TrueCrypt-Anleitung: Container und Hidden Volume

TrueCryptHier hatte ich bereits die TrueCrypt-Anleitung zur Verschlüssellung einer Partition / einer Festplatte veröffentlicht . Im Nachfolgenden möchte ich nun aufzeigen, wie man einen (kleineren) Container anlegt, und in diesem ein Hidden Volume anlegt. Ein Hidden Volume kann innerhalb eines anderen verschlüsselten Bereiches versteckt werden. Warum das Ganze? Nun — es stellt sich immer die Frage nach der Sicherheit. Und natürlich ist eine Verschlüsselung nicht zu 100% sicher. Man kann unter Gewalt gezwungen werden, sein Passwort zu verrraten, man kann sich einen Keylogger einfangen, etc. pp. Das Hidden Volume ist somit (auch nur) ein weiterer Schritt, die Datensicherheit zu erhöhen. Die 100% erreicht man nie, das Sicherheitsrisiko sitzt immer noch vor dem Monitor. Aber nun genug geredet, erstellen wir einen 50 MB-Container.

Wir öffnen TrueCrypt und klicken auf TrueCrypt-Volume erstellen:

TrueCrypt Normales Volume erstellen

Im nächsten Fenster wählen wir nun nicht Datenträger, sondern Datei aus, wechseln in das Verzeichnis, in welchem wir den Container abspeichern wollen (hier: c:\TC-Test) und geben dem Container einen Namen mit der Extension *.tc (hier: tc-test.tc). Ich wähle der einfachheithalber hier die Extension *.tc, so dass per Doppelklick gleich TrueCrypt startet — der Sicherheit wegen kann aber auch jede andere oder keine Extension gewählt werden — das wäre sogar empfehlenswert .

TrueCrypt Containererstellung

Nach einem Klick auf Öffnen und Weiter können wir wieder die Verschlüsselungsmethode auswählen — Twofish kommt mal wieder zum Einsatz.

TrueCrypt Verschlüsselung

Im nächsten Fenster dann können wir die Größe der Datei angeben — wie schon erwähnt, wähle ich hier zum Vorstellen einen 50 MB –Container.

TrueCrypt Größe Container

Darauf folgt — bereits bekannt — die Passworteingabe, ich zitiere mich selber: Dies ist mit der wichtigste Schritt. Solltet Ihr jemals dieses Kennwort vergessen, so dürft Ihr die Datei löschen. Die Daten, die verschlüsselt wurden sind verloren. Wählt also mit Bedacht ein sicheres Kennwort.

TrueCrypt Password

Ein Klick auf Weiter und auf Formatieren und unser Container wird (schnell) erstellt — wichtig hier beim Dateisystem: Es muss auf FAT stehen, nur innerhalb des Dateisystems FAT kann man ein Hidden Volume erstellen.

TrueCrypt Dateisystem

TrueCrypt formatieren

Der Container ist nun erstellt, er stellt sich als normale Datei da.

TrueCrypt Datei

Per Doppelklick, Auswahl des Laufwerksbuchstaben, Einbinden kann der Container nun normal eingebunden werden, normal mit gearbeitet werden. Wir können aber auch schon wie bei der Festplattenlösung eine Verknüpfung erstellen (Siehe auch Anmerkungen unten um Hidden Volume zu schützen).

Kommen wir nun aber zum Hidden Volume:

Wir starten das Hauptfenster, klicken auf Volume erstellen und wählen diesmal Verstecktes TrueCrypt-Volume erstellen.

TrueCrypt verstecktes Volume

Wir klicken auf Weiter, da wir bereits einen Container (ein Volume) erstellt haben, wählen wir im nächsten Feld Verstecktes Volume in normales TrueCrypt-Volume erstellen, klicken auf Weiter und können als nächstes die Datei auswählen. Wir nehmen — klar — unser tc-test.tc (wir könnten aber auch unser als erstes verschlüsseltes Laufwerk nutzen).

TrueCrypt Speicherort

Im nächsten Fenster müssen wir das Passwort eingeben, welches wir oben für den Container (oder das Laufwerk) gewählt haben, hier noch nicht ein neues Passwort ausdenken.

TrueCrypt Passwort äusseres Volume

Der Container wird kurz analysiert, es werden Informationen angezeigt, wir klicken auf Weiter. Als erstes wählen wir die Verschlüsselungs-Methode, Twofish ist mein Freund. Es folgt, wie beim Container, die Größe, ich wähle 10 MB. Und schon können wir das Passwort eingeben (Wichtig: Ein neues Passwort ausdenken, ein anderes wie oben für den Container gewähltes). Und schon sind wir wieder beim Formatieren, bei der Auswahl des Dateisystems. Ein Klick auf Formatieren und TrueCrypt verrichtet seine Arbeit. Es folgt (normalerweise) die Erfolgsmeldung.

Nun geht es ans Einbinden — vorerst des normalen (äusseren) Containers, vielleicht um ihn mit ein paar Dummy-Dateien zu füllen. Wir gehen über das Hauptfenster von TrueCrypt und binden unseren 50 MB-Container als Laufwerk w:\ ein. Wenn wir das Passwort eingeben können, sehen wir unten rechts Optionen — bitte hier klicken. Wir setzen ein Kreuz bei Verstecktes Volume vor Beschädigung durch äußeres Volume schützen, und geben dort das Kennwort des Hidden Volume ein. Auf OK, dann noch das Passwort des normalen Containers:

TrueCrypt Einbinden Optionen

Waren beide Passwörter korrekt, sehen wir eine Erfolgsmeldung in Form des Hinweises, dass das versteckte Volume nun bis zum Trennen des äußeren Volumes vor Beschädigungen geschützt ist. So sollte man immer das äussere Volume einbinden, damit unser Hidden Volume geschützt ist. Unser 50 MB-Container ist nun normal als w:\ eingebunden. Nun trennen wir aber wieder alle Volumes.

Und wie können wir nun das Hidden Volume einbinden? Ganz einfach. Wir öffnen das TrueCrypt-Hauptfenster, wählen unsere Datei (50 MB-Container) aus, und klicken auf Einbinden.

TrueCrypt Passworteingabe

Wir müssen nun nichts weiter tun, als das Passwort für das Hidden Volume einzugeben. TrueCrypt erkennt automatisch, dass sich in dem ausgewählten Container ein Hidden Volume befindet, und wählen wir für dieses Hidden Volume das Passwort aus, wird dieses anstelle des 50 MB-Container automatisch eingebunden.

TrueCrypt versteckt Hauptfenster

TrueCrypt versteckt eingebunden TC

Das war es auch schon wieder. Wir haben kennengelernt, wie wir einen Container erstellen, wie wir innerhalb diesem ein Hidden Volume erstellen, wie wir beide unabhängig voneinander mounten. Es ist schon eine große Sicherheit, wenn man sensible Daten verschlüsselt, doch immer dran denken, 100%-ig sicher wird sie nie sein, immer Brain 2.0 aktivieren.

TrueCrypt-Anleitung

TrueCrypt-Anleitung: Verwendung von Keyfiles (Schlüsseldateien)

TrueCrypt-Anleitung: Verschlüsselung der Systempartition

TrueCrypt 5 auf dem Mac und wie man es benutzt

, , , ,

53 Antworten zu “TrueCrypt-Anleitung: Container und Hidden Volume”

  1. Hansi Schnier sagt:

    Ich nutze True Crypt seit einiger Zeit. Leider bin ich kein Fan von Bedienungsanleitungen (schlechte Angewohnheit, ich weiß). Wenn ich das hier richtig herauslese, kann ich der Truecrypt-Datei jegliche Dateiendung zukommen lassen, also z.b. .jpg? Wenn ich nun normal auf diese Datei klicke, bekomme ich die Fehlermeldung, dass sie korrupt ist und funzt doch mit Truecrypt?

  2. Oliver sagt:

    Ja ich meine man gibt einer Kontainer-Datei auch nicht die Endung eines Bildformates, da versucht Windows in der Regel Anhand der Endung eine Vorschau zu generieren 😉

    Klasse Anleitung btw. :)

  3. Kai Raven sagt:

    Ja, gut gemacht. Eine Anmerkung: Das versteckte Volume richtet sich ja gegen die von Dir angesprochenen Angreifer, die den Zugriff auf das normale Volume unter Zwang bekommen. Dann sollte man auch das Volume wenigstens zum Teil mit unverfänglichen «Noise-Daten» füllen, damit der Angreifer scheinbar sein Ziel erreicht. Wenn das leer ist, weil der User nur das versteckte Volume füllt, könnte z. B. ein Angreifer, der schon mal von Truecrypt gehört hat, auf den Gedanken kommen, dass da noch mehr zu holen ist und vom Zwang zur Folter schalten.

  4. Chris sagt:

    Das meinte ich oben mit den Dummy-Daten Kai. THX fürs Kompliment. :)

  5. […] TrueCrypt-Anleitung: Verwendung von Keyfiles (Schlüsseldateien) […]

  6. Kai Raven sagt:

    @Chris: Ups, sorry. Glatt überlesen :)

  7. […] Und auch gleich noch eine Anleitung zum Anlegen eines Hidden Volume. […]

  8. Super Anleitung!!!!Auch ich habs jetzt auf die Reihe bekommen!!Dankeschön!

    mfg GAST

  9. phil sagt:

    gute anleitung, nur bin ich hier her gekommen um etwas über das schützen des inneren volumes zu erfahren. was passiert denn, wenn das äußere _ohne_ den schutz eingebunden wird (meinetwegen unter «zwang»), dann besteht doch immer noch die gefahr, dass die wichtigen daten im inneren zerstört werden oder?! was habe ich dann davon, solange nur jemand die daten im äußeren lesen will is ja alles in ordnung aber wenn er anföngt zu schreiben soll ich dann sagen «moment mal, du machst das innere kaputt — das an das du nicht rankommen sollst — lass mich das eben schützen» ?!

  10. rumpel sagt:

    Wenn du unter Zwang dein Passwort rausrücken musst, kannst du davon ausgehen, dass du deine daten nicht mehr wieder kriegst. Da ist es sogar besser, wenn er im äußeren Container anfängt zu schreiben,denn dann sind deine Daten überhaupt nicht mehr entschlüsselbar. Sollte jemand soviel Ahnung davon haben, dass er ein inneres Volume vermutet, wird er wohl kaum anfangen auf der Platte rumzuschreiben.

  11. pille sagt:

    ja, also mehr oder weniger ein «zelbstzerstörungsmechanismus» ;). was aber, wenn ich die daten dringend brauche? wenn ich sicherungskopien mache habe ich ja das problem, dass im dem falle wohl auch danach gesucht wird…

  12. Blarks sagt:

    Was ist Dir lieber?
    A.) Daten heil und Du im Knast
    B.) Daten weg und Du lachst über deren Dummheit

    Ich tendiere da doch eher zu B :-)

  13. phil sagt:

    was für daten verschlüsselst du denn? 😉
    aber an sich hast du natürlich recht 😉

  14. DAU sagt:

    Das finde ich eine perfekte Anleitung!
    Ohne diese Anleitung hätte ich das Proggi nie kapiert. Leider ist das Programm selbst noch nicht so ganz was ich suche.
    Mir schwebte sowas wie bei dem e-Mail Client «TheBat» vor. Ich möchte programme auf dem USB-Stick installieren und dann
    die einzelnen Programme jeweils mit Passwort starten können. Beim Mounten eines Hidden-Containers ändert sich doch
    auch der Laufwerksbuchsatabe. Somit finden meine Programme Ihre Installation nicht wieder, oder habe ich da was falsch verstanden?
    Gruss «DAU»

  15. phil sagt:

    wenn du programme von PortableApps.com nimmst, dann starten die programme auch, wenn sich der laufwerksbuchstabe ändert 😉 …

  16. Fred sagt:

    Hallo,
    kompliment zur guten Anleitung. Ich benutze auch True Crypt und hätte dazu eine Frage: Das erstellte VOlume wird ja auf der Festplatte als Datei angezeigt, die man auch gut in einer Vielzahl anderer Dateien verstecken könnte. Nur leider ist es ja so, dass Windows anzeigt, dass diese Datei riesig groß ist (wenn man zB eine gesamte Festplatte verschlüsselt hat) so dass ein eventueller Angreifer ziemlich schnell darauf kommen könnte, dass hier TC verwendet wurde. Gibt es eine Möglichkeit Windows eine «falsche» Dateigröße für die TrueCrypt Datei anzeigen zu lassen?

    Danke & Grüße,
    F

  17. bern sagt:

    Hallo Kai,

    [Zitat]
    … Wenn das leer ist, weil der User nur das versteckte Volume füllt, könnte z. B. ein Angreifer, der schon mal von Truecrypt gehört hat, auf den Gedanken kommen, dass da noch mehr zu holen ist …
    [/Zitat]

    Sooo schwer sollte das für jeden DAU NICHT sein.
    Du hast 8um an einen Container oder an eine verschl. Partition heran zu kommen, TrueCrypt auf dem Rechner oder auf der ext. HDD.
    Was bitte sehr will ein Benutzer von TC vor irgend jemanden Verschweigen wollen.
    Alleine eine handelsübliche Festplatte (evtl. noch mit aufgeklebten Typenschild) die per TC verschlüsselt wurde und auf der sich ein mehrere MB oder gar GB großer versteckter Container befindet, wird rein physikalisch/augenscheinlich schon von sich aus auf einen solchen Container hinweisen.
    Einen versteckten Container kann man/frau nicht (wirklich) verstecken! (behaupte ich jetzt mal so).

    lg bernd

  18. *** sagt:

    [Zitat]wenn er im äußeren Container anfängt zu schreiben,denn dann sind deine Daten überhaupt nicht mehr entschlüsselbar[/Zitat]

    Das scheint so nicht ganz zu stimmen. Ich hatte meine externe Festplatte komplett verschlüsset, ein äußeres mit 30GB Schrott-Dateien gefülltes und bewußt schwachem Passwort geschütztes sowie ein hidden Volume. Dann ging an dem Ding die Stromversorgung kaputt, also zur Reparatur eingeschickt (mit dem Hinweis, keine Daten zu löschen). Das Ding kam zurück und zu meinem Schreck war sprang einem im Verzeichnis statt eines «unformatierten» Laufwerks ein Ordner entgegen, in dem der Reparateur eine exe-Datei «NovaStor» reingepackt hatte. Der anschließende Versuch, das äußere Volume zu mounten endete mit der Fehlermeldug «Falsches Passwort oder kein TC-Volume». Aber zu meiner Überraschung: das hidden Volume läßt sich nach wie vor einwandfrei öffnen und wird auch als «versteckt» erkannt.

  19. zonk sagt:

    was mach ich denn, wenn ich vergessen habe, die option «dateien im hidden volume schützen» zu aktivieren? kann ich das im nachhinein machen oder muss ich die hidden volume loeschen? wenn ja, wie?
    danke

  20. Logan sagt:

    Holla!

    Zum extra Schutz des Hidden Volumes sollte man ein Backup des Headers machen. Falls man mal aus versehen vergessen hat, das hidden Volume zu schützen, kann man zumindest den Header wieder herstellen und auf die noch vorhandenen (nicht überschriebenen Daten) zugreifen.

    Weiß jemand, ob es möglich ist, sich das Outer und das Hidden Volume gleichzeitig anzeigen zu lassen? Also erst das eine und dann das andere Volume zu mounten?

    Bis jetzt habe ich nur Anleitungen gefunden, in denen sich nur eins von beiden mounten lässt…

  21. Klaus sagt:

    Hallo, vielen Dank für die Anleitung. Ich habe erfolgreich eine äusseres und ein verstecktes Volume erzeugt, jedoch ist es mir nicht möglich beide gleichzeitig zu mounten bzw auf beide per Explorer zu zu greifen. wähle ich alle volumes mounten bekomm ich immer fehlermeldungen das das PW nicht stimmt, mounte ich das äussere mit option nicht überschreiben klappts wie oben beschrieben aber es wird nur das äussere angezeigt. Ich möchte beispielsweise auf den äusseren volume programme installieren die auf dateien im versteckten volume zugriff haben sollen. ist dies möglich? gruss

  22. holz sagt:

    wie kann ich denn jetzt mein container wieder löschen ? immer wenn ich ihn löschen will, wird gesagt, dass ich ihn nicht löschen kann, weil er entweder schreibgeschützt ist, ich nicht die rechte dazu habe oder weil er benutzt wird.

    ich bin administrator und darf alles :X er ist nicht gemounted und wird auch nicht benutzt… versteh ich nicht :(

    nun hab ich hier ne 20gb bombe auf dem laptop und bekomm die nicht wieder runter.…

    mounten geht auch nicht, weil mir gesagt wird, dass die file bereits benutzt wird. tu ich aber nicht in keinster form :(

    ich komm nicht mal dazu, den hidden drinnen zu platzieren weil ich nicht zur passwortabfrage komme, wenn ich diese file aussuche. bekomm immer fehlermeldung…

    help und so :(

  23. Callinator sagt:

    versuchs mal im abgesicherten modus!

  24. TruckerB sagt:

    Besteht denn die Möglichkeit, herrauszufinden ob ein Hidden Volume gemacht wurde? Oder muss man es einfach nur wissen. Wenn es nämlich die möglichkeit gibt herrauszufinden, ob es ein Hidden Volume gibt, halte ich das nicht fürsehr sinnvoll…

  25. Chris sagt:

    Als Außenstehender besteht natürlich nicht die Möglichkeit — wäre ja auch schlimm, wenn…

  26. KoBi sagt:

    Eine klasse Anleitung, aber ich frage mich ja schon ob es überhaupt nötig ist seine Daten so zu verschlüsseln, arbeitet ihr alle eigentlich beim Geheimdienst. Mir ist schon klar das man seine persönlichen Daten gut und sicher vor neugierigen Menschen schützen muss aber dazu reicht ein «normal erstelltes» Volumen völlig. Schaut lieber gut was für ein Algorithmus ihr wählt, eine frage der zeit und AES ist geknackt, in sache Geschwindigkeit Top. Aber warum muss es immer so schnell gehen, ich fahre schliesslich bei schlechten strassenverhältnissen auch dementsprechend langsamer als sonst und komme dafür heil und ganz an. Verschlüsselt mit Twofish oder Serpent.

    lg KoBi

  27. Oliver sagt:

    >Schaut lieber gut was für ein Algorithmus ihr wählt, eine frage der zeit und AES ist geknackt

    Es ist eine Frage der Zeit und des Aufwands, das sicherlich. Und auch jeder gute Geheimdienst-Otto in einem Film der Wahl kann das auch, ebenso wie der Superhacker mit seinem Taschenrechner. Die Realität jedoch sieht gänzlich anders aus.

    Da hilft vielleicht auch Bruce Schneiers Artikel zu AES weiter,

    http://www.schneier.com/c.….9.html#1

    >aber ich frage mich ja schon ob es überhaupt nötig ist seine Daten so zu verschlüsseln, arbeitet ihr alle eigentlich beim Geheimdienst.

    Die Frage hast du dir schon selbst beantwortet und darüber hinaus macht man es entweder richtig oder gar nicht. Will man Schutz oder möchte man angeben auch so ne richtig coole Type zu sein die mal ein wenig die Porno-Sammlung verschlüsselt?

  28. Ricki sagt:

    Hallo,

    ich habe gerade ein unerklärliches Problem mit TrueCrypt 4.3a. Nachdem ich mein Mainboard gewechselt habe und das Volume wieder gemountet hab, sind angeblich keine Daten mehr drauf. Das versteh ich gerad gar nicht. Hat jemand eine Lösung dazu?!?
    Würde es was bringen das alte Board wieder einzubauen oder bringt das nix mehr?!?

    Viele Grüße und danke
    Ricki

  29. Chris sagt:

    Das Problem liegt nicht am neuen Mainboard — es soll Leute geben, die schicken sich verschlüsselte Platten per Post hin und her — da sind die PC’s gänzlich unterschiedlich…

  30. Ricki sagt:

    Hmm…aber was soll sonst der Grund sein, wieso die logische Partition auf einmal leer sein soll?!? Kann das Problem einfach nicht nachvollziehen.

  31. Frank sagt:

    Ich habe auch mal eine Frage. Was passiert wenn z.B. ein Bit umschlägt, sind dann alle Daten einer z.B. 200 Giga Platte weg? Ich habe mal mit einem Container rumprobiert und sobald vor allem am Container Anfang ein Zeichen sich ändert konnte dieser nicht mehr geöffnet werden.
    Wenn man z.B. einen Foto Ordner unter Windows hat und nicht gerade ein Fehler im Dateisystem auftritt sollte ein Bitfehler der Festplatte sich nur auf ~1 Foto auswirken, was nicht so schlimm wäre, als wenn dadurch alle Fotos weg wären.
    Weiß darüber jemand was? Hab einfach ein wenig Angst, dass wegen eines kl. Fehlers der Festplatte alle Daten nicht mehr lesbar werden, wenn diese Verschlüsselt sind.

  32. Oliver sagt:

    >wegen eines kl. Fehlers der Festplatte

    Backups!

  33. Frank sagt:

    Backups mach ich, hab 2 externe die gespiegelt sind. Eine davon wird ausser Haus gelagert, wer weiß wenn es mal brennt, bei sovielen alten Leute im Haus weiß man ja nie. Dann ist wenigsten nicht alles verloren.

  34. sebastian sagt:

    kann ich das outer und das hidden, darin, volume gleichzeitig mounten?

  35. orange sagt:

    problem!
    habe auf ner externen platte 2 partitionen, eine ganz normal ntfs, die andere partition wie folgt: einen normalencontainer mit einem hidden container dadrin.
    für beide hatte ich dasselbe passwort, nur für den hidden container hatte ich noch ne keyfile dazu. ich weiß jetz, soll man nicht machen. jetzt habe ich versucht, die keyfile zu ändern und muß dabei was falsch gemacht haben, jedenfalls hat tc nur noch den äußeren, nomalen container gefunden. also «restore volume headers» gemacht und sogar noch erinnert, welche (andere)keyfile ich damals benutzt habe.

    jetzt kann ich wieder beide volumes mounten, aber es ist nix mehr drauf zu finden. chkdsk sagt, raw dateisystem, winxp möchte formatieren.

    hat jemand irgendeinen plan, wie ich wieder an die daten komme?

  36. Hans sagt:

    Hallo,

    ich habe 3 Partitionen.
    C: NTFS
    D: NTFS
    E: fat32, hier sind auch meine Ghost Dateien gespeichert.

    Ich habe nun 3 Truecrypt Container mit versteckten Volumen jeweils 4095MB im Partition E(Fat32)eingerichtet.

    Äußeres Volumen: 4095MB
    Inneres Volumen: 4000MB

    Ich kann laut dieser Anleitung standard und versteckte Container einbinden. Alles ist gut.

    Theoretisch ist mein äußeres Volumen 95MB(4095MB-4000MB)??? Es wird aber wieder 4095MB angezeigt->rechterMausklick->Eigenschaften

    Ich habe nun ein paar mp3 files ~ 120 MB auf das äußere Volumen kopiert und am Ende habe ich eine Meldung auf englisch bekommen, etwa «hidden protected, recommend restart your system» usw.

    Meine 120MB Dateien sind aber immer noch da. Ist es normal?
    Nun habe ich die Datein gelöscht, diese werden aber wieder als belegter Speciher gezeigt, wenn ich mit rechter Mausklick auf Eigenschaften gehe.

    Ich hoffe, ich konnte meine Frage gut beschreiben.

    Ich danke euch für alle Antworten im Voraus sehr.

    MFG

  37. Milchmännchen sagt:

    Hi Hans, natürlich wir außen 4095MB angezeigt, sonst wüsste man ja, dass es ein versteckten Container gibt.

  38. D.G sagt:

    Hallo,

    ich habe schon erfolgreiche versuche hinter mir z.B einen usb-stick komplett zu verschlüsseln…
    man sieht nix… er kommt einem leer vor… super sache.…

    aber mit containern habe ich es auch versucht… erfolglos… der container selbst ist immer noch mit seiner größe angeziegt… warum ?…

    kann man nicht per «hidden-volume» einen bereits existierenden container verstecken?

    vielen dank für die antworten,
    gruss xcoder…

  39. lukas sagt:

    die anleitung ist einfach super!
    extrem gut verständlich! danke danke
    jetzt muss ich nur noch passwörter lernen gehen.

  40. […] behalten, empfehle ich empfindliche Dateien zu verschlüsseln. In diesem Tutorial (inspiriert durch F!XMBR) soll es um die Erstellung eines verschlüsselten Containers mit Truecrypt […]

  41. Heman sagt:

    Hi, erstmal ich finde das Programm richtig super und ich verwende es schon seit einiger Zeit. Ich habe früher mal eine Platte komplett verschlüsselt doch da trat das gleiche Problem auf, was ich heute auch wieder hab. Ich hab mir meine 500GB Platte verschlüsselt und nun rattert die Festplatte die ganze Zeit, aber nur wenn nicht darauf zugegriffen wird, also wenn ich nicht gerade damit arbeite. selbst wenn ich die festplatte aus dem hardwaremanager entferne rattert an dauernd. ist sau nervig und laut. nun wollte ich mal fragen woran das liegt und wie man es abschalten kann? Vielleicht könnt ihr mir da weiter helfen. Danke Heman

  42. vac sagt:

    danke für den artikel :)

    mal ne dumme frage bzgl. der versteckten container.. ich werd da nicht so richtig schlau draus, wie die versteckt werden (noch nicht ausprobiert!):

    angenommen ich habe eine platte/usb-stick mit einem 8gb container. darin ist nun noch mal ein versteckter container von 4gb. der äußere container hat also eine augenscheinliche größe von 8gb, richtig? da liegen nun 3gb drin, der innere ist voll.

    nun erpresst mich jemand, dass passwort für den tc-container zu verraten.. ich gebe ihm das passwort. er schaut rein und sieht, dass 3gb von 8gb belegt sind. er weiß, dass es tc ist und damit weiß er eigentlich zu 90% auch, dass es versteckte container geben könnte.

    wie sieht denn der schutz vor der erkennung des versteckten containers aus? er kann ja einfach versuchen den verbliebenen platz zu füllen — und wird es vermutlich auch tun. wenn ich den eintrag und die kommentare richtig verstehe, gibt es 2 möglichkeiten:

    a) option: der innere container wird *nicht* geschützt — dateien im versteckten container werden überschrieben. daten sind weg, aber keine entdeckung.
    b) option: der innere container *wird* geschützt — sobald äußerer container voll — fehlermeldung — versteckter container erkannt.

    habe ich das richtig verstanden oder einen verständnisfehler? dann macht variante b für mich aber eigentlich null sinn (bzw. nur *sehr* unerfahrene leute lassen sich damit täuschen) und nur a kommt eigentlich infrage. risiko ist hier, dass man sich selbst den inneren container zerstört, wenn man eine (ggf. nur geringfügig) zu große datei in den äußeren kopiert.

    kann da noch mal jemand was dazu schreiben bitte? :)

  43. Anonymous sagt:

    Richtig:
    > a) option: der innere container wird *nicht* geschützt –
    > dateien im versteckten container werden überschrieben. daten
    > sind weg, aber keine entdeckung.
    Nicht so ganz richtig:
    > b) option: der innere container *wird* geschützt – sobald
    > äußerer container voll – fehlermeldung – versteckter container erkannt.
    Denn, um einen versteckten Container zu schützen wird sein Passwd benötigt, das wiederum niemand kennen braucht… D.h., kenne ich das Passwort des Hidden Volumes nicht, kann ich es auch nicht schützen, dem entsprechend trifft der Fall a) zu…

  44. freddo sagt:

    hey leute finde das tutorial sehr gut. meine frage rein hypothetisch wenn ich mein hidden volume (10 MB) im normalen container (50 MB) nicht schütze dann werden ja angenommen ich speichere in meinen normalen container eine datei mit 45 0der 50 MB rein dann wird das hidden volume zerstört oder?? aber wenn ich genau nur eine datei reinspeichere die nur die besagten 40 mb groß ist dann bleibt mein hidden volume unbeschädigt und wird nicht überschrieben oder wie?? das hätte mich mal wirklich interessiert wär schön wenn mir das einer beantworten könnte.

  45. Andreas sagt:

    mir ist ausversehen etwas peinliches passiert.
    habe ausversehen auf meinem verschlüsselten Truecript Volumen die Daten gelöscht
    wie kann ich die wiederherstellen?

    Vielen Dank euch
    bitte epr mail

  46. olhe sagt:

    Ich habe keine Ahnung wie das bei Truecrypt ausschaut, aber bei einem tatsächlich ausgereiften Verschlüsselungssystem gilt: weg ist eben weg. Wäre ja auch sonst unsinnig. Von wichtigen Daten muß man sich gerade bei einer Verschlüsselung ein Update an einem sicheren Ort halten.

  47. Benny sagt:

    Hallo, auch ich habe ein Problem mit TrueCrypt. Ich habe vor einiger Zeit einen Ordener der Privat heist verschlüsselt. Es war alles kein Problem. Nun habe ich heute auf meinem USB Stick TrueCrypt installiert und dort Test halber einen Ordner geheim angelegt und zu testen, ob es auch auf dem USB Stick funktioniert. Hat alles wunderbar funktioniert. Nun kann ich aber den anderen Ordner der Privat heißt nicht mehr entschlüsseln. Obwohl der Ordner mir eine Größe von 9 GB anzeigt, wird immer vder Ordner geheim geöffnet. Wie kann ich nun vorgehen, damit er mir den alten Ordner Privat mit der Größe von 9 GB wieder öffnet? Danke bereits im voraus für die Hilfe

  48. Michael sagt:

    Hallo, ich habe da noch ne frage. ich habe ein container erstellt und dort habe ich einige portable apps und das startprogramm. nun habe ich das problem, dass gewisse programme netzwerk / securitytools einen virenalarm auslösen. da das starttool nur einen installationsordner akzeptiert, kann ich die apps nicht auf einem zusätzlichen container installieren, da der dann ja einen anderen buchstaben definiert. gibt es eine möglichkeit, dass ich den standartcontainer mounte (s:\) und bei bedarf einen zusätzlichen, der dann an (s:\) angehängt wird?
    Merci

  49. Heinz sagt:

    «Ein Klick auf Weiter und auf Formatieren und unser Container wird (schnell) erstellt — wichtig hier beim Dateisystem: Es muss auf FAT stehen, nur innerhalb des Dateisystems FAT kann man ein Hidden Volume erstellen.»

    Ist das immer noch so? Danke.

  50. Elvis61 sagt:

    Eine super bBeschreibung, hatte mir ein Hidden-Laufwerk angelegt, wusste aber nicht wie ich es mounten kann. Nun bin ich schlauer, danke

  51. Max sagt:

    Mal angenommen, ich erstelle eine TC Container, einen einfachen, also ohne Hidden Volume. Nun will ich diesen samt Inhalt wieder löschen. Was passiert mit dem Inhalt, wenn ich den TC Container einfach lösche? Sind die Inhalte dann wirklich sicher gelöscht? Oder sollte man den TC Container extra mit einem guten erase-tool löschen? Mir geht es nur darum, das man die Inhalte meines gelöschten Containers nicht wieder herstellen kann.

    Vielleicht kennst sich einer von euch aus
    Gruß
    Max

  52. Eddi sagt:

    @Max:
    Das ist wie mit jeder anderen Datei, der Container ist nach wie vor auf der Festplatte. Also löschen ist das selbe wie ihn auf der Festplatte zu lassen, aber wenn du dir sicher bist, dass keiner das Passwort kennt musst du da nichts weiter unternehmen. Wenn du daran zweifelst und die Daten sehr sensibel sind würde ich die Gesamte Festplatte mit WipeDisk o.ä. überschreiben.

    @Christian:
    Schönes Totorial, anscheinend hast du Ahnung davon (das ist ein großes Lob in der heutigen Zeit) 😀

    PS: Twofish ist auch mein Liebling, ein Glück dass Rijndael zum AES gewählt wurde xD

  53. […] in sogenannten Containern sichern. Wie das genau mit dem Programm TrueCrypt funktioniert haben die FIXMBR-Blogger ausführlich […]

RSS-Feed abonnieren