Open SourceSicherheitSicherheitsmanagementSoftware

TrueCrypt 6.0
Cleverer Schutz gegen Datendiebe

0 0 Keine Kommentare

Wer verhindern will, dass Daten in falsche Hände geraten, sollte sie verschlüsseln. Mit dem kostenlosen TrueCrypt geht das besonders einfach. Es verschlüsselt USB-Speicher, Festplatten und sogar Systempartitionen inklusive Windows.

Daten verstecken

Die einfachste Möglichkeit, Dateien mit TrueCrypt sicher zu verschlüsseln, sind Container. Dabei dient eine beliebige Datei als Safe für andere Dateien, beliebiger Größe und Anzahl. Als Verschlüsselungsalgorithmen stehen neben dem bekannten und als äußerst sicher geltenden AES auch Serpent und Twofish sowie Kombinationen aus diesen drei Methoden zur Auswahl. Positiv: Ein Benchmark bestimmt aufgrund der Hardware, welcher Algorithmus die beste Performance bringt.

Außerdem haben User die Möglichkeit, einen versteckten Container zu erstellen. Dazu verschachtelt TrueCrypt zwei Safes ineinander und verschlüsselt beide mit je einem Passwort. Wird der Benutzer zur Herausgabe des Kennworts gezwungen, öffnet dieses nur den äußeren Container mit unwichtigen Dateien. Der zweite bleibt versteckt. Allerdings legt das Tool nur Container auf Partitionen an, die nicht die NTFS-Kompression nutzen.

Das gleiche Prinzip kommt beim Verschlüsseln von Datenpartitionen zum Einsatz. Auch dabei legt der User auf Wunsch eine versteckte Partition an. Hier hat Version 6 von TrueCrypt zumindest unter Windows Vista und Server 2008 einen Fortschritt gemacht: Der User kann nun logische Laufwerke innerhalb von erweiterten Partitionen chiffrieren. Unter Windows XP kommt TrueCrypt nach wie vor nur mit primären Partitionen klar, von denen auf einer Festplatte maximal vier existieren können.

Ein Wizard führt Schritt für Schritt durch TrueCrypt. Die Dokumentation der Dialoge ist sehr ausführlich. So haben auch Einsteiger keine Probleme mit der Verschlüsselung. ((Ins Bild klicken für vollständige Ansicht.))


Systempartitionen verschlüsseln und verstecken

Besonders viel Zuspruch dürfte TrueCrypt dank der Verschlüsselung von Systempartitionen finden. Selbst in einer Multi-Boot-Umgebung mit Windows XP und Vista gibt es im Test keine Probleme. Allerdings: TrueCrypt verschlüsselt nur das Betriebssystem, das auf der Boot-Partition installiert ist. Um es zu starten, muss der Anwender das Passwort kennen.

Die aktuelle Version ist schneller geworden und nutzt jetzt auch Mehrkern-Prozessoren optimal aus. Die Codierung einer 25 GByte großen Windows-Partition dauert auf dem Test-Rechner mit einem Intel Pentium D mit 3,2 GHz gut 40 Minuten. TrueCrypt 5 – ohne Mehrkern-Unterstützung – braucht etwa 20 Minuten länger.

Ebenfalls neu: Auch verschlüsselte Systempartitionen kann das Tool nun verstecken. TrueCrypt geht dabei besonders raffiniert vor und kopiert zunächst die vorhandene Windows-Installation in eine neue Partition. Das Original dient dann – ähnlich wie beim versteckten Container – als Attrappe. Damit andere Benutzer von der Existenz eines versteckten Systems nichts erfahren, gewährt dieses nur Lesezugriff auf nicht-verschlüsselte Datenpartitionen. So hinterlässt es keine Spuren. Übrigens sind bei der Performance zwischen einer verschlüsselten und einer unbehandelten Windows-Partition kaum Unterschiede festzustellen.

Durch die Unterstützung von Multicore-CPUs ist TrueCrypt 6 deutlich schneller als der Vorgänger – natürlich nur auf Systemen mit Multicore-CPU. ((Ins Bild klicken für vollständige Ansicht.))


Verschlüsselung für unterwegs

Es sind insbesondere die durchdachten Extras, die TrueCrypt zu einer echten Empfehlung machen. So schaltet das Programm bei der Installation standardmäßig den virtuellen Arbeitsspeicher ab. Wäre das nicht der Fall, könnten unverschlüsselte Dateien aus dem RAM in der Auslagerungsdatei gespeichert werden. Löscht Windows diese Datei beim Herunterfahren nicht oder stürzt der Computer ab, liegen diese Daten ungeschützt auf der Festplatte.

Ebenfalls gut gelöst: Geht der PC in den Stand-by- oder Ruhemodus, schließt TrueCrypt eventuell geöffnete Container und Partitionen vorher ab. Beim Aufwachen muss der Anwender sie allerdings wieder von Hand aufschließen.

Will man einen verschlüsselten USB-Stick zum Transport sensibler Daten nutzen, bietet sich der Traveler Mode an. TrueCrypt kopiert sich dazu auf das externe Speichermedium und steht so auch auf Rechnern zur Verfügung, auf denen das Tool nicht installiert ist – perfekt für unterwegs. Dank der vorbildlichen Anleitung empfiehlt sich TrueCrypt auch für Einsteiger: Jeder Schritt wird direkt im Programm ausführlich erläutert. Mittlerweile steht eine Sprachdatei, die das Tool zumindest rudimentär eindeutscht.

Container und verschlüsselte Partitionen werden als Laufwerk eingehängt. So lassen sie sich wie eine zusätzliche Festplatte nutzen. ((Ins Bild klicken für vollständige Ansicht.))


Fazit

Wer Wert darauf legt, dass seine Daten vor anderen verborgen bleiben, der sollte TrueCrypt nutzen. Das Verschlüsselungsprogramm chiffriert und versteckt Dateien und Betriebssysteme sicher, ist einfach zu bedienen und obendrein noch kostenlos. Dabei kommt es sowohl mit externen als auch internen Speichern zurecht und bietet Features, die manch teure Kaufsoftware nicht bietet. Über kleinere Mängel wie die Tatsache, unter Windows XP keine logischen Laufwerke verschlüsseln zu können, kann man hinwegsehen.

TrueCrypt 6 für Windows
Hersteller: TrueCrypt Foundation
Internet: www.truecrypt.org
Preis: kostenlos

Note: sehr gut
Leistung (50%): sehr gut
Ausstattung (30%): sehr gut
Bedienung (20%): sehr gut

Das ist neu:
– versteckt Systempartitionen
– verschlüsselt unter Windows Vista und Server 2008 auch logische Laufwerke
– nutzt Mehrkern-Prozessoren besser aus

Systemvoraussetzungen
Betriebssystem: Windows 2000/XP/Vista (auch für Linux und Mac OS X 10.4/10.5 erhältlich)
Prozessor: Pentium 3 mit 700 MHz
Arbeitsspeicher: 256 MByte