Schlagwort-Archiv: Mac OSX

Alles rund um Mac OSX

Daten sicher verschlüsseln mit Truecrypt

Motivation

Heutzutage wird es zunehmend wichtiger persönliche Daten und Informationen vor unberechtigtem Zugriff zu schützen. Gerade Unternehmen sind heutzutage stark gefährdet. Dank täglich neuer Cloudsysteme und günstigen Angeboten für externen Speicher (wie z.B. Dropbox, Strato Hidrive, iCloud, MS live, Google Documents, Amazon S3) besteht schnell die Gefahr das unberechtigte Dritte Zugriff auf die Daten erhalten.

Diesem Zustand setzen wir jetzt ein Ende! Und das Ganze ohne irgendwelche Kosten zu verursachen!

Bei optimaler Verschlüsselung (Kombination mehrerer Verfahren + entsprechend großem Keypool + sicherem Passwort + evt. hidden Volume in Volume) kann es bis zu ca. 100 Jahre dauern bis selbst ein Geheimdienst diesen Container entschlüsselt! Also diese Techniken sind keine Spielereien für Hausfrauen! Wenn ihr das Passwort vergessen habt könnt ihr die Daten in Eurem Container im Prinzip abschreiben!

Verständnisgrundlagen

Wenn wir unsere Daten schützen möchten, müssen wir diese vor unberechtigtem Zugriff sichern.

Dazu verwenden wir eine Software, welche in der Lage ist einen bestimmten Container bzw. ein ganzes Laufwerk zu verschlüsseln und für die berechtigten Nutzer natürlich auch wieder zu entschlüsseln.

Dieser Container bzw. diese Laufwerke können wir mit sicheren Passwörtern schützen, als auch mit entsprechenden Keys. (das sind kleine, spezielle Dateien welche zur Verschlüsselung des Containers benutzt werden – und ohne diese Datei lässt sich der Container nicht mehr öffnen)

Man kann auch beide Verfahren kombinieren – aber im ersten Schritt sind wir schon echte Helden wenn wir die Methode mit den Passwörtern realisiert haben.

Installation der notwendigen Software

Wie im Titel schon erkennbar ist – wir verwenden das beste Open Source Programm für unsere Arbeit.

TrueCrpyt ist ein plattformübergreifendes Programm. Es läuft also sowohl auf Mac OSX, Windows als auch Linux.

Den Downloadlink findet ihr hier.

Wenn Sie möchten spenden Sie ruhig ein paar Euro für die Jungs (Link auf der Seite) – die haben eine echt gute Software entwickelt.

Die Installation ist unspektakulär.

Nachdem ihr den Prozess durchlaufen habt findet ihr unter Programme das Programm TrueCrypt.

daten-sicher-verschluesseln-truecrypt-ansicht-001

Das sieht auf den ersten Blick erst einmal merkwürdig aus. Wir gehen jetzt davon aus das wir mit Containern arbeiten. Das sind im Prinzip ganz normale Dateien – nur kann damit niemand ausser uns etwas anfangen! ( wenn wir alles richtig machen )

Diese Dateien werden, wenn sie einmal sauber angelegt wurden als eigene Laufwerke „gemounted“ – also geöffnet und im System sichtbar gemacht. Dann können wir dort Dateien und Ordner anlegen wie auf jedem anderen System auch.

Zum Schluss schließen wir diesen Container wieder und die Daten sind sicher in dieser „Datei“ verborgen.

daten-sicher-verschluesseln-truecrypt-create-002

Bevor wir loslegen können müssen wir diese „Datei“ bzw. den Container ( Volume ) einmalig einrichten.

Das ist ein einmaliger Vorgang. Später mounten wir den Container nur noch.

daten-sicher-verschluesseln-truecrypt-create-container-003

Jetzt gibt es 2 Optionen: Standardcontainer und Hidden Container. Wie bereits weiter oben angedeutet kann man mit hidden-Containern bzw. versteckten Laufwerken noch einige Verwirrung anrichten, aber wir beschränken uns jetzt auf den Normalfall: wir erzeugen ein „Standard TrueCrypt Volume“!

daten-sicher-verschluesseln-truecrypt-create-volumetype-004

Anschließend müssen wir eine Datei erstellen in der das zukünftige Volume abgelegt wird. Man kann jede beliebige Bezeichnung verwenden – mit Dateiendung – oder ohne – das bleibt jedem selbst überlassen. Ich verwende oft die Endung *.tc für „truecrypt“. Manche würden sagen das ist zu offensichtlich oder nicht „versteckt“ genug. Ja und Nein – ich habe jeden Tag mit so vielen verschiedenen Dingen zu tun das es mir persönlich sehr hilft zu wissen das sich hinter dieser „Datei“ einTrueCrypt Container befindet. Und ich gestalte meine Container sehr sicher! Aber dazu gleich mehr.

daten-sicher-verschluesseln-truecrypt-create-volumelocation-005

Jetzt geht es ans Eingemachte. Wir legen im nächsten Schritt fest mit welchem(n) Verfahren der Container verschlüsselt wird. Darüber hinaus bestimmen wir auch den Typ des sogenannten Hashalgorithmus.

Um Euch jetzt nicht zu überfordern oder zu langweilen: wir erstellen jetzt einen kleinen Container mit max. 5 Mb Größe. Das reicht für mehrere Jahre Tagebücher oder Eure Passwörter in einer Textdatei oder … Ihr entscheidet was wichtig ist.

Eins muss nur klar sein: wenn ein Container einmal erstellt wurde, dann ist die Größe nicht mehr änderbar. Falls er zu klein wird erstellt ihr einfach einen größeren Container, mountet beide und kopiert die Daten aus dem kleinen, alten Container in den Neuen und löscht später den alten, kleinen Container.

Da unser Container jetzt recht klein ist wählen wir die beste Verschlüsselung – ohne Angst haben zu müssen das darunter die Performence beim Lesen oder Schreiben leidet.

Wir nutzen AES-Twofish-Serpent mit einem Hash-Algorithmus Whirlpool.

daten-sicher-verschluesseln-truecrypt-create-encryptionoptions-006

Fragt jetzt nicht warum genau diese Kombination. Es ist eine sehr sichere Variante. Und wenn ihr Interesse habt – dann lest einfach bei Wikipedia nach – dort werden die einzelnen Algorithmen erklärt. Hier kombinieren wir die Sicherheit von 3 !! richtig guten Verschlüsselungsalgorithmen – im einzelnen: AES – Twofish – Serpent.

Und das Ganze mit einer 256-bit Tiefe!

daten-sicher-verschluesseln-truecrypt-create-volumesize-007

Jetzt bestimmen wir die Größe unserer geheimen Festplatte! Je nachdem was ihr sicher verwahren wollt und wo ihr später Euer Volume ablegen möchtet: mein Tipp: Macht das Volume so klein wie nötig. Warum? Wenn ihr den Container auf einem USB Laufwerk ablegen möchtet oder auf Dropbox oder sonst irgendwo, dann möchtet ihr sicherlich nicht minutenlang warten bis der Container kopiert wurde, und evt. habt ihr nur ein paar kleine Dateien in einem riesigen Volume.

Das Volume ist von Anfang an genau so gross wie ihr es anlegt – und es bleibt auch immer so groß. Egal ob es leer ist oder zu 100% gefüllt.

daten-sicher-verschluesseln-truecrypt-create-password-008

Jetzt wird es ernst. Wir müssen ein Passwort für dieses Volume vergeben. Ich kann nur dringend empfehlen hier ein einmaliges, sicheres Passwort zu verwenden. Denn wenn ihr das nicht macht – dann ist die ganze Sicherheit sinnlos.

Angenommen ihr seit so verrückt und verwendet überall im Internet ein Passwort oder Euer Geburtsdatum oder den Namen Eurer Kinder … und kommt auf die Idee das hier auch zu verwenden – dann könnt ihr jetzt aufhören – dieser Container ist dann genauso unsicher!

Dazu ein Tipp: Nehmt ruhig persönliche Daten aber kombiniert diese mit Sonderzeichen und verrückten Dingen. Beispiel:sigurd|eckermann+neuruppin-mercedes@arbeit

Prägt Euch das Ganze als kleine Geschichte ein und entwerft Bilder dazu in Eurem Kopf – ihr werdet Euch das Passwort garantiert merken und es ist wirklich sicher.

daten-sicher-verschluesseln-truecrypt-create-format-009

Jetzt müssen wir entscheiden für welches Dateisystem wir uns entscheiden. Wenn ihr sicher seid das ihr das Volume nur unter OSX benötigt, dann wählt Mac OSX Extended.

Wenn ihr unter Windows arbeitet oder kombiniert – also unter Windows und Mac OSX, dann nehmt FAT als Dateisystem.

Die Option „Quick format“ brauchen wir nicht. Unser Container ist klein und wir wollen ihn sicher erstellen.

daten-sicher-verschluesseln-truecrypt-create-formatrandom-010

Spätestens jetzt wird es für viele User skuriel! BITTE klickt nicht sofort auf den Button „Format“. Das könntet ihr machen, aber dann wäre der ganze Aufwand nicht nötig gewesen.

Jetzt solltet ihr Euren Spieltrieb aktivieren. Bewegt Euch innerhalb dieses Fensters wild mit der Maus. Ihr seht dann ständig wechselnde Zahlen- und Buchstabenkombinationen in der Zeile „Random Pool“.

Dort werden im Hintergrund Zufallsdaten aufgrund Eurer Mausbewegung erzeugt welche dann in den Hash eingebunden werden.

Das bedeutet im Klartext: um so länger ihr wild mit der Maus in diesem Fenster malt, schreibt und herumwirbelt um so sicherer ist das spätere Volume.

Also 2-3 Minuten aktives Maustraining sind meiner Meinung nach genug für einen kleinen Container. Also wenn die Hand dann weh tut einfach auf „Format“ klicken !!

daten-sicher-verschluesseln-truecrypt-create-success-011

Wir haben es geschafft!!

Er fragt jetzt ob wir weitere Container erstellen möchten – NEIN – uns reicht der erste.

Nun sind wir wieder auf der Hauptansicht des Programms.

Wir klicken oben auf die Zeile mit dem Festplattensymbol und der Zahl 1 dahinter.

daten-sicher-verschluesseln-truecrypt-mount-012

Wenn ihr „mount“ geklickt habt fragt Euch das System nach dem Passwort. Nach der erfolgreichen Eingabe wird das Laufwerk im System sichtbar und verfügbar!

daten-sicher-verschluesseln-truecrypt-mounted-013

Von Hause aus heisst das Volume „NO NAME“. Ihr könnt dieses sofort umbenennen wie jedes andere Volume auch. (rechte Maustaste – umbenennen) Ich nenne es immer so wie auch die Datei des Containers heisst. Das hilft vor allem auch wenn man mehrere Container gleichzeitig offen hat.

Nun könnt ihr nach Belieben alle Dateien und Ordner in diesem Container ablegen.

Ihr müsst nur die Größe des Volumes beachten. Und bevor ihr die Containerdatei sichert oder verschiebt IMMER das Volume „dismounten“ also schließen. Das wird im Finder erledigt:

daten-sicher-verschluesseln-truecrypt-dismount-014

Have fun and stay tuned!!