Verschlüsselter Container
Aus Fedorawiki.de
|
Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. |
|
<b>Achtung:</b> Dieser Artikel ist in der Entstehungsphase und noch nicht komplett. Bitte vor Änderungen mit Autor Rücksprache nehmen, damit die Arbeit nicht doppelt gemacht wird. |
Eine Container-Datei ist nicht anderes als eine einfache Datei. Mit dieser Datei kann gearbeitet werden, wie mit allen anderen Dateien auch, das heisst, sie kann kopiert, verschoben, umbenannt und auch gelöscht werden. Ihre Grösse kann man jedoch nicht ändern. Die zu schützenden Daten werden in diese Datei geschreiben, befinden sich auf einer Art "virtuellen Laufwerk" und sind so vor neugierigen Blicken verborgen. Dieser Ansatz mit der Container-Datei ist für Personen interessant, welche an verschiedenen Betriebssystemen arbeiten, da die Handbabung einfacher ist, als bei einer kompletten Parition.
Es wird natürlich vorausgesetzt, dass Truecrypt installiert ist und auch läuft. Anleitungen befinden sich auf folgender Seite.
Inhaltsverzeichnis |
Anlegen einer Container-Datei
Im gewünschten Verzeichnis muss eine Datei gegelegt werden. Diese Datei kann einen beliebigen Namen und eine beliebige Erweiterung haben. Unauffällig und diskret am besten.
touch Fedora-8-i386-DVD.iso
Erzeugen des Truecrypt-Container
Nun muss der Truecrypt gestartet werden, damit ein Container erstellt wird.
truecrypt
Bei der Auswahl Normal wählen, da es in dieser Anleitung um ein Standard-Truecrypt-Volumen geht.
Volume type: 1) Normal 2) Hidden Select [1]: 1
Als nächstes muss nun der Pfad zur Datei angegeben werden.
Enter file or device path for new volume: /home/user/Fedora-8-i386-DVD.iso
Es erscheint eine Sicherheitsabfrage
Volume already exists - overwrite? [y/N]: y
Nun kann der Typ des Dateisystems angegeben werden. Möchte man den Container auch unter Windows verwenden, empfiehlt es sich 'FAT zu wählen
Filesystem: 1) FAT 2) None Select [1]: 1
Beliebiger Container erstellen
Es kann auch direkt ein Container angelegt werden, ohne vorgängiges Erzeugen.
truecrypt –create
Grösse
Die Grösse sollte etwa 3.2 GB betragen, damit es einer Fedora-Instalaltions-DVD ähnlich ist.
Enter volume size (bytes - size/sizeK/sizeM/sizeG): 3.2G
Hash-Algorithmus / Verschlüsselung
Die Auswahl des Hash-Algorithmus und des Verschlüsselungsalgorithmus ist an keine feste Regeln gebunden. Jeder der aufgeführten und später verwendeten Algorithmen gilt momentan als sicher für den Einatz mit Truecrypt. AES ist eine optimale Mischung aus Sicherheit und Geschwindigkeit.
Hash algorithm: 1) RIPEMD-160 2) SHA-1 3) Whirlpool Select [1]: 2
Nun der Verschlüsselungsalgorithmus
Encryption algorithm: 1) AES 2) Blowfish 3) CAST5 4) Serpent 5) Triple DES 6) Twofish 7) AES-Twofish 8) AES-Twofish-Serpent 9) Serpent-AES 10) Serpent-Twofish-AES 11) Twofish-Serpent Select [1]: 8
Mit Eingabe der entsprechenden Zahl und Enter geht es weiter.
Passwort / Schlüssel
Passwort
Das Passwort sollte den gängigen Richtlinien entsprechen, sprich es sollte Grossbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten und eine gewissen Länge haben. Es ist nicht ausgeschlossen, dass das Passwort per Brute-force angegriffen werden kann.
Enter password for new volume ‘/home/user/Fedora-8-i386-DVD.iso’: Re-enter password:
Schlüssel
Statt eines Passwortes kann auch eie Schlüssel-Datei verwendet werden. Die Sicherheit wird zwar erhöht, aber die Problematik ist, dass man den Schlüssel immer mit dem Medium transportieren muss.
Enter keyfile path [none]: Pfad zur Schlüsseldatei
Schlüsselerzeugung
Truecrypt besitzt einen Generator für Schlüsseldateien. Standardmässig werden Schlüssel mit einer Länge von 64 Bytes erzeugt.
truecrypt --keyfile-create Schlüsseldatei
Wer lieber einen längeren Schlüssel hat, kann sich selber einen erzeugen.
dd if=/dev/urandom of=./schluessel bs=1 count=1M
Es kann auch ein anderes Verzeichnis mit Daten verwendet werden. So lassen sich Einrichtungen erstellen, welche kein Passwort, sondern nur Schlüsseldateien benutzen.
Verschlüsselung
Truecrypt beginnt nun mit der Erzeugung des Schlüssels. Dazu werden Zufallswerte benötigt, welche mit der Maus und der Tastatur bereitgestellt werden können. Das Minimum liegt bei 320, sind mehr vorhanden wird der Schlüssel sicherer.
TrueCrypt will now collect random data. To enable mouse movements to be used as a source of random data, please do one of the following: - Run TrueCrypt under administrator (root) account. - Add read permission for your user to device /dev/input/mice. Please type at least 320 randomly chosen characters and then press Enter: asfdlkjqlk24b324raksflajlköfafas7df68a9068f'917324'109/()=)(/&)(HDKJHD&(%&ç%*%ç(&%(=/ (=)(IPOJKKKDSIUTiautsdfausfd5a658&%FD/A&%SD/65sdafaoipüöälöälasdkfasdfoua9s8769&/TZHB VDJéLKHDSjhsdfklahdf/&(/ZIULSZUIZFUDHIU(/&%/ç%(F&IZDSFLDJSFDSFJKDFJLDSSSSSSSSSSSKFéJD éLJDFLKJDFOI=)(*"ç=()/*%)(&%``"*ç&'97w8t7asdf870a7324uo2ijöo3urwef0987a9oui23l4erw09u pijklfdihaähgfaduiogzhazgöäa
Es wird eine Fehlermeldung ausgegeben, falls zu wenig Zeichen eingegeben worden sind.
Characters remaining: 21
Akzeptiert Truecrypt den Schlüssel, startet die Erzeugung des Containers.
Done: 3200.00 MB Speed: 5.56 MB/s Left: 0:00:00
Ist der Vorgang abgeschlossen, wird man informiert.
Volume created.
Einhängen
Damit nun der Container verwendet werden kann, muss er ins Dateisystem eingehängt werden.
su -c 'truecrypt --mount-options "rw,sync,utf8,uid=$UID,umask=0007" /home/user/Fedora-8-i386-DVD.iso /media/daten'
Zuerst das root-Passwort und dann muss das Passwort der Container-Datei eingegeben werden.
Enter password for '/home/user/Fedora-8-i386-DVD.iso':
Wurde auch noch eine Schlüsseldatei ausgewählt, muss diese beim Einhängen ebenfalls angegeben werden.
su -c 'truecrypt --keyfile /Pfad/zu/schlüssel --mount-options "rw,sync,utf8,uid=$UID,umask=0007" /home/user/Fedora-8-i386-DVD.iso /media/daten'
Aushängen
Das Aushängen gestaltet sich analog dem Einhängen ins Dateisystem.
su -c 'umount /media/daten'
Siehe auch
Cryptsetup
Links
