So erstellen Sie ein verstecktes verschlüsseltes Volume mit True Crypt

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Ein Richter vor kurzem befahl einem US-Bürger, Speicherplatz auf einem Computer zu entschlüsseln, damit die Polizei geschützte Dateien auf dem System analysieren konnte. In diesem speziellen Fall wurde die Angeklagte angewiesen, die Festplatte ihres Toshiba-Notebooks bis spätestens 21. Februar zu entschlüsseln oder sich den Konsequenzen „einschließlich der Verachtung des Gerichts“ zu stellen.

Das Urteil wird möglicherweise immer noch aufgehoben, aber zu diesem Zeitpunkt ist nicht klar, wie sich dies entwickeln wird.

Durch die Verschlüsselung wird sichergestellt, dass nur autorisierte Benutzer den Zugriff auf Daten ermöglichen können, sofern in der Software selbst keine Lücke oder Hintertür integriert ist. Menschen, die in die USA reisen, können ihre mobilen Computer auch ohne wahrscheinlichen Grund von Bundesagenten analysieren lassen.

Benutzer haben eine Reihe von Optionen zur Verfügung, um ihre Daten vor neugierigen Blicken zu schützen. Für die Verschlüsselung muss beispielsweise eine Passphrase oder ein Schlüssel eingegeben werden, um den Inhalt des Speichergeräts zu entschlüsseln. Wenn Sie das Passwort vergessen haben, können Sie den verschlüsselten Inhalt nicht mehr öffnen.

Es gibt jedoch eine bessere Option für Benutzer, die sicherstellen möchten, dass ihre privaten Dateien persönlich bleiben. Wahre Krypta unterstützt sogenannte versteckte Volumes. Diese Volumes sind verschlüsselte Volumes innerhalb eines verschlüsselten Volumes. True Crypt nennt das Konzept plausible Leugnung. Sie legen Ihre wichtigen Dateien auf dem versteckten Volume ab und andere Dateien, die Sie gerne mit anderen teilen möchten, im regulären verschlüsselten Container. Wenn Sie jemand auffordert, Ihre Daten zu entschlüsseln, geben Sie das Kennwort ein, um das erste Volume zu entschlüsseln, das Sie gerne mit anderen teilen möchten.

Es kann vorkommen, dass Sie von jemandem gezwungen werden, das Kennwort einem verschlüsselten Volume mitzuteilen. Es gibt viele Situationen, in denen Sie die Offenlegung des Passworts nicht verweigern können (z. B. aufgrund von Erpressung). Mit einem sogenannten versteckten Volume können Sie solche Situationen lösen, ohne das Kennwort für Ihr Volume preiszugeben.

true crypt hidden volume

Das Prinzip ist, dass ein TrueCrypt-Volume in einem anderen TrueCrypt-Volume (innerhalb des freien Speicherplatzes auf dem Volume) erstellt wird. Selbst wenn das äußere Volume gemountet ist, sollte es unmöglich sein zu beweisen, ob sich ein verstecktes Volume darin befindet oder nicht *, da der freie Speicherplatz auf einem TrueCrypt-Volume beim Erstellen des Volumes immer mit zufälligen Daten gefüllt wird ** und kein Teil davon Das (abmontierte) versteckte Volume kann von zufälligen Daten unterschieden werden. Beachten Sie, dass TrueCrypt das Dateisystem (Informationen zum freien Speicherplatz usw.) innerhalb des äußeren Volumes in keiner Weise ändert.

Versteckte Volumes können in True Crypt ganz einfach erstellt werden. Neue True Crypt-Benutzer sollten das durchlesen Lernprogramm zuerst auf der Website veröffentlicht, um die Grundlagen des Erstellens verschlüsselter Volumes auf dem Computer zu verstehen.

Sie haben jedoch die Möglichkeit, beide Volumes auf einmal zu erstellen, indem Sie den unten beschriebenen Vorgang ausführen. Klicken Sie auf Extras> Volume Creation Wizard. Sie haben jetzt zwei Möglichkeiten, um fortzufahren:

  • Erstellen eines verschlüsselten Dateicontainers: Mit dieser Option können Sie eine verschlüsselte Datei auf einer der Festplatten des Computers erstellen und einen versteckten Dateicontainer hinzufügen oder einer vorhandenen verschlüsselten Datei einen versteckten Dateicontainer hinzufügen.
  • Nicht-Systempartition / -laufwerk verschlüsseln: Dies ist im Grunde die gleiche Option wie oben, nur dass Partitionen und Festplatten funktionieren und nicht mit Dateien. Bitte beachten Sie, dass alle Inhalte der ausgewählten Festplatte / Partition dabei gelöscht werden.

Ich schlage vor, Sie beginnen mit einem verschlüsselten Dateicontainer, um zu sehen, wie der Prozess funktioniert.

create hidden volume

Wählen Sie auf der nächsten Seite Hidden TrueCrypt Volume aus

hidden truecrypt volume

Jetzt haben Sie die Möglichkeit, den normalen oder direkten Modus auszuwählen. Im normalen Modus werden dabei sowohl das äußere als auch das verborgene Volume erstellt, während im direkten Modus ein verstecktes Volume in einem vorhandenen True Crypt-Dateicontainer erstellt wird.

true crypt hidden volume

Wählen Sie den normalen Modus, um zu demonstrieren, wie sowohl der standardmäßige verschlüsselte Container als auch der darin verborgene Container erstellt werden.

Sie müssen jetzt einen Dateinamen für den äußeren Container auswählen. Wählen Sie ein beliebiges Verzeichnis und einen beliebigen Dateinamen aus. Sie können den Dateinamen zu Ihrem Vorteil verwenden, indem Sie ihn beispielsweise zu einer .tmp-Datei oder einer .avi-Datei machen.

create encrypted file

Sie werden dann aufgefordert, den Verschlüsselungsalgorithmus und den Hash-Algorithmus für das äußere Volume auszuwählen. Wählen Sie jeweils eine aus oder behalten Sie die Standardeinstellungen bei.

truecrypt algorithm

Sie werden dann aufgefordert, eine Größe für den Dateicontainer auszuwählen. Beachten Sie, dass das versteckte Volume auch zu dieser Containerdatei hinzugefügt wird. Wählen Sie im nächsten Bildschirm ein Passwort. Dieses Passwort wird verwendet, um die auf dem äußeren Volume gespeicherten Dateien zu entschlüsseln. Das Volume wird anschließend formatiert. Bewegen Sie die Maus, um zufällige Werte zu erstellen. Klicken Sie anschließend auf Format, um die Datei zu erstellen. Je nach Größe müssen Sie möglicherweise das Dateisystem von FAT auf NTFS umstellen.

Nachdem Sie das äußere Volume erstellt haben, fahren Sie mit dem nächsten Schritt fort, der Erstellung des verborgenen Volumes.

hidden volume

Der Prozess ist nahezu identisch. Sie wählen zuerst die Verschlüsselungs- und Hash-Algorithmen und dann die Dateigröße aus. True Crypt zeigt auf diesem Bildschirm die maximal mögliche Dateigröße für versteckte Volumes an. Wählen Sie nicht das Maximum aus, wenn Sie auch Dateien zum äußeren Volume hinzufügen möchten.

hidden volume size

Die restlichen Schritte sind identisch. Sie haben jetzt ein äußeres Volume, ein verstecktes Volume und zwei Passphrasen, um die Volumes auf Ihrem Computer zu entschlüsseln.

Mounten des versteckten Volumes

Gehen Sie wie folgt vor, um entweder das äußere oder das versteckte Volume bereitzustellen:

  • Wählen Sie in der True Crypt-Oberfläche einen freien Laufwerksbuchstaben aus.
  • Klicken Sie auf Datei auswählen und navigieren Sie zu der verschlüsselten Datei, die Sie bereitstellen möchten.
  • Klicken Sie anschließend auf Mount.
  • Geben Sie die Passphrase für das äußere Volume ein, um es bereitzustellen, oder das Kennwort für das versteckte Volume, um es stattdessen bereitzustellen.

Wenn Sie das äußere Volume bereitstellen, möchten Sie möglicherweise auf Bereitstellungsoptionen klicken, um das Kontrollkästchen 'Verborgenes Volume vor Schäden durch Schreiben auf das äußere Volume schützen' zu aktivieren, um zu verhindern, dass der verborgene Container teilweise oder vollständig überschrieben wird. Für diese Option müssen Sie jedoch das Kennwort für das versteckte Volume angeben.

true-crypt-tip

Das gleiche Prinzip gilt für die Erstellung eines versteckten Volumes in einer verschlüsselten Partition oder Festplatte.

Wie sehen Sie diese neue Entscheidung?