Ich werde bald nach China gehen, um dort ein dreimonatiges Praktikum zu machen. Um auch dort meine Daten bei mir zu haben, habe ich mir eine externe 2,5″ Festplatte mit 500 GB von Fujitsu gekauft, mit der ich bislang sehr zufrieden bin.
Der Festplatte lag sogar eine Verschlüsselungssoftware bei, doch da ich sowohl Linux als auch Windows einsetzte, brauche ich ein Tool, das unter beiden Betriebssystemen zuverlässig funktioniert. Die Wahl fiel schnell auf TrueCrypt, einer Software, die unter beiden Betriebssystemen funktioniert. Sie basiert auf E4M (Encryption for the Masses), einer inzwischen nicht mehr weiterentwickelten Software. Dies ist auch der Grund, warum TrueCrypt unter einer eigenen Lizenz veröffentlicht wird und deshalb nicht über den Paketmanager installiert werden kann. Trotzdem ist die Installation sowohl unter Linux, siehe http://wiki.ubuntuusers.de/TrueCrypt, als auch unter Windows kein Problem.
Für Anfänger empfiehlt es sich, einen verschlüsselten Container zu erstellen, der eine ganz normale Datei mit scheinbar zufälligem Inhalt darstellt. Die Größe der Datei muss allerdings gleich beim Anlegen festgelegt werden, damit der gesamte Inhalt mit Zufallswerten gefüllt werden kann, da ansonsten Rückschlüsse auf die Größe des Inhalts gezogen werden können.
Ich habe mich allerdings dazu entschieden, die externe Festplatte zu partitionieren, dies geht z.B. unter Linux sehr kompfortabel mit gparted. Die erste Partition ist 32 GB groß, enthält die TrueCrypt Software, welche unter Windows sogar ohne Installation ausführbar ist. Dazu bietet die Windows-Version des Programmes extra ein Traveler Disk Setup an.
Die zweite Partition füllt den restlichen Platz, also grob 430 GB und wurde zu einer verschlüsselten TrueCrypt Partition. Mein Laptop hat dabei fast eine ganze Nacht gebraucht, diesen Platz mit Zufallswerten zu füllen. Anschließend kann die so erstellte, verschlüsselte Partition ganz normal formatiert werden, denn TrueCrypt sorgt dafür, dass alles verschlüsselt bleibt.
Stöpselt man die Festplatte nun in einen Rechner ein, so erscheint zunächst nur die 32 GB Partition. Anschließend muss die TrueCrypt Software gestartet werden, die verschlüsselte Partition einem Laufwerksbuchstaben oder mount-Punkt zugeordnet werden, und das richtige Passwort eingegeben werden.
Die Windows-Version erzeugte bei mir leider einen Blue-Screen, wenn das Laufwerk nicht als Wechseldatenträgen eingebunden wird, was in den Optionen allerdings als Standardwert definiert werden kann. Dies hängt augenscheinlich auch mit der zusätzlich installierten Software IFS Drive zusammen, die es ermöglicht, auf ext3-Partitionen unter Windows zuzugreifen. Genaueres habe ich bislang nicht ermitteln können, da sich der Fehler allerdings einfach beheben lässt, scheint mir der Aufwand auch nicht angemessen.
TrueCrypt bietet noch weitere Funktionalitäten, so kann in einer verschlüsselten Partition eine weitere Parition untergebracht werden. Diese wird mit einem anderen Passwort geschützt und es ist von außen nicht erkenntlich, ob diese Partition existiert. Dieses Konzept nennt man auch plausible deniability, glaubhafte Abstreitbarkeit. Wird man gezwungen, das Passwort für die verschlüsselte Partition herauszugeben, so nennt man einfach das Passwort der äußeren Partition mit eher unwichtigen Daten. Die eigentlich wichtigen Daten bleiben weiterhin unerkannt.
Weitere Informationen zu TrueCrypt finden sich unter http://de.wikipedia.org/wiki/TrueCrypt und nicht zuletzt in der sehr guten Dokumentation.
Verfasst von mfgpcm 
