Schlagwort: truecrypt

Bestätigt: Die Verschlüsselung per TrueCrypt sperrt Spionagedienste wie die NSA aus.
Unabhängige Sicherheitsexperten haben durch eine langwierige Prüfung endlich bestätigt, dass das beliebte Verschlüsselungs-Tool TrueCrypt den Geheimdiensten keine Hintertüren öffnet. Es wurden lediglich kleinere Schwachstellen identifiziert, die aber nur bedingt ausgenutzt werden könnten. Auch wir berichteten in der Vergangenheit über die Standhaftigkeit von TrueCrypt. Trotz der kleinen Fehler, empfiehlt unter anderem auch Chip.de die Version TrueCrypt 7.1a weiterhin.
Trotz, oder gerade wegen des Erfolges, wurde unter mysteriösen Umständen im Juni 2014 die Weiterentwicklung beendet. Die Entwickler veröffentlichten dazu folgendes Statement:
Warning: Using TrueCrypt is not secure as it may contain unfixed security issues.
Warnung: Das Benutzen von TrueCrypt ist nicht sicher, da es ungelöste Sicherheitsprobleme gibt.

Es ist zu vermuten, dass die Entwickler zu dieser Meldung gezwungen wurden, damit auf diese Weise die Anzahl der Nutzer und die Verbreitung reduziert werden sollte. Unterstützt wird diese These auch dadurch, dass die TrueCrypt-Entwickler gleichzeitig das Microsoft-Tool BitLocker empfehlen. Und das Microsoft mit den amerikanischen Geheimdiensten zusammenarbeitet, hat Microsoft-PR-Manager Frank Shaw bereits 2013 bestätigt.
Ein Schelm der Böses dabei denkt!
Offensichtlich war es einfacher, die Programmierer zu „überzeugen“ das Projekt einzustellen, als weiterhin erfolglos zu versuchen TrueCrypt zu knacken.
Wie sicher TrueCrypt auch nach der „Warnung“ noch ist, soll eine zweiter Testphase herausfinden. Die Ergebnisse kann man auf der Seite IsTrueCryptAuditedYet? und bei Twitter über den Hashtag #IsTrueCryptAuditedYet nachverfolgen.
TrueCrypt: Die komplette Festplatte verschlüsseln und wieder entschlüsseln (Verschlüsselung rückgängig machen)
Dank der verschlüsselten TrueCrypt-Laufwerke können Sie wichtige Daten sicher vor Datendieben verstecken – wie das geht, steht im ausführlich im Tipp „TrueCrypt: Ganz einfach verschlüsselte Laufwerke anlegen„. Geschützt und chiffriert sind allerdings nur Dateien, die in den TrueCrypt-Laufwerken gespeichert wurden. Alle anderen Dateien des Betriebssystems bleiben weiterhin unverschlüsselt. Werden Rechner oder Notebook gestohlen, können die Langfinger noch immer auf die unverschlüsselten Bereiche zugreifen und beispielsweise die gespeicherten Kennwörter der Browser auslesen.
Noch sicherer ist, gleich die komplette Festplatte des Rechners zu verschlüsseln. Dann müssen Sie sich keine Gedanken mehr darüber machen, welche Dateien auf der Festplatte verschlüsselt sind und welche nicht. Es wird grundsätzlich alles verschlüsselt. Allerdings kostet die permanente Ver- und Entschlüsselung Rechenzeit. Bei schnellen Rechnern und Festplatten ist die Verzögerung im Alltag aber kaum spürbar.
System-Partition bzw. Systemlaufwerk verschlüsseln
Eines vorab: Das TrueCrypt-Verfahren zum Verschlüsseln der Festplatte ist zwar sehr ausgereift, trotzdem sollten Sie sicherheitshalber vor der Umstellung von allen wichtigen Daten Sicherheitskopien anlegen. Die Verschlüsselung kompletter Festplatten ist mit TrueCrypt nur mit folgenden Betriebssystemen möglich: Windows XP (32- und 64-Bit), Windows Server 2003 (32- und 64-Bit), Windows Server 2008 (32- und 64-Bit), Windows Vista (32- und 64-Bit), Windows 7 (32- und 64-Bit) und Windows 8 (32- und 64-Bit).
Um mit TrueCrypt die komplette Festplatte zu verschlüsseln, gehen Sie folgendermaßen vor:
1. Rufen Sie die Webseite www.truecrypt.org auf, laden Sie unter „Downloads“ die aktuelle der Verschlüsselungstools TrueCrypt herunter. Anschließend starten Sie die heruntergeladene Datei und folgen den Anweisungen des Installationsassistenten.
2. Im nächsten Schritt laden Sie das Language Pack für die deutsche Benutzeroberfläche herunter. Wechseln Sie zur Webseite www.truecrypt.org/localizations.php, und klicken Sie in der Zeile „German“ auf den Download-Link. Nach dem Download entpacken Sie die ZIP-Datei und kopieren alle dort enthaltenen Dateien in den TrueCrypt-Programmordner, zum Beispiel in den Ordner C:ProgrammeTrueCrypt.
3. Starten Sie TrueCrypt mit dem Befehl „Start | Alle Programme | TrueCrypt | TrueCrypt“.
4. Klicken Sie im TrueCrypt-Programmfenster auf „Volumen | Neues Volumen erstellen“.
5. Wählen Sie im ersten Fenster des Assistenten den dritten Eintrag „System-Partition bzw. System-Laufwerk verschlüsseln“.
6. Im nächsten Schritt entscheiden Sie, ob Sie die Festplatte lediglich verschlüsseln oder zusätzlich verstecken möchten. Im Normalfall reicht die normale Art der System-Verschlüsselung aus; wählen Sie hierfür die Option „Normal“.
7. Falls Ihre Festplatte in mehrere Partitionen (Teil-Festplatten) unterteilt ist, müssen Sie im nächsten Fenster entscheiden Sie, ob Sie nur die Windows-Partition oder die komplette Festplatte inklusive aller Partitionen verschlüsseln möchten.
Wenn Sie sich für die erste Option „Die Windows-System-Partition verschlüsseln“ entscheiden, wird lediglich die Partition verschlüsselt, auf der Windows installiert ist; meist Laufwerk C:. Liegen Ihre Daten auf einer anderen Partition, etwa auf Laufwerk D:, werden diese nicht mit verschlüsselt.
Mit der zweiten Option „Gesamtes Laufwerk verschlüsseln“ verschlüsseln Sie die komplette Festplatte. Ist die Platte zum Beispiel in Laufwerk C: und D: aufgeteilt, werden sämtliche Daten auf beiden Partitionen verschlüsselt.
8. Anschließend legen Sie fest, ob auch der sogenannte Host-geschützte Bereich verschlüsselt werden soll. Falls Sie nicht sicher sind, welche Antwort richtig ist, wählen Sie die Einstellung „Nein“.
9. Im nächsten teilen Sie TrueCrypt mit, ob auf der Festplatte noch andere Betriebssystem, zum Beispiele andere Windows-Versionen oder Linux installiert ist. In den meisten Fällen ist auf dem Rechner nur ein Betriebssystem eingerichtet; wählen Sie in diesem Fall die Option „Ein Betriebssystem“.
10. Anschließend wählen Sie die Verschlüsselungstechnik. Schnell und sicher ist der Algorithmus AES.
11. Geben Sie im nächsten Fenster das Verschlüsselungskennwort ein. Dieses Kennwort müssen Sie später beim Starten des Rechners eingeben, um Windows starten zu können. Beachten Sie dabei die Hinweise im Dialogfenster sowie die Tipps im Artikel „Unknackbare und sichere Kennwörter„.
12. Im nächsten Schritt bewegen Sie die Maus einige Sekunden, um einen Zufallsschlüssel zu generieren. Danach klicken Sie „Weiter“.
13. Bevor TrueCrypt die Festplatte verschlüsselt, müssen Sie einen Rettungsdatenträger anlegen. Damit können Sie mit dem gewählten TrueCrypt-Kennwort auf die verschlüsselten Daten zugreifen, falls Windows nicht mehr korrekt startet oder Windows reparieren, falls die Startdateien beschädigt werden. Wählen Sie über die „Suchen“-Schaltfläche aus, wo die Dateien für den Rettungsdatenträger gespeichert werden sollen.
14. TrueCrypt speichert den Rettungsdatenträger in Form einer ISO-Datei; das ist eine CD-ROM in Dateiform. Erzeugen Sie anschließend aus der ISO-Datei mit einem Brennprogramm wie Nero oder kostenlosen ISO-Brennern wie Img Burn eine echte CD-ROM. Diese dient dann als Rettungs-CD. Legen Sie die gebrannte Rettungs-CD-ROM in das Laufwerk, und klicken Sie auf Weiter.
15. Nachdem die Rettungs-CD überprüft wurde, wählen Sie eine Methode, um gelöschte Dateien mehrfach zu überschreiben, so dass sie nicht wiederhergestellt werden können. Da die Daten auf der Festplatte verschlüsselt werden, können Sie auf das mehrfache Überschreiben verzichten. Wählen Sie den Eintrag „Ohne (am schnellsten)“.
16. Klicken Sie auf die Schaltfläche „Test“, um zuerst einen Testlauf durchzuführen. Dabei wird die Festplatte für die Verschlüsselung vorbereitet und der Rechner neu gestartet.
17. Bevor Windows neu startet, erscheint das Eingabefenster für das TrueCrypt-Kennwort. Geben Sie das Verschlüsselungskennwort ein, und betätigen Sie mit der [Return/Eingabe]-Taste. Erst wenn das korrekte Kennwort eingegeben wurde, startet das Betriebssystem.
18. Ist der Test erfolgreich verlaufen und wurde Windows korrekt gestartet, können Sie mit der Verschlüsselung der Festplatte fortfahren. Klicken Sie hierzu auf die Schaltfläche „Verschlüsseln“. Im Statusfenster können Sie den Fortschritt verfolgen. Je nach Festplattengröße dauert die Verschlüsselung wenige Minuten bis mehrere Stunden.
Sobald die Verschlüsselung abgeschlossen ist, ist Ihr Rechner optimal geschützt. Die Daten der Festplatte liegen nur noch in verschlüsselter Form vor. Um den Rechner starten und auf die Daten zugreifen zu können, muss nach dem Einschalten zuerst das richtige Verschlüsselungskennwort eingegeben werden. Selbst wenn die Festplatte ausgebaut oder von einem anderen Rechner darauf zugegriffen wird, haben Datendiebe keine Chance – sie sehen nur unlesbaren Datensalat.
Verschlüsselung rückgängig machen (entschlüsseln)
Sie haben es sich doch anders überlegt und möchten die Verschlüsselung wieder rückgängig machen? Kein Problem. Um aus der verschlüsselten Festplatte wieder eine normale, unerschlüsselte Festplatte zu machen, rufen Sie in TrueCrypt den Befehl „System | System-Partition/Laufwerk dauerhaft entschlüsseln“ auf.
Im Statusfenster können Sie anschließend verfolgen, wie die Verschlüsselung wieder rückgängig gemacht wird. Das dauert je nach Festplattengröße mehrere Stunden. Sobald die Entschlüsselung abgeschlossen ist, können Sie den Rechner wieder ohne Eingabe eines Kennworts starten und nutzen.
TrueCrypt extrasicher: Verschlüsseln und gleichzeitig verstecken. Doppelter Schutz dank versteckter Volumes.
Das Speichern auf einem verschlüsselten Laufwerk ist im Grunde eine sehr gute Möglichkeit, sensible Daten vor Datendiebstahl zu schützen. Datendiebe können zwar erkennen, dass es ein verschlüsseltes Laufwerk gibt – ohne Kennwort erhalten sie aber keinen Zugriff. Es geht aber noch sicherer. Eine weitere Sicherheitsstufe ist das Verstecken des verschlüsselten Laufwerks. TrueCrypt wendet dabei einen raffinierten Trick an: Innerhalb des verschlüsselten Laufwerks wird ein weiteres, diesmal aber verstecktes Laufwerk angelegt. Dort sind die Daten nicht nur verschlüsselt, sondern auch noch unsichtbar.
Der Trick mit dem versteckten Laufwerk
Dass sich im verschlüsselten Laufwerk überhaupt ein verstecktes Laufwerk befindet, ist nicht erkennbar. Da TrueCrypt leere Bereiche eines verschlüsselten Laufwerks mit zufälligen Daten füllt, ist nicht erkennbar, ob sich dahinter wirklich leerer Speicherplatz oder nicht doch ein verstecktes Laufwerk verbirgt.
Wie Sie ein TrueCrypt-Laufwerk anlegen und Daten dort verschlüsselt ablegen, haben wir bereits ausführlich im Artikel „TrueCrypt: Ganz einfach verschlüsselte Laufwerke anlegen“ beschrieben. Um nun innerhalb eines normalen TrueCrypt-Laufwerks ein weiteres Laufwerk zu verstecken, sind folgende Schritte notwendig:
1. Um ein neues verstecktes Laufwerk anzulegen, klicken Sie auf „Volumen“ erstellen und wählen die erste Option „Eine verschlüsselte Containerdatei erstellen“. Bestätigen Sie die Auswahl mit Weiter.
2. Im nächsten Fenster markieren Sie die Option „Verstecktes TrueCrypt-Volume“ und klicken auf „Weiter“.
3. Im nächsten Fenster entscheiden Sie, ob Sie ein neues Laufwerk und darin das versteckte erstellen („Kompletter Modus“) oder das Versteck in einem bereits angelegten Laufwerk anlegen möchten („Direkter Modus“). Wenn Sie bereits – im Artikel „TrueCrypt: Ganz einfach verschlüsselte Laufwerke anlegen“ beschrieben – ein TrueCrypt-Laufwerk eingerichtet haben, wählen Sie „Direkter Modus“.
4. Anschließend wählen Sie die Datei aus, die das normale TrueCrypt-Laufwerk enthält. Dieses wird das Äußere Volume, in dem später das versteckte Laufwerk eingebunden wird. Wichtig: Die TrueCrypt-Datei darf nicht als Laufwerk eingebunden sein.
5. Geben Sie das Kennwort für das Äußere Volume (das normale TrueCrypt-Laufwerk) ein, in das das versteckte Laufwerk eingebunden werden soll.
6. Wie beim normalen TrueCrypt-Laufwerk, können Sie auch bei versteckten Laufwerken die Verschlüsselungsmethode wählen, zum Beispiel AES.
7. Geben Sie anschließend die Größe des versteckten Laufwerks ein. Das Versteck darf maximal so groß sein, die das äußere Volume.
8. Im nächsten Schritt wählen Sie das Kennwort für das versteckte Laufwerk. Ganz wichtig: Die Kennwörter für das äußere und innere (versteckte) Volume müssen unterschiedlich sein.
9. Wählen Sie das gewünschte Dateisystem – ideal ist NTFS –, und klicken Sie auf „Formatieren“. Abschließend erhalten Sie eine Bestätigung, dass das Versteck erfolgreich angelegt wurde.
10. Um das verschlüsselte Laufwerk – in dem sich jetzt auch das versteckte Laufwerk befindet – einzubinden, klicken Sie im TrueCrypt-Programmfenster auf die Schaltfläche „Datei“ und wählen die Datei des verschlüsselten Laufwerks aus, zum Beispiel „MeinVersteck.tc“.
11. Rufen Sie den Befehl „Volumen | Volumen einbinden (mit Optionen)“ auf.
12. Da das versteckte Laufwerk sich innerhalb eines normalen TrueCrypt-Laufwerks befindet, dieses aber nichts vom dem Versteck „weiß“, müssen Sie das versteckte Laufwerk vor versehentlichem Überschreiben schützen. Kreuzen Sie hier das Kontrollkästchen „Verstecktes Volume vor Beschädigungen durch äußeres Volume schützen“ an, und geben das Kennwort des versteckten Laufwerks (!) ein. Bestätigen Sie die Eingabe mit OK, und geben Sie anschließend das Kennwort für das äußere Volume (das normale TrueCrypt-Laufwerk) ein.
13. Zunächst ist nur das normale TrueCrypt-Laufwerk ist in der Windows-Laufwerksliste eingebunden. Am besten legen Sie hier einige unverfängliche Dateien hinein. Sollte ein Datendieb das TrueCrypt-Laufwerk entdecken und das Kennwort herausbekommen, findet er hier scheinbar wichtige verschlüsselte Daten. Das versteckte Laufwerk bleibt aber weiterhin unsichtbar.
14. Jetzt trennen Sie das normale TrueCrypt-Laufwerk wieder über die „Trennen“-Schaltfläche.
15. Klicken Sie erneut auf „Einbinden“ und – ganz wichtig – geben Sie jetzt nicht das Kennwort des normalen Laufwerks, sondern des versteckten Laufwerks ein. Dass es sich um das versteckte Laufwerk handelt, erkennen Sie anhand der Spalte „Typ“.
Im versteckten Laufwerk können Sie jetzt ihre wirklich geheimen Daten ablegen. Wird der Rechner mitsamt der TrueCrypt-Datei gestohlen, kann niemand feststellen, dass im normalen TrueCrypt-Laufwerk – das ohnehin verschlüsselt ist – noch ein verstecktes und noch einmal verschlüsseltes Laufwerk verborgen ist. Sicherer geht’s kaum.
TrueCrypt: Ganz einfach verschlüsselte Laufwerke anlegen
Im Zuge der Abhörskandale – Stichwort NSA und Edward Snowden – sorgen sich immer mehr PC-Anwendern um die Sicherheit der eigenen Daten. Und zwar nicht nur um die Daten, die übers Internet verschickt werden, sondern auch die eigenen Dokumente, Fotos und E-Mails auf dem eigenen Rechner. Kein Wunder, schließlich gibt es genügend Schnüffelprogramme, mit denen Unbefugte Dateien öffnen, lesen und übers Internet verschicken können. Doch es gibt ein Gegenmittel. Wenn Sie Dateien regelmäßig oder in großen Mengen geheim halten möchten, können Sie Verschlüsselungsprogramme nutzen, die einzelne Bereiche oder die komplette Festplatte sicher verschlüsseln oder verstecken.
Dateien auf verschlüsselten Laufwerken speichern
Als sicher und bisher ungeknackt kommt die kostenlose Software TrueCrypt zum Einsatz, die weltweit als derzeit sicherstes Verstecktool gilt. TrueCrypt ist eine OpenSource-Lösung mit offenem Quellcode; es gibt also keine versteckten Hintertürchen.
Das sichere Verschlüsseln von Dateien ist mit TrueCrypt einfach. Zunächst legen Sie ein sogenanntes TrueCrypt-Volume an. Dabei handelt es sich um ein virtuelles Laufwerk, das im Windows-Explorer als eigenes Festplattenlaufwerk eingebunden wird. Es ist also keine „echte“ physikalische Festplatte, sondern eine verschlüsselte Datei, die Windows als Laufwerk erkennt und sich wie eine normale Festplatte nutzen lässt. Mit einem wichtigen Unterschied: alle dort gespeicherten Daten sind sicher verschlüsselt.
TrueCrypt einrichten und konfigurieren
So legen Sie verschlüsselte Laufwerke an und verstecken Dateien:
1. Rufen Sie die Webseite www.truecrypt.org auf, laden Sie unter „Downloads“ die aktuelle der Verschlüsselungstools TrueCrypt herunter. Anschließend starten Sie die heruntergeladene Datei und folgen den Anweisungen des Installationsassistenten.
2. Im nächsten Schritt laden Sie das Language Pack für die deutsche Benutzeroberfläche herunter. Wechseln Sie zur Webseite www.truecrypt.org/localizations.php, und klicken Sie in der Zeile „German“ auf den Download-Link. Nach dem Download entpacken Sie die ZIP-Datei und kopieren alle dort enthaltenen Dateien in den TrueCrypt-Programmordner, zum Beispiel in den Ordner C:ProgrammeTrueCrypt.
3. Starten Sie TrueCrypt mit dem Befehl „Start | Alle Programme | TrueCrypt | TrueCrypt“.
4. Um ein neues verschlüsseltes Laufwerk anzulegen, klicken Sie auf „Volumen erstellen“ (Mit „Volumen“ sind Laufwerke gemeint). Markieren Sie die erste Option „Eine verschlüsselte Containerdatei erstellen“, und klicken Sie auf Weiter.
5. Wählen Sie die Option „Standard TrueCrypt-Volumen“, und bestätigen Sie mit Weiter.
6. Klicken Sie auf „Date“i, und wählen Sie den Speicherort für den digitalen Safe. Geben Sie einen Dateinamen mit der Kennung .tc ein – etwa „MeinVersteck.tc“ –, und wählen Sie den Dateityp „TrueCrypt-Volumen“. Aus dieser Datei wird später das verschlüsselte Laufwerk, in das Sie sie die zu versteckenden Dateien und Ordner legen. Die TrueCrypt-Datei wird als Laufwerk in den Explorer eingebunden.
7. Im nächsten Fenster wählen Sie den Verschlüsselungsalgorithmus. Am schnellsten ist AES. Wer es noch sicherer mag, kann auch alternative Varianten wie AES-Twofish-Serpent verwenden. Die sind noch sicherer, aber auch langsamer. Die Unterschiede erkennen Sie beim Klick auf „Benchmark“.
8. Im nächsten Schritt bestimmen Sie, wie groß das verschlüsselte virtuelle Laufwerk werden soll, etwa 30 GB.
9. Geben Sie das Kennwort für den späteren Zugang zu den Dateien an. Beachten Sie dabei die Hinweise im Dialogfenster und die Tipps im Artikel „Das optimale Kennwort„. Je länger und zufälliger das Kennwort gewählt wurde, umso sicherer sind die Daten dort aufgehoben. Am besten sind lange Kombinationen aus Zahlen und Buchstaben.
10. Anschließend wählen Sie das gewünschte Dateisystem, zum Beispiel NTFS. Falls Sie nicht sicher sind, welches Dateisystem zum Einsatz kommen soll, nehmen Sie FAT.
Bewegen Sie die Maus für einige Sekunden, um einen möglichst sicheren Zufallsschlüssel für die Verschlüsselung zu generieren, und klicken Sie auf „Formatieren“. Sobald die Formatierung abgeschlossen ist, klicken Sie auf „Beenden“.
11. Jetzt können Sie das verschlüsselte Laufwerk in die Laufwerksliste des Windows Explorers einbinden. Klicken Sie im TrueCrypt-Programmfenster auf „Datei“ und wählen die soeben angelegte Datei aus, zum Beispiel „MeinVersteck.tc“.
V
12. Markieren Sie im oberen Teil des TrueCrypt-Programmfensters einen Laufwerksbuchstaben für das verschlüsselte Laufwerk aus – zum Beispiel V: – , und klicken Sie auf „Einbinden“.
13. Geben Sie das Kennwort für das verschlüsselte Laufwerk ein. Im TrueCrypt-Fenster erkennen Sie, unter welchem Laufwerksbuchstaben das neue Laufwerk erreichbar ist.
14. Damit das Laufwerk bei jedem Windows-Start automatisch eingebunden wird, rufen Sie den Befehl „“Favoriten | Eingebundenes Volument zu Favoriten hinzufügen“ auf. Anschließend markieren Sie oben das Laufwerk, kreuzen Sie das Kästchen „Ausgewähltes Volumen beim Anmelden einbinden“ und bestätigen mit OK.
Das neue Laufwerk steht jetzt wie ein normales Festplattenlaufwerk im Windows-Explorer zur Verfügung. Es sieht im Explorer aus wie ein normales Laufwerk und verhält sich auch so. Speichern Sie dort alle Dateien, die Sie verschlüsseln und damit verstecken möchten. Die Verschlüsselung erfolgt automatisch und ohne merklichen Geschwindigkeitsverlust. Beim nächsten Windows-Start bindet TrueCrypt das verschlüsselte Laufwerk automatisch in die Laufwerksliste ein – sofern Sie nach dem Start das richtige Verschlüsselungskennwort eingeben.
Kennwort nicht vergessen
Selbst wenn die Festplatte oder das Notebook gestohlen werden, haben Datendiebe keine Chance, auf die Daten des verschlüsselten virtuellen Laufwerks zuzugreifen. Auch ob und wie viele Dateien dort gespeichert sind, ist nicht sichtbar. Doch aufgepasst: Wenn Sie das Kennwort vergessen, sind Sie die Daten für immer los. Es gibt keine Hintertüren oder Tricks, um die Verschlüsselung ohne das richtige Passwort zu knacken.
Cloud-(Un)sicherheit: US-Behörden haben Zugriff auf sämtliche Cloud-Daten
Lange wurde es vermutet, jetzt ist es sogar amtlich: US-Behörden dürfen ungeniert auf sämtliche Daten in Clouds zugreifen. Und das bereits seit Jahren. Wer Daten zum Beispiel bei iCloud, Google Drive oder Dropbox gespeichert hat, muss damit rechnen, dass auch FBI, NSA, CIA und wie die US-Behörden alle heißen darauf Zugriff haben. Einzige Bedingung: Die Cloud-Server müssen in den USA stehen – was bei fast allen Cloud-Diensten der Fall ist.
Schnüffelerlaubnis nur für Nicht-US-Bürger
Der freie Zugriff auf die Cloud-Daten ist in den USA durch das Gesetz „Foreign Intelligence Surveillance Act„, kurz FISA geregelt. US-Behörden wie FBI, CIA oder NSA dürfen demnach ohne Einwilligung der Nutzer die Cloud-Daten durchforsten. Ausgenommen sind kurioserweise alle US-Bürger. Die Schnüffelerlaubnis gilt nur für Nicht-US-Bürger.
Die US-Behörden können damit bei jedem Cloud-Benutzer Data-Mining betreiben und Profile anlegen, das bis zum Jahr 2008 zurückreichen. Und das ohne Begründung oder richterlichen Beschluss. Die Cloud-Daten liegen offen wie Postkarten.
Was man dagegen tun kann
Wehren kann man sich gegen die Durchsuchung nicht. Wer nicht möchte, dass US-Behörden in den eigenen Cloud-Daten herumschnüffeln, bleibt nur eins: der Rückzug aus Dropbox, Google Drive, SkyDrive und anderen Cloud-Diensten, deren Server in den USA stehen. Bei Cloud-Diensten mit Servern ausschließlich in Europa wie die TelekomCloud (MedienCenter) besteht die Schnüffelgefahr nicht. Ganz im Gegenteil: Der in Deutschland geltende Bußgeldrahmen im Bundesdatenschutzgesetz (BDSG) wurde bei einfachen Ordnungswidrigkeiten kürzlich auf bis zu 50.000 Euro erhöht; schwerwiegende Ordnungswidrigkeiten wie die unbefugte Datensammlung werden mit bis zu 300.000 Euro geahndet.
Eine andere Lösung: Sie verwenden Clouds, die Daten per se verschlüsseln, etwa Wuala. Etwas aufwändiger aber ebenfalls sicher ist das eigene Verschlüsseln der Cloud-Daten, bevor sie in der Cloud gespeichert werden. Dropbox-Daten können Sie beispielsweise mit TrueCrypt oder Boxcryptor sicher verschlüsseln und damit vor den Augen der US-Behörden verbergen.
TrueCrypt-Container knacken: TrueCrack knackt passwortgeschützte TrueCrypt-Laufwerke in Sekunden
Wer etwas zu verbergen hat oder nicht möchte, dass jedermann so ohne Weiteres auf Dateien zugreifen kann, legt einen TrueCrypt-Container an. Das ist ein passwortgeschütztes Laufwerk, auf das Sie nur mit dem richtigen Kennwort zugreifen können. In der Fachwelt gilt TrueCrypt als äußerst sicher. Aber nur, wenn das Kennwort lang genug und kompliziert genug ist. Ist das nicht der Fall, lässt sich der Passwortschutz innerhalb von Minuten aushebeln.
TrueCrypt-Kennwörter herausfinden
TrueCrypt-Laufwerk werden vor allem auf Notebooks gerne eingesetzt. Geht das Notebook verloren oder wird es gestohlen, kann niemand auf die verschlüsselten Dateien im TrueCrypt-Laufwerk zugreifen. Oder doch?
Mit dem kostenlosen und frei verfügbaren Linux-Programm „TrueCrack“ lassen sich ganz einfach sogenannte Brute-Force-Attacken auf einen TrueCrypt-Container ausführen. Beim Brute-Force-Angriff werden einfach alle möglichen Buchstaben- und Zahlenkombinationen durchprobiert oder Begriffe aus einer Wortliste verwendet. Und da dabei nicht nur der Prozessor des Rechners, sondern auch der Prozessor der Grafikkarte verwendet wird, geht das rasend schnell.
Ein Beispiel: Kommt lediglich der normale Intel Core i7-Prozessor zum Einsatz, dauert das Ausprobieren von 10.000 Wörtern mit einer Länge von 10 Zeichen rund 11 Minuten. Nimmt man im GPU-Mode die Grafikkarte hinzu, ist das Ganz in 15 Sekunden erledigt.
Gegen TrueCrypt-Hacker-Angriffe schützen
Damit wird klar: Je einfacher das TrueCrypt-Kennwort gestrickt ist, umso schneller kommen Angreifer an die Daten des TrueCrypt-Containers. Die Angreifer müssen nur den TrueCracker lange genug laufen lassen, um alle möglichen Buchstaben- und Zahlenkombinationen auszuprobieren. Selbst mehrere Millionen Versuche sind kein Problem.
Unser Rat: Wenn Sie Ihren TrueCrypt-Container effektiv schützen möchten, gibt es zwei Möglichkeiten, die Sie auch kombinieren können. Zunächst sollten Sie ein möglichst langes und kompliziertes Kennwort verwenden, das vor allem in keinem Wörterbuch steht. Ideal sind Zufallskombinationen mit mindestens zehn Zeichen mit wechselnden Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen – je länger, desto besser. Wie Sie sich auch solch komplizierte Kennwörter trotzdem leicht merken können, steht in unserem Tipp „Unknackbare und sichere Kennwörter„.
Noch sicherer wird es wenn, Sie zusätzlich eine Schlüsseldatei verwenden. Das kann zum Beispiel eine beliebige PDF- oder eine Musikdatei sein. Das TrueCrypt-Laufwerk wird dann mit einer Kombination aus Kennwort plus Schlüsseldatei verschlüsselt. An den Inhalt des TrueCrypt-Containers kommt man nur mit Kennwort plus der Schlüsseldatei; alleine das Kennwort reicht nicht. Wie Sie TrueCrypt-Container mit Passwort plus Schlüsseldatei verschlüsseln, ist sehr gut auf der Seite www.fixmbr.de/truecrypt-anleitung-verwendung-von-keyfiles-schluesseldateien beschrieben.
DropBox und TrueCrypt: Dropbox-Dateien automatisch per TrueCrypt verschlüsseln
Spätestens seit der letzten Datenpanne bei Dropbox (alle Dateien waren für vier Stunden für jedermann zugänglich), fragen sich Dropbox-Anhänger, wie sicher die Daten in der Dropbox-Cloud sind. Schließlich werden die meisten Daten dort unverschlüsselt gespeichert. Es geht auch sicherer. Dropbox-Dateien lassen sich mit TrueCrypt automatisch verschlüsseln und wieder entschlüsseln. Wir zeigen Schritt für Schritt, wie’s geht.
Wenn Sie eine Datei in den Dropbox-Container legen, wird diese sofort mit den Dropbox-Servern synchronisiert. Und zwar unverschlüsselt. Das bedeutet: Jeder, der Zugang zur Dropbox hat, kann die Dateien öffnen und lesen. Zudem weiß man nie, wer von den Dropbox-Mitarbeitern Zugang zu den gespeicherten Dateien hat.
Die Dropbox verschlüsseln – automatisch
Wer dabei ein mulmiges Gefühl hat, kann sich zusätzlich absichern und alle Dateien bombensicher und knacksicher verschlüsseln. Selbst wenn das Dropbox-Konto geknackt wird, Mitarbeiter auf die Dateien zugreifen oder mal wieder eine Dropbox-Datenpanne passiert (siehe Dropbox-Blog), kann niemand die Dateien lesen.
Möglich macht’s die kostenlose Verschlüsselungssoftware „TrueCrypt“, die automatisch und ohne weiteres Zutun alle Dropbox-Dateien verschlüsselt. Da die Daten dann nur in verschlüsselter Form zu Dropbox übertragen werden, kommt niemand an den Dateiinhalt. Das Gute an Truecrypt: bislang ist es noch niemandem gelungen, die TrueCrypt-Verschlüsselung zu knacken.
Schritt 1: TrueCrypt vorbereiten
Damit die automatische Dropbox-Verschlüsselung funktioniert, müssen Sie zuerst TrueCrypt einrichten und konfigurieren. Das geht folgendermaßen:
1. Installieren Sie die kostenlose Verschlüsselungssoftware TrueCrypt. Den Download finden Sie hier: http://www.truecrypt.org/downloads.
Zusätzlich sollten Sie das deutsche Sprachpaket herunterladen und in den TrueCrypt-Ordner (C:ProgrammeTrueCrypt) kopieren: http://www.truecrypt.org/localizations.
2. Starten Sie TrueCrypt, und wechseln Sie mit „Settings | Language“ zur deutschen Bedienoberfläche.
3. Klicken Sie auf „Volumen erstellen“.
4. Im ersten Fenster des Assistenten wählen Sie „Eine verschlüsselten Datei-Container erstellen“ und bestätigen mit „Weiter“.
5. Wählen Sie „Standard TrueCrypt-Volumen“, und klicken Sie auf „Weiter“.
6. Um den Speicherort für den Truecrypt-Container anzugeben, klicken Sie auf die Schaltfläche „Datei“. Dann wechseln Sie in Ihren Dropbox-Ordner und geben einen Dateinamen für den Truecrypt-Container ein, zum Beispiel „dropbox-verschluesselt“. Bestätigen Sie Eingabe per Klick auf „Speichern“ und „Weiter“.
7. Im nächsten Schritt lassen Sie die Standard-Verschlüsselungseinstellungen unverändert und klicken auf „Weiter“.
8. Dann geben Sie die gewünschte Maximalgröße des Dateicontainers an. Die Volumengröße gibt an, wie groß das virtuelle Truecrypt-Laufwerk werden darf. Dort können Sie dann so viele Dateien verschlüsselt speichern (egal wie viele), bis die Maximalgröße erreicht ist.
9. Eines der wichtigsten Schritte: Vergeben Sie ein Kennwort, mit der Truecrypt-Container (also alle Dateien) verschlüsselt werden.
Achten Sie bei der Wahl des Passworts darauf, dass es nicht zu leicht zu erraten ist. Aus Bequemlichkeit werden oft der Name des Partners bzw. des Haustiers, das eigene Geburtsdatum oder Standardwörter aus dem alltäglichen Sprachgebrauch verwendet. Die lassen sich zwar einfach merken, macht es Hackern aber zu einfach. Erfahrene Angreifer können einfache Kennwörter blitzschnell ermitteln. Eine beliebte Variante ist die Brute-Force-Methode. Dabei werden einfach alle Worte und Wortkombinationen durchprobiert, die im Duden oder anderen Wörterbüchern stehen. Früher oder später sind Standardkennwörter wie „Gartenschlauch“ ermittelt.
Daher sollten Sie ein möglichst kompliziertes Kennwort verwenden. Je komplizierter, desto besser. Eine Methode besteht beispielsweise darin, ein einfaches Wort durch wechselnde Groß- und Kleinschreibung komplizierter zu machen, etwa „gARtenSCHere“ statt einfach nur „Gartenschere“. Oder Sie ersetzen einzelne Buchstaben durch Ziffern und Sonderzeichen, zum Beispiel „G@rten5ch3r3“.
Besonders sicher sind Kennwörter, die und ausschließlich aus zufällig gewählten Buchstaben und Ziffern bestehen, etwa „MLhTdVv1967“. Mit einer Eselsbrücke lässt sich sowas auch leicht merken. Das obige Beispiel ist zusammengesetzt aus den Anfangsbuchstaben des Satzes „Mein Lieblingsfilm heißt Tanz der Vampire von 1967“ – darauf kommt garantiert kein Hacker.
10. Klicken Sie auf „Formatieren“, um den Truecrypt-Container zu anzulegen. Den Assistenten mit „Beenden“ schließen und danach das Truecrypt-Programm beenden. Das war’s. Da der Truecrypt-Container in der Dropbox liegt, wird er automatisch mit Dropbox synchronisiert. Das kann je nach Containergröße mehrere Stunden dauern.
Schritt 2: Truecrypt-Container als Laufwerk einbinden
Sobald das Hochladen abgeschlossen ist, sollten Sie dem Truecrypt-Container einen Laufwerksbuchstaben zuweisen, um Dateien besonders einfach speichern zu können. Sie können dann Dateien einfach in das Laufwerk ziehen, diese werden dann automatisch verschlüsselt. Zudem müssen Sie Truecrypt so konfigurieren, dass nicht immer der gesamte Truecrypt-Container, sondern nur die Änderungen synchronisiert werden. So geht’s:
1. Starten Sie Truecrypt, und rufen Sie den Befehl „Einstellungen | Voreinstellungen“ auf.
2. Kreuzen Sie die Option „Änderungszeiten con Containerdateien erhalten“ an. Damit verhindern Sie, dass bei Änderungen immer der ganze Container synchronisiert wird (was sonst mitunter mehrere Stunden dauern würde). Stattdessen werden nur die Änderungen synchronisiert. Bestätigen Sie die Änderung mit OK.
3. Um dem Container einen Laufwerksbuchstaben zuzuweisen,wählen Sie im TrueCrypt-Fenster den gewünschten Buchstaben. Dann klicken Sie auf „Datei“ klicken und wählen den Truecrypt-Container im Dropbox-Ordner aus. Bestätigen Sie die Auswahl mit „Öffnen“.
4. Anschließend klicken Sie auf „Einbinden“, geben das Verschlüsselungskennwort ein und klicken auf OK. Damit steht der Truecrypt-Container als Laufwerk im Windows Explorer zur Verfügung.
Sobald Sie dorthin eine Datei kopieren oder verschieben, wird diese automatisch per Truecrypt verschlüsselt.
Leider wird der Container nicht automatisch mit Dropbox synchronisiert. Die Synchronisierung findet erst statt, wenn Sie im Truecrypt-Fenster auf „Trennen“ und danach wieder auf „Einbinden“ klicken und damit die Laufwerkszuordnung einmal kurz zu unterbrechen. Erst dann synchronisiert Dropbox die Truecrypt-Volumendatei.
Wenn Sie auf einem anderen Rechner die Dateien bearbeiten möchten, müssen Sie dort ebenfalls Dropbox und Truecrypt installieren. Nur mit dem richtigen Truecrypt-Kennwort kommen Sie dann wieder an die Daten ran.
Alternative Wuala mit integrierter Verschlüsselung
Falls Ihnen die ganze Prozedur zu kompliziert ist, können Sie auch auf die Cloud-Festplatte von „Wuala“ zurückgreifen. Auch hier erhalten Sie kostenlos 1 GB Speicherplatz. Mit einem großen Unterschied: auf Wunsch werden die Dateien standardmäßig auf dem eigenen Rechner verschlüsselt und erst dann in der Cloud zur Verfügung gestellt. Die Verschlüsselung ist praktisch in den Cloudservice integriert und fester Bestandteil des Angebots.
Alle weiteren Informationen zur Verschlüsselungs-Cloud-Festplatte „Wuala“ finden Sie hier:
http://www.wuala.com