Für alle die TrueCrypt nicht kennen: Hier geht es im Folgenden zwar um die Sicherung von Daten, allerdings hat es nichts mit Backup zu tun. Vielmehr geht es um die Sicherung der Daten vor Fremdzugriff!

Ich möchte fast meinen, dass der Großteil der Leser noch nicht so häufig Sorgen um die Sicherheit seiner Daten gemacht hat, darum heute der Hinweis wie einfach es doch ist.

Warum überhaupt Daten verschlüsseln? Weil deine Urlaubsfotos, digitalen Rechnungen und Liebesbriefe nicht jeden etwas angehen. Okay es kommt ja nicht jeder an deinen Computer, aber was ist mit deinem USB-Stick oder der kleinen 2,5″ Festplatte…? Sowas kann schonmal verloren gehen oder mutwillig entwendet werden…dann ist nur der Datenträger weg, TrueCrypt schützt aber deine Informationen!

Was also tun? TrueCrypt in der aktuellen Version herunterladen und als portable Version installieren. Klingt erstmal komisch, geht aber super einfach. Dazu braucht man nur die Lizenzvereinbarungen akzeptieren und im nächsten Fenster “Extract” statt “Install” zu wählen. Dann noch schnell sagen wo gespeichert werden soll (am Besten gleich der USB-Stick, damit es TrueCrypt auch immer dabei ist) und fertig!

Nachdem das geschafft ist, startet ihr TrueCrypt. Für Einsteiger empfehle ich viá “Settings” “Language…” => “Download language pack” die Deutsche Übersetzung zu organisieren, ist aber kein muss.

Nun erzeugt euch einen sicheren “Container”. Dazu klickt man auf “Extras” und wählt “TrueCrypt-Volume erstellen”. Da wir ja keine ganze Festplatte oder unser Systemlaufwerk sichern wollen, ist die Vorauswahl “Einen verschlüsselten Datei-Container erstellen” genau richtig. Danach direkt weiter klicken, denn ein Standard-Volumen reicht uns vorerst.

Im nächsten Schritt soll dann die Datei benannt werden, die ihr als sicheren Container nutzt. Dazu gleich auf den Pfad des USB-Stick angeben und die Datei “Dateisystem.safe” speichern. So könnt ihr am Dateinamen gleich erkennen was es für eine Datei ist, wenn ihr mal darüber im Explorer stolpert

Nun müsst ihr euch für eine oder mehrere Verschlüsselungsmethoden entscheiden. Da ihr bisher vermutlich keine hattet, sollte es der Standard (AES) durchaus erstmal tun…falls ihr ein wenig paranoid seid, dann könnt ihr auch gleich auf Serpent-Twofish-AES setzen, was aber evtl. etwas hoch gegriffen sein könnte…
PS: Die beste Verschlüsselungsmethode ist sinnlos, wenn ihr drei Schritte weiter “moep” oder euer Geburtsdatum als Passwort definiert!

Habt ihr euch für eine Art entschieden, dann gehts an die Größe des Containers. Bei der Größe solltet ihr euch überlegen, wieviel Platz ungeschützt bleiben kann / soll / muss. Für eine Stick mit 4GB würde ich z.B. empfehlen pauschal zwei bis drei GB zu verschlüsseln. So habt ihr noch ein Gig frei, falls ihr mal eben fix was auf den Stick machen wollt ohne das Passwort zu brauchen. Folglich tragt ihr im folgenden Fenster 2048 oder 3072 ein. Die Größe der Datei wird dann 2 bzw. 3 GB betragen.

Jetzt kommt der wichtigste Part: Euer Passwort! Wie oben schon erwähnt, wenn das Passwort Käse ist, dann könnt ihr euch die ganzen Mühen fast sparen…wobei es neugierige (aber unfähige) User natürlich trotzdem abhalten würde. Möchte man aber an eure Daten, dann ists leicht, solltet ihr hier gespart haben!

Nun habt ihr es fast geschafft. Nur noch schnell ein wenig mit der Maus im Fenster rumfahren, damit der Zufallswert für die Verschlüssellung durch TrueCrypt generiert werden kann. Habt ihr ein wenig rumgespielt, klickt ihr auf “Formatieren” und eure sichere Container-Datei wird erstellt. Jetzt kurz warten…ist das geschafft, dann kommt eine Erfolgsmeldung und ihr habt das Schlimmste bereits hinter euch!

Die Frage was diese große, verschlüsselte Datei euch nun bringt klärt sich sofort. Mit Hilfe von TrueCrypt könnt ihr diese nun als normalen Wechseldatenträger in Windows einbinden. Dazu oben in TrueCrypt einen Laufwerkbuchstaben wählen / markieren, unten “Datei…” klicken und die Datei “Dateisystem.safe” wählen. Nun “Einbinden” klicken und noch schnell euer Passwort eingeben und schwupps, da ist euer sicheres Laufwerk.

Im Explorer / Arbeitsplatz / Computer solltet ihr nun einen neuen “Lokalen Datenträger” haben. Das ist euer sicheres Laufwerk, welches ihr auch gern so benennen dürft. Alles was darauf abgelegt wird ist automatisch verschlüsselt und erst nach Passworteingabe mit TrueCrypt lesbar.

Diesen Prozess der Einbindung müsst ihr nun jedes mal machen, wenn ihr euren Rechner startet bzw. den USB-Stick einsteckt und die Daten aus der Container-Datei nutzen möchtet. Dafür sind diese Daten aber sicher verschlüsselt und nicht für jedermann zugänglich!

Wollt ihr nun nicht mehr mit den sicheren Daten arbeiten oder euren USB-Stick entfernen, müsst ihr in TrueCrypt nur den eingebundenen Datenträger wählen und “Trennen” klicken. Alternativ einfach “Alle Trennen”, dann sind alle sicheren Laufwerke automatisch getrennt. Dies kann, je nach Einstellung, auch automatisch durch TrueCrypt erfolgen, wenn ihr den Datenträger beispielsweise einige Zeit (30min) nicht benutzt (darauf zugegriffen) habt.

Sicher ist, dass ein Neustart des Computers ganz sicher alle Laufwerke trennt bzw. nach dem Starten euer Passwort benötigt wird um an die Daten zu kommen!

Okay, nun habt ihr es geschafft. Ihr hab euch brav durch diese kleine Anleitung gelesen und hoffentlich dazu entschieden es zumindest mal zu testen. Über kurze oder auch ausführliche Meinungen, Anregungen oder Verbesserungsvorschläge würde ich mich freuen. Einfach die Kommentarfunktion nutzen

Schlagwörter: datenschutz, Erfahrungsbericht, sicherheit, truecrypt

Vor einiger Zeit habe ich mal was von wirklich sicherem Emailverkehr gelesen. Das Thema hat mich wirklich interessiert und ich wollte mich näher damit beschäftigen…und inzwischen tue ich es auch

Heute kommt von mir schonmal die Ankündigung, dass es hier zukünftig etwas zum Thema Sicherheit beim Emailverkehr zu lesen gibt. So in den nächsten Tagen plane ich da großes

Heute berichte ich mal grob von der ganzen Geschichte, damit man sich ein Bild machen kann, worum es denn überhaupt gehen soll.

Beginnen möchte ich mal beim Ursprung des Gedanken zum sicheren Mailen. Der Stefan hat zusammen mit Key und Jürgen eine kleine Aktion gestartet, bei der es darum geht den User darauf aufmerksam zu machen, dass Emails eigentlich nichts anders sind als Postkarten. Theoretisch, wie auch praktisch, kann jeder relativ einfach den Inhalt mitlesen. Wie genau man das macht werde ich nicht erklären, genausowenig wie ich die Betrachtungen zur Legalität von selbigen thematisiere werde.

Sicher ist, dass man mit ganz wenigen Handgriffen aus einer (Postkarten) Email einen vernünftigen Briefumschlag macht, der nicht nur unters Briefgeheimnis fällt, sondern auch nur durch den wahren Empfänger gelesen / geöffnet werden kann.

Bisher hatte ich mir da auch weniger sorgen gemacht bzw. mich nicht wirklich damit auseinander gesetzt, aber ich musste feststellen, dass es doch deutlich leichter ist, als man vielleicht vermuten mag.

Heute also nur die Ankündigung und schonmal drei bis sieben Stichworte was so passiert die Tage: USB-Stick vor Datenklau schützen, Thunderbird als Emailprogramm einrichten, OpenPGP einrichten und Emails verschlüsseln.

Nun seit gespannt was passieren wird, es lohnt sich auf jeden Fall!!!

Schlagwörter: datenschutz, email, Internet, openpgp, sicherheit, thunderbird, truecrypt

Wer schonmal hier war, der weiß, dass ich eigentlich gern DSL von Vodafone gehabt hätte, aber nicht wirklich bekommen…da gibts nun nen neues Status zu vermelden :-/

Wie ich vor zwei drei Tagen schon sagte, habe ich mich “ein wenig” über Vodafail (Danke an Marc für diese treffenden Formulierung) aufgeregt und wollte nicht sofort darüber schreiben, denn dann wäre es weder jugendfrei noch halbwegs erträglich zu lesen

Okay, nun die ganz entspannte Fassung ohne böse Worte!

Nachdem Vodafone DSL und das Connect Sofort Paket gekündigt war, erhielt ich auch innerhalb kürzester Zeit die Kündigungsbestätigung für den DSL Anschluss, welchen Vodafone innerhalb eines halben Jahres nicht geschafft hat zu schalten. Die Kündigungsbestätigung für das Vodafone Connect Sofort Teil war nicht dabei, die kam irgendwie nen Tag später oder so…und mit einem Termin für 2012!!!

Da muss man nichtmal überlegen, es gibt kein Vodafone DSL, kein UMTS und nicht mal EDGE ist richtig gut vorhanden, sodass ich ganz sicher keine schnurlose DSL Lösung haben möchte! Wenn ich beinnahe 30 Sekunden auf Tante-G warten muss, dann brauch ich auch nicht Online zu sein…so viel Zeit hab ich leider nicht…und das Geld für diese tolle mobile Lösung wäre faktisch aus dem Fenster geworfen :-/

Ein Anruf bei der vorbildlichen Hotline brachte aber gleich Hilfe: “Hier sind sie falsch, da müssen sie die Abteilung BlaBlaBlub anrufen” Achwas, warum steht denn diese Nummer nicht auf dem Sche***schreiben???

Egal, da geht eh nur ein Band dran und kein Mitarbeiter…zurückrufen wollten die aber, bisher gabs allerdings keine Reaktion! Ist eigentlich auch egal, denn der ganze Kram ist schon lange auf dem Weg zur Vodafone. Der komplette Festnetzkasten, der UMTS-Stick und auch die Simkarte, einfach alles was ich von dem Verein erhalten habe ist in dem Karton, in dem es zu mir gekommen ist, direkt zurück gegangen!

Ich werd die Tage nochmal versuchen da was zu erreichen, aber bisher scheint da nix zu passieren…das Band vollquatschen ist zwar schön, aber auf dauer nervend. Die Standardnummer 1212 kann man zwar nehmen, aber da darf man mein Problem ja scheinbar nicht bearbeiten…

Bevor ich nun doch noch ausfallend werde, läster ich mal lieber nicht weiter über Vodafail…

Ich wünsch einen angenehme WM-Start-Woche!

Schlagwörter: DSL, Erfahrungsbericht, hass, Internet, Vodafone