Truecrypt-"Datei" sichern und verstecken

[John Anderton]

Hi,

hab soeben das Programm TC ausprobiert. Nicht schlecht, nur sollte irgendwie verhindert werden, dass die Container-Datei z.B. aus Versehen gelöscht wird. Dann wären ja mit einem Schlag alle Daten weg.

Weiß jemand, wie man die Datei irgendwie schützt? Ich hab sie zumindest erstmal schreibgeschützt.

Außerdem sollte sie nicht so offen rumliegen. Aber ein Verstecken bringt nicht allzuviel, denn man braucht ja nur nach einer bsd. großen Datei suchen und schon ist sie gefunden.

Tipps?

Danke.

 

[mStyle]

es gibt doch in truecrypt die option hidden container, damit wirst du die container datei sicher verstecken können

 

[CPat]

Wie sollte der Container denn aus versehen gelöscht werden? Es bleibt doch nur die Variante, dass jemand die Datei auswählt und sie dann löscht. Aus Versehen passiert sowas bestimmt nicht. Einfach so verschwinden wird der Container also nicht
Du könntest ja noch die Schreib-/Leserechte etwas anpassen, falls du befürchten musst jemand anders am Rechner löscht dir die Datei.

TrueCrypt unterstützt ja verschiedene Methoden. Du hast einen Container gewählt. Also eine Mega-Datei in die du anderen Kram rein speichern kannst. Die Datei ist nunmal da aber anfangen kann mit der Datei ohne den Schlüssel niemand etwas, außer sie TrueCrypt zuzuordnen.

Eine andere Möglichkeit wäre die Verschlüsselung einer Partition. Man erstelle einfach eine unformatierte Partition auf der Festplatte, die wie gesagt weder formatiert ist, noch einen Laufwerksbuchstaben zugeteilt bekommt. Im Explorer und dgl. ist also nichts angezeigt. Lediglich über Partitionierungsprogramm/-anzeige ist der Bereich auf der Festplatte sichtbar aber komplett leer und eben unformatiert angezeigt. Die Partition einfach in TrueCrypt auswählen und daraus eine verschlüsselte Partition machen, die nur bei Bedarf und nach Eingabe des Schlüssels gemountet wird.
Wählt man sie aber über TrueCrypt aus und es erscheint eine Passwort-Eingabe, ist auch der Bereich als TrueCrypt-"Container" identifiziert. Wenn auch etwas komplizierter als bei einer Container-Datei.

Die dritte Möglichkeit seit Version 5 ist die Verschlüsselung der kompletten Systemfestplatte. Hier wird eben die Festplatte mit all ihren Partitionen und Daten drauf verschlüsselt. Das ist sicherlich die umfangreichste Methode aber zugleich auch am einfachsten zu identifizieren: Beim Booten kommt eine TrueCrypt Eingabeaufforderung. Ohne Passwort geht es hier nicht weiter. Zugriff auf die Festplatte ohne das Passwort bringt nur Salat, da verschlüsselt.

Eine zusätzliche Option sind die Hidden-Container. (Da ich das noch nie ausprobiert habe, schreibe ich auch nur was ich aus Anleitung & FAQ kenne) Sprich eine unsichtbare Container-Datei, die aber in einem anderen TrueCrypt-Volume drin sein muss.
Du hast also schon einen Container oder eine verschlüsselte Partition und darin kannst du einen solchen Hidden-Container erstellen, der nur sichtbar wird, wenn man das Passwort dafür eingibt. Sprich es gibt keine Passwort-Abfrage, da nichts zu sehen ist für das man ein Passwort eingeben könnte. Das Passwort wird quasi einfach so eingegeben und erst bei korrekter Eingabe zeigt sich, dass da doch noch ein zusätzlicher Container drin ist. Die äußere Hülle (Container oder Partition) in der sich das Hidden-Volume befindet, ist aber wiederum ganz normal identifizierbar wie oben beschrieben. Nur, dass sich darin ein weiterer Container befindet weißt nur du.
Das ist eine sehr spezielle Option, die wie ich glaube nicht oft benötigt wird. Zumindest in Deutschland. Sie sichert die Privatsphäre oder geheime Dokumente von Behörden auch noch dann ab, sollte man entführt worden sein, gefoltert werden oder dgl.
Man könnte in so einem Fall also sein Passwort für den identifizierten TrueCrypt-Container seinen Peinigern verraten und sie würden doch nur die äußere Hülle sehen, wo man entsprechende Dateien mit geringerer/ohne Geheimhaltung und dgl. untergebracht hat. Die wirklich wichtigen Inhalte des Hidden-Volume bzw. das Volume an sich bleiben verborgen.

 

[Mike Lowrey]

Alle Daten die verschlüsselt werden sollten so oder so noch auf anderen Medien gesichert werden, theoretisch kannst du auch ne ganze Partition verschlüsseln also ohne Container aber selbst diese könnte formatiert werden, zur Sicherheit musst du dann wohl alle Rechte nehmen

 

[John Anderton]

Danke für die Tipps erstmal.

Hmmm, ich suche einfach nur eine Möglichkeit, dass die Container-Datei nicht gelöscht werden kann. Selbst der Schreibschutz verhindert nicht das Löschen der Datei.
Ich hab schon mal einen Ordner aus Versehen gelöscht, der so groß war, dass er erst gar nicht den Weg über den Papierkorb gegangen ist sondern sofort verschwunden war.

Das mit Partition ist mir irgendwie zu kompliziert. Wenn der Container z.B. geöffnet ist, kann man die Datei nicht löschen, da sie gerade "benutzt" wird. Wenn er allerdings geschlossen ist, kann er gelöscht werden. Es muss doch irgendwie möglich sein, dass der nur über das Programm und Passworteingabe gelöscht werden kann, ich vermute aber, diese Option gibt es nicht.

Andere Tipps?

 

[serra.avatar]

gegen Fehlbedienung durch den User, kann man sich nunmal nicht schützen ... man sollte halt immer wissen was man tut ... Hiden Container bzw. Hiden Volume wurde oben ja bereits erwähnt ...

 

[John Anderton]

Nur dass ein Hidden Container auch in einem Container ist, der einfach gelöscht werden kann. Und er kann ja auch durch andere gelöscht werden. Jetzt den PC abzuriegeln oder mit Passwörtern versehen würde ja eine Verwendung von TrueCrypt sinnlos machen.

 

[Pegatron]

Beim Thema löschen ist es halt wie mit den anderen Dateien auch - einfach ein Backup davon anlegen, dann bist du auf der sicheren Seite.

Ciao

 

[CPat]

@John Anderton

Du könntest ja Auto-Mount für deinen Container einstellen und somit bei jedem Windowsstart direkt das Passwort eingeben, Zugriff haben und die Sicherheit, dass du den Container nicht aus Versehen löschen kannst.
Allerdings müsstest du dann jedesmal beim Verlassen des PC den Desktop sperren, da der Container ja frei zugänglich ist.

Kannst du alternativ nicht auch die Schreib-/Leserechte auf Administrator beschränken? So müsstest du bzw. jeder andere User am PC eh nichts mit dem Container machen können. Für Zugriff halt als Admin zugreifen.

 

[Mike Lowrey]

Wie ich schon sagte nimm alle SchreibLeseRechte von der Festplatte(Dank NTFS kein großes Problem) und erteile sie dir nur wieder wenn du sie brauchst(danach natürlich immer wieder entfernen)

 

[Kamikatze]

Hmm... Datei verstecken bzw. als Systemdatei markieren?

Dadurch wird es zwar nicht verhindert, aber sie wäre einmal ausgeblendet (unabsichtliches Markieren ausgeschlossen - höchstens man löscht den ganzen Ordner, in dem sie sich befindet) und beim Löschen müsste man eine zusätzliche Sicherheitsfrage bekommen.

Aber ansonsten verhält es sich wie mit jeder anderen Datei auch.

 

[Rumbah]

Die Datei ist nunmal da aber anfangen kann mit der Datei ohne den Schlüssel niemand etwas, außer sie TrueCrypt zuzuordnen.

Ich glaube, sogar das Zuordnen ist nicht möglich (wenn man nicht gerade die Endung tc wählt ). Die Datei sieht aus wie eine Datei voller Zufallswerte.

 

[Flo89]

Wie groß ist denn die Datei?
Du kannst sie ja regelmäßig auf eine DVD brennen.

 

[CPat]

@Rumbah

Spätestens, wenn man einen Container oder eine Partition mit TrueCrypt auswählt und daraufhin ein Passwort verlangt wird, weiß man es sicher
Ist natürlich nicht immer auf den ersten Blick klar aber rausfinden ist kein Problem. Lediglich die Hidden sind komplett verborgen ohne jeglichen Hinweis auf seine Existenz.

 

[Kamikatze]

@CPat:
Es ist aber egal, welche Datei man auswählt. Der Passwort-Dialog erscheint immer.

Nur ist es wohl etwas schwierig zu erklären, was eine 15 GB große Datei mit sinnlosen Zufallsdaten auf der Festplatte soll. Vor allem, wenn dann auch noch fast kein Speicher mehr frei ist.

 

[Flo89]

Und als Fehlermeldung kommt immer "Incorrect password or not a TrueCrypt volume."
Es ist also nicht ersichtlich, ob man jetzt das falsche Passwort für einen Container eingegeben hat oder ob es überhaupt kein Container ist.

Allerdings kann man sich den Header der Datei ansehen. Ob daraus ersichtlich ist, dass es ein TrueCrypt-Volume ist, weiß ich nicht. Aber wenn da nur (scheinbar) sinnlose Daten stehen, kann man darauf schließen, dass es etwas verschlüsseltes ist.

 

[Simpson474]

Ich verwende FreeOTFE und da heißt es, dass am Header keine Container-Datei erkannt werden kann. Ich denke, das es bei TrueCrypt ähnlich ist.

 

[serra.avatar]

Naja nachzuweisen das auf nem Rechner ne versteckte und verschlüsselte Datei/Platte vorhanden ist ist ja nun nicht schwer und ja auch kein Problem ... hauptsache die Verschlüsselung ist sicher ...

 

[John Anderton]

Wie groß ist denn die Datei?
Du kannst sie ja regelmäßig auf eine DVD brennen.

Nope, ich sehe die Containerdatei einfach als einen Bereich der Festplatte (Größe genau 10 GB), in dem ich wichtige Daten bunkere. Ich könnte die Größe natürlich verringern, aber ich wollte einfach 10 GB als "Festplattensafe" verwenden, da ich für die Zukunft immer genügend Platz habe. Wäre aber doof, wenn man den Safe einfach so wegschmeißen könnte.

 

[Jägermeister_84]

da bleiben dir nur die NTFS Zugriffsrechte für die Datei um sie zu schützen! Versuch das doch mal.