TrueCrypt ist ja eigentlich ein alter Hut. Das Open Source Tool erstellt verschlüsselte Container bzw. Partitionen, die unter Windows und auch Linux als virtuelle Festplatten gemountet werden können. Die Ver- oder Entschlüsselung erfolgt dann “on the fly” beim Zugriff auf den virtuellen Datenträger. Feine Sache.
Seit TrueCrypt 5 (seit wenigen Tagen ist übrigens TrueCrypt 5.0a aktuell) gibt es eine neue und sehr interessante Funktion: Die Systempartition von Windows bzw. auch die ganze Platte lässt sich nun komplett (!) verschlüsseln. Dazu hängt TrueCrypt eine Art Bootloader/Treiber in den Startprozess des Computers ein und fragt das vergebene Passwort ab. Nach der Authentifizierung des Benutzers beginnt dann wie gewohnt der Bootprozess von Windows. Die Ver-/Entschlüsselung aller Daten erfolgt wieder on the fly.
Was hat man davon? Angenommen man besitzt ein Notebook und dieses wird geklaut. Dann kann jeder, der auch nur etwas mit Computern bewandert ist, die Daten auf der Systempartition lesen. “Ja aber ich habe doch ein Boot-Passwort und auch eines für Windows”. Dann baut der Angreifer die Platte eben aus, schraubt sie in ein externes USB-Gehäuse und schließt dieses dann an seinen PC an. Fertig – er hat Zugriff! “Aber meine vertraulichen Daten sind doch verschlüsselt!” Selbst wenn die vertraulichen Daten vielleicht in einem verschlüsselten Container untergebracht sind und der Angreifer diese nicht lesen kann, bleiben sehr oft Spuren übrig. Wer das nicht glaubt, guggt mal in das Temp-Verzeichnis von Windows. Darin finden sich oft viele Word, Excel, … Dateien, Bilder, Programminstaller usw. Teils wirklich verblüffend was da alles ans Tageslicht kommt!
Die Installation der Systempartitions-Verschlüsselung geht auch sehr einfach von statten. Unter System –> Encrypt System Partition findet sich in TrueCrypt ein Wizard, der einen durch die Installation führt. Nach 5 Minuten ist die Konfiguration beendet, der Rechner startet neu, führt einen Selbsttest durch und beginnt dann die Systempartition zu verschlüsseln. Während dessen kann man normal weiterarbeiten.
Der Kenner von TrueCrypt fragt jetzt sicherlich: “Und was passiert, wenn die Header des verschlüsselten Containers kaputt gehen? Dann sind meine Daten doch weg!”. Das kann in der Tat passieren. Aber TrueCrypt erstellt bei der Installation der Verschlüsselungsfunktion eine Boot-CD, die alle nötigen Daten enthält, um die Partition zu retten.
Nachteile? Einmal davon abgesehen, dass man wirklich im Regen steht, wenn der Container defekt ist und die Boot-CD verloren geht*, sehe ich keine großen Nachteile. Höchstens, dass die Verschlüsselung natürlich sehr rechenintensiv ist und v.a. auf langsamen Rechnern die Leistung drosselt. Rechnen kostet zudem Energie. Die Laufzeit von Notebooks sollte also mit TrueCrypt sinken!
Praxistest: Auf meinem eeePC habe ich vorhin Truecrypt wie oben beschrieben instaliert. Die Installation war komplett problemlos aber der Bootvorgang dauert MIT Verschlüsselung gut doppelt so lange wie ohne. Auch wenn Windows geladen ist, fällt auf, dass das Starten von Programmen langsamer geht. Auf einem aktuellen Core 2 Duo sollte das allerdings nicht mehr so großartig ins Gewicht fallen. Das muss ich die Tage mal mit meinem Uni Rechner testen. Ergebnis wird dann nachgereicht.
Update: Mittlerweile (ein Tag später) habe ich Truecrypt wieder von der Festplatte gekratzt. Das Booten war so doch etwas langsam auf dem eeePC. Das “Löschen” funktioniert etwa so, dass man beim Booten ein bestimmtes Menü aufruft und die Entschlüsselung der Platte startet. Komischerweise dauerte das richtig lange: 3 Stunden etwa. Nach den 3 Stunden war oh Wunder die Festplatte doch nicht entschlüsselt, sondern unbrauchbar. Beim Booten kam noch immer die Passwortabfrage, eine Authorisierung war nicht mehr möglich und Booten klappte auch nicht mehr. Nur gut, dass ich vor dem Spaß ein Image gezogen hatte und dieses einfach wieder einspielen konnte…
Fazit: TC wird immer interessanter. Coole Software!
__________
* dann sind die Daten natürlich verloren, weil sie nicht mehr entschlüsselt werden können
dein Beitrag zeigt mal wieder ein Hochverständnis aktueller Technologien. Hast du evtl. einen guten Tipp für mich in Sachen 19″ . 22″ TFT-Monitor zum Gamen?
Da kann ich leider überhaupt nicht weiter helfen, weil ich kein Gamer bin. Generell ist aber prad.de eine super Seite, wenn man TFT Panels sucht…
PS: Der Monitor ist sehr “nett”. Stand heute morgen zumindest 30 Minuten zum Testen bei uns im Büro rum. Danach gibt es zwei Räume weiter zum Chef *heul*
Es ist ein Samsung SyncMaster 2232BW geworden. Schnieckes Teil
mhm! Sowas in der Richtung kommt mir auch ins Haus, nachdem ich nach München umgezogen bin (Falls das denn je mals passieren wird *g*). Meinen CRT-Klotz kann ich langsam nimmer sehen