Newsfeed abonnieren
Netz & Telekom

Security-Kolumne: TrueCrypt 5.1a released

Nur wer sich selbst schützt ist sicher!

Aus MONITOR 4/2008
Drucken | Versenden | Feedback

In den meisten Fällen ist der Mensch die "Ursache" dafür, dass Daten in falsche Hände geraten oder generell Angriffe erfolgreich sind. Oft liegt das Versagen aber nicht im Bereich des Endusers selbst, dessen Daten aber betroffen sind. Will man sich selbst schützen, hilft nur eine "persönliche" Verschlüsselungstechnik.

Manfred Wöhrl

TrueCrypt mit „gemountedem“ Krypto-Disk-File als Laufwerk

TrueCrypt ist eine freie, kostenlose und einfach zu bedienende Krypto-Software, die kritische Daten im eigenen Bereich wirksam vor Fremdzugriff schützt. Soeben ist die neueste Version 5.1a zum Download bereitgestellt worden.

TrueCrypt arbeitet seit Version 5.0 in vier Varianten:

  • Bereitstellung von "Krypto-Disk-Files"

Dabei handelt es sich um einfache Dateien (Standard-Extension ".tc"), die man einfach kopieren kann (womit ein simples Backup in einem Filesystem möglich ist!) Diese "Dateien" werden im Betriebssystem als Laufwerke "montiert" (mounted) und werden als solche behandelt (formatiert mit FAT oder NTFS). Damit können kleine TrueCrypt-Dateien quasi als Tresore z.B. für Passwörter, PINs usw. verwendet werden

  • Vollständige Verschlüsselung von Partitionen

Damit können ganze Teile von Platten - oder auch USB-Disks, USB-Sticks usw. vollständig verschlüsselt werden. Ein Verlust oder Diebstahl der Datenträger bringt keine schlaflosen Nächte!

  • Vollständige Verschlüsselung von Platten ("PreBoot-Encryption")

Neu seit Version 5.0, arbeitet wie Punkt 2, nur werden auch Systemplatten als Gesamtheit verschlüsselbar.

  • Bereitstellung von "Travellerdisks"

Der einzige Nachteil - der meisten Encryptionlösungen - ist die Installation von TrueCrypt selbst, die vom Administrator/Root-User durchgeführt werden muss. Aus diesem Grund wurde die Travellerdisk erfunden, die keine installierte Software am System benötigt, allerdings für das Lesen - z.B. eines USB-Traveller-Sticks - werden Admin-Rechte benötigt.

Dr. Manfred Wöhrl ist Geschäftsführer der R.I.C.S. EDV-GmbH (Research Institute for Computer Science, www.rics.at), spezialisiert auf Securitychecks und Security-Consulting. Dr. Wöhrl ist Vortragender und Betreuer bei einer Reihe von Seminaren und Tagungen und gerichtlich beeideter und zertifizierter Sachverständiger und im Vorstand der ADV und itSMF-Austria.

Sollten diese nicht vorliegen, empfiehlt Truecrypt den Einsatz einer XP-Boot-CD, die ohne Verwendung einer lokalen Festplatte für das Arbeiten mit der Travellerdisk notwendigen Rechte bereitstellt (z.B. Bart's Preinstalled Environment/BartPE).

Wahlweise kann mit Passwörtern oder - empfohlenerweise - mit Keyfiles gearbeitet werden, die TrueCrypt auch selbst erzeugen kann.

In einer Reihe von Einstellung kann das Verhalten von Truecrypt gesteuert werden, z.B. automatischen "Dismounten", wenn ein Kryptobereich für einige Minuten unbenutzt ist (siehe Snapshot). TrueCrypt läuft derzeit auf Windows (auch Vista), LINUX und MacOS, wobei ein einheitliches Kryptoformat verwendet wird.

Abschließend ist festzustellen, dass - aus Expertensicht extrem wichtig - sowohl der Sourcecode im Web offengelegt ist als auch sämtliche verwendete Sicherheitsalgorithmen ausführlichst beschrieben sind, z.B. auch die Erzeugung der den Algorithmen zugrunde liegenden Zufallszahlen. Ein Tool wie TrueCrypt ist speziell für mobile User unverzichtbar zum Schutz kritischer Daten am Notebook, besonders aber auch für USB-Devices.

Sollten Sie Fragen zu diesem Thema oder anderen Securityfragen haben, senden Sie eine kurze E- Mail an die Redaktion.

www.truecrypt.org

www.nu2.nu/pebuilder

weitersagen: drucken
Security-Kolumne

Security Kolumne von Dr. Manfred Wöhr | Dr. Manfred Wöhrl ist seit mehr als 25 Jahren im Bereich der EDV mit den Spezialgebieten Computervernetzung und Security (CCSE - Checkpoint Certified Security Engineer) tätig. Er ist Lehrbeauftragter an der Wirtschaftsuniversität Wien, Vortragender der Donau-Universität in Krems und Geschäftsführer der R.I.C.S. EDV-GmbH (Research Institute for Computer Science, www.rics.at), spezialisiert auf Securitychecks und Security-Consulting. Dr. Wöhrl ist Vortragender und Betreuer bei einer Reihe von Seminaren und Tagungen und gerichtlich beeideter und zertifizierter Sachverständiger.

maximize
Security
maximize
Termine

18. Juni - 22. Juni

In ganz Österreich

SAP Mittelstandstage

Print-Archiv
Folgen Sie uns
Leser empfehlen
MONITOR-Newsletter

Abonnieren Sie unseren Newsletter!

E-Mail:
Die von Ihnen angegebene E-Mail Adresse wird von MONITOR Online weder an Dritte weitergegeben noch zu anderen Zwecken verwendet.
MONITOR-Autoren
Alexandra Riegler

Alexandra Riegler arbeitet als freie Journalistin in den USA. Zu ihren Spezialgebieten zählen die Themen Technologie und Forschung. ..mehr..

Die neuesten Artikel:

© Copyright 1983-2012 by MONITOR / Bohmann Druck und Verlag Gesellschaft m.b.H. & Co. KG (www.bohmann.at)

Add to Google  | Abo | Themenvorschau | Mediadaten | Inserate buchen | Kontakt | Impressum