Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
truecrypt [2008/08/13 12:09] – angelegt gerald | truecrypt [2024/02/29 13:36] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | [[cryptsetup|Ganze Platten verschlüsseln mit cryptsetup/ | ||
+ | |||
====== Truecrypt ====== | ====== Truecrypt ====== | ||
Zeile 4: | Zeile 6: | ||
truecrypt [container] [/ | truecrypt [container] [/ | ||
+ | |||
+ | [[truecrypt: | ||
+ | |||
+ | ---- | ||
+ | Quelle((http:// | ||
+ | |||
+ | [[Vorlage(Getestet, | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | * Diese Anleitung bezieht sich auf ''' | ||
+ | * Mittlerweile ist Version 5.1 erschienen (10.03.2008), | ||
+ | * Die Version 5.1 besitzt eine [wikipedia: | ||
+ | * Ab Version 5.0 friert das System wegen eines Kernel-Bugs beim Schreiben großer Dateien in ein TC-Volume ein. Abhilfe schafft die Installation eines Kernels mit Version >= 2.6.24 (ab Hardy Heron erfüllt) | ||
+ | |||
+ | |||
+ | (TC) ist eine Software zum Anlegen verschlüsselter, | ||
+ | |||
+ | * [[wp> | ||
+ | * [[wp> | ||
+ | * [[wp> | ||
+ | * [[wp> | ||
+ | * [[wp> | ||
+ | * [[wp> | ||
+ | |||
+ | Die Verfügbarkeit der Software für verschiedene Betriebssysteme ermöglicht es, dass z.B. ein verschlüsselter USB-Stick, Festplatte o.ä. plattformübergreifend genutzt werden kann. TrueCrypt ist Open-Source und somit für jeden frei und kostenlos verfügbar. | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | Mittlerweile ist mit [[http:// | ||
+ | |||
+ | Außerdem gibt es mit tcgui eine umfangreiche deutsch -und englischsprachige Benutzeroberfläche für TrueCrypt, die neben Ubuntu auch unter Kubuntu funktioniert. Weitere Informationen im [topic: | ||
+ | ##Auch für KDE ist mittlerweile eine Oberfläche bei [[http:// | ||
+ | |||
+ | Seit der Version 5.0 enthält TrueCrypt bereits eine eigene GTK Oberfläche für Linux. | ||
+ | |||
+ | |||
+ | |||
+ | = Installation = | ||
+ | Die Installation von TrueCrypt wird auf der Seite | ||
+ | |||
+ | * [[truecrypt: | ||
+ | beschrieben. | ||
+ | |||
+ | |||
+ | == TrueCrypt verwenden == | ||
+ | Nachfolgend werden die wesentlichen Operationen von TrueCrypt erläutert. Dazu gehören an erster Stelle das Anlegen eines verschlüsselten Laufwerkes, sowie das Ein- und Aushängen des Laufwerkes in die vorhandene Verzeichnisstruktur. Eine Übersicht sämtlicher Befehle und Optionen erhält man über die Manpage von ''' | ||
+ | |||
+ | |||
+ | === Unterscheidung Container/ | ||
+ | Generell gibt es __zwei__ Typen von TC-Laufwerken, | ||
+ | |||
+ | * Ein __TC-Container__ ist von außen gesehen eine ganz normale Datei, die - wie andere Dateien auch - kopiert, verschoben, auf CD gebrannt oder einfach gelöscht werden kann. Die TC-Containerdatei beinhaltet allerdings ein verschlüsseltes, | ||
+ | * Bei einer __TC-Partition__ wird eine komplette Partition oder auch eine ganze Festplatte mittels TrueCrypt verschlüsselt. Dazu zählen auch USB-Wechselplatten, | ||
+ | |||
+ | |||
+ | Wenn die TC-Containerdatei auf einem [: | ||
+ | |||
+ | Wenn man ein verschlüsseltes Laufwerk anlegen will, muss man sich vorab für eine dieser beiden Varianten entscheiden. Für beide Typen gilt, dass die Größe des TC-Laufwerkes im nachhinein __nicht__ mehr verändert werden kann. Ggf. müsste dann ein neues, größeres Laufwerk erstellt und die Daten von dem alten in das neue Laufwerk verschoben werden. | ||
+ | |||
+ | Das Erstellen eines TC-Laufwerks, | ||
+ | |||
+ | * [[TrueCrypt: | ||
+ | beschrieben. | ||
+ | |||
+ | Darüber hinaus gibt es noch die Möglichkeit, | ||
+ | |||
+ | * [[TrueCrypt: | ||
+ | |||
+ | === " | ||
+ | Die Befehlseingabe zum Einhängen eines TC-Laufwerkes ist recht umständlich und man möchte nicht unbedingt immer ein Terminal zum Ein- und Aushängen öffnen. Nachfolgend zwei Vorschläge, | ||
+ | |||
+ | |||
+ | ==== Eintrag im Startmenü ==== | ||
+ | Anstatt die Befehle zum Ein- und Aushängen eines Laufwerkes immer umständlich über die Konsole einzugeben, empfiehlt es sich, für diese beiden Kommandos einen Eintrag im [: | ||
+ | ==== Passwort-Dialog ==== | ||
+ | Alternativ kann man sich auch einen Passwortdialog dargestellt anzeigen lassen. Wie sich ein solcher Passwortdialog realisieren lässt und wie man damit ein TC-Laufwerk einhängt, ist auf der Seite | ||
+ | |||
+ | * [[TrueCrypt: | ||
+ | beschrieben. | ||
+ | |||
+ | |||
+ | === Passwort ändern === | ||
+ | Das Passwort eines TC-Laufwerkes lässt sich jederzeit mit dem Terminal-Befehl | ||
+ | |||
+ | |||
+ | |||
+ | ändern. Die Angabe des Containerfiles oder des Geräts ist dabei nicht zwingend notwendig. Wird nichts angegeben, wird es vom Programm abgefragt. | ||
+ | |||
+ | |||
+ | === TC-Laufwerk formatieren === | ||
+ | Anstatt des standardmäßig verwendeten FAT-Dateisystems sollte man - bei __ausschließlicher__ Linuxbenutzung - das TC-Laufwerk mit einem Linux-Dateisystem wie z.B. EXT3 oder ReiserFS formatieren. Die entsprechende Formatierung eines TC-Laufwerkes ist auf der Seite | ||
+ | |||
+ | * [[TrueCrypt: | ||
+ | beschrieben. | ||
+ | |||
+ | |||
+ | == Probleme nach Kernel-Update == | ||
+ | Hin und wieder wird bei einer der regelmäßigen Systemaktualisierungen auch der Linux-Kernel aktualisiert und ist dann unter Umständen mit der installierten TrueCrypt Version nicht mehr kompatibel. Dann ist eine Neuinstallation von TrueCrypt erforderlich. Sollte auch das aktuelle Deb-Paket von der TrueCrypt Homepage fehlschlagen ist eine Installation aus den Quellen erforderlich. Version 5 wurde so umgestaltet, | ||
+ | |||
+ | |||
+ | = Links = | ||
+ | * [http:// | ||
+ | * [wikipedia: | ||
+ | * [http:// | ||
+ | |||
+ | ---- | ||
+ | |||
+ | # tag: Sicherheit |