HowTo Verschlüsseln mit TrueCrypt

Manchmal ist es einfach sinnvoller Daten zu verschlüsseln und so dritten keine Einsicht zu gewähren. Andere Schutzmechanismen wie die NTFS-Sicherheitsrichtlinien lassen sich von jeden Administrator aus hebeln (Stichwort: Dateibesitzer). Es muss also eine echte Verschlüsslung her.

TrueCrypt ist dafür wie geschaffen, da es auch ohne Installation z.B. auf USB Sticks funktioniert. Es Moutet wie ein Image-Programm Laufwerke. Sobald man seine Container-Datei und sein Passwort eingegeben hat, erscheint nun ein eigenes Laufwerk. Dank des schnellen Systemtreiber der für die Berechnung der Daten zuständig ist (ein guter Teil in Assembler) geht die komplette Verschlüsslung erstaunlich schnell von statten. Mit Einbusen von mindestens 1/4 muss man jedoch schon rechnen.

Installation: Installation erfolgt wie bei jeden anderen Programm über einen Installer. Dieser bietet die Funktion einer Installation oder das extrahieren der Dateien an. Insgesamt ist das Tool mit 4,45 MB angenehm Kompakt. Für denjenigen welcher in Englisch nicht gerade ein Genie ist, gibt es des weiteren auch noch diverse SprachXMLs. Eine Deutsche findet man hier.
Nach der Installation startet man zunächst TrueCrypt Format.exe um einen Datei-Container, eine Verschlüsselte Partition oder die komplette Systemplatte zu verschlüsseln. Von letzteren kann ich jedoch abraten, da Windows oft genug beim Starten Probleme macht.  Es können auch versteckte Container in einen Normalen Container erstellt werden. So kann man selbst bei einer erzwungenen Herausgabe des Passwortes noch leugnen, wenn man gute Dummy-Dateien verwendet 😉 Mehr dazu hier.


Am einfachsten lässt sich ein normaler Datei-Container errichten. Hier sind keine Extraeinstellungen nötig. Als schnellster Algorithmus hat sich bei mir AES & TwoFish erwiesen. Das ist abhängig von der verwendeten CPU und Instruktionen.

Bei Systemen mit mehreren Benutzern sollte man jedoch noch ein paar Kleinigkeiten zusätzlich beachten:

  • Sobald der Container nicht mehr benötigt wird, Volumen trennen!
  • TrueCrypt Tray stets mitlaufen lassen, da sonst einige Einstellungen nicht mehr Greifen (z.B. Trennen bei Abmeldung, Bildschirmschoner usw. unter …Einstellungen…Voreinstellungen… ) und der Verschlüsslungstreiber unabhängig weiterlauft!
  • Laufwerke im Explorer am besten mit Regedit unsichtbar machen, verringert die Gefahr des Verdachtes 🙂
  • Kontainer-Datei und TrueCrypt Ordner Versteckt- und Systemattribut zuweisen. Macht die Dateien -fast- unsichtbar.  Das geht am besten mit der CMD und dem Befehl attrib +S +H <datei>.

Am aller einfachsten geht das Einbinden der Container über die Parameter die TrueCrypt bereits bietet. So kann man die Abfragen auf das Wesentliche beschränken.

Mögliches Beispiel für das Verbinden eines Volumens:
C:ProgrammeTrueCryptTrueCrypt.exe F:data.tc /lZ /q background
Zuerst wird der Pfad von TrueCrypt & der Datei angegeben. Der Parameter /lZ teilt der Datei fest den Laufwerk-Buchstaben Z zu. /q background sorgt dafür das TrueCrypt stets im Hintergrund mit läuft & gegeben falls die Datei wieder trennt.

Mögliches Beispiel für das Trennen:
C:ProgrammeTrueCryptTrueCrypt.exe /d /q
Der Parameter /d trennt alle Volumen von TrueCrypt. /q beendet das Tray Programm.

Fazit: Wer eine einfache Verschlüsslungslösung sucht ist mit TrueCrypt gut bedient. Nur bei Mehrbenutzersystemen kann es zu echten Problemen kommen, da der Treiber nach der Abmeldung trotzdem im Speicher bleibt und normel Zugriff gewährt als ob nichts passiert währe. Das Programm lässt sich über die Parameter leicht über Batch steuern. Aber das aller beste: Es ist komplett Kostenlos 😉 Wer einen leichten Einstieg sucht: Ein gutes Tutorial befindet sich in diesem Bericht, welcher noch einmal alle Funktionen genau erklärt.

Martin, PFVF.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.