Erläuterungen zur Verschlüsselungssoftware TrueCrypt

Transcrição

MEINE EKR ID
Erläuterungen zur
Software
TRUECRYPT
Epidemiologisches Krebsregister NRW gGmbH ● Robert-Koch-Strasse 40 ● 48149 Münster ●
Tel.: 0251/83585-71 ● Fax: 0251/83585-77 ● E-Mail: [email protected] ●
Internet: www.krebsregister.nrw.de
Truecrypt
TrueCrypt ist eine kostenlose Software zur vollständigen oder teilweisen Verschlüsselung von
Festplatten oder anderen Datenträgern. Es erzeugt mit starken Algorithmen gesicherte Laufwerke,
in denen Sie Daten passwortgeschützt aufbewahren können. Für die Verschlüsselung verwendet
Truecrypt die Verschlüsselungsalgorithmen AES, Twofish und Serpent. Diese können sowohl
einzeln wie auch kombiniert eingesetzt werden. Ver- und Entschlüsselung laufen im Hintergrund
(„on the fly“) ab. Sämtliche, von Truecrypt eingesetzte Verschlüsselungsalgorithmen bieten einen
256bit Schlüssel und sind damit nach dem derzeitigen Stand der Technik sicher. Das Programm
arbeitet in drei Modi:

Eine Festplatte vollständig verschlüsseln

Eine bestehende Partition auf einer Festplatte verschlüsseln. Vor der Verschlüsselung bereits
vorhandene Daten bleiben erhalten und werden ebenfalls verschlüsselt

Anlegen einer sogenannten Container-Datei, diese ist quasi der „Datentresor“ für die zu
schützenden Daten. Geöffnet werden kann dieser Datentresor nur über eine
Passworteingabe. Die Größe des verschlüsselten Containers bestimmt der Nutzer. Zum Lesen
und Schreiben bindet TrueCrypt die Container-Datei als Laufwerk ein. Zugriffe auf dieses
Laufwerk unterscheiden sich nicht von Zugriffen auf andere Festplattenlaufwerke. Außerdem
können die Container-Dateien, wenn sie nicht eingebunden sind, wie normale Dateien
behandelt werden.
Unterstützte Betriebssysteme:
 Windows 7 (32-bit und 64-bit)
 Windows Vista, Windows Vista x64 (64-bit) Edition
 Windows XP, Windows XP x64 (64-bit) Edition
 Windows Server 2008 R2 (64-bit), Windows Server 2008, Windows Server 2008 x64 (64-bit)
 Windows Server 2003, Windows Server 2003 x64 (64-bit)
 Mac OS X 10.7 Lion (64-bit und 32-bit)
 Mac OS X 10.6 Snow Leopard (32-bit)
 Mac OS X 10.5 Leopard
 Linux (32-bit und 64-bit Version, Kernel 2.6 oder kompatible)
Nicht unterstützt werden die Server-Betriebssysteme:
 Windows 2003 IA-64,
 Windows 2008 IA-64,
 Windows XP IA-64
 Embedded/Tablet Versionen von Windows
Das Programm kann von folgender, offizieller Truecrypt-Webseite heruntergeladen werden:
http://www.truecrypt.org/downloads
Standardmäßig ist Truecrypt nur auf Englisch verfügbar. Nachdem man das Programm
heruntergeladen und installiert hat, kann man sich jedoch sogenannte Language Packs
installieren. Das deutsche Language Pack finden Sie unter folgendem Link:
http://www.truecrypt.org/localizations
Kurze Passwortkunde
Moderne Verschlüsselungsalgorithmen wie AES, Twofish oder Serpent zu knacken, ist zur Zeit
dank der benötigten Rechenleistung und der Zeit, die ein Angriff in Anspruch nehmen würde,
nahezu unbezahlbar. Angreifer versuchen stattdessen, eine Schwachstelle im System zu finden,
die weniger Aufwand abverlangt. Das Passwort ist dabei die erste Wahl: Die Sicherheit
verschlüsselter Daten steht und fällt mit der Wahl des Passworts.
Wir empfehlen, ein möglichst langes Passwort zu verwenden, in welchem Groß- und
Kleinschreibung, Sonderzeichen und Zahlen vorkommen. Bei einem Kennwort mit fünf Buchstaben
ohne Sonderzeichen, Zahlen und Großschreibung müssen lediglich 26 hoch fünf - also nur 11,8
Millionen Möglichkeiten ausprobiert werden. Die meisten Heimcomputer können weit mehr als
hundert Millionen Abfragen pro Sekunde bewältigen. Für Cracker-Programme sind solche kurzen
Passwörter daher ein Kinderspiel.
In sogenannten Brute Force Angriffen nutzen Passwort-Cracker systematisch den Inhalt von
Wörterbüchern, um mit wenig Rechenleistung Passwörter zu finden. Wählen Sie deshalb als
Passwort Phantasiewörter, die nicht in Wörterbüchern vorkommen und damit für Passwort-Cracker
unbekannte Elemente sind.
Wer seinen Namen oder Teile seines Namens, Geburtsdatums oder ähnlich rekonstruierbare
Wörter als Passwort wählt, schafft ebenfalls einen wunden Punkt für die eigene Datensicherheit.
Denn viele der so gewählten Passwörter können über Nachforschungen in Social Media Portalen
wie Facebook, Twitter, Xing oder LinkedIn relativ schnell recherchiert und rekonstruiert werden.
Die Installation von Truecrypt
Für die Installation von Truecrypt wird ein Benutzerkonto mit ausreichenden Zugriffsrechten
(lokaler Administrator oder Mitglied der Administratorengruppe) benötigt.
Starten Sie den Webbrowser und geben
Sie folgende Adresse in die Adresszeile
ein:
http://www.truecrypt.org/downloads
Klicken Sie dann auf den, zu Ihrer
Betriebssystemversion passenden Button
DOWNLOAD.
Das Installationsprogramm wird zunächst
auf dem PC gespeichert, indem der Button
DATEI SPEICHERN angeklickt wird. Die
Datei wird dann in das StandardDownload-Verzeichnis unter dem Namen
TrueCryptSetup 7.1.exe abgelegt.
Starten Sie die Installation anschließend
durch einen Doppelklick auf diese Datei.
Bestätigen Sie die Lizenvereinbarungen
und klicken Sie dann auf den Button NEXT:
Bestätigen Sie dann bitte, dass Truecrypt auf
diesem PC installiert werden soll. Bestätigen
Sie anschl. die Auswahl mit dem Button
NEXT
Im nächsten Schritt bitte die Setup-Optionen
analog der nebenstehenden Abbildung
wählen und mit dem INSTALL-Button
bestätigen.
Über die Fortschrittsanzeige können Sie den
Installationsverlauf kontrollieren.
Nach einer erfolgreichen Installation erhalten
Sie die abgebildete Erfolgsmeldung. Klicken
Sie hier nur auf den Button FINISH
Festplattenbereiche mit Truecrypt verschlüsseln
Starten Sie zunächst das
Programm Truecrypt mit
einem Doppelklick auf das Icon
Truecrypt öffnet sich und zeigt eine Liste
aller auf dem System verfügbaren
Laufwerksbuchstaben an
Als erstes muss nun ein Container für die
zu verschlüsselnden Daten eingerichtet
werden. Klicken Sie dafür auf den Button
CREATE VOLUME
Wählen Sie anschl. CREATE AN
ENCRYPTED FILE CONTAINER. Mit dem
Button NEXT geht es dann weiter zur
Auswahl des Typs für die Container-Datei.
Wählen Sie hier bitte STANDARD
TRUECRYPT VOLUME und gehen dann
mit einem Klick auf den Button NEXT
weiter
Im folgenden Schritt wählen Sie aus, auf
welchem Laufwerk und in welchem
Verzeichnis die Container-Datei angelegt
werden soll. Klicken Sie dazu auf den
Button SELECT FILE
Wählen Sie Laufwerk und Verzeichnis aus,
in welchem die Container-Datei
gespeichert werden soll. Vergeben Sie
auch einen Namen für die Container-Datei
und tragen diesen in das Feld
DATEINAME ein.
Dann klicken Sie auf den Button
SPEICHERN.
Der Assistent übernimmt Ihre Auswahl
und Vorgaben und stellt diese in dem
abgebildeten Fenster dar. Klicken Sie in
diesem Fenster auf den Button NEXT.
Sie kommen dann in die Dialogbox zum
Einstellen von Verschlüsselungs- und
Hash-Algorithmus:
Die Einfach-Verschlüsselungen AES,
Serpent und Twofish bieten eine gute
Geschwindigkeit und sind nach dem
derzeitigen Stand der Technik ausreichend
sicher. Zweifach- oder DreifachVerschlüsselungen aus einer Kombination
dieser Methoden sind zwar sicherer, aber
auch deutlich langsamer.
Wir empfehlen, AES als Verschlüsselungsalgorithmus.
Die Verschlüsselung steht und fällt mit
einem möglichst starken Passwort.
Dieses sollte mindestens acht Zeichen
lang sein und kleine und große
Buchstaben sowie Zahlen und Sonderzeichen
enthalten (siehe auch „Kurze Passwortkunde“
auf S. 3)
Hash-Algorithmen kommen bei der
Überprüfung der Authentifizierung und der
Datenintegrität zum Einsatz und basieren
auf einem Verschlüsselungs-Algorithmus.
Wir empfehlen die Hash-Algorithmen
SHA-512 oder Whirlpool. Sie sind auf
Grund ihres längeren Hashes sicherer als
der Algorithmus RIPEMD-160.
Nachdem Sie Verschlüsselungs- und
Hash-Algorithmus festgelegt haben,
müssen Sie entscheiden, wie groß das
Laufwerk werden soll.
Für unser Programm ist eine Größe von
5 GB ausreichend.
Klicken Sie dann wieder auf den Button
NEXT, kommen Sie zur Passworteingabe:
Tragen Sie das gewünschte Passwort
sowohl in dem Feld PASSWORD wie auch
in dem Feld CONFIRM ein und klicken Sie
dann wieder auf den Button NEXT.
Daten, die mit Truecrypt gesichert
wurden, können nur von den
Personen entschlüsselt werden, die
auch das Passwort kennen.
Beantworten Sie die Abfrage nach der
Maximalgröße der eingelagerten Dateien
mit NO und klicken Sie dann wieder auf
den Button NEXT.
Übernehmen Sie die StandardEinstellungen für das Dateisystem aus der
nebenstehenden Abbildung und klicken Sie
dann auf den Button FORMAT.
Truecrypt richtet in der Container-Datei das
Laufwerk ein und formatiert dieses.
Am Ende erhalten Sie eine entsprechende
Erfolgsmeldung. Bestätigen Sie diese mit
einem Klick auf den OK-Button, fordert
Truecrypt Sie auf, das Programm durch
einen Klick auf den EXIT-Button zu
beenden.
Mit Truecrypt verschlüsselte Festplattenbereiche laden
Ist die verschlüsselte Container-Datei erstellt, kann dieser in Truecrypt ein eigener
Laufwerksbuchstabe zugeordnet werden. Die Datei wird geladen oder „gemountet“.
Starten Sie Truecrypt mit
einem Doppelklick auf
das Truecrypt-Icon:
Truecrypt öffnet sich und zeigt eine Liste
aller auf dem System verfügbaren
Laufwerksbuchstaben an. Klicken Sie
einen freien Buchstaben an. Unter diesem
Laufwerksbuchstaben ist das erstellte
Laufwerk von jetzt ab verfügbar.
Klicken Sie dann auf den Button
SELECT FILE.
Wählen Sie Laufwerk und Verzeichnis aus,
in welchem die Container-Datei abgelegt
wurde und klicken Sie dann die ContainerDatei doppelt an.
Truecrypt übernimmt die Angaben in das
Feld VOLUME.
Klicken Sie anschließend auf den Button
MOUNT
Die Option NEVER SAVE HISTORY
sollten Sie aktivieren. Sie verhindern
dadurch, dass Truecrypt bei einem neuen
Programmstart anzeigt, welche Dateien
Truecrypt-Container-Dateien sind. Ein
Angreifer erkennt so nicht auf den ersten
Blick, welche Datei das verschlüsselte
System enthält.
Truecrypt fordert im nächsten Schritt die
Eingabe des Passwortes. Geben Sie dieses
ein und klicken Sie dann auf den OK-Button.
Bei jedem fehlerhaften Mountversuch
(unabhängig davon, ob das eingegebene
Passwort falsch war oder die ContainerDatei fehlerhaft ist), gibt Truecrypt folgende
Fehlermeldung aus:
Die Container-Datei ist jetzt als Laufwerk
geladen. Sie können Truecrypt mit einem
Klick auf den Button EXIT schliessen. Das
Laufwerk steht trotzdem weiterhin zur
Verfügung.
Das in Truecrypt geladene Laufwerk taucht
im Windows Explorer als Laufwerk R: (in
unserem Beispiel) auf und kann wie ein
ganz normales Laufwerk verwendet
werden.
Das geladene Laufwerk wird beim
Herunterfahren des PC automatisch
entladen. Nach einem Neustart des PC
muss das Laufwerk wieder über den
beschriebenen Weg eingebunden werden.
Weitere Informationen finden Sie im Internet unter
www.krebsregister.nrw.de
Bei Problemen oder Rückfragen nehmen Sie bitte Kontakt mit uns auf:

 0251 / 83-58571
[email protected]
Das Epidemiologische Krebsregister NRW wird finanziert durch das Land Nordrhein-Westfalen.
Die Aufbauphase des Epidemiologischen Krebsregisters NRW wird außerdem gefördert von der
Deutschen Krebshilfe e.V.
Finanziert durch:
Gefördert durch:

Erläuterungen zur Verschlüsselungssoftware TrueCrypt

Transcrição

Documentos relacionados

Technische Hinweise für Pathologische Institute

Wir halten Sie auf dem laufenden

NRW Junior Ballett - Idar

Dokumentation von Tumorerkrankungen Aktuelles zum Vulvakarzinom

You are highly qualified and would like to work in

Referenzen - fu-om

Einladung zum Neujahrsempfang Sonntag, 2. Februar

dh_protokoll-06 - Digital Humanities

Tolles Pilotprojekt in NRW: 9 Camps für Kinder

Weiterführende Adressen Agentur für Arbeit Essen Herr Schulz Tel

Das Manual der epidemiologischen Krebsregistrierung