TrueCrypt-Anleitung

TrueCryptHier hatte ich bereits kurz einmal das geniale Opensource-Programm TrueCrypt vorgestellt. Mit TrueCrypt könnt Ihr Eure Laufwerke (Volumes) verschlüsseln, leider jedoch (noch) nicht die Systempartition — ebenso können einzelne Container erstellt werden, ja sogar versteckte verschlüsselte Container innerhalb eines Containers (Hidden Volumes) sind möglich. Zur Verschlüselung bietet das Programm verschiedene Algorithmen an: AES, Blowfish, Twofish, CAST5, Serpent und Triple DES. Einfach mal selber schauen und nachlesen, welcher Algorithmus für Euch in Frage kommt.

Ich möchte einfach mal im Nachfolgenden aufzeigen, wie man ein Laufwerk verschlüsselt und im System (fast) unsichtbar macht. Vorbereitet habe ich alles insoweit, als dass ich eine Festplatte k:\ freigeräumt habe, und dass ich TrueCrypt — klar — installiert habe. ;-)

Die freigeräumte Festplatte: Festplatte k

Als erstes starten wir TrueCrypt und stellen es mit dem heruntergeladenen Sprachfile unter Settings — Language auf Deutsch um. Perfekt, nun kann es losgehen:

TrueCrypt Hauptfenster

Um eine ganze Partition zu verschlüsseln, gehen wir nun auf Volume erstellen, folgend auf Normales TrueCrypt-Volume erstellen.

TrueCrypt Normales Volume

Da wir eine ganze Festplatte / Partition verschlüsseln wollen, klicken wir nun auf Datenträger und wählen das betreffene Laufwerk aus. Vorsicht, hier solltet Ihr genau wissen, was Ihr tut:

TrueCrypt Volume-Auswahl

Ich wähle mein Volume k:\ aus, und klicke auf OK. Im nächsten Fenster wähle ich die Verschlüsselungsmethode, ich nehme einfach mal Twofish:

TrueCrypt Verschlüsselungsmethode

Im nächsten Fenster bestätigt TrueCrypt die Größe des Datenträgers. Ein Klick auf Weiter und wir können das Kennwort eingeben. Dies ist mit der wichtigste Schritt. Solltet Ihr jemals dieses Kennwort vergessen, so dürft Ihr die Festplatte neu formatieren, die Daten, die verschlüsselt wurden sind verloren. Wählt also mit Bedacht ein sicheres Kennwort.

TrueCrypt Kennwort

Im nächsten Fenster können wir nun das Dateisystem auswählen. Ich wähle NTFS, weil ich manchmal auch größere Dateien zum Verwalten habe. Die Auswahl Cluster lassen wir bei der Vorgabe. Nun werdet Ihr merken, dass je nach Mausbewegung ein Zufallswert angezeigt wird, aus dem der Schlüssel generiert wird. Nun einfach auf Formatieren klicken.

TrueCrypt Filesystem Schluessel

Nun wird die Festplatte formatiert — das ganze dauert etwas. Ich geh ne Runde spazieren. :D

TrueCrypt Formatierung

So, die Festplatte ist formatiert, verschlüsselt, sie muss nun eingebunden werden, damit wir damit arbeiten können. Zuerst aber machen wir sie ein wenig unsichtbar in unserem System. Ihr werdet merken, dass sie im Explorer oder auch im Total Commander noch sichtbar ist. Ein Klick auf k:\ hilft da nicht weiter.

TrueCrypt Laufwerk Fehler

Das ist natürlich nicht so schön, dass das Volume trotz Verschlüsselung angezeigt wird. Dies kann man aber ändern. Im Total Commander öffnen wir die Datei wincmd.ini. Die Datei befindet sich entweder im Systemverzeichnis (Windows), im Total Commander-Verzeichnis oder im Verzeichnis, welches Ihr bei der Installation des TC’s angegeben habt. Dort setzen wir folgende Zeile unter [Configuration]:

Allowed=ABCDEFGHIJLMNOPQRSTUVWXYZ\

Allowed= legt fest, welche Laufwerke der Total Commander anzeigen soll. Wir lassen K aus, und schon wird beim nächsten Start das Laufwerk k:\ nicht mehr angezeigt.

TrueCrypt Laufwerke ohne k:\TweakUI 1.33 deutsch. Programm starten, auf den Reiter LW / Pfade wechseln und den Haken vor K: entfernen und das ganze übernehmen.

TrueCrypt TweakUI

Damit ist das Laufwerk verschlüsselt und im System (fast) unsichtbar. Ich schreibe fast, natürlich ist es noch da, es wird halt nur nicht angezeigt. Nun können wir das Volume einbinden. Wir starten TrueCrypt, klicken auf Datenträger, wählen unser Laufwerk aus, wählen im Auswahlfenster den Laufwerksbuchstaben, den das Volume erhalten soll und klicken dann auf Einbinden. Wir können nun unser Passwort eingeben und auf OK klicken - damit ist das Laufwerk eingebunden, in diesem Fall als x:\.

TrueCrypt Festplatte eingebunden x:\TrueCrypt Buttons

Zu den Verknüpfungen selbst. TrueCrypt Mount wird wie folgt verknüpft:

Path\TrueCrypt.exe /v \Device\Harddisk0\Partition1 /lx /q

Mit /v und hier \Device\Harddisk0\Partition1 wird das betreffene Volume angesprochen. Mit lx wird das Laufwerk zukünftig immer mit dem Laufwerksbuchstaben x:\ eingebunden. Mit /q wird die Aktion nach Eingabe des Passwortes automatisch abgeschlossen.

TrueCrypt Dismount wird wie folgt verknüpft:

Path\TrueCrypt.exe /v \Device\Harddisk0\Partition1 /d /q

Der erste Teil ist gleich dem beim Mounten. /d steht für Volume trennen und /q wie schon beim Mounten dafür, dass die Aktion automatisch nach dem Dismounten beendet wird. Weitere Parameter sind im Handbuch zu finden. Nun lässt sich das Volume auf Knopfdruck und Passwort-Eingabe einbinden, ohne das TrueCrypt von Hand gestartet werden muss. Ein Klick auf TrueCrypt Mount und wir werden sofort aufgefordert das Passwort einzugeben.

TrueCrypt direkte Kennworteingabe

Wir geben das Kennwort ein, und schon ist das Laufwerk sofort eingebunden, das Hauptprogramm von TrueCrypt — klar — läuft, verbirgt sich aber im Tray. Ein Klick auf TrueCrypt Dismount und das Volume wird sofort getrennt, ohne weitere Anzeige. Wenn wir unter Einstellungen — Voreinstellungen einen Haken bei Beenden wenn alle Vol. getrennt wurden gesetzt haben, wird TrueCrypt sogar kpl. beendet, sprich auch das Icon im Tray verschwindet.

Das wars auch schon, wir haben gesehen, wir man ein Laufwerk verschlüsselt, dieses (fast) im System unsichtbar macht, und wie man mit Parametern am einfachsten das verschlüsselte Volume wieder einbindet. Es ist Eure Sicherheit, Eure Privatsphäre, haut rein.

TrueCrypt Home

TrueCrypt Download

TrueCrypt-Anleitung: Container und Hidden Volume

TrueCrypt-Anleitung: Verwendung von Keyfiles (Schlüsseldateien)

TrueCrypt-Anleitung: Verschlüsselung der Systempartition

TrueCrypt 5 auf dem Mac und wie man es benutzt

, , ,

198 Antworten zu “TrueCrypt-Anleitung”

  1. Kai Raven sagt:

    Habe ich mal in der GnuPG Anleitung unter «Ergänzungen zu GnuPG» neben Uckans Anleitung verlinkt (der mehr auf die Containerdateisache eingeht). Wäre schön, wenn Du noch um die hidden volumes ergänzen würdest, dann hätten die Leute die zwei Haupttypen der TrueCrypt Partitionen.

  2. Oli sagt:

    Klasse Artikel :)

  3. Chris sagt:

    Ich danke Euch. :)

    @Kai: Container-Lösung mit Hidden Volume folgt die nächsten Tage. :)

  4. […] Missis Notizblock: It´s not a Bug […]

  5. […] Eine Anleitung zum Einsatz von TrueCrypt findet sich bei F!XMBR. […]

  6. […] TrueCrypt-Anleitung: Verwendung von Keyfiles (Schlüsseldateien) […]

  7. […] Wer jetzt nicht bis zum Kauf dieser speziellen Festplatten warten möchte über die der Standard berichtet werfe einen Blick ins FIXMBR, denn verschlüsseln kann man auch normale Festplatten ohne viel Aufwand… […]

  8. Lliw sagt:

    Bin schon eine ganze Weile auf der Suche:
    Gibt es Programme mit der Funktionalität von TrueCrypt, die auch den Einsatz von Chipkarten (OpenPGP Card) unterstützen?

    OpenPGP Chipkarten die bereits von GnuPG unterstützt werden, gibt es bereits. Siehe http://www.g10code.de/de/.….ard.html aber leider offenbar keine Unterstützung von Verschlüsselungsprogrammen?! Oder hat jemand andere Info? Wäre aber sicher eine feine Sache. Der privater Schlüssel ist sicher besser auf der Chipkarte aufgehoben…

  9. Hans sagt:

    Hallo Chris!
    Habe mit Interesse deine TrueCrypt-Anleitung gelesen. Wollte das auf einem USB-Speicherstick probieren, hat auch soweit geklappt und an dem Rechner wo ich das gemacht habe wurde der Stick und auch das neue Laufwerk z.B. Z: gefunden. Auf einem anderem Rechner wo ich den Stick dann mal probehalber einsetzte wurde dieser nicht erkannt und es kam die Aufforderung: Speichermedium ist nicht formatiert. Was muß ich tun um dieses tolle Programm für meinen USB-Speicherstick nutzen zu können und dieser dann an allen Rechnern mit USB Anschluß erkannt wird?
    Gruß Hans

  10. Chris sagt:

    Hoi Hans,

    ist auf dem anderen Rechner TrueCrypt installiert? Wenn nicht, mal büdde installieren und nochmal ausprobieren.

  11. Michi sagt:

    Hi Chris!
    Vielen Dank für den klasse Artikel :) Nur leider habe ich nicht das gefunden, wonach ich eigentlich gesucht habe:
    Die Verschlüsselung von «\» unter Linux mit Truecrypt. Damit liesen sich dann durch die Hidden-Volumes auch Hidden-OS realisieren :D Vielleicht mal so als Anreiz für einen nächsten Teil deiner Truecrypt-Reihe ;)

    Habe mich selbst schon viel damit beschäftigt, aber es leider aufgrund meiner mangeldenen Linux-Kenntnisse nicht hinbekommen. Vielleicht gibts auch schon eine entsprechende Anleitung hierfür und jemand kann den Link posten?

    Viele Grüße,
    Michi

  12. Christian sagt:

    Hallo!
    Ich habe Probleme mit dem Verknüpfen von «Mount» und «DIsmount». Ich verstehs einfach nicht!
    Ansonsten ist dei Beschreibung echt gut!
    Kann mir jmd weiterhelfen?
    Thx…

  13. Chris sagt:

    Wie sehen denn Deine Verknüpfungen aus?

  14. Christian sagt:

    Das geht aber schnell! :-)
    ALso: Ich bekomm die Verknüpfungen nicht auf den Desktop, dort hab ich halt die normale «TRueCrypt»-Verknüpfung…
    WO muss ich denn dann die Verknüpfungen eingeben?
    Sorry… Stell mich vielleicht bissl doof an… :-/

  15. Chris sagt:

    Rechtsklick — Eigenschaften

    Dort unter Ziel auf Deinen Container angepasst eingeben:

    C:\Programme\TrueCrypt\TrueCrypt.exe /v \Device\Harddisk1\Partition1 /lz /q

    Also jeweils mit einem Leerzeichen — durch das Justify-Atribut verrutscht das hier ein wenig.

  16. Christian sagt:

    Hey, klappt!
    Vielen vielen Dank!
    Hast was gut bei mir! :-)

  17. Schuft sagt:

    Hi, den Abschnitt:

    «Für den Windows Explorer nutzen wir ein Tweaking-Tool, um diesen Effekt zu erreichen — im Explorer wird k:\ noch immer angezeigt. Ich verwende dazu TweakUI 1.33 deutsch. Programm starten, auf den Reiter LW / Pfade wechseln und den Haken vor K: entfernen und das ganze übernehmen.»

    kannst du dir sparen..es geht einfacher mit Bordmitteln, dann kann man nach wie vor alle Buchstaben benutzen..

    Arbeitsplatz -> Rechtzklick -> Verwalten -> Datenträgerverwaltung -> auf das Laufwerk, das versteckt werden soll Rechtsklick -> «Laufwerksbuchstaben und Pfade ändern» -> entfernen..

    Ab jetzt wirds auch net mehr angezeigt, aber der Buchstabe ist nach wie vor verfügbar!

    MfG
    Schuft

  18. Chris sagt:

    Ich danke Dir. :) Ich werde es die Tage mal einpflegen. :)

  19. […] Und nun ein weiterer Softwaretipp: Truecrypt, ein kostenloses Open-Source-Programm zur Verschlüsselung von Festplatten(Volumes) und sogenannten Containern. Truecrypt unterstützt die verschiedensten Algorithmen, darunter AES-256, Twofish, Blowfish,…, die alle im Momentals sicher gelten, vor allem AES-256 gilt als absolut zukunftssicher. Die wenigsten werden es als nötig empfinden ihre ganze Festplatte zu verschlüsseln, aber ein vielleicht 50 Mb großer Container für die ganz privaten Daten, Photos,… ist sicher nicht verkehrt, vor allem, wenn noch andere den PC nutzen. Die Installation geht sehr schnell, dem Programm liegt eine gute englische Anleitung bei, eine deutsche gibt es hier. Will man die verschlüsselten Daten nutzen, so “mountet” man den entsprechenden Container unter der Eingabe des Passwortes, nun kann man die Dateien ohne Einschränkung nutzen, trotzdem werden nur die im Moment benutzten Dateien in den Arbeitsspeicher geladen, der Rest bleibt verschlüsselt… Schaltet man den PC aus, wird der Arbeitsspeicher geleert, alle Dateien sind wieder verschlüsselt. Noch zum Passwort, das Ganze ist nur so sicher wie das Passwort, das ihr wählt, da bringt der beste Verschlüsselungsalgorithmus nichts. Würzburg05 und Kreta06* ist auch nicht wirklich besser, mein Vorschlag wäre ein Nonsenssatz, von dessen Wörtern man dann die Anfangsbuchstaben nimmt und verfremdet: Also zum Beispiel: 42 bunte Wale laufen jeden Tag um 6 am Strand entlang => 42bWljTu6aSe, was schon wesentlicher sicherer wäre, als die meisten Passwörter dieser Erde(häufigste deutsche Passwörter: Passwort, 123456 und wert ) . Daraus kann man dann noch 42#bWljTu6*aSe machen und schon hat man ein Passwort, dass trotz seiner Kürze einen relativ guten Kompromiss zwischen Merkbarkeit und Sicherheit darstellt…, aber etwas länger könnte es schon sein. Truecrypt gibt es hier ardilla […]

  20. […] Und nun ein weiterer Softwaretipp: Truecrypt, ein kostenloses Open-Source-Programm zur Verschlüsselung von Festplatten(Volumes) und sogenannten Containern. Truecrypt unterstützt die verschiedensten Algorithmen, darunter AES-256, Twofish, Blowfish,…, die alle im Momentals sicher gelten, vor allem AES-256 gilt als absolut zukunftssicher. Die wenigsten werden es als nötig empfinden ihre ganze Festplatte zu verschlüsseln, aber ein vielleicht 50 Mb großer Container für die ganz privaten Daten, Photos,… ist sicher nicht verkehrt, vor allem, wenn noch andere den PC nutzen. Die Installation geht sehr schnell, dem Programm liegt eine gute englische Anleitung bei, eine deutsche gibt es hier. Will man die verschlüsselten Daten nutzen, so “mountet” man den entsprechenden Container unter der Eingabe des Passwortes, nun kann man die Dateien ohne Einschränkung nutzen, trotzdem werden nur die im Moment benutzten Dateien in den Arbeitsspeicher geladen, der Rest bleibt verschlüsselt… Schaltet man den PC aus, wird der Arbeitsspeicher geleert, alle Dateien sind wieder verschlüsselt. Noch zum Passwort, das Ganze ist nur so sicher wie das Passwort, das ihr wählt, da bringt der beste Verschlüsselungsalgorithmus nichts. Würzburg05 und Kreta06* ist auch nicht wirklich besser, mein Vorschlag wäre ein Nonsenssatz, von dessen Wörtern man dann die Anfangsbuchstaben nimmt und verfremdet: Also zum Beispiel: 42 bunte Wale laufen jeden Tag um 6 am Strand entlang => 42bWljTu6aSe, was schon wesentlicher sicherer wäre, als die meisten Passwörter dieser Erde(häufigste deutsche Passwörter: Passwort, 123456 und wert ) . Daraus kann man dann noch 42#bWljTu6*aSe machen und schon hat man ein Passwort, dass trotz seiner Kürze einen relativ guten Kompromiss zwischen Merkbarkeit und Sicherheit darstellt…, aber etwas länger könnte es schon sein. Truecrypt gibt es hier und einen recht gelungenen Passwortcheck hier. ardilla […]

  21. Marco sagt:

    Hallo,
    habe folgendes Problem, vielleicht kann einer von Euch weiterhelfen:

    2 Festplatten, beide mit TC-Image, keine Keyfiles, nur PassW. Beide seit einigen Monaten in PC 1 betrieben, alles völlig unproblematisch.
    Nach einem Umbau in PC 2 (auch XP, selbe TC-Version) können die Container beider Platten nicht mehr gemounted werden, TC sagt falsches PW, was aber nicht der Fall.
    PC 2 habe ich auch von 2 verschiedenen Systemen gestartet (via WechselHDD) um sicher zu gehen, dass es an TC liegt.

    Da der alte PC noch vorhanden und ich auch über Backups verfüge mach ich mir im Moment nicht ins Hemd, ABER: wenn mein Hauptrechner mal das zeitliche segnet?
    Bei einer USB-Platte hatte ich das Problem nicht, konnte ich einfach an mehreren PCs anschließen. Könnte es sein, dass TC erkennt an welchem Controller die Festplatte angeschlossen wird? Der erste gravierende Nachteil den ich an der Software gefunden habe. Was hilft es mir wenn meine Daten schön sicher verschlüsselt sind — wenn ich dann im Zweifel selbst nicht mehr ran komme.

    Irgendeiner eine Idee woran es liegt? Wäre sehr dankbar!
    Gruß
    Marco

  22. Udo sagt:

    Hallo!
    Ich suche derzeit eine Verschlüsselungssoftware für unsere Firmen-Notebooks. So wie ich es verstehe, ist eine Verschlüsselung mit diesem Programm vor dem eigentlichen Booten nicht möglich — oder?
    Würde mich über Antworten/Tipps freuen — Danke ;-)

  23. Marco sagt:

    Hallo Udo,
    TC kennt keine Pre-Boot-Authentification. Ich selbst kenne nur kommerzielle Produkte wie SafeGuard Easy, die diese Funktion haben. Wenn jemand eine OS-SW kennt die das kann fände ich das auch interessant.
    Gruß
    Marco

  24. Robplop sagt:

    hallo, die Anleitung ist ja wirklich super
    nur ich habe leider ein kleines problemchen mit den verknüpfungen :(

    also ich hab 3 partitionen verknüpft, das mounten mit der verknüpfung klappt auch nur wenn ich eine partition dismounten möchte(mit der eigenen dismount verknüpfung) dann schmeißt er mir alle 3 raus =((

    und irgendwie kommt in unregelmäßigen abständen beim dismounten via verknüpfung die meldung «volume is already mounted», welchen ich aber leider nicht immer reproduzieren kann

    falls irgendwer eine info dafür hätte wär das echt suuuuper

    lg

  25. Bob sagt:

    Für eine Verschlüsselung der Systempartition kann man Free CompuSec ( http://www.heise.de/mobil.….rg=12657 ) ausprobieren. (Hab ich aber noch nicht gemacht!)

    lg

  26. Michi sagt:

    zu Compusec kann ich nur sagen — ohne selbst Praxiserfahrung damit gesammelt zu haben — dass sehr viele User massive Probleme damit haben. Das scheint nicht wirklich ausgereift zu sein. Ich hoffe ja immer noch auf eine Linux+Truecrypt Hidden OS Anleitung ^^

  27. Oli sagt:

    >Ich hoffe ja immer noch auf eine Linux+Truecrypt Hidden OS Anleitung

    Hier?

  28. Michi sagt:

    wo ist mir eigentlich wurscht. Aber weil ich hier eine Reihe sehe, die sich immer weiter fortentwickelt, was die Möglichkeiten von Truecrypt angeht, hab ich hier die größten Hoffnungen ;)

  29. Oli sagt:

    >hab ich hier die größten Hoffnungen

    Die Frage war ja auch ernst gemeint, nur denke ich nicht das hier in x Jahren jemals eine von uns geschriebene Linux-Anleitung stehen wird :D

  30. Marcus sagt:

    Hab auch so meine Probleme mit den Verknüpfungen (Mounten/Dismounten)

    Bekomme immer eine Fehlermeldung welche drauf hindeutet das ich bei dem Teil -> \device irgendwas falsch mache.

    Wie müsset die komplette Befehlszeile korrekt lauten?
    Würde mich freuen wenn man einem Dummbatz wie mir mal ein Beispiel hier posten könnte. Oder aber zumindest was ich «genau» eingeben muss bei -> \device

    Danke schonmal im vorraus
    Mfg
    Marcus

  31. Chris sagt:

    Hi Marcus,

    die Befehlszeilen oben sind Beispiele — einfacher gehts nicht, ich weiß nicht, was ich da sonst noch zu schreiben soll.

  32. Marcus sagt:

    Ich habs gerade raus gefunden…danke trotzdem.
    Ich hätte das \Device vielleicht besser einfach mal als \Device gelassen und nicht versucht stattdessen «G:» oder nur «G» oder «G: Work» etc. einzugeben.

    Kurz gesagt, ich deutete diesen Teil der Befehlszeile so, das ich da irgendwas anderes eingeben muss…Ache auf ein Haupt ^^»»

    Allerdings taucht beim Dismounten bei mir dasselbe Problem auf wie bei «Robplop» (Posting vom 6.Februar).

    Wenn ich die Verknüpfung anklicke zum Dismounten dann kommt eine Fehlermeldung das meine Platte/Partition schon gemountet sei.
    Dismountet wird sie aber trotzdem.
    Und ich habe diesen Fehler jedesmal. Nicht so wie Robplop, nur mal ab und zu.

    Gibt es dazu schon eine Idee/Lösung?

    Gruss
    Marcus

  33. Chris sagt:

    Setze mal zusätzlich den Parameter

    /s

    ans Ende.

  34. Marcus sagt:

    Ja bestens…

    Danke Dir :)

    Der Parameter ist die Eierlegende Wollmichsau.

    Jetzt funktioniert alles genau so, wie in Deiner Anleitung beschrieben.

  35. martin sagt:

    hallo!

    ich würde gerne ein raid 5 mit 7 festplatten á 400GB verschlüsseln.

    insgesamt 6 partitionen.

    kann ich hier mit problemen rechnen, oder sind auch solche datenmengen kein problem?

    und — nur damit ich nichts falsch verstehe — sind die daten wirlich sicher? heisst, auch wenn der controller in einem anderen pc steckt sind die daten nicht auslesbar?

    danke.
    martin

  36. Chris sagt:

    Hallo Martin, da nicht Hardware-gebunden, kannst Du Deine Festplatte morgen verlieren, jemand anderes könnte sie in sein System schrauben, also brauchst Dir diesbezüglich kein Gedanken machen, die Daten bleiben auch dann verschlüsselt.

    Von der Datenmenge dürfte es kein Problem geben — ich plädiere bei sowas aber immer zu der Step-by-Step-Lösung. Erst die eine Partition, dann die nächste, bis man beim Ziel angelangt ist. Da kann dann weniger schiefgehen, als die sofortige Komplett-Umstellung.

    Auch zu beachten, Zitat von truecrypt.org:

    Important: Please do not run TrueCrypt 4.2a and earlier versions under Windows Vista (those versions were not designed to run on Windows Vista). A version for Windows Vista will be released shortly.

  37. martin sagt:

    hallo chris!

    vielen dank für deine auskunft.

    aber jetzt hab ich mal in einem anderen forum gelesen, dass das verschlüsseln von raid-systemen generell nicht funktioniert. was haltest du davon?
    bzw. hat schon mal jemand ein raid-5 verschlüsselt?

    vista ist für mich ohnehin kein thema. xp läuft perfekt. und vielleicht schaffe ich ja doch mal den umstieg auf linux.. :)

  38. Chris sagt:

    Dazu kann ich jetzt gar nichts sagen. Wenn es glaubhaft vermittelt wurde und eine zweite Quelle existiert, die es bestätigt, wird es wohl stimmen.

    Teste es doch einfach an einer leeren Festplatte. Verschlüsseln, Daten hin– und herschieben, mounten, unmounten, und dann schauen, was passiert.

  39. […] Anleitung zum Einsatz von TrueCrypt findet sich bei […]

  40. […] uns gibts dazu ja eine Anleitung für Windows, geändert hat sich nicht viel, außer Details und […]

  41. hubertus sagt:

    Hallo,

    kann mir jemand sagen, wie man alles wieder entschlüsselt. Hab meinen USB-Stick verschlüsselt und würde es gerne wieder rückgängig machen.

    Danke

  42. Thieme sagt:

    Würde mich auch interessieren, da ich zu voreilig war, habe ich meinen ganzen USB Stick verschlüsselt. Muss damit aber auch an Rechnern arbeiten, auf denen ich kein TrueCrypt installieren kann. Und nun ist guter Rat teuer. Bitte also auch um eure Hilfe.

    Danke

  43. Chris sagt:

    Leute, ist doch ganz simpel. USB-Stick mounten, Daten kpl. auf Rechner kopieren, USB-Stick formatieren, Daten zurückspielen. Fertisch.

  44. Thieme sagt:

    USB Stick ist jetzt komplett formatiert, funktioniert aber trotzdem nicht.

  45. Chris sagt:

    Ich verstehe Dein Problem nicht. Schau aber mal hier vorbei:

    Mit True Crypt unterwegs

  46. Thieme sagt:

    Also etwas ausführlicher. Habe meinen USB Stick, auf dem sich noch keine Daten befanden mit TrueCrypt als Volume verschlüsselt. Wollte dies nun wieder rückgängig machen und habe ihn, wie du geschrieben hast gemounted und ihn dann unter der Eingabeaufforderung formatiert.
    Wenn ich ihn jetzt in einen anderen Rechner stecke meldet er, dass der USB Stick nicht formatiert ist. Zugriff ist auch nicht möglich. Auch auf meinem Rechner muss ich ihn immer noch mounten um Zugriff zu haben.

    Für Hilfe wäre ich sehr dankbar

  47. Chris sagt:

    Einfach formatieren OHNE vorher zu mounten — dann ist vorerst die TruCrypt-Verschlüselung auch «gelöscht». Dann obigen Link anklicken und schon kannst mit Deinem verschlüsselten USB-Stick an jedem Rechner arbeiten.

  48. Thieme sagt:

    Na das ging schon mal, danke dafür. Aber nur auf dem anderen Rechner, auf meinem Rechner wird der USB Stick nicht mehr angezeigt. Ich hoffe es liegt nicht an mir :-))
    Wäre dir für nochmalige Hilfe sehr dankbar.

  49. DaIndex sagt:

    Habe auch mit der Software und meinem USB stick rumgepielt und das gleiche problem wie Thieme.

    Habe Ihn jetzt auch Formatiert, jedoch wird er an meinem rechener, wo ich ihn verschlüsselt hatte, nicht mehr angezeigt.

  50. Thieme sagt:

    HI,

    wer weiß was die Ursache war, aber du musst in der Systemsteuerung in der Verwaltung auf die Datenträgerverwaltung gehen. Da wird dein USB Stick angezeigt. Dort kannst du ihm dann auch wieder ein Laufwerk zuordnen und schon ist er wieder sichtbar.

  51. Holger sagt:

    Hallo zusammen. Ich habe jetzt aber mal eine (vielleicht) ganz blöde Frage: Ist es möglich, ein Volume NUR mit einer Schlüsseldatei zu verschlüsseln? Hintergrund: Ich will in meinem Server die Datenpartition verschlüsseln. Das ganze Ding ist automatisiert, so dass bei einem automatischen Update auch der obligatorische Neustart erfolgt. Bei diesem Neustart soll lediglich überprüft werden, ob eine Datei (oder mehrere) auf einem weiteren Laufwerk vorhanden ist, in diesem Fall ein USB-Stick versteckt über eine USB-Verlängerung im Nebenraum, und bei positiver Prüfung wird das Volumen gemounted. Das ganze soll dazu dienen, dass bei «Entwendung» des Rechners durch Einbrecher oder Strafverfolgungsbehören (Tauschbörsenbetrieb) das Volume nutzlos ist zur Auswertung, da ja im Nebenraum der USB-Stick noch baumelt bzw. bei der Hausdurchsuchung in vertraute Taschen rutscht.

    Wie sieht es aus mit verschlüsselten Netzlaufwerken?

    Dank im voraus!

  52. Stephan sagt:

    Das ganze soll dazu dienen, dass bei ?Entwendung? des Rechners durch Einbrecher oder Strafverfolgungsbehören (Tauschbörsenbetrieb) das Volume nutzlos ist zur Auswertung, da ja im Nebenraum der USB-Stick noch baumelt bzw. bei der Hausdurchsuchung in vertraute Taschen rutscht.

    Danke. Herzlichst gelacht. Wie wäre es mit einer dicken Spule und einer handelsüblichen 230 Volt-Spannung?

    Wegen solchen Deppen (sorry) wie Dir, die mit Verschlüsselung krumme Dinger drehen und das auch noch im www rumposaunen haben Medien und Politiker leichtes Spiel. Und jetzt komm mir nicht mit «Ich mach doch gar nichts illegales», denn warum hast Du so viel Schiss vor einer möglichen Hausdurchsuchung?

  53. Chris sagt:

    Auf solche Deppen antworte ich gar nicht. Normalerweise werden solche Comments auch gelöscht. Diesen fand ich aber niedlich — er hat zumindest versucht, es nett zu umschreiben… :D

  54. Oliver sagt:

    Ein Deutscher ist großer Dinge fähig, aber es ist unwahrscheinlich, dass er sie tut: Denn er gehorcht, wo er kann, wie dies einem an sich trägen Geiste wohl tut.

    Nietzsche

    Ich weiß nicht, der Mann wird sooft unterschätzt, dabei hat er doch gerade das Gros der Deutschen so passend analysiert.

  55. Holger sagt:

    Vielen Dank für die zahlreichen Kommentare.
    Warum blos denkt jeder, es handelt sich um Urheberrechtsverletzungen, nur weil sich jemand mit Tauschbörsen, Strafverfolgung und Dateien, die absolut nicht für Dritte jeglicher Art zugänging sein sollen/dürfen, egal, warum auch immer, beschäftigt? Sollten sich da einige vielleicht mal selber an die Nase fassen? Schon mal darüber nachgedacht, dass Tauschbörsen erst durch die ach so geilen Verfolgungsbehörden und –vereine wie GEMA, GVU, RIAA und wie sie alle heissen, kriminalisiert worden sind?
    So, damit sich hier jetzt alle wieder abregen… es handelt sich bei dem Tauschbörsenbetrieb NICHT um Urheberrechtsverletzung, sondern um einen weltweiten Austausch grosser Datei– und Datenmengen jeglicher Art, dessen Urheberrechte zu 100% bei den Benutzern und Kennern dieses Netzwerkes und der entsprechenden Links sind. Diese sollen auf gar keinen Fall(!) in die Hände dritter gelangen, wie schon gesagt, warum auch immer! Leider ist es so, dass sich einige übereifrige Mitarbeiter der oben genannten Institutionen schonmal in unsere Dateiübertragungen geklinkt haben. Das einzige, was sie dort gesucht haben, waren .mp3 Files. Musikdateien gehören mit zu unserem Netzwerk, allesamt EIGENE Musikstücke, deren URHEBERRECHT bei den TEILNEHMERN des Netzwerkes liegen. Ich hoffe, damit einige Missverständnisse ausgeräumt zu haben. Wenn hier dennoch einige weiterhin der Meinung sind, nur «Deppen wie ich» plaudern im Internet offen über P2P-Netzwerke, dann bitte ich um Entschuldigung, Eure kostbare Zeit unnötig verschwendet zu haben.

  56. Stephan sagt:

    durch Einbrecher oder Strafverfolgungsbehören (Tauschbörsenbetrieb)

    Das P2P von Medien und Politikern kriminalisiert wird, da kann ich Dir Recht geben. Nur wieso hast Du bitte vor einer Hausdurchsuchung Angst, wenn Du anscheinend explizit nachweisen kannst, dass in Deinem Netz alles mit rechten Dingen zugeht? Das mit dem Einbruch fänd ich ja fast noch plausibel, aber das? Wenn Du nicht pauschal mit anderen Deppen auf die gleiche Stufe gestellt werden möchtest, dann teil Dich doch vielleicht gleich richtig mit?

  57. Oliver sagt:

    >dann teil Dich doch vielleicht gleich richtig mit?

    Wenn du überhaupt noch hier ernst genommen werden willst und nicht als infantiler Troll (man beachte die Steigerung) eingestuft werden möchstet, bemüh dich doch selbst!
    Wir haben hier im Blog eine klare Stellung dazu und auch auf .get privacy.
    Wo kämen wir hin, müßten wir uns für jeden Ausage rechtfertigen, nur weil derjenige gerne alles auf dem Tellerchen serviert haben möchte.

  58. Stephan sagt:

    Ähm, ist schon spät und hab ne Menge gearbeitet heute, aber… meinst Du mich? Weil Du mich zitierst.

  59. Oliver sagt:

    Ich denke schon, aber es war wahrscheinlich auch keine echte Frage deinerseits. Wer hier aufschlägt findet sich entweder alleine zurecht und stöbert ein wenig im chronologischen Aufbau des Blogs oder derjenige geht einfach weiter.

  60. Chris sagt:

    Ich denke, hier liegt eine Verwechslung vor… :D

    Holger war derjenige welche, der «Angst» vor den lieben Behörden hatte…

  61. Oliver sagt:

    Ist doch egal. Ich verurteile den illegalen Crap in dem Ausmaß auch und sage es demjenigen sogar recht markant, ABER letztendlich kann derjenige tun und lassen was er möchte, auch das ist Freiheit. Kritisieren ja, beschneiden nein.

  62. mO sagt:

    tag!!
    klasse tipps hier bin auch ein TC neuling
    hatte das selbe prob mit meinen USB stick … gott sein schrank das ich den beitrag hier gefunden
    n dickes fettes DANKE!!!
    mfg mO

  63. Leon sagt:

    besitze ich, jetzt wo ich eine externe festplatte komplett verschlüsselt habe, auch eine datei in der die infos zum container gespeichert sind?
    kann ich wenn ich das pw und die prog besitze die HD auch auf einem anderem rechner nutzen?

  64. […] bieten Sie ein PDF-File zum Download an. Dieses PDF-File enthält meine TrueCrypt-Anleitung, meine Screenshots unter Ihrem Header / Firmenlogo. Da nützt es auch nichts, wenn zum […]

  65. Digger sagt:

    Hab auch mal ne frage,
    und zwar habe ich auf meiner externen Festplatte einen verschlüsselten Container angelegt. Um auf den zuzugreifen muss ich den mit TrueCrypt mounten und mein passwort eingeben.
    so, dazu muss auf dem rechner auf dem das passieren soll aber TrueCrypt installiert sein, oder gibt es auch eine andere möglichkeit? evtl. ne portable version von Truecrypt, die man nicht jedesmal installieren muss, sondern unverschlüsselt auf dieser externen platte liegt.
    auf die platte müssen nämlich eine vielzahl von mitarbeitern an kundenpcs immer wieder zugreifen und jedes mal truecrypt zu installieren ist etwas aufwendig.

  66. […] Eine einfach Installationsanleitung findet ihr auf F!XMBR […]

  67. Maddin sagt:

    Hi,

    Was ich nicht rauslesen konnte ist, ob man den erstellten Container von jedem BS aus lesen kann?

    Beispiel:

    Vorhanden sind die Festplatten C, D, E und F:
    C = Windows-Systempartition
    D = Daten von Windows
    E = Linux-Systempartition
    F = Daten von Linux

    Ich erstelle jetzt auf den Daten-Partitionen (D und F) einen TrueCrypt-Container.

    Kann ich dann trotzdem mit Windows auf die Daten im Container von Laufwerk F und mit Linux auf den Container von Festplatte D zugreifen?

    Ist ja beides ein TrueCrypt-Container …

    Thx im Voraus,

    Maddin

  68. Felix sagt:

    Kommt ganz drauf an mit welchen Dateisystem du die Partitionen formatiert hast und das jeweilige OS das lesen kann.

  69. Maddin sagt:

    Wenn ich zum Beispiel überall mit NTFS oder FAT formatiere müsste es ja gehen, oder?
    Linux kann ja mittlerweile damit umgehen.

    Naja, werd’s wohl mal ausprobieren müssen.

  70. Weiß Christian sagt:

    Hallo!
    Ich habe da eine Frage zu TrueCrypt.
    Ein Bekannter von mir meinte, dass jedes erhältliche Verschlüsselungsprogramm, einen Teil im Programmcode haben müsse, sodass das BSI zu Durchsuchungszwecken alle Daten trotz Verschlüsselung auslesen kann!
    Daher meine Frage ob jemand weiß, ob dass stimmt, denn der Code von Truecrypt ist ja offen, man würde so eine Stelle im Code doch finden, oder?

  71. Chris sagt:

    Hallo Christian, ich musste gerade Deine IP der BSI mitteilen. Morgen wirst Du verhaftet und nach Guantanamo gebracht. :)

  72. Weiß Christian sagt:

    Nein im Ernst jetzt, kann es soetwas geben?

  73. Chris sagt:

    Closed Source immer. Open Source wie bei TrueCrypt mehr als unwahrscheinlich.

  74. Weiß Christian sagt:

    Danke, war doch gar nicht so schwer! ;-P

  75. Oliver sagt:

    >sodass das BSI zu Durchsuchungszwecken alle Daten trotz Verschlüsselung auslesen kann!

    Das Windows und MacOS mit größter Wahrscheinlichkeit Hintertürchen besitzen, wurde auf die eine oder andere Art und Weise schon vor Jahren erwiesen. Und damit meine ich gewiß nicht den infantil/debilen Versuch via XPAntispy z.B. die Redmondschen Zeitserver abzuschalten. Fraglich ist, ob es Otto-Normal stören muß und ob jedes Land dieses Türchen kennt? Aber wer ist wiederum auch Otto-Normal, wenn er Platten verschlüsselt und mit Tor surft? ;)
    Bei Staaten, die mit den USA gut befreundet sind und auch Waffen austauschen sollte man allerdings davon ausgehen. Das man selbst dem deutschen Staat alles zutrauen kann, sollte in der letzten Zeit auch kein Geheimnis mehr sein, ebenso wenig wie die Tatsache, das ein schon per Design kompromitiertes System nicht mehr geschützt werden kann — egal wie sich die Technologie auch nennt.
    Tausende aber und vielleicht, die mit closed-source einhergehen. Wobei natürlich auch Opensource nie(!) die Denkarbeit abnehmen soll, denn es nützt die beste Basis nichts, wenn der vor dem Rechner keine Ahnung von der Materie hat.

  76. Frank Ordenewitz sagt:

    Ich hätte gerne das braune dismount symbol! Wenn ich nämlich ein dismount short cut erstelle, ist das Symbol blau…
    Kann das mal jemand hochladen?

  77. […] Viele User fragen sich wie sie ihre Festplatte verschlüsseln können. Ein wirklick zu empfehlende Software ist TrueCrypt. Diese Software ist kostenlos und bietet die Möglichkeit Laufwerke zu verschlüsseln mit folgenden Algorithmen AES, Blowfish, Twofish, CAST5, Serpent und Triple DES. Ein ausführliche Anleitung findet ihr hier. […]

  78. Taz27 sagt:

    ich habe ein dickes Problem.
    Habe aus einem 4GB Stick ein 100MB Stick gemacht.
    Wollte zuerst den gesammten Stick verschlüsseln über Create Volume — Select Device.
    Dann hab ich den Vorgang über Cancel abgebrochen und hab einen einfachen Container erstellt. Ich konnte normal arbeiten nur nachdem ich den Stick rausgenommen und wieder eingesteckt habe hatte ich nur noch 100MB zur Verfügung.
    Alle Versuche mit Datenrettungsprogrammen erfolglos — die Disk-Geometry stimmt nicht mehr selbst TestDisk versagt.
    TestDisk erkennt beim start den Stick mit 100MB und wenn ich die Anzahl Cylinder ändere werden die Daten nicht auf dem Stick gespeichert.
    Suche ein Tool mit dem ich die Disk-Geometry auf dem USB Stick wieder korrigieren kann.

    Gruss TAZ

  79. Andreas sagt:

    Schuß ins Blaue: Probier’ doch einfach mal PartionMagic oder andere einschlägige Programme… auch Image-Software wie Acronis etc. erkennen solche Disk-Geometry-Diskrepanzen meist vor dem erstellen eines Images zuverlässig und können diese oft korrigieren… hoffe es hilft.

  80. Oliver sagt:

    gparted sollte auch helfen, falls anderes nicht zu Verfügung steht.

  81. Taz27 sagt:

    Hi danke für die Hilfe
    habe alles ausprobiert am MBR liegt es nicht. Habe den kompletten MBR mit Nullen gefüllt und die Zylinderanzahl ist nach wievor 12, Heads 255, Sektoren 63.
    Selbst wenn ich unter Knoppix und fdisk die Zylinderzahl ändere wird dieser Wert nicht gespeichert. Ich denke diese Hardwareinformationen liegen nicht im normalen Flashspeicher. Vielleicht ist wirklich etwas Hardwaremäßig kaputt gegangen. Bin aber nicht der einzige, habe noch andere mit gleichem Problem gefunden. Also das die Anzahl der Zylinder sich dauerhaft und unreperabel geändert haben. Werde aber weiter den Sourcecode von TrueCrypt untersuchen.

    Gruss Taz

  82. Claudia sagt:

    Hallo Chris,

    danke für die leicht verständliche und ausführliche Erklärung. Ich hätte da aber noch eine kleine Frage, kann ich die Größe des verschlüsselten Containers vergrößern?

    Gruß
    Claudia

  83. julle sagt:

    Hallo Claudia,

    das nachträgliche Vergrößern eines Containers ist leider nicht möglich. Du hast zwei Möglichkeiten: Du erstellt einen neuen Container, der in seiner Größe deinen Vorstellungen entsprichst, mountest dann beide Container — also den alten und den neuen. Dann kopierst du die Daten auf den neuen Container und daraufhin den alten löschen.
    Alternativ dazu kannst du auch einen dynamischen Container auswählen, der in seiner Größe automatisch mitwächst.

    Gruß, julle

  84. Dennis sagt:

    Hallo Chris,

    habe bei meinem Rechner eine Externe Platte mit TC verschlüsselt, alles wunderbar. (OS XP)
    Habe dann die Platte zum testen an mein Notebook gesteckt um zu schauen ob das Laufwerk zu erkennen ist, oder ob er das PW abfrägt, und siehe da vom Notebook aus komme ich auf das Laufwerk drauf. (OS Vista)
    Ist bei TC das OS egal, oder wieso kann ich unter Vista das Laufwerk erkennen und damit Arbeiten??

    LG Dennis

  85. Chris sagt:

    Von Vista habe ich keine Ahnung.

  86. Guido sagt:

    Hallo,

    habe verstanden, wie man mit einer Verküpfung einzelne Partitionen dismounten kann. Aber wie kann man den mit einer solchen Verknüpfung alle gerade eingebundenen Partitionen dismounten. Ich meine nicht die Tastenkombinationsvariante.

    LG Guido

  87. […] Ich habe eine schöne und einfache Windows HowTo im Internet zu TrueCrypt gefunden: F!XMBR TrueCrypt Anleitung […]

  88. Thomas sagt:

    Das Verstecken des Laufwerks K kann man sich sparen. Einfach den Buchstaben in der Datenträgerverwaltung entfernen.

  89. fdfdfdf sagt:

    wie defragmentiert man einen container/partition ??

  90. Chris sagt:

    Ganz normal, einbinden, defragmentieren und gut.

  91. Reuf sagt:

    Hallo

    Ich habe eine 500Gb neue festplatte gekauft,also keine daten drauf.Kann ich die festplatte im schnellformatierung option formatieren,oder muß ich standard option nehmen, also mehrere stunden in kauf nehmen?

  92. Chris sagt:

    Ist die Festplatte bereits formatiert? Nimm die Standard-Option und lass es über Nacht einmal laufen. Der «Preis» für ein wenig Sicherheit sollte drin sein…

  93. Reuf sagt:

    Ja,Festplatte ist NTFS extern aber nichts drauf.Vor war sie FAT ‚Ich habe sie schnell mit dem Windows in NTFS geändert.

  94. Chris sagt:

    Dann sollte der schnell-Formatierung nichts im Wege stehen…

  95. Reuf sagt:

    Gruss,Reuf

  96. Basti sagt:

    Hallo,

    hat inzwischen schon mal jemand Truecrypt auf einem Raidsystem ausprobiert? Ich würde eine Partition auf meinem Raid 5 gerne verschlüsseln.
    Wie sieht es aber bei einem Plattencrash aus? Meiner Meinung nach sollten sich die fehlenden Bytes ganz normal wieder herstellen lassen, egal ob verschlüsselt oder nicht. Und nach der Wiederherstellung steht mir alles auch wieder verschlüsselt zu Verfügung. Also das gleiche Prozedere wie unverschlüsselt. Oder sehe ich das falsch?

    MfG
    Basti

  97. Oliver sagt:

    >Wie sieht es aber bei einem Plattencrash aus?

    Wenn das Image betroffen ist, sollte es auch hinüber sein, wenn nicht dann wäre dies wohl ein Weg die Daten zu kompromitieren.

    Das allgemein. Bei einem Raid natürlich, sofern es echtes Raid ist und nicht eines dieser wanna-be Systeme onboard, sollte es z.B. bei Raid 1 oder Raid 5 völlig egal sein, sonst wäre Raid in dieser Form per se auch sinnlos, könnte man sich nicht mehr darauf verlassen. Wie gesagt bei richtigen Raids, kann man sich auch darauf verlassen.

  98. coxorange^ sagt:

    Habe zwar nicht alle Kommentare gelesen, aber für diejenigen, die einen verschlüsselten USB-Stick bzw eine externe Festplatte an fremden Rechnern nutzen wollen auf denen Truecrypt nicht installiert ist, könnte man das entsprechende Medium so partitionieren, dass man eine erste kleine Partition (wo Trucrypt draufpasst) erstellt und dann eine zweite Partition anlegt, die man anschließend verschlüsselt. So hat man das Programm zum entschlüsseln immer parat. Habe das bei USB-Sticks als auch bei externen Festplatten so gemacht. Funtioniert sehr gut…

  99. lanu fängt an, zu verschlüsseln. Und das ist auch gut so liebe Bloggerinnen und Blogger. Wer ebenso anfangen möchte, auf der sicheren Seite zu sein, solange es noch erlaubt ist: […]

  100. Ulrich sagt:

    Hi und frohes neues Jahr,

    ich benutze Truecrypt zum veschlüsseln von kompletten externen Festpatten und mir sind die Vor– und Nachteile folgender Vorgehensweisen nicht ganz klar:

    a) Ich erzeuge zunächst (mit Acronis Disk Director) eine Partition und verschlüssle sie dann komplett als Device.

    b) Ich habe aber auch schon direct mit Truecrypt die externe Platte verschlüsselt ohne zuvor eine Partition zu erstellen.

    Version B funktioniert bisher ohne Probleme. Was könnte denn Eurer Meinung dagegen sprechen es so zu tun? Mir geht es in erster Linie um die «physische» Sicherheit der Daten. Vielen Dank für Eure Hilfe.

  101. ML sagt:

    Ich habe ein Problem mit TrueCrypt:
    Das Ursprungslaufwerk wird von Windows zum formatieren angeboten. Ich habs einmal probiert danach gibt es kein TrueCrypt-Laufwerk mehr. Wie kann man unbeabsichtigtes oder vorsätzliches Formatieren vermeiden??

  102. Chris sagt:

    Das ist völlig normal, weil Windows nicht erkennt, dass die Platte formatiert, verschlüsselt ist und Daten enthält. Ergo will Windows die Platte erstmal formatieren. Einfach wie oben beschrieben ausblenden und gut.

  103. ML sagt:

    Das Problem ist nicht der PC wo das LW erstellt wurde sondern ein evtl. Fremd-PC wo der Stick oder die HDD auch betrieben wird. Der Partition sollte noch etwas vorangestellt sein, bei einer HDD z.B. eine geteilte Partition.

  104. Chris sagt:

    Dann musst Du damit leben, dass ein Laufwerk angezeigt wird, was unter Windows so nicht angesprochen werden kann. Wo ist das Problem?

    Zur Not auch beim Freund dieses Laufwerk ausblenden.

  105. Jörg sagt:

    Moin.

    Erstmal danke für die gelungene Anleitung!

    Dann noch zum «Holger-Bashing» vom letzten Jahr:

    Zu Holgers Ehrenrettung möchte ich erwähnen, dass man auch als unbescholtener Bürger seinen Rechner inkl. HD an Strafvollzugsbehörden verlieren kann: http://www.heise.de/tp/r4.….3/1.html

    In Zeiten von Vorratsdatenspeicherung und Datensammelwut seitens des Staates gehört Datenverschlüsselung m. E. inzwischen fast schon zur Bürgerpflicht!

    Just my 2 cent…
    Jörg

  106. Jemand sagt:

    Mein Kommentar von heute Morgen ist ist wohl verloren gegangen …
    Dann versuche ich es halt noch mal.

    Ich würde, die Laufwerke über Arbeitsplatz/Verwalten-Datenträgerverwaltung ausblenden, in dem ich dort den Laufwerksbuchstaben entferne.
    Die hier beschriebene Methode mit TweakUI und im TotalCommander hat den Nachteil, das die Laufwerksbuchstaben weiter vorhanden sind und nicht für andere Laufwerke zu verfügung stehen, da sie nur versteckt sind.

  107. olli sagt:

    hi,

    klappt alles super, nur die verknüpfungen funktionieren nicht.

    Path\TrueCrypt.exe /v \Device\Harddisk0\Partition1 /lx /q

    habe ich angepasst…

    Path\TrueCrypt.exe /v \Device\Harddisk0\Partition3 /le /q

    und bekomme dann einen verknüpfungsfehler. hat jemand eine idee.

    gruss olli

  108. Chris sagt:

    Statt Path soltest Du vielleicht Dein Laufwerk angeben, wo TrueCrypt installiert ist…

  109. olli sagt:

    danke erstmal, statt path steht natürlich…

    D:\TrueCrypt\TrueCrypt.exe /v \Device\Harddisk0\Partition3 /le /q

    der rest ist aber richtig, hab das mit ner bat schon probiert.

    ich bekomm den path unter ziel bei der verknüpfung einfach nicht rein.

    » » hab ich auch nicht vergessen.

    gruss

  110. Chris sagt:

    Die Parameter ausserhalb der Anführungsstriche?

  111. olli sagt:

    ja sind sie…

    hab den fehler gefunden. nach den anführungsstrichen fehlte das leerzeichen… ich drops.

    mein dismount befehl ist aber…

    «Path\TrueCrypt.exe» /d /q /f

    bei eurem…

    «Path\TrueCrypt.exe» /v \Device\Harddisk0\Partition3 /d /q

    bekommt ich die fehlermeldung laufwerk ist schon eingebunden.

    warum?

    ich danke dir aber für deine hilfe!

    gruss

  112. neuling sagt:

    hallo!
    wozu eigentlich noch das laufwerk verstecken? ich mein auch wenns jemand sieht, es sollt doch eh keiner reinkommen( solang das passwort lang genug ist…)
    oder?

  113. Peter sagt:

    Hallo ich wollte gerne fragen, welches Verschlüsselungsalgorithmus und hashalgorithmus am «sichersten» ist?

    vielen dank!

  114. Oliver sagt:

    Als Hash SHA256/512 und als Verschlüsselung beispielsweise Twofish oder AES mit großem Schlüssel. Das beste Verfahren existiert wohl nicht, außer Verfahren die die wenigsten theoretischen(!) Anfälligkeiten Aufzeigen. Das kann sich jedoch zukünftig ändern, jedoch sollte man sich aber auch darüber im klaren sein das Fiktionen in Filmen a la Superhacker oder Regierungscomputer oft nicht viel mit der Realität gemein haben.
    Bei Hashes gilt z.B. MD5 als nicht mehr sicher und SHA-1 als bedingt sicher, auch dort offenbarten sich theoretische Schwächen. Das wiederum unter dem Gesichtspunkt von absoluten Experten, denen Hochleistungsrechner zu Verfügung standen. In der Praxis bedeutet das, sofern du kein Geheimnisträger erster Güte bist, lohnt der Aufwand nicht und in vielerlei Ländern ist dieser Aufwand auch überhaupt nicht zu bewerkstelligen ;-)

    Dann hängt es natürlich davon ab für was du die Verschlüsselung verwendest und wie die Leistung deiner Hardware ist. Häufige Zugriffe und aufwendige Verschlüsselungsverfahren setzen auch mehr CPU-Power vorraus. Es kostet aber z.B. keine Mühe heute anstelle von MD5, SHA-1 einzusetzen oder für die Verschlüsselung AES mit großer Länge.

  115. Peter sagt:

    Okay danke und was ist wenn man Serpent — Twofish — Aes Verschl.Algorythmus macht ist es besser als allein Aes oder Twofish?

  116. Chris sagt:

    Peter, wir können hier nicht den Leser in den Arm nehmen und zum Ziel führen. Ein wenig muss auch von Euch kommen. Folge einfach den Links im Artikel, dort sind die verschiedenen Algorithmen erklärt. Danke.

  117. Peter sagt:

    Sorry für den Doppelpost,aber bei Hash-Algorythmus gibt es nur 3 zur Auswahl Whirlpool,Ripemd-160 und SHA 1,welches sollte man denn da nehmen?

  118. Oliver sagt:

    Nimm halt SHA-1 die USA werden schon keinen Crypto-Angriff auf dich starten …

  119. Philipp sagt:

    Und selbst die USA/NSA, auf deren gewaltige Macht hier ja angespielt wird, hätten da ziemliche Probleme. Im Moment müsste man wohl immer noch 263 Möglichkeiten ausprobieren, um den Schlüssel zu errechnen und das dürfte selbst für die NSA keine Leichtigkeit sein. Es gibt zwar noch eine andere Angriffsmöglichkeit, aber die ist meines Wissens noch nicht praxistauglich, könnte aber in Zukunft ein Problem sein!

    @Peter
    Prinzipiell ist es, denke ich, wennman sich nicht auskennt nicht die schlechteste Idee einfach die voreingestellten Algorithmen,… zu verwenden, da sich die Programmierer wohl etwas dabei gedacht haben!
    also bei Truecrypt:
    RIPEMD-160
    AES
    und dies nur zu ändern, wenn Schwächen der Algorithmen bekannt werden, die es zum Zeitpunkt der Programmerstellung noch nicht waren!

  120. Oliver sagt:

    >Und selbst die USA/NSA, auf deren gewaltige Macht hier ja angespielt wird,

    Nein ich spiele nicht auf deren gewaltige Macht an, sondern auf die großartige Fiktion, die in den Köpfen vieler herumspukt.

    >Das kann sich jedoch zukünftig ändern, jedoch sollte man sich aber auch darüber im klaren sein das Fiktionen in Filmen a la Superhacker oder Regierungscomputer oft nicht viel mit der Realität gemein haben.

    >Im Moment müsste man wohl immer noch 263 Möglichkeiten ausprobieren

    Das ist korrekt, aber Angriffe erfolgen bei intelligenten Lebewesen heutzutage immer weniger mittels brute force.

  121. Peter sagt:

    danke euch leute :)

  122. Philipp sagt:

    >Das ist korrekt, aber Angriffe erfolgen bei intelligenten Lebewesen heutzutage immer weniger mittels brute force.

    Stimmt, aber fürdie Länge seines Passwortes, bzw. allgemein dessen Sicherheit ist wohl jeder selbst verantwortlich

    Und die einzige Möglichkeit einen Sha-1-Schlüssel zu brechen ist meines Wissen ein Brute-Force-Angriff, die ANzahl der Möglichkeiten hat sich zwar stark verringert, aber immer noch muss man halt ziemliche viele ausprobieren, bei großem Pech halt alle 263

    PS: gewaltige Macht sollte auch eigentlich bei mir in Anführungszeichen stehen…

  123. Norbert sagt:

    Das Einbinden einer verschlüsselten Datei in eine Verknüpfung funktioniert nicht.

    Speicherort der verschlüsselten Datei:
    C:\Dokumente und Einstellungen\…\Eigene Dateien\tresor.crypt.txt

    Verknüpfungsbefehl:
    »…truecrypt.exe» /v C:\Dokumente und Einstellungen\…\Eigene Dateien\tresor.crypt.txt /lz /q

    Fehlermeldung:
    System kann den angegebenen Pfad nicht finden

    Wo ist der Fehler?

  124. Chris sagt:

    Ich kann da so keinen Fehler entdecken — ich kann aber auch nicht auf Dein System schauen… ;-)

    Irgendwo wird ein kleiner Fehler sein…

    P.S. Ich hoffe doch, dass

    Einstellungen\…\Eigene

    in der Mitte kpl. ausgefüllt ist… ;-)

  125. yautja sagt:

    @Norbert:
    Dokumente und Einstellungen?
    Der Pfad hat Leerzeichen, mal im Anführungszeichen setzen, oder die tresor.crypt.txt zum testen mal nach c: legen.

  126. ostfriese sagt:

    Hallo,

    gute Anleitung, endlich mal auf Deutsch. {*.*}

    Das Problem der Fehlermeldung bei der Dismount-Verknüpfung habe ich mit «/s» am Ende beseitigen können, bei der Mount-Verknüpfung wird jedoch manchmal das Hauptfenster geöffnet und manchmal nicht.(?) Gibt es vielleicht hierfür/dagegen auch einen Parameter. Oder besser noch, gibt es eine deutsche Auflistung der Kommandozeilenparameter? (Habe nichts gefunden)

    Zum Thema RAID kann ich nur sagen, dass ich auf einem RAID 1 System (Buffalo, extern) eine Partition verschlüsselt habe und davon ausgehe, dass das Image ebenso verschlüsselt ist, da RAID ja ein Abbild spiegelt. Unverschlüsselt auf dem Image wäre doch Quatsch und würde nicht den RAID-Kriterien entsprechen.

    Grüße vom ostfriesen

  127. […] was für Bekloppte und IT-Freaks sei.. der soll sich die großartige Anleitung bei F!XMBR durchlesen. Ansonsten kann der mündige Mensch lesen und sich mit einer Sache konzentriert […]

  128. […] TrueCrypt hatten wir uns schon das eine oder andere Mal auseinandergesetzt. Wir hatten das Programm im normalen Einsatz kennengelernt sowie den Einsatz von Containern und Hidden Volumes. Zu guter Letzt haben wir […]

  129. jja sagt:

    etwas offtopic

    leute truecrypt ist das beste software zum daten verschlusseln was es zur zeit auf dem markt gibt und
    die leute die meinen es wäre nicht sicher haben wahrscheinlich zu viel politisch manipulierte presse gelesen

    den weder nasa noch irgendwelche pc freaks haben es je geschafft einen seriösen angriff auf die algorhytmen zu starten die tryecrypt verwendet

    gut vor paar wochen haben chinesen SHA1 geknackt ohh wie schade gut dann nemm ich halt einen anderen algorhytmus mal sehen wann der geknackt wird

  130. jja sagt:

    apopo weshalb ich hier bin

    kann mir jemand eine zeile hier posten wie man

    per befehlszeile ein laufwerk einbinden kann?

    praktisch so; ich klicke eine .bat datei an und es wird mein laufwerk eingebunden und password eingegeben

    wäre sehr glucklich wenn es jemand posten wurde :-)

  131. ostfriese sagt:

    Hallo jja

    .… na dann kannst du dir das Verschlüsseln ja auch gleich sparen — es sei denn du speicherst die .bat nicht auf dem PC sondern auf einen usb-stick mit autostart. Ich finde es dennoch gefährlich das Password «lesbar» zu speichern. Ich habe eine Startverknüpfung z.B. ==>

    C:\Programme\TrueCrypt\TrueCrypt.exe (Leerzeichen)
    /v \Device\Harddisk9\Partition4 /lm /q

    im autostarter. So muss ich zwar bei jedem Start mein Passwort (über 20 Zeichen) eingeben, aber ich finde das sicherer.

  132. Lins sagt:

    Hi,
    ich interessiere mich auch für truecrypt und würde gerne meine systempartition sowie meine 3 anderen verschlüsseln. jetzt frag ich mich allerdings ob ich dann auch jedes mal wenn ich alle offen haben will alle 4 pw eingeben muss oder ich dass irgendwo umstellen kann so dass es genügt via bootauth das richtige einzugeben. ich wäre froh wenn mir da irgendwer weiter helfen könnte?

    danke schon einmal

  133. Maria sagt:

    Hallo,
    vielen Dank für die gute Anleitung. Habe dank ihr seit knapp einer Woche eine Partition auf meiner externen Festplatte verschlüsselt. Sehr praktisch fand ich dafür auch die Verknüpfungen zum schnellen mounten/ unmounten. Lief bis heute alles super, doch nun habe ich ein Problem: die Verknüpfungen funktionierten auf einmal nicht mehr. Das Problem hab ich dann irgendwann gefunden: Windows hat meine externe Festplatte quasi «verschoben» von Harddisk1 zu Harddisk2 (Harddisk1 wurde an einen eingesteckten USB-Stick vergeben). Deswegen meine Frage: Kann ich irgendwo im System einstellen, dass meine externe Festplatte IMMER Harddisk1 bleibt? Wäre jegliche Hilfe dankbar — auch ein Link würde reichen. Habe selber nichts passendes im Netz gefunden, was aber auch daran liegen kann, dass ich meine Suche nicht gut formulieren konnte.

  134. Martin sagt:

    Hallo Leute,

    gibt es eine Möglichkeit, eine Systemverschlüsselung vorzunehmen und dann statt einer Passworteingabe beim Systemstart mit einem Stick wo die Keyfile drauf ist zu booten?

    Cheers
    Martin

  135. G-Ultimate sagt:

    Hallo,

    ich habe mir TC installiert und hätte eine kurze Frage. Wenn ich ein Laufwerk Mounte und anschließend wieder trenne, dann sehe ich dieses Laufwerk immer noch in meinem Arbeitsplatz. Darauf zugreifen kann ich allerdings nicht mehr aber es erscheint immer noch im Arbeitsplatz.

    Ist das ein Bug? Ab und zu verschwindet es dann auch. also wenn ich es dann nochmal auf einen anderen LW-Buchstaben mounte und wieder trenne.

    Aber wie gesagt, manchmal verschwindet es und manchmal bleibt das Laufwerk noch im Arbeitsplatz.

    Jemand ne Idee?

    Gruß

  136. ostfriese sagt:

    Hallo G-Ultimate,

    bleibt das Laufwerk auch angezeigt wenn du, nachdem du TC getrennt hast, im Arbeitsplatz über «Ansicht/Aktualisieren» (bzw. re MT/aktualisieren) gegangen bist? Wenn nicht, aktualisiert dein Explorer-Anzeige nicht automatisch.

    Gruß

  137. yautja sagt:

    @G-Ultimate:
    Ist das ein Bug?

    Würde mal sagen ja, aber wohl ehr ein Bug von Windows (welche Version verwendest du?).
    Oft liegt es einfach daran, das noch irgendwelche Bezüge zu diesem Laufwerk geöffnet sind bzw. Windows denkt dass das so ist, nun kommt TC und «reißt» Windows das Laufwerk einfach unter den Füßen weg…

    Ich würde mir einfach nichts dabei denken.

  138. G-Ultimate sagt:

    Also aktualisiert ist das Fenster natürlich schon. Daran liegt es nicht.

    Ein weiteres Problem ist, wenn ich ein eingebundene Laufwerk als Favorit speichere und dann anschließend «Favoriten einbinden» mache (über Tastaturkürzel) und dann das Passwort eingebe, sagt er, dass das Kennwort falsch ist.

    Wenn ich das Laufwerk hingegen normal über den Button «Einbinden» einbinde, klappts ohne Probleme.

    Weiß einer hierzu genaueres?

    Danke schon mal für die Infos und schöne Grüße

  139. G-Ultimate sagt:

    Ach ja,

    zum Thema «Laufwerk verschwindet nach Trennung nicht vom Arbeitsplatz»:

    Wenn ich das Laufwerk nach der Trennung nochmal einbinde (unter einem anderen Laufwerksbuchstaben, da der vorherige ja noch belegt ist) dann hab ich nach dem Einbinden plötzlich 2x das Volume. Einmal unter dem alten Buchstaben und einmal unter dem neuen Buchstaben. Beide funktionieren (halt mit dem gleichen Inhalt).

    Wenn ich jetzt «alle Trennen» klicke, ist das als 2. eingebundene Laufwerk komplett weg (wie es sein sollte) aber das 1. eingebundene ist immer noch zu sehen. Man kann zwar nicht mehr drauf zugreifen aber der Buchstabe ist noch da.

  140. G-Ultimate sagt:

    P.S.:

    Mein System:
    Windows XP SP2 inkl. aller Updates
    TrueCrypt 5.0a

  141. IGY sagt:

    Hallo Admin,
    ich bin seit kurzem auf TrueCrypt umgestiegen und bin sehr zufrieden mit diesem Programm. Man kann auch komplette partitionen verschlüsseln ohne Kontainer-Dateien zu erstellen, was vom Verschlüsselung keine Spur sichtbar ist. Diese Funktion gefällt mir ambesten. Allerdingst, wenn ich ein USB-Stick mit verschlüsseltem-Partition reinstecke, meckert Windows, dass Speichermedium nicht formatiert ist und versucht ihn zu formatiern. Wenn ich auf «ja» anklicke dann wird der Stick formatiert. Gibt es den keine möglichkeit, dass das mit TrueCrypt verschlüsselte partitionen vor unberechtigtem Formatieren geschützt werden?

  142. schorsch sagt:

    sollte gehen. habe eine externe usb-festplatte (was einem usb-stick in diesem fall gleich kommt). da habe ich die erste partition unverschlüsselt und die 2. verschlüsselt.

    der verschlüsselten partition darf man natürlich keinen laufwerksbuchstaben zuordnen, sonst wird sie im explorer angezeigt!

    es ist übrigens nicht so, dass man nicht sehen kann, dass die partition verschlüsselt ist. nicht nachweisbar ist lediglich das hidden volume…

  143. IGY sagt:

    Hallo schorsch, vielen Dank erstmal für die Antwort(/deinen Kommentar). Meinst du ich soll meinen Stick in zwei Teile Partitionieren? Wenn ja, wie soll denn das gehen ohne Laufwerksbuchstaben zu zuordnen? Danke…

  144. IGY sagt:

    PS:
    Muss mann bei versteckte Volumen auf besonderes achten. Ich meine wie empfindlich ist dieses Teil?

  145. ostfriese sagt:

    @ IGY (Kommentar 143):

    «Gibt es den keine möglichkeit, dass das mit TrueCrypt verschlüsselte partitionen vor unberechtigtem Formatieren geschützt werden?»

    Nein die gibt es nicht. Wer die formatieren will, kann das auch. Aber es gibt eine kleine Hilfe um ein versehentliches Formatieren zu verhindern.

    Dazu solltest du den Original-LW-Buchstaben (z.B. F:\) im Betriebssystem ausblenden. Bei Windows geht das sehr gut mit dem Microsoft-Tool «Tweak UI». Das gibt es kostenlos für verschiedene Windows-Versionen. Hier einfach den Haken unter «My Computer / Drives» beim gewünschtem LW entfernen und es wird im Explorer nicht mehr angezeigt. Somit kann es ganz so einfach auch nicht mehr aufgerufen werden und die Formatier-Meldung entfällt. Wenn du das LW dann entschlüsselt hast, bekommt es eh einen anderen LW-Buchstaben. Für diesen muss in «Tweak UI» natürlich der Haken gesetzt sein.

  146. IGY sagt:

    Hallo ostfriese, erstmal vielen Dank f.d. Kommentar. Ich habe vor einpaar Tage meinen alten USB-Stick(512MB) gefunden. Da ist ein Schutz-Programm drauf Namens «Passid.exe». Ich kann weder dieses Programm löschen noch den Stick formatieren, so ein Funktion müsste man im TrueCrypt einfügen…

    Vielen Danks f.d. Kommentare vorauss.

  147. schorsch sagt:

    na, wahrscheinlich ist bei dem usb-stick ein schreibschutz aktiviert.

    ich denke, dass es reichen sollte eine einzelne partition zu verschlüsseln und dann in der systemsteuerung->verwaltung->datenträgerverwaltung (irgendwo in der ecke ;) ) der partition einfach keinen laufwerksbuchstaben zu zu ordnen. somit wird sie im explorer auch nur angezeigt, wenn man sie mit truecrypt gemountet hat.

  148. guest sagt:

    also bei mir folgt wenn ich auf volumen erstellen geklickt habe was von: create container file
    und: create a volume within a none.
    und danach egal was ich auswähle kommt auch nich der beschriebene schritt was soll ich tun ?

  149. mir sagt:

    Schon mal vorweg: Kenne mich nicht mit Verschlüsselung aus…
    «121. Kommentar von Philipp:
    …Im Moment müsste man wohl immer noch 263 Möglichkeiten ausprobieren, um den Schlüssel zu errechnen…«
    Wie kommt man/er auf diesen Wert?
    263= 9.2×1018
    Entspricht also ungefähr einem 19stelligen PW das nur aus Zahlen besteht.

  150. Daniel sagt:

    Danke für die sehr ausführliche und verständliche Anleitung. Hat mir sehr weitergeholfen.

  151. Chris sagt:

    TrueCrypt 6.0 ist da;-)

    *fishing vor subscriptions* :D

  152. […] Und ich muss sagen: in der Tat! Nicht nur der eingebaute Benchmark zeigt nun 3 Ziffern bei der Geschwindigkeit (~140 MB/s anstatt ~70 MB/s) an, auch der Bootvorgang und allgemeine Zugriffe auf die Festplatten erscheinen geschwind, quasi so, als ob kein Truecrypt vorhanden wäre. An dieser Stelle natürlich noch ein Hinweis für Frischlinge: grandiose Anleitung hier. […]

  153. Mike sagt:

    Hi, ich TrueCrypt Neuling.
    Habe erstmal mein Windows © verschlüsselt, habe noch Partition D, und eine Acronis Secure Zone (F-Fat32), welches Acronis True Image eingerichtet hat zum Sichern meines Backupes in einer geschützten gesperrten Partition.
    Kann ich nun nachträglich Partition D verschlüsseln, mit selbem PW wie C und das nach PreBoot, alle Partitionen mitstarten und Voll verschlüsselt sind , wie verhält es sich mit der Acronis Secure Zone?? Bin noch nicht ganz fit in Sachen TrueCrypt.
    Hoffe man hilft mir hier, Danke.
    P.s. Eine Nachträgliche Verschlüsselung ohne Datenverlust selbstverständlich ist das möglich

  154. Marco sagt:

    Hoi,

    Zu dem Post 22 vom Marco hat da einer eine Idee da ich das gleiche problem habe. O.o

    gruß
    Marco

  155. Marco sagt:

    Hi,
    prüfe mal genau ob Du dieselbe TC-Version einsetzt. Ein mit einer neueren Version von TC erstellter Container kann u.U. nicht mit einer älteren Version gemountet werden. Ergo: Neue TC-Version aufspielen, dann sollte es klappen.

    Gruß
    Marco

  156. Marco sagt:

    Hi,
    Auf beide PC´s ist die selbe version drauf. ICh arbeite nicht mit Container hab die ganze HDD verschlüsselt.
    Beim PC 2 (Festplatten kommen vom PC 1) hab ich es mit der neusten TC version schon versucht leider keinen erfolg :(.

    Gruß
    Marco

  157. Jörg sagt:

    Super Anleitung, nur ich komm irgendwie nicht weiter. Hab ne exzerne USB Pallte 200 GB als Verschlüsselt ausgewählt Container mit Hidden Volume und das hat dann die ganze nacht schön formatiert. heute morgen war der PC im Ruhezustand und ich hab den neu starten müssen. Wenn ich jetzt Truecrypt starte kann ich das Laufwerk zwar Monten (zeigt auch alles an ASS Verschlüsselung und größe etc.) aber ich kann nix damit machen. Es kommt immer die Meldung «Kann nicht zugegriffen werden» Ich hab Vista. Also irgenwas mach ich wohl falsch.

  158. Jörg sagt:

    Zu Marco und dem Arconis True Image Problem. Lest euch mal den Thread durch da gibts ein riesen Problem in Verbindung mit dem True Image so wie es ausschaut.

    Externe Festplatte mit Truecrypt wird nicht mehr aufgemacht

  159. Klaus sagt:

    Hallo Chris,
    bin Neuling hier und schwitze mit TrueCrypt 6.0a mir regelrecht was zurecht, komme aber nicht weiter.
    Ich habe also ein Laptop hier im Einsatz (Thailand) und versuche das «dicht» zu machen.
    Bis jetzt stolpere ich an allen Ecken.
    Brauch das für XP Prof. doch wenn meine Vermutung stimmt, ist diese wunderbare Beschreibung evtl. für VISTA geschrieben und wenn nicht, dann sind in dieser NEUESTEN Version soviel Änderungen drin, dass der Text und die Beispiele so nicht nachvollzogen werden können.
    Gibt es da evtl schon Ergänzungen für evtl. Abweichungen ???
    Danke.…..

  160. Kaufmann sagt:

    Hallo,

    ich moechte einfach nur ein bestimmtes Directory verschluesseln bzw. die darauf befindlichen Daten eben nur mir persoenlich zugaenglich machen.
    Frage: Wenn ich dieses Programm verwende und es macht jemand einen Backup von meiner Platte, besteht dann
    irgendeine Moeglichkeít, an die Daten in diesem bestimmten Directory zu gelangen, wenn man das Passwort nicht kennt?

    Gruss

    M. Kaufmann

  161. Karsten sagt:

    Hallo,

    ich habe mein Systempartition verschlüsselt und möchte beim Start gleich eine weiter verschlüsselte Partition mounten. Die zweite Partition hat das gleiche Passwort wie die Systempartition. Kann TrueCrypt die Platte irgendwie gleich ohne weitere PW-Eingabe mounten. Danke für eine Hilfe

    Gruss
    Karsten

  162. Marc sagt:

    Hi,

    ich hab mal 2 Fragen zu TrueCrypt.
    1. Wenn man ganz sicher gehen möchte, würde es dann die Sicherhheit erhöhen, wenn man einen container in einen schon bestehenden container mit anderem pw macht?
    2. Kann man den container kopierschützen? also dass niemand ohne das pw den ganzen container kopieren oder verschieben kann? Damit mir nicht jemand den container klaut wenn ich grad mal nicht aufpasse und dann zuhause irgendne brute force attacke startet.

    Vielen Dank schonmal im vorraus!
    Gruß
    Marc

  163. LGBoy sagt:

    Welche maximale größe von einem Container kann Truecrypt erstellem?
    habe eine externe 750GB festplatte schaffe Truecrypt das?

  164. Uwe sagt:

    A: The maximum possible size of a TrueCrypt volume is 8589934592 GB. However, due to security reasons, the maximum allowed volume size is 1 PB (1,048,576 GB)[…] — steht in der FAQ

  165. […] Daten zu verschlüsseln. Wie einfach dieses Unterfangen über die Bühne geht, zeigt diese Anleitung. Zusätzlich wird gezeigt wie man in einem bestehenden, einfachen Volumen, ein verstecktes […]

  166. Franky sagt:

    Hallo,

    1.
    verschlüsselt TC immer «onthefly», also ganzen Festplatten sowie auch bei Containern ? Oder wird erst verschlüsselt beim unmonten ? Ich meine damit auch wie wird mit neu hin zugefügte Daten/Dokumenten umgegangen (onthefly) ?

    2.
    ich kann das Container-Volumen auch im Finder (Mac OSX) unmounten, da dies schneller geschied, ist davon generell abzuraten, besser immer die «dismount» Funktion benutzen von TC ?

    Danke

  167. McFis sagt:

    Hallo,

    meine truecrypt.exe hat einen Virus:
    Win32:Swizzor-N[Trj]

    Hat das auch jemand? Warum hängt er sich gerade an diese Datei ran UND WICHTIG,
    kann ich die truecrypt.exe löschen, Truecrypt neu drauf laden und hab dann noch mein verschlüsseltes Laufwerk, bzw, kann dieses hoffentlich wieder öffen?

    Vorab, vielen, vielen Dank für die Hilfe.

    McFis

  168. Peter sagt:

    Hallo Leute ich bin ein TC Neuling,
    und habe heute auf meinem 16gb STick versucht einen Ordner mit 15gb an zu legen.
    Hierauf bekam ich die Fehlermeldung, dass nur ein max. 4 gb Container angelegt werden kann.
    Was mache ich Falsch?
    Gruß
    Peter

  169. Peter sagt:

    Soo, Problem gelöst, lag daran dass der Stick in Fat32 formatiert war, und Fat32 keinen Ordner über 4GB anlegen kann. Habe den Stick nun in NTFS formatiert und der 14GB Ordner wurde angelegt.
    Habe nun aber ein neues Problem. Habe einen geheimen Ordner im Hauptornder mit 14,5GB anlegen wollen. Für diesen geheimen Ordner wird nur einen Max-Größe von 7,22 gb angezeigt.
    Warum und was kann man da machen?
    Gruß Peter

  170. Sven sagt:

    Hallo zusammen, eine Frage zur Passworteingabe: Gibt es eine Möglichkeit bei Truecrypt bei der nach mehrmaliger FALSCHER Eingabe des Passworts der Zugang gesperrt wird bzw. die Daten gelöscht werden? Vielen Dank im Voraus.

  171. Chris sagt:

    @Sven: Nein, das ist mir nicht bekannt.

  172. der d sagt:

    danke für den artikel, genau das hab ich seit ewigkeiten gesucht! :-)

  173. paule sagt:

    hallo…habe das problem, dass tc mein pw nicht mehr akzeptiert…fehlermeldung:«pw falsch oder kein volume»…pw ist aber sicher richtig…hat jemand das gleiche prob. schon gehabt—>kann mir jemand helfen???
    ausserdem: gibts ne möglichkeit,wenn ich an die platte nicht mehr ran komme,die daten trotzdem zu sichern(was ja eigentlich nicht gehen sollte)lieben dank im vorraus…gruss:
    paule

  174. paule sagt:

    nachtrag: habe mir eine neue externe platte zugelegt und habe diese angeschlossen…bin der meinung, dass meine andere verschlüsselte platte dann nicht mehr ging (tc akzeptiert das pw nicht mehr)
    gruss:
    paule

  175. Sabine sagt:

    Hallo!
    Mal ne Frage!
    Wenn ich meine Systempartition verschlüsselt habe, und jemand an die Daten will, obwohl er das Passwort nicht hat würde es nicht einfach helfen die Partition zu formatieren, und dann einfach mit Datenherstellungstools an alle Sachen die auf dem System sind zu kommen?
    Wahrscheinlich ist die Frage eh blöde, aber würde mich mal interessieren!

  176. Chris sagt:

    Ne, dann würde ja die Verschlüsselung wieder hergestellt werden…

  177. Bob sagt:

    Hallo, ich bekomme das mit den Mount & Demount Verknüpfungen bei mir nicht zum laufen. Ich habe Vista 64bit und es handelt sich um eine verschlüsselte Partition.
    Ich kopiere mir die Verknüpfungen von der Truecrypt.exe auf dem Desptop und gehe auf Eigenschaften, hier ändere ich das Ziel auf:
    C:\Programme (x86)\TrueCrypt\TrueCrypt.exe\v «\Device\Harddisk0\Partition1»/lx /q
    Sobald ich nun die Änderungen speichere ist die Verknüpfung unbrauchbar und ohne Funktion.
    Ich würde mich sehr freuen wenn mir jemand bei dem erstellen der beiden Verknüpfungen weiter helfen könnte.

    Vielen Dank im Voraus

    Bob

  178. Uwe-T sagt:

    Hi,
    ich habe mal eine Frage…
    Wenn ich eine ganze Platte verschlüssel und es kommt zu einem fehlerhaften Sector…
    Kann man dann die restlichen Daten wieder herstellen ?
    Oder lässt sich die Platte dann gar nicht mehr einbinden ?

  179. Tom sagt:

    @Bob

    «C:\Programme (x86)\TrueCrypt\TrueCrypt.exe» \v “\Device\Harddisk0\Partition1” /lx /q

  180. Einste1n sagt:

    Hi,

    vielleicht ist das eine doofe Frage ABER
    ich habe mein Notebook komplett verschlüsselt und jetzt würde ich gerne Windows 7 testen. Also kann ich nachträglich Windows installieren ? Ich meine der überschreibt doch sicherlich den Bootmanager und dann war es das mit der Entschlüsselung von Daten ;/

    mfg
    Einste1n

  181. durango sagt:

    Hallo Zusammen,

    arbeite seit ca. einem Jahr erfolgreich mit TC (auch mit neuester Vers. und Systemkonfiguration gab es bisher keine Probleme) doch plötzlich kommt es bei der mit TC verschlüsselten Partition beim »Trennen« zu folgender Fehlermeldung (Notebook, ext. Festplatte und USB-Stick funktionieren!):
    «TrueCrypt.exe — Laufwerk nicht bereit | Das Laufwerk ist nicht bereit. Die Verriegelung könnte geöffnet sein. Stellen Sie sicher, dass ein Datenträger in Laufwerk \Device\Harddisk5\DR5 eingelegt und die Laufwerkverriegelung geschlossen ist. »Abbrechen« | »Wiederholen« | »Weiter«» Egal nach welcher Auswahl trennt TC dann wie gewohnt und das Volume wird auch nicht mehr angezeigt.

    VISTA Ultimate 64bit SP2 | TC Version: 6.2 | Festplatte in 3 Partitionen (nur Daten-Partition mit TC verschlüsselt) | Energiespareinstellung aus

    Vielen Dank im Voraus & Beste Grüße | durango

  182. durango sagt:

    Hi,

    hat keiner zu o.g. Problem eine Idee? Bin echt am verzweifeln! Und wahrscheinlich auch zu blöd! ;-(

    »TC 6.2a installiert
    »Festplatte mit SeaTools überprüft
    »Firewall deaktiviert
    »RAM mit Memtest86 überprüft
    hat alles nichts gebracht. Problem existiert immernoch (aber wie gesagt nur auf dem einen Rechner, Notebook funzt!?) Kann eigentlich nur eine Softwareproblem sein…
    Mit der Bitte um Hilfe! Beste Grüße | durango

  183. janis sagt:

    danke für die beschreibung
    is echt gut gemacht

  184. Torsten sagt:

    Hey…super Erklärung schonmal vielen Dank dafür…

    Eine Frage noch…Gibt es per Verknüpfung auch die Möglichkeit gleich drei gemountete Platten gleichzeitig einzubinden??

    VG
    Torsten

    Gerne Antwort auch per Mail :)

  185. scofield sagt:

    hi

    wenn ich jetzt meine systempartition mit tc verschlüsselt habe, ist es dann möglich, wenn man tc entfernt, an die daten ran zu kommen?

    mfg

  186. Matti sagt:

    Hallo,

    der Bericht ist gut, bloß eine Sache verwirrt mich.….

    Wenn ich eine Partition als Hidden Volume erzeugt habe, dürfte die Volume nicht angezeigt werden, bis ich diese mounte. Die Lösung mit dem TweakUI ist nicht sinnvoll, denn wenn jemand anderst meine ext. Festplatte anhängt bekommt er das unsichtbare Volume, wenn auch nicht bearbeitbar, angezeigt. Damit ist Sinn und Zwekc verfehlt. Wer weiß weiter?

    Gruß matti

  187. mike sagt:

    Super die Anleitung, beim schritt Festplatte wird formatiert, muß ich die Daten des Laufwerks erst extern sichern?
    Besten dank

  188. Frank Hellmann sagt:

    >Gibt es Programme mit der Funktionalität von TrueCrypt, die auch den
    > Einsatz von Chipkarten (OpenPGP Card) unterstützen?

    Ja — AloahaCrypt!

  189. gipsy sagt:

    Hilfe!!!!!!!!!!!
    Kann mir jemand helfen? Habe meinen USB-Stick mit TrueCrypt verschlüsselt.
    Kann ihn auch einbinden und die Daten öffnen. Sobald ich aber Dateien oder Ordner kopieren oder löschen will, bringt es die Fehlermeldung Fehler beim Löschen der Datei oder des Ordners.…kann nicht gelöscht werden. Der Zugriff wurde verweigert. Stellen sie sicher, dass der Datenträger weder voll noch schreibgeschützt ist und die Datei gerade nicht verwendet wird.
    Die Daten, die ich neu reinkopiert habe, kann ich aber löschen.
    Kann mir irgendjemand erklären, wo der Fehler liegt. Wie gesagt, die Daten die als erstes verschlüsselt worden, kann ich nicht löschen oder kopierten usw. Deswegen kann ich den Stick auch nicht noch mal formatieren, da ja sonst meine Daten alle weg wären.
    Brauche dringend Hilfe und bitte leicht verständlich, da ich in diesen Sachen ein ziemlicher Anfänger bin.
    Vielen Dank schon mal!!!!

  190. gipsy sagt:

    Mein Problem hat sich glücklicherweise von selbst geklärt.
    Hatte an dem benutzten PC keine Administratorrechte und konnte deshalb die geschützten Daten nicht bearbeiten. Zuhause an meinem Laptop lief alles problemlos.

  191. […] komplett Kostenlos Wer einen leichten Einstieg sucht: Ein gutes Tutorial befindet sich in diesem Bericht, welcher noch einmal alle Funktionen genau erklärt. […]

  192. Thomas sagt:

    Hab ein grosses Problem mit TrueCrypt und zwar :
    Nach der Installation hatte ich eine Verknüpfung von der neu erstellten Festplatte gezogen.
    Diese Verknüpfung habe ich vor ein paar Tagen versehentlich gelöscht und nun zeigt mir TrueCrypt das erstellt Laufwerk nicht mehr an. Im Klartext : nix geht mehr..
    Die Verknüpfung ist weder im Papierkorb gelandet, noch mit Wiederherstellungsprogrammen zu finden.
    Vielleicht kann mir jemand helfen, wie ich an meine erstellte Festplatte und somit meine Daten wieder herankomme.
    Danke im vorraus
    Thomas

  193. Badroulbodur sagt:

    Finde das Doc super, klar und deutlich, aber ich vermisse den Hinweis was zu tun ist, wenn ich «nur» einen ordner schützen möchte.

    Sehe für mich keine Notwendigkeit, mein festplattenpartition zu ändern, würde aber gerne eine spezielle Ordner schützen.

    Funktioniert das mit TrueCrypt auch???

    ein rascher Tip wäre sehr willkommen :-) Danke vorab!

    Badroulbodur

  194. Lanimann sagt:

    … ich bin neu hier! Bin mit TrueCrypt zufrieden, habe aber ein Problem. Mein Backup Progamm listet den TrueCrypt Container nicht auf. Also kann ich kein automatisches Backup von dieser TrueCrypt– Partition starten lassen. Gibt es dafür eine Lösung? Vielen Dank für kreative Tipps. Lanimann

  195. harry sagt:

    Hi,
    hab das mal so gemacht wie in der Anleitung steht.

    Nun wollte ich mal fragen ob man das ganze auch wieder Rückgängig machen kann?

    Für eine Antwort wäre ich sehr dankbar.

    Gruß
    Harry


RSS-Feed abonnieren