Im nächsten Schritt werden wir gefragt, wo wir einen Container erzeugen möchten oder ob wir einen Datenträger oder eine Partition verschlüsseln möchten. Mit einem Klick auf "Datei" wählen wir den Speicherort unserer Containerdatei. Wer eine Partition verschlüsseln möchte, der gelangt mit einem Klick auf "Datenträger" an sein Ziel. Doch Vorsicht: wer eine Partition verschlüsseln möchte, muss vorher eine Datensicherung durchführen, da alle auf Partition befindlichen Daten verloren gehen. Selbiges gilt selbstverständlich auch bei der kompletten Verschlüsselung eines Datenträgers. Eine Verschlüsselung der Startpartition ist allerdings nicht möglich, da TrueCrypt nicht über den dafür notwendigen Pre-Boot-Handler verfügt, um eine Entschlüsselung vor dem Booten des Betriebssystems vorzunehmen.
Haben wir den Pfad zu unserer Container-Datei angegeben so müssen wir uns für einen Verschlüsselungsalgorithmus entscheiden. Zur Auswahl stehen hier AES (Rijndael), Serpent und Twofish sowie verschiedene Kombinationen aus zwei oder allen drei Algorithmen. Die Anwendung von zwei oder mehr Verschlüsselungsalgorithmen wirkt sich deutlich auf die Geschwindigkeit des Ver- und Entschlüsselungsvorgangs aus. Um einen Überblick über die Geschwindigkeit zu erhalten steht uns der in TrueCrypt integrierte Benchmark zur Verfügung. Die tatsächliche Geschwindigkeit kann allerdings von der per Benchmark ermittelten Performance abweichen, da alle Benchmarks im RAM ausgeführt werden und keine Schreib- und Leseaktionen auf einem Datenträger ausgeführt werden. Dennoch erhält man durch den Benchmark einen gewissen Anhaltspunkt über die Arbeitsgeschwindigkeit, die sich später bei der Verwendung bemerkbar macht.
In unserem Beispiel haben wir uns für den AES-Algorithmus entschieden. Im darauf folgenden Dialog werden wir nach der Größe des anzulegenden Volumes gefragt. Hier geben wir eine Größe von 230 MB an. Diese Containerdatei können wir dann später bequem auf einen USB-Stick mit 256 MB Kapazität kopieren und haben noch etwas Speicherplatz, um ein paar weitere Daten unverschlüsselt abzulegen. Alternativ dazu kann die Containerdatei selbstverständlich gleich auf einer am Computer angeschlossenen externen Festplatte oder einem USB-Stick erstellt werden. Wer eine größeres Volume erstellen möchte gibt natürlich die dementsprechende Größe an.
- USB RAID 1 und Truecrypt [Festplatten, RAID, Datensicherung, Backup, Datenrettung]
- Server zusammenstellung... [Festplatten, RAID, Datensicherung, Backup, Datenrettung]
- Security for WS [Netzwerke daheim und im Büro, DSL, Internet & Sicherheit]
- Samsung 1,5TB Formatierung nur zu 99% ok, was tun? [Festplatten, RAID, Datensicherung, Backup, Datenrettung]
Haben Sie Fragen? Die Tom's Hardware Community hilft!
Schöner Bericht, wenn auch recht lang^^
Schade nur das TrueCrypt schon seit einigen Jahren auf dem Markt ist und THG sich erst so spät diesem Programm widmet! Ich selber habe TrueCrypt schon mehrere Jahre auf meinem File Server im Einsatz!
Trotzdem netter Bericht
Nett u. übersichtlich für den Einsteiger.
Warum nicht mit Mini-Performancebenchmark?
Nett dass ihr die Linux-Eigene verschlüsslung ansprecht! Hatte ich so nicht erwartet. Ist (vor allem für diese Kürze) sogar ganz gut gelungen.
Was ich jedoch vermisse sind Links zu anderen, die es noch tiefgreifender (aka Sicherer) ansprechen. Für alle, die völlig paranoid sind (aka ICH): http://gentoo-wiki.com/Special:Sea [...] rypt&go=Go
Im Gentoo-wiki stehen sehr ausführliche Artikel und Tipss zu dem Thema
Achja: Wo bleibt der EDIT-Button für Comments?
@Kampfgnom: Merci für die Links...
Klasse Bericht!!!
Sehr ausführlich und Verständlich.
Euer Artikel hat aber leider wieder Fehler!
Bitlocker von Vista gibt es in der Ultimate undEnterprise Version, in eurem Artikel steht Premium und Enterprise!
Außerdem ist ein TPM für bitlocker nicht zwingend nötig! Als identifikation kann auch ein USB-Stick verwendet werden. Ist zwar dann nicht ganz so sicher, da der Stick ja auch mit geklaut werden kann allerdings ging es ja mir ja nur um die Korrektur eurer falschen Ausage.