Datensicherheit mit TrueCrypt

500 Wörter 3 Minuten Lesezeit

Wer kennt die Horrorszenarien nicht… der Laptop wird geklaut, der USB Stick geht verloren, die externe Festplatte verschwindet. Auch wenn der Verlust der Hardware schmerzlich ist, schlimmer ist meistens der Verlust der Daten und die Sorge, das sensible Daten in falsche Hände geraten können. Dem Verlust vorbeugen kann man am besten mit regelmässigen Backups, und für den Schutz der Daten sorgt eine Verschlüsselungssoftware. Abhängig von der Qualtität des Passwortes hat ein Datendieb dann nur wertlosen Datenmüll.

Eine für alle wichtigen Betriebssysteme (Windows, Linux, MacOS X) vorhandene Verschlüsselungssoftware ist TrueCrypt, die einerseits eine starke Verschlüsselung verspricht und andererseits uns die nötige Flexibilität zwischen den Unterschiedlichen Anforderungen von Systemverschlüsselung und Verschlüsselung auf transportablen Geräten liefert.

Starke Verschlüsselung, versteckte Daten

TrueCrypt verschlüsselt wahlweise mit AES, Twofish oder Serpent, bzw. auch einer Kombination aus 2 oder 3 der genannten Verfahren – was sich allerdings stark auf die Performance auswirkt.

Neben der starken Verschlüsselung ist das Konzept der glaubhaften Bestreitbarkeit ein wichtiges Sicherheitsmerkmal von TrueCrypt: die Container haben keine erkennbare Struktur und gleichen daher zufälligen Daten. Da man natürlich verschlüsselte Daten vermutet, setzt hier die Funktion von versteckte Daten ein: während man gezwungen werden könnte, den Container öffnen zu müssen kann man mittels eines Hidden Volumes Daten verstecken. Je nach Passwort wird dann entweder der äußere, offizielle verschlüsselte Bereich geöffnet, oder der verstecke innere Bereich. Achtung: bei Änderungen am äußeren Bereich sollte unbedingt in den Mountoptionen angegeben werden, daß der innere Bereich geschützt wird, da man sonst in Gefahrt läuft, die versteckten Daten zu überschreiben.

Sicherheit und Flexibilität

TrueCrypt kann wahlweise ein komplettes System (alle Festplattenpartitionen inklusive des Betriebssystems), eine einzelne Partition oder einen Filecontainer verschlüsseln.

Der Filecontainer ist die optiomale Lösung für den Datentransport: der Container ist ein simples File, das man einfach auf den USB Stick kopiert, dazu noch die TrueCrypt Dateien im Traveler Mode, und die sensiblen Daten sind perfekt geschützt. Bei externen Festplatten ist zu überlegen, ob man nicht die komplette Partition verschlüsselt oder hier ebenfalls mit Containern arbeitet.

Der interessante Aspekt der vollständigen Systemverschlüsselung: sämtliche Daten, also auch Temporärdateien und die Hibernationsdatei sind verschlüsselt. Wir haben die vollständige Systemverschlüsselung auf einem Asus Wind U100 getestet: beim regulären Starvorgang und im laufenden Betrieb ist fast kein Unterschied bemerkbar, allerdings bei der Hibernation – der Startvorgang dauerte mehrere Minuten. Inakzeptabel – entweder man verzichtet auf die Hibernation oder auf die vollständige Systemverschlüsselung.

TCGINA

Für unser Notebook haben wir einen anderen Weg gewählt – die Verschlüsselung der Userprofile mit der Erweiterung TCGINA. Alle Daten eines Benutzers – also inklusive eigener Dateien, Temporärdateien, Favoriten, Emailkonten, usw. – werden in einen TrueCrypt Container verpackt, der beim Login automatisch gemounted wird. Diese Lösung bietet zwar nicht den Grad an Datensicherheit wie eine komplette Systemverschlüsselung, aber es reicht für unsere Anwendung. Der Vorteil – die Verschlüsselung der Nutzerdaten ist für den Benutzer vollständig transparent, da er kein seperaten Container manuell mounten muß sondern einfach wie gewohnt arbeiten kann.

Walkthrough: Installation von TrueCrypt, Erstellen eines TrueCrypt Containers

Hinweis: dieser Artikel ist ursprünglich auf dem IT-Blog “intertech” (www.intertech.at) erschienen.