Blog about My Life :: My World :: My Universe
Truecrypt auf dem USB-Stick
Vor einiger Zeit hatte ich meinen USB-Stick verloren. Oh, welch Graus: ich hatte es versäumt, die darauf enthaltenen Dateien zu verschlüsseln und mit einem Passwort zu versehen… darunter war unter anderem die Suite von Portable Apps mit eingerichtetem Thunderbird. Das heißt, wer auch immer in den Besitz meines USB-Sticks gelangt war, hätte Zugriff sowohl auf die darauf enthaltenen Dateien als auch auf sämtliche Email-Konten inklusive der Möglichkeit, meine Passwörter für selbige auszulesen… Horrorvorstellung! (Vorweg: ich habe den Stick mittlerweile wiedergefunden, sodass ich mir darum keine Sorgen mehr machen muss).
Dennoch hatte ich mir daraufhin einen neuen USB-Stick zugelegt (–> diesen stylischen kleinen).
Aber dieses mal wollte ich für einen etwaigen Verlust gewappnet sein und ich habe mich auf die Suche gemacht, wie ich meine darauf enthaltenen Daten komfortabel schützen könnte. Gelandet bin ich bei Truecrypt, das die Möglichkeit bietet, einen verschlüsselten Container zu erstellen, der sowohl recht leicht unter Windows als auch unter Linux gemountet werden kann; bei Verwendung des sog. Traveller Modes sogar, ohne dass Truecrypt selbst auf dem mountenden Computer installiert sein muss. Ich habe mich für einen Container entschieden und nicht für die gesamte USB-Stick-Partition, weil ich einen Teil des Sticks unverschlüsselt lassen wollte für PCs, bei denen ich keinen Administrator-Zugriff habe und bei denen ich das TrueCrypt-Volume dementsprechend nicht mounten könnte.
Im folgenden werde ich die von mir angewandten Schritte zur Erstellung eines solchen Containers auf dem USB-Stick erläutern.
Als erstes ist jedenfalls auf einem Rechner Truecrypt zu installieren, damit der verschlüsselte Container erstellt werden kann. Unter Ubuntu gestaltet sich das Ganze wie folgt:
Installation von TrueCrypt unter Ubuntu:
Zunächst etwaige vorherige TrueCrypt-Installationen deinstallieren.
-
Von truecrypt.org das Paket für Ubuntu (32bit und 64bit) herunterladen.
-
Das Paket entpacken und danach
-
mit Root-Rechten installieren
sudo sh verzeichnis/zur/Datei/truecrypt-<version>-setup-ubuntu-x86
-
Eine GUI wird gestartet. Nun entweder den dortigen Anweisungen folgen oder
-
Im grafischen Assistenten ein deb-Paket erstellen lassen, das mit
sudo dpkg -i /tmp/truecrypt-<version>-x86.deb
in der Konsole installiert werden kann.
Verschlüsselten Container auf dem USB-Stick erstellen
Nachdem TrueCrypt ordnungsgemäß installiert wurde, kann es unter “Anwendungen -> Sonstige -> TrueCrypt” gestartet werden.
Sodann kann die Erstellung des verschlüsselten Containers mit einem Klick auf “Tools -> Volume Creation Wizard” gestartet werden.
Dort wählen wir dann “Create an encrypted file container”.
Im folgenden Dialog klicken wir “Standard TrueCrypt volume” und bestätigen mit “Next”.
Es besteht auch die möglichkeit, ein “Hidden Volume” zu erstellen, worauf ich aber in diesem HowTo nicht eingehen möchte. Wer näheres erfahren möchte kann unter anderem hier nachlesen.
Im Anschluss werden wir nach einem Namen und den Pfad für unsere Container-Datei gefragt. Bei mir lautet der Name der Container-Datei “geheim” und hat den Pfad /media/disk/, da dies dem Pfad meines gemounteten USB-Sticks entspricht.
Danach werden wir nach der Verschlüsselungsmethode gefragt. Ich habe in meinem Beispiel hier AES mit RIPEMD-160 Hash-Algorithmus gewählt; eure Verschlüsselungsmethode kann natürlich euren Wünschen entsprechend abweichen. Informationen zu den jeweiligen Algorithmen findet ihr hier und hier.
Im nächsten Schritt wird nach der Größe für den verschlüsselten Container gefragt. Hier sind exemplarisch 500 MB angegeben, auf meinem anderen 4GB-Stick habe ich eine 3,5GB Container-Datei angelegt. Wichtig ist, dass ihr, sofern ihr den Traveller Mode verwenden wollt, ein paar MB für die benötigten Dateien freilasst.
Jetzt wird nach einem Passwort gefragt, das ihr für das mounten der Container-Datei immer eingeben müsst. Wählt es mit Bedacht und möglichst mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen und unterschreitet eine gewisse Länge nicht.
Nunmehr wird nach dem Format eurer Container-Datei gefragt. Im Beispiel ist FAT ausgewählt, damit pr0blemlos sowohl unter Linux als auch Windows gelesen und geschrieben werden kann.
Im Nächsten Schritt einige Zeit mit der Maus über den Bildschirm fahren. Dies wird zur Erstellung der Verschlüsselung benötigt. Wie dem Hinweis zu entnehmen ist, ist die Verschlüsselung umso besser, je länger die Maus zufällig bewegt wird. Wenn ihr fertig seid, auf “Format” klicken.
Dieser Vorgang dauert eine gewisse Weile, abhängig von den vorher gemachten Parametern.
Tada, das TrueCrypt-Volume wurde erfolgreich erstellt. Mit einem Klick auf “OK” den Dialog schließen.
Und anschließend auf “Exit” klicken, um den Volume Creation Wizard wieder zu verlassen.
TrueCrypt Traveller Mode
Im Grunde kann jetzt der Container einfach mittels des installierten TrueCrypts gemountet werden. Einfach die Datei auswählen und auf “mounten” klicken. Wirklich befriedigend ist das insofern nicht, als dass auf dem Gastrechner natürlich immer TrueCrypt installiert sein müsste. Für diese Art von Problem gibt es den TrueCrypt-Traveller-Mode.
Für die Nutzung unter Windows habe ich mal die hierfür benötigten Dateien im Downloadbereich des Blogs als truecrypt_tm_windows.tar.gz eingestellt. Diese Dateien müssen auf den unverschlüsselten Bereich des Datenträgers abgelegt werden. Zum mounten unter Windows dann einfach auf “mount.bat” doppelklicken (sollte euer container nicht “GEHEIM” heißen, müsst ihr die mount.bat mit einem texteditor bearbeiten und anstelle von GEHEIM euren Container angeben) – zum Beenden entsprechend auf “ende.bat”.
Unter Linux wird die Truecrypt-Binarie benötigt, die ich ebenfalls im Downloadbereich als truecrypt_tm_linux.tar.gz zur Verfügung stelle. Zum benutzen einfach die Datei ebenfalls auf euren Stick kopieren und in der Konsole dann im Stammverzeichnis eures Sticks ./truecrypt EUER_CONTAINER eingeben, mit dem Passwort sowie anschließend mit dem Root-PW bestätigen.
Und schon ist euer Container als ganz normales Laufwerk gemountet und ihr könnt damit arbeiten, wie ihr es gewohnt seid.
### Edit 03.11.2009 ###
Wem es bei dem Gedanken flau im Bauch wird, fertige Binaries von meiner Seite zu laden, kann gerne nach dieser Anleitung die Truecrypt-Binary direkt selbst extrahieren.
Quellen:
http://wiki.ubuntuusers.de/TrueCrypt
http://board.gulli.com/thread/674868-anleitung-tutorial-und-howto-truecrypt-verschlsselung/#4
http://www.pctipp.ch/praxishilfe/kummerkasten/linux/47570/truecrypt_portable_unter_ubuntu_linux.html
truecrypt-6.2a-setup-ubuntu-x86
Über den Autor
Name: Ronny | 81er Jahrgang | Bremer |Rechtsreferendar | Internet-Junky | Blogger | Interessiert an Linux, Android, Web im Allgemeinen und besonderen. Gutem Essen. Guten Büchern und Filmen. Netten Menschen - sowohl online als auch IRL!
| Artikel drucken | Dieser Beitrag wurde von brain am 2. August 2009 um 22:40 veröffentlicht und unter Allgemein, Linux, Tools, Ubuntu, Web 2.0, Windows abgelegt. Du kannst allen Antworten zu diesem Beitrag durch RSS 2.0 folgen. Du kannst eine Antwort schreiben oder einen Trackback von deiner eigenen Seite hinterlassen. |
Flv2mp3 – Flv-Videos in Mp3 umwandeln
vor 1 Jahr - 1 Kommentar
Mal wieder etwas von mir. Der letzte Eintrag ist ja nun doch schon etwas her. Ich hab (mal wieder) meinen Rechner neu aufgesetzt. Und jedes mal, wenn ich das tue, kommt früher oder später der Zeitpunkt, an dem ich Flv-Videos in mp3s umwandeln möchte. Und zu diesem Zeitpunkt ist regelmäßig auch der Zeitpunkt gekommen, zu…
Windows Media Center, 2 Monitore und Vollbild
vor 1 Jahr - 1 Kommentar
Доброе утро! Ich bin ja stolzer Besitzer zweier Monitore. In letzter Zeit benutze ich aus Studiengründen wieder vermehrt Windows in der Version 7 und mir ist dabei folgendes aufgefallen: Schalte ich das Windows Media Center beim TV-Gucken in den Vollbildmodus, wird der Mauszeiger im Media-Center-Bildschirm gefangen und es ist nicht möglich, komplikationslos die Maus zwischen…
Dateiinhalte rekursiv durchsuchen
vor 2 Jahren - 2 Kommentare
Morgen! Da ich öfter mal hunderte von Dateien nach einem bestimmten Textstrings durchsuchen muss, stand ich öfter vor der Frage, wie man das am besten in der Konsole gestalten könnte. mit cat | grep kann man zwar die Dateien durchsuchen und Ergebnisse darstellen lassen. Jedoch funktioniert das ganze nicht, wenn das Verzeichnis Unterordner hat. Auch…
Fernbedienung OR23E X10 mit lirc und Ubuntu
vor 2 Jahren - 4 Kommentare
Ich habe hier noch aus Windows-Zeiten eine RF Fernbedienung mit USB-Empfänger rumliegen, die RF MCE Remote Control, Model OR23E von X10. Ich habe mir die Frage gestellt, ob es eventuell möglich ist, diese Fernbedienung auch unter Linux zu nutzen. Wichtig waren mir die Funktionen Lauter/Leiser, Stop, Play und Pause und vor allem die Bedienung von…
Qmail über bestimmte IP senden lassen
vor 2 Jahren - Keine Kommentare
Nachdem ich mich die letzten Tage damit auseinandersetzen musste, wie man Qmail dazu bewegt, von einer bestimmten IP-Adresse zu senden, will ich hier ebenfalls den von mir gefundenen Lösungsweg präsentieren. Problem war nämlich, dass Qmail die zweite IP meines Servers für gesendete Emails verwendet hat. Diese IP aber hat nicht mit den hinterlegten SPF-Einträgen korrespondiert,…
HowTo – USB, VirtualBox und Ubuntu Intrepid
vor 3 Jahren - 4 Kommentare
Nachdem ich mich gerade damit rumgeplagt habe, herauszufinden, wie man unter Intrepid i. V. m. der VirtualBox USB zum laufen bekommt, habe ich nun herausgefunden, wie das ganze vonstatten geht. Und es ist wesentlich einfacher als erwartet Also, zuerst wird die Datei /etc/fstab mit eurem bevorzugten Editor und root-Rechten geöffnet: sudo vi /etc/fstab Danach folgenden…
vor 2 Jahren
ich habe TrueCrypt benutzt, das Programm finde ich wirklich gut. Der Nachteil ist aber, dass fast ganze Information auf Englisch ist und nur wenig auf Deutsch, was ich nicht so bequem finde. Laut der letzten Nachrichten, Disks,die TrueCrypt schafft, können mit einem extra Programm TCexplorer geöffnet werden. TCExplorer – http://www.codeproject.com/useritems/TCExplorer.asp ( auf Englisch )
oder liest – http://www.essential-freebies.de/board/viewtopic.php?p=85124
Man kann TC Partition öffnen wenn man keine Adminrechte hat ( z.B. im Internet Cafe). So weit ich weiss, ist möglich nur für FAT32 Disks.
Ein ähnliches Programm, das seine verschlüsselte Disks ohne Adminrechte öffnen kann, ist Rohos Mini (http://rohos.net/produkte/rohos-mini-drive/). Was ich in diesem Programm toll finde, ist, dass man die Grösse der verschlüsselten Disk erweitern kann.