Erläuterungen zur Verschlüsselungssoftware TrueCrypt
Transcrição
Erläuterungen zur Verschlüsselungssoftware TrueCrypt
MEINE EKR ID Erläuterungen zur Software TRUECRYPT Epidemiologisches Krebsregister NRW gGmbH ● Robert-Koch-Strasse 40 ● 48149 Münster ● Tel.: 0251/83585-71 ● Fax: 0251/83585-77 ● E-Mail: [email protected] ● Internet: www.krebsregister.nrw.de Truecrypt TrueCrypt ist eine kostenlose Software zur vollständigen oder teilweisen Verschlüsselung von Festplatten oder anderen Datenträgern. Es erzeugt mit starken Algorithmen gesicherte Laufwerke, in denen Sie Daten passwortgeschützt aufbewahren können. Für die Verschlüsselung verwendet Truecrypt die Verschlüsselungsalgorithmen AES, Twofish und Serpent. Diese können sowohl einzeln wie auch kombiniert eingesetzt werden. Ver- und Entschlüsselung laufen im Hintergrund („on the fly“) ab. Sämtliche, von Truecrypt eingesetzte Verschlüsselungsalgorithmen bieten einen 256bit Schlüssel und sind damit nach dem derzeitigen Stand der Technik sicher. Das Programm arbeitet in drei Modi: Eine Festplatte vollständig verschlüsseln Eine bestehende Partition auf einer Festplatte verschlüsseln. Vor der Verschlüsselung bereits vorhandene Daten bleiben erhalten und werden ebenfalls verschlüsselt Anlegen einer sogenannten Container-Datei, diese ist quasi der „Datentresor“ für die zu schützenden Daten. Geöffnet werden kann dieser Datentresor nur über eine Passworteingabe. Die Größe des verschlüsselten Containers bestimmt der Nutzer. Zum Lesen und Schreiben bindet TrueCrypt die Container-Datei als Laufwerk ein. Zugriffe auf dieses Laufwerk unterscheiden sich nicht von Zugriffen auf andere Festplattenlaufwerke. Außerdem können die Container-Dateien, wenn sie nicht eingebunden sind, wie normale Dateien behandelt werden. Unterstützte Betriebssysteme: Windows 7 (32-bit und 64-bit) Windows Vista, Windows Vista x64 (64-bit) Edition Windows XP, Windows XP x64 (64-bit) Edition Windows Server 2008 R2 (64-bit), Windows Server 2008, Windows Server 2008 x64 (64-bit) Windows Server 2003, Windows Server 2003 x64 (64-bit) Mac OS X 10.7 Lion (64-bit und 32-bit) Mac OS X 10.6 Snow Leopard (32-bit) Mac OS X 10.5 Leopard Linux (32-bit und 64-bit Version, Kernel 2.6 oder kompatible) Nicht unterstützt werden die Server-Betriebssysteme: Windows 2003 IA-64, Windows 2008 IA-64, Windows XP IA-64 Embedded/Tablet Versionen von Windows Das Programm kann von folgender, offizieller Truecrypt-Webseite heruntergeladen werden: http://www.truecrypt.org/downloads Standardmäßig ist Truecrypt nur auf Englisch verfügbar. Nachdem man das Programm heruntergeladen und installiert hat, kann man sich jedoch sogenannte Language Packs installieren. Das deutsche Language Pack finden Sie unter folgendem Link: http://www.truecrypt.org/localizations Epidemiologisches Krebsregister NRW gGmbH ● Robert-Koch-Strasse 40 ● 48149 Münster ● Tel.: 0251/83585-71 ● Fax: 0251/83585-77 ● E-Mail: [email protected] ● Internet: www.krebsregister.nrw.de Kurze Passwortkunde Moderne Verschlüsselungsalgorithmen wie AES, Twofish oder Serpent zu knacken, ist zur Zeit dank der benötigten Rechenleistung und der Zeit, die ein Angriff in Anspruch nehmen würde, nahezu unbezahlbar. Angreifer versuchen stattdessen, eine Schwachstelle im System zu finden, die weniger Aufwand abverlangt. Das Passwort ist dabei die erste Wahl: Die Sicherheit verschlüsselter Daten steht und fällt mit der Wahl des Passworts. Wir empfehlen, ein möglichst langes Passwort zu verwenden, in welchem Groß- und Kleinschreibung, Sonderzeichen und Zahlen vorkommen. Bei einem Kennwort mit fünf Buchstaben ohne Sonderzeichen, Zahlen und Großschreibung müssen lediglich 26 hoch fünf - also nur 11,8 Millionen Möglichkeiten ausprobiert werden. Die meisten Heimcomputer können weit mehr als hundert Millionen Abfragen pro Sekunde bewältigen. Für Cracker-Programme sind solche kurzen Passwörter daher ein Kinderspiel. In sogenannten Brute Force Angriffen nutzen Passwort-Cracker systematisch den Inhalt von Wörterbüchern, um mit wenig Rechenleistung Passwörter zu finden. Wählen Sie deshalb als Passwort Phantasiewörter, die nicht in Wörterbüchern vorkommen und damit für Passwort-Cracker unbekannte Elemente sind. Wer seinen Namen oder Teile seines Namens, Geburtsdatums oder ähnlich rekonstruierbare Wörter als Passwort wählt, schafft ebenfalls einen wunden Punkt für die eigene Datensicherheit. Denn viele der so gewählten Passwörter können über Nachforschungen in Social Media Portalen wie Facebook, Twitter, Xing oder LinkedIn relativ schnell recherchiert und rekonstruiert werden. Die Installation von Truecrypt Für die Installation von Truecrypt wird ein Benutzerkonto mit ausreichenden Zugriffsrechten (lokaler Administrator oder Mitglied der Administratorengruppe) benötigt. Starten Sie den Webbrowser und geben Sie folgende Adresse in die Adresszeile ein: http://www.truecrypt.org/downloads Klicken Sie dann auf den, zu Ihrer Betriebssystemversion passenden Button DOWNLOAD. Epidemiologisches Krebsregister NRW gGmbH ● Robert-Koch-Strasse 40 ● 48149 Münster ● Tel.: 0251/83585-71 ● Fax: 0251/83585-77 ● E-Mail: [email protected] ● Internet: www.krebsregister.nrw.de Das Installationsprogramm wird zunächst auf dem PC gespeichert, indem der Button DATEI SPEICHERN angeklickt wird. Die Datei wird dann in das StandardDownload-Verzeichnis unter dem Namen TrueCryptSetup 7.1.exe abgelegt. Starten Sie die Installation anschließend durch einen Doppelklick auf diese Datei. Bestätigen Sie die Lizenvereinbarungen und klicken Sie dann auf den Button NEXT: Bestätigen Sie dann bitte, dass Truecrypt auf diesem PC installiert werden soll. Bestätigen Sie anschl. die Auswahl mit dem Button NEXT Epidemiologisches Krebsregister NRW gGmbH ● Robert-Koch-Strasse 40 ● 48149 Münster ● Tel.: 0251/83585-71 ● Fax: 0251/83585-77 ● E-Mail: [email protected] ● Internet: www.krebsregister.nrw.de Im nächsten Schritt bitte die Setup-Optionen analog der nebenstehenden Abbildung wählen und mit dem INSTALL-Button bestätigen. Über die Fortschrittsanzeige können Sie den Installationsverlauf kontrollieren. Nach einer erfolgreichen Installation erhalten Sie die abgebildete Erfolgsmeldung. Klicken Sie hier nur auf den Button FINISH Festplattenbereiche mit Truecrypt verschlüsseln Starten Sie zunächst das Programm Truecrypt mit einem Doppelklick auf das Icon Truecrypt öffnet sich und zeigt eine Liste aller auf dem System verfügbaren Laufwerksbuchstaben an Epidemiologisches Krebsregister NRW gGmbH ● Robert-Koch-Strasse 40 ● 48149 Münster ● Tel.: 0251/83585-71 ● Fax: 0251/83585-77 ● E-Mail: [email protected] ● Internet: www.krebsregister.nrw.de Als erstes muss nun ein Container für die zu verschlüsselnden Daten eingerichtet werden. Klicken Sie dafür auf den Button CREATE VOLUME Wählen Sie anschl. CREATE AN ENCRYPTED FILE CONTAINER. Mit dem Button NEXT geht es dann weiter zur Auswahl des Typs für die Container-Datei. Wählen Sie hier bitte STANDARD TRUECRYPT VOLUME und gehen dann mit einem Klick auf den Button NEXT weiter Im folgenden Schritt wählen Sie aus, auf welchem Laufwerk und in welchem Verzeichnis die Container-Datei angelegt werden soll. Klicken Sie dazu auf den Button SELECT FILE Epidemiologisches Krebsregister NRW gGmbH ● Robert-Koch-Strasse 40 ● 48149 Münster ● Tel.: 0251/83585-71 ● Fax: 0251/83585-77 ● E-Mail: [email protected] ● Internet: www.krebsregister.nrw.de Wählen Sie Laufwerk und Verzeichnis aus, in welchem die Container-Datei gespeichert werden soll. Vergeben Sie auch einen Namen für die Container-Datei und tragen diesen in das Feld DATEINAME ein. Dann klicken Sie auf den Button SPEICHERN. Der Assistent übernimmt Ihre Auswahl und Vorgaben und stellt diese in dem abgebildeten Fenster dar. Klicken Sie in diesem Fenster auf den Button NEXT. Sie kommen dann in die Dialogbox zum Einstellen von Verschlüsselungs- und Hash-Algorithmus: Die Einfach-Verschlüsselungen AES, Serpent und Twofish bieten eine gute Geschwindigkeit und sind nach dem derzeitigen Stand der Technik ausreichend sicher. Zweifach- oder DreifachVerschlüsselungen aus einer Kombination dieser Methoden sind zwar sicherer, aber auch deutlich langsamer. Wir empfehlen, AES als Verschlüsselungsalgorithmus. Die Verschlüsselung steht und fällt mit einem möglichst starken Passwort. Dieses sollte mindestens acht Zeichen lang sein und kleine und große Buchstaben sowie Zahlen und Sonderzeichen enthalten (siehe auch „Kurze Passwortkunde“ auf S. 3) Hash-Algorithmen kommen bei der Überprüfung der Authentifizierung und der Datenintegrität zum Einsatz und basieren auf einem Verschlüsselungs-Algorithmus. Wir empfehlen die Hash-Algorithmen SHA-512 oder Whirlpool. Sie sind auf Grund ihres längeren Hashes sicherer als der Algorithmus RIPEMD-160. Epidemiologisches Krebsregister NRW gGmbH ● Robert-Koch-Strasse 40 ● 48149 Münster ● Tel.: 0251/83585-71 ● Fax: 0251/83585-77 ● E-Mail: [email protected] ● Internet: www.krebsregister.nrw.de Nachdem Sie Verschlüsselungs- und Hash-Algorithmus festgelegt haben, müssen Sie entscheiden, wie groß das Laufwerk werden soll. Für unser Programm ist eine Größe von 5 GB ausreichend. Klicken Sie dann wieder auf den Button NEXT, kommen Sie zur Passworteingabe: Tragen Sie das gewünschte Passwort sowohl in dem Feld PASSWORD wie auch in dem Feld CONFIRM ein und klicken Sie dann wieder auf den Button NEXT. Daten, die mit Truecrypt gesichert wurden, können nur von den Personen entschlüsselt werden, die auch das Passwort kennen. Beantworten Sie die Abfrage nach der Maximalgröße der eingelagerten Dateien mit NO und klicken Sie dann wieder auf den Button NEXT. Übernehmen Sie die StandardEinstellungen für das Dateisystem aus der nebenstehenden Abbildung und klicken Sie dann auf den Button FORMAT. Epidemiologisches Krebsregister NRW gGmbH ● Robert-Koch-Strasse 40 ● 48149 Münster ● Tel.: 0251/83585-71 ● Fax: 0251/83585-77 ● E-Mail: [email protected] ● Internet: www.krebsregister.nrw.de Truecrypt richtet in der Container-Datei das Laufwerk ein und formatiert dieses. Am Ende erhalten Sie eine entsprechende Erfolgsmeldung. Bestätigen Sie diese mit einem Klick auf den OK-Button, fordert Truecrypt Sie auf, das Programm durch einen Klick auf den EXIT-Button zu beenden. Epidemiologisches Krebsregister NRW gGmbH ● Robert-Koch-Strasse 40 ● 48149 Münster ● Tel.: 0251/83585-71 ● Fax: 0251/83585-77 ● E-Mail: [email protected] ● Internet: www.krebsregister.nrw.de Mit Truecrypt verschlüsselte Festplattenbereiche laden Ist die verschlüsselte Container-Datei erstellt, kann dieser in Truecrypt ein eigener Laufwerksbuchstabe zugeordnet werden. Die Datei wird geladen oder „gemountet“. Starten Sie Truecrypt mit einem Doppelklick auf das Truecrypt-Icon: Truecrypt öffnet sich und zeigt eine Liste aller auf dem System verfügbaren Laufwerksbuchstaben an. Klicken Sie einen freien Buchstaben an. Unter diesem Laufwerksbuchstaben ist das erstellte Laufwerk von jetzt ab verfügbar. Klicken Sie dann auf den Button SELECT FILE. Wählen Sie Laufwerk und Verzeichnis aus, in welchem die Container-Datei abgelegt wurde und klicken Sie dann die ContainerDatei doppelt an. Truecrypt übernimmt die Angaben in das Feld VOLUME. Klicken Sie anschließend auf den Button MOUNT Die Option NEVER SAVE HISTORY sollten Sie aktivieren. Sie verhindern dadurch, dass Truecrypt bei einem neuen Programmstart anzeigt, welche Dateien Truecrypt-Container-Dateien sind. Ein Angreifer erkennt so nicht auf den ersten Blick, welche Datei das verschlüsselte System enthält. Epidemiologisches Krebsregister NRW gGmbH ● Robert-Koch-Strasse 40 ● 48149 Münster ● Tel.: 0251/83585-71 ● Fax: 0251/83585-77 ● E-Mail: [email protected] ● Internet: www.krebsregister.nrw.de Truecrypt fordert im nächsten Schritt die Eingabe des Passwortes. Geben Sie dieses ein und klicken Sie dann auf den OK-Button. Bei jedem fehlerhaften Mountversuch (unabhängig davon, ob das eingegebene Passwort falsch war oder die ContainerDatei fehlerhaft ist), gibt Truecrypt folgende Fehlermeldung aus: Die Container-Datei ist jetzt als Laufwerk geladen. Sie können Truecrypt mit einem Klick auf den Button EXIT schliessen. Das Laufwerk steht trotzdem weiterhin zur Verfügung. Das in Truecrypt geladene Laufwerk taucht im Windows Explorer als Laufwerk R: (in unserem Beispiel) auf und kann wie ein ganz normales Laufwerk verwendet werden. Das geladene Laufwerk wird beim Herunterfahren des PC automatisch entladen. Nach einem Neustart des PC muss das Laufwerk wieder über den beschriebenen Weg eingebunden werden. Epidemiologisches Krebsregister NRW gGmbH ● Robert-Koch-Strasse 40 ● 48149 Münster ● Tel.: 0251/83585-71 ● Fax: 0251/83585-77 ● E-Mail: [email protected] ● Internet: www.krebsregister.nrw.de Weitere Informationen finden Sie im Internet unter www.krebsregister.nrw.de Bei Problemen oder Rückfragen nehmen Sie bitte Kontakt mit uns auf: 0251 / 83-58571 [email protected] Das Epidemiologische Krebsregister NRW wird finanziert durch das Land Nordrhein-Westfalen. Die Aufbauphase des Epidemiologischen Krebsregisters NRW wird außerdem gefördert von der Deutschen Krebshilfe e.V. Finanziert durch: Gefördert durch: Epidemiologisches Krebsregister NRW gGmbH ● Robert-Koch-Strasse 40 ● 48149 Münster ● Tel.: 0251/83585-71 ● Fax: 0251/83585-77 ● E-Mail: [email protected] ● Internet: www.krebsregister.nrw.de