Graffiti Hamburg News

Mit diesem Beitrag moechte ich gleichzeitig eine neue Rubrik eroeffenen. Die ‘PC Security’ Rubrik. In der neuen ‘Security’ Rubrik werde ich euch in unregelmaessigen Abstaenden interessante Programme und Techniken vorstellen, wie ihr euren PC oder Daten vor den Augen Dritter schuetzen koennt und euer System sicherer und besser Nutzen koennt.

Starten werden wir mit einem der wohl wichtigsten Themen - der Datenverschluesselung. In diesem Zusammenhang moechte ich euch das Programm TrueCrypt vorstellen.

Einleitung

Mit TrueCrypt ist es moeglich virtuelle verschluesselte Festplatten zu erstellen oder ganze Plattenpartitionen oder Speichermedien wie z.B. USB Sticks zu verschluesseln und nach Eingabe des Passworts wie eine normale Festplatte zu nutzen. Damit seid ihr, bei einem guten Passwort (dazu spaeter mehr) absolut auf der sicheren Seite und koennt eure Privatsphaere schuetzen, was euer gutes Recht in diesem Land ist und in jedem anderen sein sollte.

Weshalb ich gerade TrueCrypt gewaehlt habe ? Das gute an TrueCrypt ist, dass es Open Source ist. D.h. TrueCrypt ist zum einen kostenlos und zum anderen liegt der Source Code, also das Programm selbst in für andere Programmierer lesbarer Form vor und kann so ohne Probleme auf Sicherheitsluecken analysiert werden. TrueCrypt gilt sowohl von den verwendeten Verschluesselungsalgorithmen als auch von deren Implementierung als sicher und bei gutem (!) Passwort als in absehbarer Zeit nicht knackbar. Nee, auch nicht fuer die NASA.

Installation

Ladet euch als erstes die aktuelle Version vom TrueCrypt Server runter: Download TrueCrypt. Startet dann das runtergeladene Programm. Die Installation sollte ein ziemlicher Selbstgaenger sein.

Container anlegen

Bei TrueCrypt werden verschluesselte Daten am einfachsten in Containern abgelegt. Ein Container ist dabei eine beliebig grosse Datei, die sich irgendwo auf der Festplatte befinden kann und einen beliebigen Namen haben kann. In diesem Container werden alle Daten, die ihr dort reinpackt verschluesselt abgelegt. Um z.B. das vorhanden sein eines Containers verschleiern wollt koenntet ihr dem Container den Namen doom3.tmp geben und in euer Spiele Verzeichnis legen.

Um nun einen Container anzulegen geht ihr wie folgt vor:

Schritt 1

Startet TrueCrypt durch Doppelklick auf das TrueCrypt Icon.

Schritt 2

Klickt auf Create Volume (das, wo der rote Kasten drum ist).

Schritt 3

Das ‘TrueCrypt Volume Creation’ Fenster sollte erscheinen. Lasst die Standard Einstellung ‘Create a standard TrueCrypt volume’ stehen und klickt ‘Next’

Schritt 4

Als naechstes waehlt ihr den TrueCrypt Container aus indem ihr auf ‘Select File’ klickt. Mit ‘Select Device’ koennt ihr eine ganze Partition verschluesseln. Fuer den Anfang reicht uns aber ein Container. Auf darauf folgenden Dialog waehlt ihr einfach das Verzeichnis aus in dem ihr den Container erstellen wollt und gebt einen Dateinamen ein. Wie bereits vorher gesagt: Ein TrueCrypt Container wie eine normale Datei und kann jeden beliebigen Namen haben, kann verschoben, kopiert und geloescht werden.

Als Beispiel: geht in das Verzeichnis C:\ und legt die Datei spiele.sav an.

Schritt 5

Als naechstes koennt ihr den Verschluesselungsalgorithmus und den Hash Algorithmus auswaehlen. Macht euch keine Gedanken darueber. Waehlt einfach Twofish und RIPEMD-160 aus. Twofish ist ein schneller und als sicher eingestufter Algorithmus. Alle anderen in Truecrypt verwendeten Alorithmen gelten aber auch als sicher.

Als naechstes ‘Next’ klicken.

Schritt 6

Am naechsten Schritt koennt ihr die Groesse des Containers auswaehlen. Je nachdem, was ihr dort Speichern wollt oder wie viel Platz ihr auf der Platte der Festplatte/USB-Stick habt koennt ihr den Platz frei waehlen. Ihr koennt euch auch einen grossen Container fuer eure MP3-Sammlung machen. Fuer den Anfang koennt ihr ja erstmal 3 GB nehmen. Also tragt ihr 3000 in das Feld ein und waehlt MB aus. Next klicken.

Schritt 7

So, jetzt kommen wie zum interessanteren Teil. Ihr koennt ein Passwort fuer euren Container waehlen. Hierbei gibt es ein paar wichtige Dinge zu beachten. Das Passwort sollte als erstes nicht zu kurz sein um ein knacken des Passworts durch ausprobieren zu verhindern. 6-10 Zeichen im Passwort sind Muell. Wenn ihr Fuechse seid nehmt ihr ein Passwort >15 Zeichen.

Als naechstes sollte das Passwort kein gaengiges Wort sein, da solche Passwoerter per Woerterbuch Attacke ebenfalls leicht geknackt werden koennen. Am besten mixt ihr in das Passwort Zahlen und Zeichen. Auch sollte das Passwort keinen persoenlichen Bezug zu euch haben. Also nicht der Name der Freundin, keine Geburtsdaten etc. Hier ein paar Beispiele:

Schlechte Passwoerter:

- wurst
- qwertz
- stpauli
- terminator
- graffitiking
- hanswurst

Gute Passwoerter:
- khs(ahg44uz6sdf!973j
- bl($hzz!9flsag79as
- sdöj79aklqw683hkaa

Um euch das merken solcher krytischen Passwoerter zu erleichtern koennt ihr natuerlich ‘leserlichere’ Versionen nehmen. Z.B.:

- hawizi88zackabla()87
- &jakzon34!famalyy%

Wenn man sich noch nicht sein gesamtes Hirn weggeknarzt hat kriegt man so ein Passwort in den Kopf.

Ebenfalls absolut tabu ist es das Passwort irgendwie aufzuschreiben ! Das Passwort darf sich nur in eurem Kopf befinden und niemals weitergegeben werden ! Das Passwort ist der Schluessel zu der ganzen Sache. Der Beste Verschluesselungsalgorithmus an dem sich die NASA-Rechner heiss rechnen wuerden nutzt euch nichts, wenn das Passwort am Bildschirm klebt oder einer eurer Kollegen das Passwort verraet. Deswegen: BEHALTET DAS PASSWORT FUER EUCH !

Schritt 8

Im naechsten Schritt formatiert ihr euer neues TrueCrypt Volume. Lasst die Einstellungen einfach so, wie sie sind und waehlt Format. Waehrend des Formatierens solltet ihr am besten irgendwas anderen machen. Z.B. auf der Platte rumsuchen oder Briefe ans Arbeitsamt schreiben damit der ‘Random Pool’ sich schoen mit Werten fuellt. Maus bewegen reicht aber auch.

Schritt 9

Das war’s. Euer erster TrueCrypt Container ist bereit zum Einsatz.

TrueCrype benutzen

Startet TrueCrypt.

Im TrueCrypt Fenster waehlt ihr oben ein Laufwerk aus. Z.B. Z: . Das ist der Laufwerksbuchstabe unter dem euer Container dannach erscheint. Unten waehlt ihr ‘Select File’ aus und waehlt den Container aus, den ihr eben angelet habt. Wenn ihr ‘Never save History’ auswaehlt kann man in TrueCrypt nicht sehen, welchen Container ihr die letzten male ausgewaehlt habt. Klickt unten links auf ‘Mount’. Das Wort ‘Mount’ kommt aus dem englischen ( wer haette es gedacht…) und bedeutet ‘anbauen’, ‘anbringen’. In der UNIX-Welt bedeutet ‘mount’ ein Geraet in das Dateisystem ‘anzubinden’. Genau das machen wir hier auch, TrueCrypt bindet (mountet) den verschluesselten Container in das Dateisystem ein. Also klickt auf ‘Mount’. ( In der Abbildung steht dort ‘Dismount’, weil ich bereits ein Laufwerk gemountet hatte ).

Dannach werdet ihr zur Passworteingabe aufgefordert. Habt ihr das Passwort richtig eingegeben erscheint der Container als Laufwerk im Explorer. Ihr koennt den Container nun wie eine Normale Festplatte benutzen. Wenn ihr den Rechner runter fahrt hat niemand mehr zugriff auf die verschluesselten Daten.

Ich kann TrueCrypt jedem nur empfehlen. Die Bedienung ist absolut einfach und die Daten sicher. Egal, ob ihr euer Tagebuch vor eurem Bruder, die Pornos vor eurer Freundin oder einfach andere Sachen von denen ihr nicht wollt, das andere sie zu Gesicht bekommen verstecken wollt. TrueCrypt ist hier die richtige Wahl.

Viel Spass. Und denkt dran, der Haken an der Sache ist in den meisten Faellen das Passwort. Also waehlt ein gutes Passwort und behaltet es fuer euch !

Der Beitrag wurde am Dienstag, den 22. Mai 2007 um 22:25 Uhr veröffentlicht und wurde unter PC Security abgelegt. du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.