine Anmeldung als Admin ist nötig, da ein Nutzer mit eingeschränkten Rechten Truecrypt nicht genug Rechte bereitstellen kann, damit Truecrypt das Volumen entschlüsseln darf.)
2) Es ist später möglich festzustellen das Truecrypt gestartet wurde. (Sollte es tatsächlich wichtig sein dies zu verbergen, so verweise ich auf die Seite Truecrypt.org zum Thema Traveller Mode wo anscheinend eine Lösung existiert auch dies zu umgehen.

Viel Spaß beim verschlüsseln aller eurer Externen Datenträger!

7) Batch Dateien (Starten von Truecrypt automatisieren)
guckt euch doch mal *hier* um da werden ziemlich praktische programme vorgestellt die euch beim einbinden der volumen helfen. Danke an sickofit und Desman69!

Spoiler:

Zuerst ein Wort zu Batch Dateien:
Diese sind kleine Programme die sehr leicht mithilfe eines Texteditors, wie Notepad,erstellt und bearbeitet werden können. Sobald eine Batch Datei per Doppelklick geöffnet wird führt sie die Befehle aus die in ihr stehen. Hier sollen Batch Dateien verwendet werden um das Starten von Truecrypt zu vereinfachen und zu automatisieren. Das Ideale Ergebnis wäre erreicht- wenn nach dem System start nur noch einmal das Passwort eingegeben werden muss und alle Volumen automatisch gemountet werden! (Die Passwort Eingabe darf aus Sicherheitsgründen keinesfalls ebenfalls von der Batch Datei erledigt werden, da damit die Sicherheit massivst gefährdet wäre!)
Da das Programmieren von Batch Dateien ein wenig Übung erfordert biete ich eine einfache Batch Datei an und eine fortgeschrittenere, welche auch kompliziertere Wünsche erfüllt (Danke an Leoric für seine wunderbare Batch Datei!).

a) Einfache Batch Datei, zum starten eines Volumens mit Windows start

Spoiler:

Um eine Batchdatei zu erstellen, welche beim System start automatisch das Passwort für ein Volumen anfordert und es mountet, reicht es folgende Schritte durchzuführen:
Öffnet das Verzeichnis in welchem sich die Volumen Datei befindet.
Erstellt ein Neues Textdokument in diesem Ordner (rechtklick -> Neu -> Textdokument)
Kopiert folgenden Text in das Textdokument:
C:\Programme\Truecrypt\TrueCrypt.exe /lz /q /a /c n /m rm /v Volumen.tc
Es sind allerdings noch die markierten Bereiche anzupassen!
1) Der rot markierte Bereich ist der Pfad zu eurer Truecrypt.exe (Der von mir verwendete Pfad ist der Standardpfad)
2) Der blaue markierte Bereich ist der Name der Volumen Datei, welcher bei euch logischerweise anders ist als bei mir und dementsprechend angepasst werden muss.

Das Textdokument ist, nachdem diese Zeile in es kopiert wurde als "mounten.bat" abzuspeichern. Wird die Datei per Doppelklick gestartet erscheint das Passworteingabefeld und das Volumen wird nach erfolgreicher Eingabe automatisch mit dem Laufwerksbuchstaben Z gemountet. (Der Laufwerksbuchstabe wird beim "/lz" festgelegt).
Um das Starten der Batchdatei beim Windows start zu veranlassen reicht es eine Verknüpfung zu erstellen (rechtsklick auf mounten.bat -> Verknüpfung erstellen) und diese unter Start -> Programme -> Autostart zu verschieben.
Am Ende sieht die ganze Sache folgendermaßen aus:

b) Programm zum starten beliebig vieler Volumen mit Windows start

Spoiler:

Der Picknicker hat ein feines Programm geschrieben um euch das einbinden nochmals zu vereinfachen (Download).

Anleitung liegt bei. Fragen zum Tool bitte hier stellen. Um das Programm mit Windows start zu starten, müsst ihr zur exe eine Verknüpfung erstellen und diese unter Start->Programme->Autostart einfügen.
Habe im Programmieren subforum darum gebeten das sich das tool ein kundiger nochmal anschaut was auch geschehen ist.

c) Bessere Batch Datei zum variablem starten von (fast) beliebig vielen Volumen(inarbeit)

Spoiler:

inarbeit
dies wird in kürze eingepflegt, batch um mehrere volumen mit gleichem pw mit nur einer pw eingabe einzubinden. thx an Leoric für die nutzungserlaubniss.
inarbeit

8) Daten sichern
Direkt nach dem anlegen des Truecrypt Volumens sollte eine Headersicherung angelegt werden, soll die komplette Festplatte als verschlüsseltes BackUpgesichert werden, bitte bei b) auf den Link klicken, welcher zu einem anderen Tutorial führt.

a) Header sichern (evtl. letzte Rettung für Daten)

Spoiler:

Jeder der schon länger im Schutz & Anonymitätsforum mitliest hat bestimmt schon mal den Fall gesehen das ein User nicht mehr an seine Daten herankam und ihm empfohlen wurde den Header zurückzuspielen, den er doch gesichert haben müsse.Hier also nun nochmal an alle wie es geht:
Zuerst muss Truecrypt geöffnet werden
a) Das Volumen dessen Header gesichert werden soll muss eingebunden werden
b) Unter Tools -> Backup Volumen Header auswählen

Daraufhin wird in einem Popup, welches mit JA bestätigt werden muss, nachgefragt ob man sich sicher ist und das als nächstes der Speicherort ausgewählt werden muss. Außerdem wird mitgeteilt das sowohl der Header des äußeren als auch der Header eines evtl. existierenden inneren Volumens gesichert wird und erst beim zurückspielen gefragt wird welcher eingespielt werden soll.

Nachdem der Speicherort bestimmt wurde erscheint das folgende Popup.
Dieser teilt mit das sobald das Volumen zurückgespielt auch wieder das Passwort aktuell ist (inklusive evtl. verwendeter Keyfiles) welches zum Zeitpunkt der Sicherung aktuell war. Desweiteren wird davor gewarnt den Header in ein anderes als das ursprüngliche Volumen zurückzuspielen, da dann zwar das Volumen eingebunden werden, jedoch keine Daten entschlüsselt werden könnten!

b) BackUp vollverschlüsselter Festplatten

9) FAQ (häufig gestellte Fragen)
Danke an mathmos für das erstellen der FAQ, die hier eingebunden wurde.

Spoiler:

Was ist besser? Eine verschlüsselte Partition oder eine Container-Datei?
Beide haben Ihre Vor- und Nachteile. Container lassen sich leichter sichern, da sie sich normale Dateien benutzen lassen. Partitionen hingegen sind schneller und man bekommt kein extra Laufwerk angezeigt.

Kann man Programme, Spiele in ein TrueCrypt-Volumen installieren?
Ja das ist kein Problem, da gemountete TCColumen wie normale Laufwerke behandelt werden. Man muss allerdings mit einer kleinen Geschwindigkeitseinbuße rechnen, die aber in der Regel nicht ins Gewicht fällt.

Kann man gelöschte Daten in einem TrueCrypt-Volumen wiederherstellen?
Ja kann man. Gemountete Volumen verhalten sich wie normale Laufwerke. Von daher ist eine Wiederherstellung gelöschter Daten möglich.

Warum sollte ich den Header eines Volumen sichern?
Vergleicht man ein TrueCrypt-Volumen mit einem unknackbaren Tresor, wäre der Header die Mechanik des Schlosses. Ist diese kaputt, kommt man nicht mehr an den Inhalt. Von daher ist eine Headersicherung extrem wichtig.

Birgt eine Headersicherung irgendwelche Risiken?
Eigentlich nicht. Eine Headersicherung wird nur dann gefährlich, wenn jemand drittes Zugriff auf die Headersicherung sowie das Volumen hat und die zur Headersicherung gehörenden Zugangsdaten kennt.

Kann man ein TrueCrypt-Volumen oder eine Partition, auf der ein TrueCrypt-Container liegt, defragmentieren oder auf Fehler prüfen?
Ja, gemountete Volumen verhalten sich wie normale Laufwerke und Container werden wie normale Dateien behandelt.

Sind hidden Volumes bezüglich der Sicherheit sinnvoll?
Nein. Hidden Volumes bringen maximal ein Mehrgefühl an Sicherheit. Würden zum Beispiel böse Buben die Zugangsdaten für das äußere Volumen durch Folter herauspressen, so würden sie mit diesen Methoden auch an die Zugangsdaten für das innere Volumen kommen, weil sie sich vorher bestimmt über den Funktionsumfang von TrueCrypt informiert haben und so über hidden Volumes bescheid wissen. Dumm nur, wenn man kein hidden Volume hat...
(anmerkung von c3p: imo bringt eine hidden partition schon einen kleinen sicherheitsmehrgewinn, in der wikipedia diskussion zu TC wurde das thema mal recht ausführlich durchgekaut, wenn es jemanden wirklich interessiert.

Nach dem Verschlüsseln einer ganzen Partition wird ein unformatiertes Laufwerk unter Windows angezeigt. Was ist passiert?
TrueCrypt entfernt im besten Fall nach erfolgreicher Verschlüsselung den von Windows zugewiesenen Laufwerksbuchstaben. Dieser Fall tritt allerdings selten ein. Daher muss man selbst Hand anlegen und in der Datenträgerverwaltung von Windows den Laufwerksbuchstaben der verschlüsselten Partition entfernen. Danach kann man das Laufwerk unter dem gewohnten Laufwerksbuchstaben mit TrueCrypt mounten.

Wie kann ich gemountete Partitionen automatisch freigeben?
hier wurde das Problem behandelt.

Was kann man machen, wenn man das Passwort vergessen hat?
Am besten spielt man die Datensicherung ein. Es besteht zwar die Möglichkeit, per Brute Force an das Passwort zu gelangen, aber das kann je nach Qualität des Passwortes, hunderte, tausende, oder noch mehr Jahre dauern.

Was kann man machen, wenn man seine Schlüsseldatei vernichtet hat?
Nichts. Ist die Schlüsseldatei wirklich weg, so sind die Daten ebenfalls weg. Glückwunsch denjenigen, die ihre Daten sichern.

Wenn man seine Daten verschlüsselt hat, sollte man diese (regelmäßig) sichern?
Man sollte seine Daten immer regelmäßig sichern. Es kann immer etwas schief gehen.

Wie große kann ein TrueCrypt-Volumen maximal sein?
Ein TrueCrypt-Volumen kann bis zu 8589934592 GB groß sein.

Kann man eine Partition mit Daten ohne Datenverlust verschlüsseln?
Nein. TrueCrypt überschreibt beim Verschlüsseln der Partition alle Daten, die sich darauf befinden. Von daher sollte man vorher seine Daten sichern.

Welcher Algorithmus ist sicherer?
Die Entwickler von TrueCrypt achten darauf, dass alle verwendeten Algorithmen sicher sind. Von daher ist es Geschmackssache oder eine Frage der Geschwindigkeit.

Kann man das Passwort oder das Keyfile nachträglich ändern?
Ja eine nachträgliche Änderung ist jederzeit möglich. Danach sollte allerdings der Header erneut gesichert und die alte Sicherung gelöscht werden.

Gibt es ein Backdoor in TrueCrypt?
Rein theoretisch besteht die Möglichkeit, dass in den Binärdateien ein Backdoor versteckt ist, das im Sourcecode fehlt. Von daher muss man den Entwicklern vertrauen oder sich TrueCrypt aus dem Sourcecode erstellen.

Was muss man machen, wenn man eine Frage hat, die gut in diese FAQ passen würde oder man einen Fehler gefunden hat?
Am besten setzt man sich mit dem "Entwickler" dieser Seite über das Gästebuch oder unten genannte Email in Verbindung.
(anmerkung von c3p: man kann natürlich auch mir eine PN schicken, die FAQ stammt von hier.)

Kann man mit TrueCrypt eine Systempartition verschlüsseln?
JA! Seit Version 5.0 schon!

Muss das System vor der Vollverschlüsselung neu aufgesetzt werden?
Nein, das System kann jederzeit vollverschlüsselt werden.

Wie bekommt man das RECYCLER- und das System Volume Information-Verzeichnis weg?
Indem man die Partition als Wechseldatenträger mountet.

Kann man eine mit TrueCrypt verschlüsselte Partition verkleinern bzw vergrößern?
Nein.

Kann man Volumen mounten unter Linux mounten, die unter Windows erstellt wurden?
Ja. Soll bei NTFS-Partitionen auch der Schreibzugriff möglich sein, so muss man das Volumen mit ntfs-3g mounten.

Kann man eine Container-Datei auf eine CD/DVD brennen und von dort aus mounten?
Ja. Sollte die Container-Datei allerdings größer als 2 GB sein, sollte man sie im UDF-Format brennen.

Kann man, nachdem die Festplatte C formatiert und truecrypt neu installiert wurde, weithin verschlüsselte Volumen auf anderen Festplatten benutzen?
Ja, dies ist problemlos möglich.

Häufiger auftretende Probleme mit Lösung:

Beim Start von Truecrypt öffnen sich nacheinander zwei Fehlermeldungen:

Zitat:

Der angegebene Dienst ist schon vorhanden.

Zitat:

Unable to connect to the Truecrypt device driver.
Trucrypt cannot work if the device is not running.

Eine Neuinstallation von Truecrypt löst das Problem. (Sollte Truecrypt sich nur im Traveller Mode auf der Platte befunden haben müssen diese Dateien neu heruntergeladen und ersetzt werden.)

Zitat:

Ich habe zwei Volumen erstellt.
Ich habe jetzt das Problem das ich immer nur ein Volumen anzeigen lassen kann. Wenn ich das zweite Anzeigen lassen möchte wird mir angezeigt das das Volumen schon eingebunden ist.
Es wird aber nicht angezeigt!

Wenn die Volumen über eine Batch Datei gemountet werden ist darauf zu achten ihnen in der Batch nicht den gleichen Laufwerksbuchstaben zuzuweisen.
Der Laufwerksbuchstabe wird durch das /l"Buchstabe" hinter dem pfad zur truecrypt exe zugewiesen. In der Beispielsbatch ist dies der laufwerksbuchstabe z.
C:\Programme\Truecrypt\TrueCrypt.exe /lz /q /a /c n /m rm /v Volumen.tc

Sollen mehrere Truecrypt Volumen mit Batch Dateien eingebunden werden müssen die Laufwerksbuchstaben angepasst werden:
C:\Programme\Truecrypt\TrueCrypt.exe /ly /q /a /c n /m rm /v Volumen.tc
C:\Programme\Truecrypt\TrueCrypt.exe /lx /q /a /c n /m rm /v Volumen.tc
usw.


Sofern euer Problem hier nicht gelöst wurde empfehle ich euch ein Blick in die Truecrypt Anleitung, sofern es dort keine Lösung gibt wird euch keiner den Kopf abreißen wenn ihr ein Thread hier im Schutz & Anonymitätsforum eröffnet.

10) Ausblick zum Tutorial (kommende Ergänzungen ect.):

Spoiler:

How-not-to einfügen
das einpflegen danke mathmos
bessere batch dateien ausführlicher machen und unterpunkt bi traveller mode beseitigen
koplette partitionen verschlüsseln
[diese ansagen dienen neben der ankündigung für euch auch mir damit ich ideen die mir kommen nicht wieder vergesse ^^]

technisches rechtliches ect.

Spoiler:

Das gesamte Tutorial steht unter der Creative Commons "Namensnennung-Weitergabe unter gleichen Bedingungen 2.0" Deutschland Lizenz (hier der Lizenzvertrag in voller Länge), welche besagt, dass ihr das Tutorial unter Namensnennung frei verwenden (und verändern) dürft, euer Werk jedoch ebenfalls wieder unter gleichen Bedienungen gestellt werden muss.
Wenn jemand dieses Tutorial anders nutzen möchte möge er mir eine Private Nachricht schreiben, so das ich darüber nachdenken kann.
Das benutzen von Truecrypt bzw. dieser Anleitung besteht auf eigene Gefahr und ich werde für keinerlei Schäden die durch die Benutzung dieser Anleitung (besonders Datenverlust) in irgendeiner Art aufkommen.

Changelog:

Spoiler:

-13.03.08 pre Boot encryption eingefügt
-06.03.08 FAQ überarbeitet
-28.02.08 3 b) Datenträger verschlüsseln i) normal eingefügt
-24.02.08 anleitung bis 5 fertig außer sprachdatei und 3b)c)
-23.02.08 Anleitung bis 4) bearbeitet außer sprachdatei und 3b)c)
-09.02.08 angesichts von TC 5.0 angefangen anleitung komplett zu überarbeiten bis 1),2),3)a)i) schon geschafft
-05.02.08
-FAQ von hier eingepflegt, danke mathmos!
-28.01.08
link zur pdf version klick und zu einer version ohne spoiler eingepflegt. Danke an Bouni für das erstellen der pdf und an jonathan3443!
- link zur deutschen sprachdatei aktualisiert, danke an technocrat!
-26.10.2007
-Kommentar von Innenrevision auf der Wiki Seite zum TC Artikel über die Unsinnigkeit der versteckten Volumen in das TC Tut eingepflegt.
-13.06.07
-Dank bounty völlig sinnlosen Satz gelöscht
unmengen rechtschreibfehler, dank firefox rechtschreibfehlerkorrektur gefunden und behoben (außer hier, der changelog bleibt unberührt, da vermutlich eh von jedem außer mir ungelesen ^^)
-28.05.07
Lizensbestimmungen geändert (siehe "technisches rechtliches ect."), vormals stand es unter Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen.
-27.05.07
einleitung als eigener unterpunkt
diesunddas
-10.05.07
übersichtliciher gemacht umformuliert, ganz oben neuste datumsänderung eingeführt
Punkt Header sichern eingefügt
-25.04.07
Source + review zum tool nachgereicht.
-24.04.07
programm von der picknicker eingebunden thx nochmal dafür!
Punkte Batch Datei angepasst:
5) Batch Dateien (Starten von Truecrypt automatisieren)

a) Einfache Batch Datei, zum starten eines Volumens mit Windowsstart
b) Programm zum starten beliebig vieler Volumen mit Windowsstart
c) Bessere Batch Datei zum variabelem starten von (fast) beliebig vielen Volumen(inarbeit)
-20.04.07
neuer punkt:
7) probleme und lösungen
-dazwischen
rechtschreibfehler, links aktualisieren kleinkram
-29.02.07
dies und das (rechtschreibfehler und tut auf drei postings verteilt)
-27.02.07
Batch Dateien als eigenen Punkt eingefügt
batch und einfache batch dateien
-25.02.07
Gründe für Verschlüsselung hinzugefügt
-20.02.07
Changelog eingeführt
"Arbeiten mit Batch Dateien" als Unterpunkt bei Traveller Mode eingeführt
-12.01.07-19.02.07
Artikel geschrieben inkl. der punkte
1) Installation
a) Download & Installation
b) Deutsche Sprachdatei downloaden & einbinden
2) Mithilfe von Truecrypt Volumen erstellen
a) Normale Volumen
b) Versteckte Volumen
3) Volumen einbinden und öffnen
a) Normale Volumen
b) Versteckte Volumen
4) Traveller Mode
5) Allgemeines
6) Ausblick zum Tutorial (kommende Ergänzungen ect.)

Alle (Verbesserungs)vorschläge/Korrekturen/Anregungen werden gerne über PN entgegengenommen!


Ich stelle den Support hiermit ein, ich habe einfach keine Zeit mehr mich darum zu kümmern, mathmos leistet super arbeit hier im thread, danke dafür!
Wenn sich irgendjemand diesen thread aneignen möchte kann er das gerne machen, einfach meine beiträge zitieren, 1:1 übernehmen und einen neuen thread hier im froum eröffnen und alles zitierte dort als eingene eintrag einfügen.
fürs erste sind alle informationen hier noch korrekt, allerdings wird die qualität mit jeder weiteren version abnehmen.

[Tyler.Durden]

Danke für die Anleitung, hätte da aber auch paar Fragen.
Wenn man z.B. die Partition mit dem Betriebssystem cryptet, kann man doch sicherlich nichtmehr den Rechner booten oder?
Also man ist doch mit dieser Verfahrensweise nicht in der Lage, den kompletten Rechner inkl. aller Partitionen und Laufwerke abzusichern.

Nehmen wir mal an ich würde den Inhalt der "Programme" Partition im nachhinein crypten wollen. Ich müßte ja theoretisch den Laufwerksbuchstaben dieser Partition ändern, ein Volumen per Truecrypt erstellen, was den zuvor geänderten Laufwerkbuchstaben bekommt und dann den kompletten Partitionsinhalt da reinkopieren. Und danach funktioniert dann auch noch alles wie vorher? Also es gibt da keine Registry Probleme was den gecrypteten Inhalt angeht?

cya

EDIT: Hat sich erledigt, man sollte TC in Kompination mit einem anderen Crypttool benutzen welches eine Pre-boot Option hat.

[fXpCr4sh]

Hallo, ich weiß nicht ob es diese Frage schon gibt, aber wollte mal fragen ob es möglich ist wieder an seine Datenb ranzukommen wenn man das Passwort vergessen hat...?
MFG fxpcrash

[natbornkiller]

Zitat:

Zitat von fXpCr4sh 

Hallo, ich weiß nicht ob es diese Frage schon gibt, aber wollte mal fragen ob es möglich ist wieder an seine Datenb ranzukommen wenn man das Passwort vergessen hat...?
MFG fxpcrash

Wie bei jeder Verschlüsselung kann man sich mit Brute force behelfen, also das durchtesten allermöglichen Kombinationen, zeitaufwendug aber machbar.
mfGr

[Xenor]

Zitat:

Zitat von natbornkiller 

aber machbar.

woran sich die kripo schwer tut ist nicht unbedingt für einen normal sterblichen machbar

Ich bin dumm und kann nicht lesen
sry fürs posten...
aber gutes tut

[BillyBear]

Hab mir heute noch 500er USB-Platte geholt, in 5 Stunden ist der Container fertig. Sehr verständliches Tutorial. Vielen Dank dafür.

[scarE.nOnamE]

HuHu,

ich habe nach diesem Tutorial erfolgreich ein Standard-Volume erstellt. Wenn ich jetzt aber abuf die Festplatte gehe kann ich trotzdem noch alle Dateien sehen etc.

Ich dachte das wäre dafür da das wenn ma auf die Festplatte will erst ein Passwort eingeben muss um sich dann anzuschauen zu können was da drauf ist. Z.B. zum Schutz vor den Bullen oder so wenn der Rechner eingesackt wurde.

Liege ich da falsch? oder wie...



greetZ nOnamE

[Bonser]

Du musst das Volumen erst unmounten.

[gruemmler]

Hallo an alle
So bin neu hier und wollte erst mal alle Grüssen.
Habe mir die Anleitung jetzt paar mal durchgelesen doch habe ich das Gefühl ich hätte Teilweise Gehirnblähungen
Also meine Frage dazu:
Wenn ich mir ein normales Volumen erstellen möchte muß ich das die Größe von meinem Container im Auge behalten damit genug Daten reingehen?
Wie sieht es den aus wenn ich eine komplette Partition nehmen würde wo Date schon vorhanden sind,kann ich dann soviel Daten reinschaufeln bis die Partition voll ist.
Der Container-Partition ist doch nur dann sichtbar b.z.w drauf zugreifbar,wenn ich vorher das Passwort,Key eingebe.Wie sieht es aus wenn ich den Container mal zurücksetzen möchte also deinstalieren was passiert dann mit meinen Daten?
Habe leider bei dem ganzen lesen irgendwie den Faden verloren möchte eine 1 Partition schützen wo meine empfindlichen Daten drauf sind.

Danke für eure Mühen und Gruß

[natbornkiller]

Zitat:

Zitat von gruemmler 

Wenn ich mir ein normales Volumen erstellen möchte muß ich das die Größe von meinem Container im Auge behalten damit genug Daten reingehen?

ja, Wenn Du kein dynamischen Container wählst, must du die maximlae Grösse festlegen

Zitat:

Zitat von gruemmler 

Wie sieht es den aus wenn ich eine komplette Partition nehmen würde wo Date schon vorhanden sind,kann ich dann soviel Daten reinschaufeln bis die Partition voll ist.

Wenn Daten schon drauf sind gehen sie alle verloren, also vorher sichern, danach kannst du die Partition voll machen bis zum letzten byte

Zitat:

Zitat von gruemmler 

Der Container-Partition ist doch nur dann sichtbar b.z.w drauf zugreifbar,wenn ich vorher das Passwort,Key eingebe.Wie sieht es aus wenn ich den Container mal zurücksetzen möchte also deinstalieren was passiert dann mit meinen Daten?

die sind dann weg, wenn du z.b die Partition löscht/formatierst, auch da gilt es sie vorher zu sichern.
mfGr

[gruemmler]

Ohhhh Danke Dir

Zitat:

Wenn Daten schon drauf sind gehen sie alle verloren, also vorher sichern, danach kannst du die Partition voll machen bis zum letzten byte

Da hätte ich ja beinahe meine Musicsammlung geplättet.

Puuuuh

Gruß

[bounty]

unter punkt 3b steht

Zitat:

Das äußeres Volumen muss also so groß sein wie das Innere + die Tarndateien die ins äußere Volumen gepackt werden + ~5 MB für Truecrypt

die ~5mb für truecrypt verstehe ich nicht. ich kann doch das äußere volumen erst erstellen wenn ich truecrypt installiert habe. oder wie kommen die 5mb zustande?

[c3p]

hmm gute frage ^^
...ich änder das mal etwas danke

€: so gerade nochmal nachgeprüft, wenn z.b. das äußere volumen 10 mb groß ist, dann kann das innere (wenn sich im äußeren nichts befindet max. 9,85 mb groß sein, also gibt es irgendwie keinen grund für diesen satz (wie kommt er da nur hin? )

[asdfgwerrrrr]

eine frage:

ich habe vor bald zu formatieren und alles neu aufzuspielen. habe dann 2 partitionen.

c --> windows --> dccp verschlüsselt
d --> textdokumente etc etc --> mit truecrypt verschlüsselt - aber wie mache ich das? wie ich nen volume erstelle hab ich ja gelesen und auch schon gebacken bekommen. aber wenn ich formatiert hab will ich halt die ganze partition d damit verschlüsselt haben.

[mathmos]

@ asdfgwerrrrr

Lies dir mal folgenden Link durch

http://holycores.extra.hu/

@ c3p

Wenn du willst, kannst du das ganz bzw teilweise in dein Howto mit übernehmen.

cu
mathmos

nettes Tutorial, ich hab aber noch ne ganz andere Frage ... näääämlich wie ist das mit unserem LKA die lieben, wie ist das wenn die vor der tür stehn und alles mitnehmen, ich meine knackbar auf dauer ist es ja aber wie aufwendig ist das ?

was is aufwendiger AES towfish or blowfish ? ich habe gehört die machen sich die mühe nicht und das verfahren wird schnell eingestellt.

ich weiß auch nicht woran man sich orientieren soll meine passwörter sind nich gerade lang macht das was aus? dafür sind es sinnlose kombinationen also kein wort oder sinnreiches passwort.

hat damit jemand erfahrung ???

würde mich interessieren.

[natbornkiller]

Es gibt ein brute Force Programm für tc, das kann man mal ausprobieren, wie lang gebraucht wird um das eigene Passwort zu finden, wenn das länger als ein Tag braucht, istman grundsätzlich auf der sicheren Seite, aber man sollte nie allzu sicher sein.

Unter einem halben Jahr bekommt ma nur in Ausnahmefälle seinen Pc wieder.
Da man dem tc Container nicht ansieht welche Verschlüsselung verwendet wird, werden die sich nicht auf das Verfahren stürzen, sondern auf das Programm.

Nimm in deinem Buchstaben Zahlen und Zeichen überhalb der Zahlen (wenn man sich die Tastatur ansieht.
mfGr

wie heißt das progi für tc ? also das Bruteforce ... ? name ?

ich teste das ma

PS: ich hab keine container nur ganze partitionen ... macht das unterschied ? ne or

[natbornkiller]

Nein, das macht keinen Unterschied.
mfGr

noch ne kleine frage man kann ja mit AES und twofish z.b. zusammen verschlüsseln is das dann besser ? oder wie kann man das verstehen? was würdet ihr empfehlen ? wo ist hier die faustregel ? also z.b. aes für große platten oder so oder schnellen zugriff blabla k.a

[natbornkiller]

Es ist wissentschahftlich nicht erwiesen, dass eine Kaskadierung etwas bringt, eher das Gegenteil wird angenommen.

Bei truecrypt integriert gibt es ein Toll zum Speedtesten.
mfGr

ja das tool hab ich bis jetzt nich geschnallt, weil da is unten dann nur wenn ich test drücke grüner haken das alles cool sei aber genaue details sagt es mir nicht

also ich hab testweise jetzt eine pladde mit aes und twofish gemacht auf jeden fall brauch sie doppelt so lang wie die anderen !!!