Download: Truecrypt 6.0 - Sichere Datenverschlüsselung
Quelle: http://www.pcgh.de
Das Truecrypt-6.0-Hauptfenster
Das kostenlose Open-Source-Programm bedient sich hochsicherer Verschlüsselungsalgorithmen, die sich selbst von Geheimdiensten nicht knacken lassen, darunter AES. Damit erzeugt Truecrypt einen Datentresor, der sich als ganz gewöhnliches Windows-Laufwerk in den Explorer einbinden lässt - nur solange das Programm läuft und der Safe geöffnet ist, haben Sie Zugriff. Auch die Systempartition lässt sich sichern.
Die Entschlüsselung der Daten geschieht ausschließlich im Arbeitsspeicher, wenn Sie darauf zugreifen. Es werden also keine entpackte Dateien auf der Festplatte gelagert - sicherer geht's nicht. Diese Methode kostet kaum Performance, der Zugriff auf die sicheren Daten ist also nicht langsamer.
Die frisch erschienene Version 6.0 bringt neben vielen kleinen Verbesserungen vor allem die Unterstützung von Multicore-Systemen mit, Dual- und Quadcore-Prozessoren erhöhen nun deutlich die Performance. Außerdem kann Truecrypt nun ein verschlüsseltes Betriebssystem verstecken. Die Liste der Änderungen finden Sie hier, den Download hier oder bei uns.
1. Das System wurde per Passwort vom Nutzer entschlüsselt, also lesbar gemacht. Der Nutzer lässt den PC in diesem Zustand unbeaufsichtigt. Dritte (Diebe, Staatsmacht, Konkurrenz) können ungehindert an die Daten.
2. Der Nutzer lädt sich Schadsoftware runter und gibt dann das Passwort ein. Also kann der Hersteller der Schadsoftware ungehindert auf die Festplatte, sogar nachdem diese wieder verschlüsselt wurde.
3. Manipulation von aussen über Videokameras über der Tastatur, Keylogger in der Tastatur/PC. Wenn der Nutzer es nicht merkt, werden alle aktivitäten aufgezeichnet, also auch das Passwort. Dieses wird ja gerade von der Staatsmacht versucht in eine Gesetzgebung zu integrieren.
- TrueCrypt speichert das Passwort (notgedrungen) im RAM, ein Tool muss nur den RAM auslesen und schon gelangt es an das Passwort. Spätestens die entschlüsselten Daten werden im RAM gehalten, und das lässt sich auslesen.
- Selbst bei AES funktioniert eine einfache Brute-Force Attacke. Ich wette, dass 90% der Nutzer ein zu unsicheres Passwort nutzen, das durch einen simplen Wörterbuch-Angriff erraten wird.
- Man-in-the-Middle Attacke wäre auch denkbar, allerdings nicht ohne zusätzliche (Schad)Software. Und wohl ziemlich kompliziert umzusetzen, aber nicht unmöglich.
Insgesamt ist es aber doch ein recht nützliches Tool. Man kann ja den "bösen Jungs" schön viele Steine in den Weg legen, damit sie es schwer haben an sensible Daten zu gelangen.
@Razor: Die Sichtweise mit den "inneren" und "äußeren" Containern ist ziemlich kurz. Damit kann man nur komplette DAUs abschrecken, aber jemand, der sich das Passwort holen konnte, kennt auch die versteckten Container. Die bieten absolut keine Sicherheit.
Genau hiergegen hat TrueCrypt übrigens einen "Schutzmechanismus" - es lassen sich nämlich in einem Container (Bezeichnung für einen gesicherten Ordner) versteckte Container erstellen.
Wird man also wie auch immer gezwungen, sein Passwort herauszugeben, gelangt der Suchende nur in den "äußeren" Container, in dem dann keine wichtigen Daten liegen sollten, der versteckte, "innere" Container mit relevanten Daten ist geschützt.
(Sollte allerdings das Vorhandensein eines versteckten Containers bekannt sein ist es natürlich etwas sinnlos.)
Gegen Keylogger und Kameras kann man sich schützen. Es gibt da so ein tool (Bildschirmtastatur), bei dem man die Buchstaben per Mausklick eingibt.
Wenn man dann noch die Hand vor den Monitor hält ist es quasi unmöglich das PW auszuspionieren.
1. Das System wurde per Passwort vom Nutzer entschlüsselt, also lesbar gemacht. Der Nutzer lässt den PC in diesem Zustand unbeaufsichtigt. Dritte (Diebe, Staatsmacht, Konkurrenz) können ungehindert an die Daten.
2. Der Nutzer lädt sich Schadsoftware runter und gibt dann das Passwort ein. Also kann der Hersteller der Schadsoftware ungehindert auf die Festplatte, sogar nachdem diese wieder verschlüsselt wurde.
3. Manipulation von aussen über Videokameras über der Tastatur, Keylogger in der Tastatur/PC. Wenn der Nutzer es nicht merkt, werden alle aktivitäten aufgezeichnet, also auch das Passwort. Dieses wird ja gerade von der Staatsmacht versucht in eine Gesetzgebung zu integrieren.