Aus Fedorawiki.de

Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten.

<b>Achtung:</b> Dieser Artikel ist in der Entstehungsphase und noch nicht komplett. Bitte vor Änderungen mit Autor Rücksprache nehmen, damit die Arbeit nicht doppelt gemacht wird.

Dieser Artikel ist Teil der HOWTO Sammlung

Seit Version 4.2 unterstützt Truecrypt das Plausible Deniability-Konzept. So lässt sich ein hidden volume (verstecktes Laufwerk) innerhalb eines anderen outer volumes platzieren. Das hidden volume lässt sich nach dem Einbinden des outer volumes nicht erkennen, denn es steht der gesamte Speicherplatz der outer volumes zum Beschreiben zur Verfügung. Wird man genötigt, das Passwort des Truecrypt-Laufwerks oder der Container-Datei herauszugeben, ist dies nicht weiter schlimm, denn es gibt keinen Hinweis auf ein weiteres Laufwerk. Nur wer das Passwort für das hidden volume kennt, kann auf dieses zugreifen. EBenfalls sind die Daten so sicher, wenn das Notebook gestohlen wird und der Dieb zufälligerweise an das Passwort für den äusseren Container gelangt.

Es wird natürlich vorausgesetzt, dass Truecrypt installiert ist und auch läuft. Anleitungen befinden sich auf folgender Seite.

Inhaltsverzeichnis 1 Erzeugen eines äusseren Containers 2 Erzeugen eines inneren Containers 3 Grösse 4 Hash-Algorithmus / Verschlüsselung 5 Passwort / Schlüssel 6 Verschlüsselung 7 Zusammenfassung 8 Einhängen 9 Aushängen 10 Siehe auch 10.1 Cryptsetup 11 Links

Erzeugen eines äusseren Containers

Der erste Teil ist analog der Erstellungen einen verschlüsselten Containers.

Erzeugen eines inneren Containers

Dieser innere Container muss natürlich kleiner sein als sein Träger.

 truecrypt –create

Bei der Auswahl Hidden wählen, da es in dieser Anleitung um ein verstecktes Volumen geht.

Volume type:
1) Normal
2) Hidden
Select [1]: 2

Grösse

Die Grösse sollte etwa 3.1 GB betragen, damit es in die Fedora-Installations-DVD passt. Auf jeden Fall kleiner. Ist der Bereich kleiner kann beispielsweise noch die Ordner-Struktur geäss der Original-DVD angelegt werden mit ein paar Dateien, damit alles unaufällig wirkt.

Enter volume size (bytes - size/sizeK/sizeM/sizeG): 3.1G

Hash-Algorithmus / Verschlüsselung

Diese Auswahl kann wiederum nach Belieben getroffen werden

Hash algorithm:
1) RIPEMD-160
2) SHA-1
3) Whirlpool
Select [1]: 2

und der Verschlüsselungsalgorithmus

Encryption algorithm:
1) AES
2) Blowfish
3) CAST5
4) Serpent
5) Triple DES
6) Twofish
7) AES-Twofish
8) AES-Twofish-Serpent
9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish-Serpent
Select [1]: 8

Mit Eingabe der entsprechenden Zahl und Enter geht es weiter.

Passwort / Schlüssel

Das Passwort muss sich vom Passwort des äusseren Volumen unterschieden.

Enter password for new volume ‘/home/user/Fedora-8-i386-DVD.iso’:
Re-enter password:

Verschlüsselung

Das Vorgehen bei der Eingabe von Zufallswerten ist ebenfalls gleich wie bei einem Standard-Volumen.

Zusammenfassung

Es besteht auch die Möglichkeit beide Container in einem Schritt zu erzeugen.

truecrypt –type normal -c aussen.img && truecrypt –type hidden -c innen.img

Der Ablauf mit der geführten Einrichtung ist analog dem beschreibenen Weg.

Einhängen

Damit nun der Container verwendet werden kann, muss er ins Dateisystem eingehängt werden.

su -c 'truecrypt --mount-options "rw,sync,utf8,uid=$UID,umask=0007" /home/user/Fedora-8-i386-DVD.iso /media/daten'

Zuerst das root-Passwort und dann muss das Passwort der äusseren oder der inneren Container-Datei eingegeben werden, damit das entsprechende Volumen zur Verfügung steht.

Nun gibt es aber ein Problem, wenn das äussere Volumen mit Daten beschreiben werden soll, da Truecrypt nicht weiss, wie gross das inneres, verstecktes Volumen ist, da es nicht eingehängt wurde. Es kann nun sein, dass dieses versehentlich überschreiben wird.

su -c 'truecrypt --protect-hidden --mount-options "rw,sync,utf8,uid=$UID,umask=0007" /home/user/Fedora-8-i386-DVD.iso /media/daten'

In diesem Fall werden beide Passwörter benötigt.

Enter password for '/home/user/Fedora-8-i386-DVD.iso':
Enter hidden volume password:

Mit diesem Befehl wird das äusseres Volume in das Verzeichnis /media/daten eingehängt und schützt das versteckte Volumen vor dem Überschreiben.

Werden Schlüsseldateien zum Schutz von beiden Volumen verwendet, muss ein weitere Parameter angegeben werden.

su -c 'truecrypt --keyfile /Pfad/zu/schlüssel_aussen --keyfile-protected /Pfad/zu/schlüssel_innen  --protect-hidden --mount-options "rw,sync,utf8,uid=$UID,umask=0007" /home/user/Fedora-8-i386-DVD.iso /media/daten'

Aushängen

Das Aushängen gestaltet sich analog dem Einhängen ins Dateisystem.

su -c 'umount /media/daten'

Siehe auch

• Verschlüsselte Partition
• Verschlüsselter Container

Cryptsetup

• Verschlüsselte Festplatten
• Verschlüsseltes Homeverzeichnis
• Verschlüsselte Swap- und Temp-Partition

Links

• Offizielle Webpräsenz
• Wikipedia TrueCrypt