True crypt

True crypt
TrueCrypt
Basisdaten
Entwickler: TrueCrypt Foundation
Aktuelle Version: 6.1a
(1. Dezember 2008)
Betriebssystem: Linux, Windows, Mac OS X
Programmiersprache: C, C++, Assembler
Kategorie: Datenträgerverschlüsselung
Lizenz: TrueCrypt License
Deutschsprachig: Ja (Windows)
truecrypt.org

TrueCrypt ist ein Programm zur Verschlüsselung von Festplatten, Teilen davon oder Wechseldatenträgern. Es läuft unter Windows ab Windows 2000, Mac OS X ab 10.4 und unter Linux mittels FUSE.

Inhaltsverzeichnis

Funktionen

Algorithmen

TrueCrypt bietet Verschlüsselung mit folgenden Algorithmen: AES, Twofish und Serpent. Es stehen neben der Wahl eines einzelnen Algorithmus auch vorgegebene Kaskadierungen mehrerer Algorithmen zur Wahl.

Container

TrueCrypt kennt zwei Arbeitsweisen im Umgang mit verschlüsselten Daten:

  1. Die gesamte Partition wird verschlüsselt, was einerseits bedeutet, dass die Partition neu formatiert wird, und anderseits, dass TrueCrypt immer im Hintergrund aktiv ist, wenn auf diese Partition zugegriffen wird.
  2. TrueCrypt kennt so genannte Container, die aus Sicht des Betriebssystems aus einer beliebigen, einzelnen Datei bestehen. Innerhalb dieses Containers verwaltet TrueCrypt ein Dateisystem. Diese Container sind insbesondere geeignet, um auf einer ansonsten nicht verschlüsselten Partition einen privaten verschlüsselten Bereich für sensible Daten anzulegen. Zum Lesen und Schreiben mountet TrueCrypt diese Datei. Unter Windows wird hierzu ein neues virtuelles Laufwerk erstellt. Unter Mac OS X und unter Linux wird der Container in einen beliebigen Ordner eingehängt, auf Mac OS X erscheint er zusätzlich als Volume. Durch Zugriff auf die eingehängte Datei erlangt der Benutzer Zugang zu den unverschlüsselten Daten und kann durch einfache Kopieroperationen auf das TrueCrypt-Laufwerk bzw. in das Mountverzeichnis Verschlüsselungen vornehmen. Bei der Speicherung von Backups, insbesondere auf CD/DVD, ist Vorsicht geboten, da eine Beschädigung des Volume-Header-Bereiches (die ersten 1024 Bytes) dazu führt, dass der Container nicht mehr gemountet werden kann. Truecrypt bietet daher eine Funktion zum Sichern und Wiederherstellen des Kopfdatenbereiches. Einzelne defekte Sektoren führen nur dazu, dass die betreffenden Zuordnungseinheiten im enthaltenen Dateisystem nicht mehr gelesen werden können.

Konzept der glaubhaften Abstreitbarkeit

Ein besonderes Sicherheitsmerkmal von TrueCrypt ist das Konzept der glaubhaften Abstreitbarkeit (engl. plausible deniability). Das bedeutet, dass es sehr schwierig ist, die Existenz verschlüsselter Daten nachzuweisen. Dazu gibt es zwei Funktionen:

  1. TrueCrypt-Container (Volumes) können nicht erkannt werden, da sie keinen eigenen Kopfdatenbereich haben und nur aus zufälligen Bitfolgen zu bestehen scheinen. Sie sind damit von normalen Partitionen oder Dateien voller Zufallszahlen nicht zu unterscheiden. Der Angreifer wird dort jedoch verschlüsselte Daten vermuten. Hier setzt die zweite Funktion an:
  2. Versteckte Container (Hidden Volumes) können innerhalb des freien Speicherplatzes eines anderen verschlüsselten Volumes versteckt werden. Wird man z. B. gezwungen, das Passwort für das Volume herauszugeben, gibt man nur das Passwort für das äußere Volume her, das versteckte und mit einem anderen Passwort verschlüsselte Volume bleibt unentdeckt. So sieht ein Angreifer nur unwichtige Alibi-Daten, die vertraulichen Daten sind verschlüsselt im freien Speicherplatz des verschlüsselten Volumes verborgen.[1]

„Traveler Mode“

Seit Version 3.1 unterstützt TrueCrypt auch einen sogenannten „Traveler Mode“, womit das Programm nicht mehr installiert werden muss (siehe auch Portable Software). Dadurch kann es z. B. von USB-Sticks gestartet werden.

Für den „Traveler Mode“ werden auf den Windows-Betriebssystemen jedoch Administrator-Rechte benötigt.

Alternativ ist der Start unter einem CD-basierten Betriebssystem auf Windowsbasis wie Windows PE oder Bart PE möglich. Da diese Systeme von sich aus nicht auf die Festplatte schreiben, sondern lediglich im Hauptspeicher agieren, ist eine hohe Sicherheit gewährleistet.

Verschlüsselung von Systempartitionen

Seit Version 5.0 unterstützt TrueCrypt auch die „Full System Encryption“ bzw. „Whole Disk Encryption“ (auch bekannt als Pre-Boot Authentication) genannte vollständige Verschlüsselung von Windows-Systempartitionen oder auch der gesamten Festplatte, auf der sich eine Systempartition befindet. Auch hier kann wieder das Konzept der glaubhaften Abstreitbarkeit angewendet werden. Unterstützt werden zurzeit Windows XP, Windows Vista und Windows Server 2003, jeweils in den 32- oder 64-Bit-Ausführungen.[2] Ist die gesamte Systempartition verschlüsselt, erscheint vor dem Starten des Betriebssystems ein spezieller TrueCrypt-Bootloader, der zur Kennworteingabe auffordert. Diese Aufforderung kann man seit Version 6.1 aber auch unterdrücken oder durch einen eigenen Text ersetzen.[3] Ein Vorteil dieses Verfahrens ist, dass sowohl Temp-, Swap- als auch Ruhezustand-Dateien verschlüsselt auf der Partition abgelegt werden.

Es ist möglich, bereits vorhandene Systempartitionen und -festplatten im laufenden Windows-Betrieb zu verschlüsseln, diese Verschlüsselung zu unterbrechen und zu einem späteren Zeitpunkt fortzusetzen. Auch ist es möglich die Verschlüsselung wieder rückgängig zu machen. Ebenfalls im laufenden Windows-Betrieb.

Zu Beginn des Verschlüsselungsvorgangs einer Systempartition oder -festplatte erstellt TrueCrypt eine Rettungs-CD („Rescue Disk“).[4] Diese ermöglicht nur das Wiederherstellen eines defekten Kopfbereiches.

Lizenz

TrueCrypt basiert auf Encryption for the Masses (E4M), dessen Entwicklung im Jahr 2000 eingestellt worden war. Anfang 2004 wurde das Programm als TrueCrypt weiterentwickelt. Ein Nachteil dieser schrittweisen Entwicklung ist die nicht einheitliche Lizenz. Der Quellcode des Programms ist zwar offen, allerdings besitzen einzelne Programmteile unterschiedliche teilweise autorenspezifische Lizenzen, die dann in der TrueCrypt Collective License zusammengefasst werden, welche weder von der OSI noch von der Free Software Foundation zertifiziert wurde und GPL-inkompatibel ist. Eine Vereinheitlichung der Lizenz steht zurzeit nicht in Aussicht, da hierzu die Zustimmung aller beteiligten Urheber nötig wäre. Allerdings kann man laut Lizenz Teile der Software bzw. des Quellcodes verwenden und in eigenen Projekten benutzen, wenn Lizenz und Urheber im Programm/Projekt angegeben werden.

Geschichte

Verschiedene Versionen für Linux gibt es seit Version 4.0. Seit Version 4.2 ist es auch möglich, unter Linux verschlüsselte Partitionen zu erstellen, davor war nur das Benutzen von unter Windows erstellten Partitionen möglich. Seit Version 5.0 steht Truecrypt auch für Mac OS X 10.4 und 10.5 zur Verfügung. Seit Version 6.0 besteht auch unter Linux und Mac OS X die Möglichkeit, versteckte Container („hidden volumes“) zu erstellen; weiterhin ist in Version 6.0 durch Parallelisierung die Leistung auf Multi-Core-Prozessoren wesentlich verbessert worden.

Die Version 6.1 unterstützt die Anbindung kryptografischer Tokens und Smartcards über den Kryptografie-Standard PKCS#11.[5]

Geplante Merkmale in zukünftigen Versionen

Für spätere Versionen des Programms ist zudem eine Truecrypt-API zur Ansteuerung der Software durch andere Programme und die Rohverschlüsselung von CDs und DVDs vorgesehen.[6]

Alternativen

Transparente Ver- und Entschlüsselung von Daten bieten neben TrueCrypt außerdem AxCrypt, CrossCrypt, DiskCryptor, dm-crypt, FreeOTFE, PGP Whole Disk Encryption sowie die kommerziellen Closed-Source-Produkte Jetico Bestcrypt, FREE CompuSec, SafeGuard Easy und DriveCrypt. Das Programm FileVault ist seit Version 10.3 in Apples Betriebssystem Mac OS X integriert.

GNU Privacy Guard und PGP sind ebenfalls Verschlüsselungsprogramme, die jedoch nicht transparent arbeiten und häufiger zum Verschlüsseln und digitalen Signieren von Daten oder E-Mails eingesetzt werden.

Einige Produkte arbeiten als Full-Disk-Encryption-Software. Damit kann man sowohl einzelne Partitionen verschlüsseln, als auch eine komplette Festplatte inklusive der Systempartition. Des Weiteren lässt sich eine sogenannte Pre-Boot-Authentication installieren, d. h. es erscheint eine Passwortabfrage, bevor das eigentliche Betriebssystem bootet. Ohne das korrekte Passwort wird das System nicht hochgefahren, da die auf der Festplatte enthaltenen Daten komplett verschlüsselt sind.

Siehe auch

Weblinks

Einzelnachweise

  1. TrueCrypt Foundation: Hidden Volume, Artikel mit weiterführenden Informationen auf truecrypt.org, 2006, englisch
  2. TrueCrypt Foundation: Features, Übersicht über die Eigenschaften der Programmversion
  3. TrueCrypt Foundation: System Encryption, Dokumentation
  4. TrueCrypt Foundation: TrueCrypt Rescue Disk, Dokumentation
  5. TrueCrypt Foundation: Security Tokens & Smart Cards
  6. TrueCrypt Foundation: Future, geplante Veränderungen

Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Crypt Falls — Location Waterton Lakes National Park, Alberta, Canada Type Horsetail …   Wikipedia

  • crypt (Unix) — In Unix computing, crypt is the name of both a utility program and a C programming function. Though both are used for encrypting data, they are otherwise essentially unrelated. To distinguish between the two, writers often refer to the utility… …   Wikipedia

  • Crypt (Unix) — In Unix computing, crypt is the name of both a commonly available utility program and a C programming function. Though both are used for encrypting data, they are otherwise essentially unrelated. To distinguish between the two, writers often… …   Wikipedia

  • United States Capitol crypt — The United States Capitol crypt is the large circular room filled with forty neoclassical doric columns directly beneath the United States Capitol rotunda and was built originally to support the rotunda, as well offer an entrance to Washington s… …   Wikipedia

  • Tales from the Crypt (comics) — Tales from the Crypt Cover to Tales from the Crypt #24. Art by Al Feldstein. Publication information Publisher …   Wikipedia

  • List of Tales from the Crypt episodes — The following is a list of episodes for the television series, Tales from the Crypt which aired from 1989 1996. During the series run, there were a total of 93 episodes and two feature length films. A third film was produced in 2001, after the… …   Wikipedia

  • Imperial Crypt, Vienna — Since 1633 The Imperial Crypt in Vienna has been the principal place of entombment for the Habsburg dynasty, hereditary Emperors of the Holy Roman Empire, and their descendants.The Imperial Crypt (in German: Kaisergruft but usually called the… …   Wikipedia

  • Iron Crypt of the Heretics — DnDmodule module title =Iron Crypt of the Heretics module module code = DCC# 12.5 module rules = d20 3.5 module character levels = 11 13 module campaign = Generic D D module authors = Harley Stroh module first published = 2005 series = Dungeon… …   Wikipedia

  • The Crypt School, Gloucester — Infobox UK school name = The Crypt School size = latitude = 51.8394 longitude = 2.252 dms = motto = motto pl = established = 1539 approx = closed = c approx = type = foundation grammar religion = None (Founded at St Mary de Crypt Church)… …   Wikipedia

  • RAW (файловая система) — У этого термина существуют и другие значения, см. RAW. RAW  обозначение для неопределённой файловой системы, в операционных системах линейки Microsoft Windows NT. Фактически RAW файловой системой не является (на деле RAWFS существует и… …   Википедия

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”