“Secure your Sphere”, Teil 4: Verschlüsselter Dateicontainer.

Einen sicheren Passwortspeicher haben wir nun, kommen wir zum nächsten Punkt: Einen verschlüsselten Dateicontainer. Vorzustellen hat man sich das als ein virtuelles Laufwerk, das ganz normale Verzeichnisse und Dateien enthält. Dieses Laufwerk ist jedoch keine echte Festplatte oder ein Wechselmedium, sondern der Inhalt ist verschlüsselt in einer eigenen Datei gespeichert. Für das Betriebssystem ist dieses Laufwerk jedoch transparent. Das ist nicht unwichtig, denn diese Universalität ist der Garant dafür, dass alle Programme, die mit Laufwerken arbeiten können, eben auch mit diesem virtuellen Laufwerk arbeiten können.

Für diese Aufgabe verwende ich ein Programm namens TrueCrypt. Das ist ebenfalls Open Source, verwendet starke Verschlüsselung und ist mit 672 Kilobyte ebenfalls ein Leichtgewicht. Dazu gerechnet werden muss noch etwas 200 Kilobyte für eine Systemdatei, dennoch ist alles in allem weniger als ein Megabyte groß. Herunterladen können Sie TrueCrypt aus dem Downloadbereich als ZIP-Datei und auch für TrueCrypt gibt es Linux-Versionen, wobei wir uns hier wieder auf die Windows-Version beschränken. Laden Sie also die ZIP-Datei für Windows herunter.

Erstellen Sie nun im Programmverzeichnis Ihrer Speicherkarte ein neues Verzeichnis und kopieren Sie aus der ZIP-Datei alle Dateien, die sich im Setup-Ordner innerhalb der ZIP-Datei befinden, direkt hier hinein. Sie müssen ausdrücklich nicht die Installationsdatei starten, die sich ebenfalls in der ZIP-Datei befindet, da wir TrueCrypt ja nicht auf Ihrem System installieren wollen, sondern von der Speicherkarte aus aufrufen möchten. Zusätzlich können Sie jetzt auch noch die deutsche Übersetzung von der Übersetzungsseite herunterladen. Die kommt ebenfalls in einer ZIP-Datei daher, entpacken Sie hierbei lediglich die Datei „language.xx.xml“ in das TrueCrypt-Programmverzeichnis.

Um TrueCrypt zu starten, rufen Sie direkt aus dem Programmverzeichnis auf der Speicherkarte die Datei truecrypt.exe auf. Als erstes wollen wir den zukünftigen Dateicontainer erstellen, klicken Sie deshalb zunächst auf den Button „Volume erstellen“. Es startet ein Assistent. Auf der ersten Seite wählen Sie „Normales TrueCrypt-Volume erstellen“. Das erzeugt eine sichtbare Datei, während die zweite Option neben einer sichtbaren Datei noch eine zweite, verdeckte erzeugt. Wir bleiben jedoch an dieser Stelle bei einem sichtbaren Dateicontainer. Wählen Sie deshalb „Weiter“.

Auf der zweiten Seite geben Sie nun den Speicherort des Dateicontainers an. Das sollte das entsprechende Verzeichnis auf Ihrer Speicherkarte sein. Geben Sie dann hier noch den Dateinamen des Containers an. Mit dem Button „Datenträger“ können Sie auch ein gesamtes Laufwerk zum Verschlüsseln auswählen, seien Sie jedoch VORSICHTIG, denn dies würde zunächst bedeuten, dass der Inhalt des entsprechenden Laufwerks unwiderruflich gelöscht wird. Wir bleiben an dieser Stelle jedoch bei „Datei“ und erzeugen einen Dateicontainer. Wählen Sie „Weiter“.

Auf der nächsten Seite wählen Sie nun die Verschlüsselung aus, voreingestellt ist als Verschlüsselungsalgorithmus AES und als Hash-Algorithmus RIPEMD-160. Dies können Sie beides so belassen, beide Algorithmen bieten genügende Sicherheit. Klicken Sie auf „Weiter“.

Auf der nächsten Seite geben Sie die Größe des Dateicontainers an. Hier sollten Sie berücksichtigen, dass je größer der Dateicontainer ist, desto länger auch der Zugriff dauert. Übertreiben Sie es deshalb an dieser Stelle nicht, sondern beginnen Sie mit einer Größe von 5 oder 10 Megabyte. Sie können zwar die Größe des Dateicontainers später nicht mehr verändern, Sie können jedoch problemlos später bei Bedarf einen neuen, größeren Dateicontainer erstellen und eventuell bereits vorhandene Dateien entsprechend umkopieren. Wenn Sie die Größe festgelegt haben, klicken Sie auch hier auf „Weiter“.

Die nächste Seite ist dem Passwort des Dateicontainers gewidmet. Seien Sie bitte auch hier kreativ, denn das ist Ihr späterer Zentralschlüssel zum Dateicontainer und der sollte entsprechend komplex sein. Nach einem weiteren Klick auf „Weiter“ kommen Sie nun in den „heiligen“ Bereich des Erstellens und Formatierens des Dateicontainers. Ein Klick auf „Formatieren“ erzeugt ihn. Sie erhalten danach eine Nachricht, wenn der Dateicontainer erfolgreich erstellt wurde und Sie können den Assistenten über „Abbrechen verlassen.

Um nun den Dateicontainer aufzurufen, starten Sie wieder die truecrypt.exe und wählen zunächst einen Laufwerksbuchstaben aus. Keine Sorge, es werden in der Auflistung nur die freien Buchstaben angezeigt, Sie können hier also wenig falsch machen. Danach wählen Sie weiter unten im Kasten „Volume“ den Button „Datei“ und suchen den frisch erstellten Dateicontainer aus. Ein Klick auf „Einbinden“ öffnet das Fenster für die Passworteingabe. Und wenn Sie hier erfolgreich Ihr oben erstelltes Passwort eingeben, haben Sie auf Ihrem System nun ein neues Laufwerk, dessen Inhalt verschlüsselt in dem erstellten Dateicontainer liegt. Alle Dateien, die Sie hier hinein speichern, werden entsprechend mit AES verschlüsselt.

Das funktioniert nun zwar alles problemlos, im nächsten Teil werden wir jedoch etwas Komfort dazupacken, um den Dateicontainer mit einem Klick aufzurufen bzw. abzumelden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.