Truecrypt – damals getestet Version 5.1

Sicherheit an erster Stelle

truecryptNachdem ich mich letztens mit der Verschlüsselung von E-Mails beschäftigt habe, möchte ich euch heute ein Programm vorstellen, welches die Sicherheit auf dem eigenen Computer imens erhöht.

 

Truecrypt

(Zum Zeitpunkt der Erstellung dieses Artikels schon in der Version 6.3a mit Unterstützung für Windows7 erhältlich).

Warum stelle ich es euch erst heute vor und nicht schon vorher ? Das ist einfach erklärt. Erst seit der Version 5.0 kann Truecrypt die „Full System Encryption“. Also das verschlüsseln der kompletten Systempartition.

Sprich : Das Laufwerk C:\ ist vollständig verschlüsselt und für Benutzer ohne Kennwort nicht nutzbar. Das habe ich zum Anlaß genommen mich mal etwas damit zu beschäftigen … und bin von Anfang an Begeistert.

Das Test-System

 Es ist natürlich verständlich, daß man erst einmal skeptisch ist. OK, Truecrypt gibt es schon eine Weile und bisher lief dieses Programm ohne jegliche Fehler. Aber die Systempartition verschlüsseln … das klingt schon etwas gefährlich. Wer tut sich schon einen kompletten Systemverlust freiwillig an. Eines sollte man am Anfang gleich sagen : Auch hier ist ein Backup aller Daten oberstes Gebot.

Ich habe mir für diesen Zweck einen Athlon 2400+ mit 512MB Ram und einer 70 GB Festplatte zusammengebaut. Das System hat zwei Partitionen a 35 GB und ein CD-ROM Laufwerk. Die Grafikkarte ist eine ATI 9600. Das sollte reichen um das ganze zu Testen.

Die Software

Als System habe ich mich für WindowsXP entschieden. ( Wird ja eh nur XP / Vista und Server unterstützt.) Das sollte jeder bereits haben. Als Firewall habe ich die Freeware „PC Tools Firewall“ installiert. Für Antivirus zeichnet sich bei mir „Avira AntiVir Personal“ verantwortlich. Das ganze wird ergänzt durch das C´t-Offline-Update. Damit spart man sich ne Menge Zeit. Nach der Installation hat man also recht schnell eine halbwegs passables Testsystem zur Verfügung.

 

Getestet : encrypten und decrypten

System verschlüsseln (encrypten) :

– komplette Festplatte mit einer einzigen Partition – klappt im laufenden Betrieb problemlos.
– Festplatte mit 2 Partitionen, davon nur c:\ verschlüsseln – im laufenden Betreib problemlos.
Das ganze funktioniert mit einem oder mehreren Systemen ( Multiboot )auf dieser Platte. Das System ist mit einer Live CD nicht erkennbar. Dauer für 35 GB und ca. 6 GB genutzen Datenbereich <= 90 MInuten.

 

 System recovern (decrypten) :

– Komplette Verschlüsselung wieder entfernen – klappt im laufenden Betrieb problemlos.
Dauer ist identisch mit encrypten.

 

 

Getestet : Backup und Restore mit DriveImage

Systemsicherung ( Image ) :

– Image Software DriveImage ist nutzbar
Besonderheit ist hierbei, wenn das Image aus Windows heraus erstellt wird, daß das Image nicht verschlüsselt ist. Das Image ist auf einem anderen bzw. dem selben Rechner voll einsehbar, wenn kein Kennwort verwendet wird.
Eine Option zum sichern ohne Windows bietet DriveImage nicht an.

 

Systemrestore ( Image ) :

– Das erstellte Image kann wieder eingelesen werden, das System steht als solches wieder zur Verfügung. es muß halt nur neu encrypted werden. Einschränkung hierbei ist, daß der Pre-Boot-Loader noch vorhanden ist und ich ihn nur mit fdisk /mbr wegbekommen habe. Allerdings kann dieser nach einem Restore ganz locker mit ESC umgangen werden, was mit einem verschlüsselten System natürlich nicht geht. Da werd ich noch mal ein bischen probieren.

 

 

Getestet : Backup und Restore mit TrueImage 11

Systemsicherung ( Image ) :

Image Software TrueImage ist zweifach nutzbar
– Aus Windows heraus ist das erstellte Image nicht verschlüsselt. ( Es kann aber mit einem Passwort gesperrt werden.
– Von CD aus ist eine Sicherung des Laufwerkes im RAW-Modus möglich. Dabei hat die Sicherung aber die selbe Größe wie das zu sichernde Laufwerk. Eine komprimierung ist nicht möglich.

Systemrestore ( Image ) :

– Das aus Windows heraus erstellte Image kann wieder eingelesen werden, das System steht als solches wieder zur Verfügung. Ist aber nicht verschlüsselt. Es muß neu encrypted werden. Es wird angeboten den MBR und Track0 ebenfalls wieder herzustellen.
– Das von CD aus erstellte Image stellt das System wieder im Urspringszustand her. Nur mit dieser Variante ist das System verschlüsselt, die Sicherung verschlüsselt und der Restore hinterläßt ein System wie zum Zeitpunkt der Sicherung

 

 

Getestet : Truecrypt und VMWare

Erstellen einer Virtuellen Maschine :

– Es ist möglich ein verschlüsseltes, laufendes System mit dem VM-Converter in eine virtuelle Maschine zu konvertieren. Allerdings ist das System in der virtuellen Maschine dann nicht mehr verschlüsselt. (Hätte ich jetzt so ohne weiteres auch nicht gedacht, aber eigentlich logisch)

Verschlüsseln einer virtuellen Maschine :

– Man kann eine virtuelle Maschine mit Truecryt verschlüsseln. Allerdings muß man dabei bedenken, daß die virtuelle Maschine die wirkliche definierte Größe annimmt. ( Normalerweise wird die Größe dynamisch an die wirklich benötigte Menge angepasst). Beim ersten Mal ist mir die Reale Platte vollgelaufen, weil das virtuelle System größer war als der freie Speicherplatz.

 

 

Getestet : Recovery eines MBR mit Truecrypt

Wiederherstellen mit der Truecrypt – Recoverydisk:

– Zuerst hab ich den Bootloader mit „fdisk /mbr“ verfälscht.
— Neustart ohne CD bringt Fehler „missing operating System“
Variante 1)
— Neustart mit Truecrypt-RecoveryCD.
— Nach Eingabe des Kennwortes startet das System ganz normal. Hier ist der Start nur von CD möglich.
Variante 2)
— Neustart mit Truecrypt-RecoveryCD. Anwahl „F8″ Repair Options“. Anwahl „2“ – „Restore Truecrypt Bootloader“.
— Neustart ohne Truecrypt-RecoveryCD.
— Nach Eingabe des Kennwortes startet das System ganz normal.

 

 

Getestet : Recovery eines MBR mit TrueImage 11

Wiederherstellen mit der TrueImage 11 – Recoverydisk:

– Zuerst hab ich den Bootloader mit „fdisk /mbr“ verfälscht.
— Neustart ohne CD bringt Fehler „missing operating System“
Variante 1)
— Neustart mit TrueImage11 – RecoveryCD.
— Recovery von „MBR + Track0“ durchführen.
— Neustart ohne TrueImage11 – RecoveryCD.
— Nach Eingabe des Kennwortes startet das System ganz normal.

 

 

Fazit

Wenn ihr mit eurem Rechner auf Reisen geht ( Laptop oder Tower ), dann ist das hier das ultimative Teil. Allerdings solltet ihr immer ein Image eures Systems an einem anderen Ort zu Sicherheit aufbewahren. Denn was nutzt die ganze Verschlüsselung, wenn der Backup in offener Form neben dem Rechner steht.
Da für ein System die Sicherung bzw. der Backup das oberste Gebot ist, sollte man sich auch bei einem encrypteten System absichern. Ich kann hier TrueImage empfehlen, da es mehrfach verschiedene Sicherungen vom verschlüsselten System erstellt und auch ohne Probleme wieder herstellen konnte. Allerdings nur im 1:1 Modus. Wen das nicht stört, der ist hier gut beraten.
Ich habe absichtlich nur die Neuerung dieses Programmes getestet … das andere lief ja schon vorher alles zu absoluter zufriedenheit.

 

 

 

Permanentlink zu diesem Beitrag: http://steffen-teubner.de/truecrypt-damals-getestet-version-5-1/