Kilobyte: Das Ubuntu Handbuch mit Anleitungen

In Ubuntu mit TrueCrypt verschlüsseln - Anleitung

Min­des­tens ein ver­schlüs­sel­ter Da­ten­trä­ger ge­hört für mich zu je­dem gut kon­fi­gu­rier­tem Sys­tem. Auch wenn es un­ter Ubun­tu mit Tru­e­Crypt nicht mög­lich ist, die Sys­tem­fest­plat­te zu ver­schlüs­seln, hat die­ses Pro­gramm vie­le Vor­tei­le ge­gen­über der Ubuntu-Verschlüsselung. Ich er­läu­te­re hier, wie Sie Tru­e­Crypt über die Kon­so­le in­stal­lie­ren, da­mit ei­nen Da­ten­trä­ger ver­schlüs­seln und auf­tre­ten­de Feh­ler be­sei­ti­gen.

TrueCrypt 7.1a unter Ubuntu installieren

Thumbnail TrueCryptBe­vor Sie mit Tru­e­Crypt ei­nen Da­ten­trä­ger ver­schlüs­seln kön­nen, müs­sen Sie na­tür­lich erst die Soft­ware in­stal­lie­ren. Die Pa­ke­te dazu be­fin­den sich nicht im Ubun­tu Software-Center oder in Syn­ap­tic. ¹Auf­grund des plötz­li­chen Ent­wick­lungs­stopps der Tru­e­Crypt Soft­ware mit der ha­ne­bü­che­nen Be­haup­tung die Soft­ware sei un­si­cher, gibt es eben­falls kei­ne PPA mehr für die Ubuntu-Installation. Tru­e­Crypt muss des­halb ma­nu­ell in­stal­liert wer­den.

Die­se bei­den Da­tei­en, mit der letz­ten voll funk­ti­ons­fä­hi­gen Linux-Version sind bei mir ge­hos­tet und blei­ben es auch.

  • Nach dem Down­load na­vi­gie­ren Sie über das Ter­mi­nal in den Download-Ordner: “cd /home/Benutzername/Downloads“.
  • Die Da­tei ent­pa­cken Sie eben­falls übers Ter­mi­nal mit: “tar xzvf truecrypt*.gz“.
  • Die In­stal­la­ti­on star­ten Sie mit: “./truecrypt-7.1a-setup-x86” bzw. “./truecrypt-7.1a-setup-x64“.

Nach der er­folg­rei­chen In­stal­la­ti­on kann Tru­e­Crypt über die Ubun­tu Dash-Startseite ge­öff­net wer­den.

Mit TrueCrypt eine Festplatte verschlüsseln

  1. Öff­nen Sie Tru­e­Crypt.
  2. Kli­cken Sie auf “Crea­te Vo­lu­me”.
  3. Nun ha­ben Sie die Wahl, ob Sie ei­nen Con­tai­ner oder eine kom­plet­te Par­ti­ti­on ver­schlüs­seln wol­len. Für letz­te­res wäh­len Sie “Crea­te a vo­lu­me wi­t­hin a partition/drive”.
  4. Im nächs­ten Schritt ha­ben Sie die Op­ti­on die ver­schlüs­sel­te Par­ti­ti­on zu ver­ste­cken, wenn Sie dies nicht möch­ten, wäh­len Sie “Stan­dard Tru­e­Crypt vo­lu­me”.
  5. Über die Schalt­flä­che “Select De­vice” kön­nen Sie nun den Da­ten­trä­ger aus­wäh­len, wel­chen Sie ver­schlüs­seln möch­ten. Es spielt da­bei kei­ne Rol­le ob der Da­ten­trä­ger eine Fest­plat­te, SSD oder ein USB-Stick ist.
  6. Im nächs­ten Schritt kön­nen Sie ei­nen Ver­schlüs­se­lungs­al­go­rith­mus aus­wäh­len, die Be­schrei­bung wie wel­cher Al­go­rith­mus funk­tio­niert steht nach Aus­wahl im Be­schrei­bungs­fens­ter.
  7. Im fol­gen­den Fens­ter müs­sen Sie Ihr Kenn­wort zur Ent­schlüss­lung an­ge­ben. Tru­e­Crypt wünscht sich hier ein Pass­wort mit min­des­tens 20 Zei­chen, we­ni­ger ge­hen je­doch auch.
  8. Zu gu­ter Letzt müs­sen Sie noch ein Da­tei­sys­tem an­ge­ben. Wenn Sie die ver­schlüs­sel­te Par­ti­ti­on nur mit Linux-Distributionen öff­nen, eig­net sich hier­für “Ext-4″ am bes­ten. Möch­ten Sie auch un­ter Win­dows auf den Da­ten­trä­ger zu­grei­fen, ist “FAT” bzw. “NTFS” zwin­gend not­wen­dig. Hier ist au­ßer­dem die Op­ti­on “I will mount the vo­lu­me on other plat­forms” aus­zu­wäh­len.
  9. Be­vor Sie die Ver­schlüss­lung star­ten kön­nen, müs­sen Sie noch den Schlüs­sel er­zeu­gen. Dies ge­schieht, in­dem Sie Ihre Maus hin und her be­we­gen und Maus- bzw. Tas­ta­tur­tas­ten drü­cken. Je län­ger Sie dies ma­chen, umso si­che­rer ist Ihre Ver­schlüss­lung.

Screenshot von Verschlüsselungsvorgang TrueCrypt 7.1a

Ist die Ver­schlüs­se­lung ab­ge­schlos­sen, kön­nen Sie Ih­ren Da­ten­trä­ger über die Schalt­flä­che “Mount” aus­wäh­len und mit­hil­fe Ih­res Pass­wor­tes ein­hän­gen und ver­wen­den.

Vorteile und Fehler von TrueCrypt unter Ubuntu

Bild von TrueCrypt MountDer größ­te Vor­teil von Tru­e­Crypt ist, dass Sie auch un­ter Win­dows ei­nen Da­ten­trä­ger ent­schlüs­seln kön­nen. Vie­le be­nut­zen ein Ubuntu-System in Ver­bin­dung mit Win­dows (Mul­ti­boot) und so kom­men Sie im­mer an Ihre Da­ten. Ein wei­te­rer Vor­teil ist, dass Sie selbst be­stim­men, wel­che Ver­schlüs­se­lungs­me­tho­de be­nutzt wird  (Algorithmus/Schlüsseltiefe/Kennwort/Keyfile etc.).

  • Ein sehr be­kann­ter Feh­ler bei Tru­e­Crypt un­ter Ubun­tu ist die Feh­ler­mel­dung, “Tru­e­Crypt is al­re­ady run­ning”. Die­se Mel­dung tritt hin und wie­der auf, wenn Sie das Pro­gramm star­ten möch­ten.
  • Ge­hen Sie dazu in Ih­ren per­sön­li­chen Ord­ner und wäh­len Sie den Rei­ter “An­sicht” und “Ver­bor­ge­ne Da­tei­en an­zei­gen” aus.
  • Scrol­len Sie nach un­ten, fin­den Sie eine Text­da­tei Na­mens “Tru­e­Crypt Lock-Username”. Lö­schen Sie die­se Da­tei. Im An­schluss kön­nen Sie Tru­e­Crypt wie­der ganz nor­mal star­ten.

Quo vadis TrueCrypt?

²Im Mai 2014 ha­ben die Ent­wick­ler von Tru­e­Crypt das Pro­jekt ohne Be­grün­dung be­en­det. Dem­entspre­chend kommt im­mer häu­fi­ger die Fra­ge auf, ob Tru­e­Crypt über­haupt noch si­cher ist. Ich sage, dass kommt auf Sie an.

  • An­ge­nom­men Sie ver­wen­den eine ver­steck­te Par­ti­ti­on mit ei­nem 20 stel­li­gen Pass­wort und ei­nem Key­fi­le, ist Tru­e­Crypt ge­nau­so si­cher wie im­mer.
  • Ihre Freun­din, Frau oder Mut­ti wird nie­mals auf den Da­ten­trä­ger zu­grei­fen kön­nen. Ich be­haup­te stark, dass selbst die Be­am­ten des LKA, so gut wie kei­ne Chan­ce ha­ben, die “Si­cher­heits­ko­pi­en” auf ei­nem ver­nünf­tig ver­schlüs­sel­ten TrueCrypt-Datenträger als Be­weis­mit­tel an­zu­füh­ren.
  • Wenn Sie Mul­lah Mo­ham­med Omar sind und An­schlä­ge auf das ame­ri­ka­ni­sche Pen­ta­gon pla­nen, wird die NSA schon Mit­tel und Wege ha­ben, Ihre Fest­plat­te zu ent­schlüs­seln. Wo­bei dies wohl auf sämt­li­che Ver­schlüs­se­lungs­soft­ware zu­tref­fen soll­te.

Auf­grund der gro­ßen Nach­fra­gen nach Tru­e­Crypt ist das Pro­jekt je­doch nicht tot. Der­zeit gibt es zwei Ent­wick­ler­teams, die auf Ba­sis des Tru­e­Crypt 7.1a Codes und den bis­he­ri­gen Li­zenz­be­din­gun­gen zu­sam­men ver­su­chen, die Soft­ware wei­ter­zu­füh­ren.

Auf­ge­teilt sind die Teams in TCnext und CipherS­hed. Im Sep­tem­ber 2014 wur­de be­reits die ers­te Alpha-Version an­ge­kün­digt, die im De­zem­ber 2014 zu­nächst nur für Windows-Systeme er­schien.

CipherS­hed clo­ser to al­pha re­lease Exi­ting time for Tru­e­Crypt suc­ces­sor The CipherS­hed team has com­plied with the ori­gi­nal Tru­e­Crypt li­cen­se and is now com­ple­ting a se­cu­ri­ty re­view, to en­su­re the safe­ty of your data […]

Do­ek­bri­j­der, Jos: CipherS­hed clo­ser to al­pha re­lease. truecrypt.ch (02/2015).

Es ist also zu er­war­ten, dass im Lau­fe des Jah­res 2015 ein Nach­fol­ger für Tru­e­Crypt 7.1a, für alle Platt­for­men, er­schei­nen wird. Höchst­wahr­schein­lich wird die­se Soft­ware je­doch ei­nen an­de­ren Na­men tra­gen, je­doch mit TrueCrypt-Partitionen kom­pa­ti­bel sein und die bis­he­ri­ge Phi­lo­so­phie die­ser Ver­schlüs­se­lungs­me­tho­de wei­ter­füh­ren.

Auf­grund der wie­der ein­mal falsch in­for­mier­ten, hoch­kom­mer­zi­el­len IT-Medien, wird Ver­a­Crypt als TrueCrypt-Nachfolger pro­kla­miert. Die­se Be­haup­tung wur­de je­doch be­reits im Som­mer 2014 von ei­nem Ent­wick­ler wi­der­legt, da es Ver­a­Crypt be­reits seit dem 22. Juni 2013 gibt.

Ver­a­Crypt star­ted long be­fo­re the Tru­e­Crypt sto­ry bro­ke. It was the re­sult of an au­dit done in 2012 / 2013, du­ring which the weak­ness of the key de­ri­va­ti­on was dis­co­ve­r­ed among other things. The first ver­si­on of Ver­a­Crypt was pu­blished on June 22nd 2013.

IDRIX: Why not Ver­a­Crypt? forum.truecrypt.ch (02/2015).

Ver­a­Crypt ist le­dig­lich eine Al­ter­na­ti­ve, die je­doch, wie ich hier be­reits be­rich­te­te, ei­ge­ne Zie­le ver­folgt.

Fazit und Gedanken zur Datenverschlüsslung

Mir ist bis­her kei­ne si­che­re­re Ver­schlüs­se­lung von lo­ka­len Da­ten­trä­gern be­kannt und es ist auch 2015 noch ein gu­tes Ge­fühl, ge­ra­de sen­si­ble Da­ten, auf ei­nem TrueCrypt-Medium zu wis­sen.

In Zei­ten der to­ta­len Über­wa­chung fra­ge ich mich wie­der ein­mal, wie man sei­ne Da­ten und sind die­se noch so tri­vi­al, in eine Cloud la­den kann. Lie­ber tra­ge ich ei­nen ver­schlüs­sel­ten USB-Stick mit mir her­um, an­stel­le des­sen ich mei­ne Da­ten ir­gend­ei­nem Cloud-Anbieter und zeit­gleich der NSA zur Ver­fü­gung stel­le.

(Screen­shots: Ubun­tu 12.04.1 und Tru­e­Crypt 7.1a)
¹Ar­ti­kel wur­de am 09.08.2014 ak­tua­li­siert.
²Ar­ti­kel wur­de am 04.02.2015 er­gänzt.
In­stal­la­ti­on wur­de mit Ubun­tu 12.04, 14.04 und De­bi­an 7 ge­tes­tet.

Mein Name ist Sa­scha, das In­ter­net und ich sind seit 1997 gute Freun­de. Es gibt mir En­ter­tain­ment, Mo­ne­ten und Lie­be, da­für gebe ich ihm seit 2009 viel­sei­ti­ge, mul­ti­me­dia­le An­lei­tun­gen auf den ver­schie­dens­ten Prä­sen­zen. Wäre ich nicht Web­wor­ker, wür­de ich wahr­schein­lich für die Ca­mor­ra das Heim­netz­werk auf De­bi­an um­stel­len und ver­wal­ten. Als Fa­mi­li­en­mensch lie­be ich näm­lich Süd­ita­li­en, das dor­ti­ge Es­sen und die spät­abend­li­chen Ar­beits­zei­ten.


Kategorie: Anleitung
  • Sandro sagt:

    Her­vor­ra­gen­de An­lei­tung, wirk­lich. Ich schät­ze zwar das die Me­tho­de mit Tru­e­Crypt für Nor­ma­lo­nut­zer stark über­trie­ben und pa­ra­no­id ist aber hey: Vor­sich­tig ist die Mut­ter der ... 😀 Gruß sen­det der San­dro

  • Kai_Mine01 sagt:

    Cool hat funk­tio­niert dan­ke! Heu­te erst Ubun­tu in­stal­liert und tru­e­crypt ist im Mo­ment die ein­zi­ge si­che­re Soft­ware. Scha­de das sich der Sys­tem­da­ten­trä­ger un­ter Li­nux nicht ver­schlüs­seln lässt. Also noch­mals dan­ke sehr gute An­lei­tung.

  • Sebastian sagt:

    Klas­se An­lei­tung, dan­ke! Ich be­nut­ze seit 2 Wo­chen Ubun­tu 14 und finds to­tal ge­ni­al! Jetzt ge­ra­de noch ver­schüs­selt und mei­nen Um­zug von Win7 aub­ge­schlos­sen. Sehr coo­le Sei­te hast du hier!

  • Andreas M. sagt:

    Dan­ke für die Da­tei funk­tio­niert ein­wand­frei!!
    Nor­ma­ler­wei­se soll­te man je­doch kei­ne Da­tei­en in Li­nux ma­nu­ell in­stal­lie­ren, Stich­wort Ab­hän­gig­kei­ten, da Tru­e­Crypt aber eh nicht mehr wei­ter­ent­wi­ckelt wird ist es in dem Fall kein Pro­blem.

  • Vitali sagt:

    Hi, dan­ke für die Da­tei­en und die An­lei­tung. Ich ver­traue auch wei­ter­hin auf Tru­e­crypt. Ich glau­be die ha­ben da­mit auf­ge­hört, weil sie der USA Re­gie­rung kei­nen Back­door ein­bau­en woll­ten. So­weit ich weiß, müs­sen alle ame­ri­ka­ni­schen „Si­cher­heits­soft­ware­fir­men” im­mer ei­nen Back­door für NSA usw. ein­bau­en.

    • Bernd sagt:

      Sau­be­re An­lei­tung - läuft 😀 Ich war to­tal skep­tisch we­gen Tru­e­crypt weil das al­les so plötz­lich auf­ge­hört hat. Jetzt hab ich in der Com­pu­ter Base ge­le­sen (zum Ar­ti­kel) das Tru­e­crypt zwar klei­ne Feh­ler im De­sign hat aber si­cher ist. Die Ent­wick­ler wur­den also an­der­wei­tig un­ter Druck ge­setzt. Naja ich be­nutz Ubun­tu 14 und habs mir jetzt in­stal­liert für mei­ne ex­ter­nen Fest­plat­ten und füh­le mich si­cher. Su­per Blog has­te hier für Hob­by­tu­xer wie mich 🙂 Grü­ße aus AT und wei­ter so.

      (Edit von Sa­scha: Link zum er­wähn­ten Ar­ti­kel ein­ge­fügt)

  • Andreas sagt:

    Su­per An­lei­tung, dan­ke läuft bei mir mit Ubun­tu 14.10 ein­wand­frei. Tru­e­crypt bleibt für mich wei­ter­hin die Num­mer eins. Wer bei der Ver­schlüss­lung zu­sätz­lich noch mit Key­files ar­bei­tet hat da­mit wei­ter­hin eine un­knack­ba­re Soft­ware. Scha­de das es kei­ne kos­ten­lo­se eu­ro­päi­sche Ver­schlüss­lungs­va­ri­an­te mit dem Funk­ti­ons­um­fang von Tru­e­crypt gibt. Naja egal noch­mals dan­ke Andi.

  • Heri sagt:

    Klapp­te, bis bei der In­stal­la­ti­on nach dem Paß­wort für mei­nen Be­nut­zer­na­men ge­fragt
    wur­de. Die Ein­ga­be war nicht mög­lich (Ein­ga­be­feld blieb ein­ge­fro­ren).
    Das liegt aber si­cher nicht an die­ser gu­ten An­lei­tung (dan­ke da­für !!!). Es ist mein ers­ter Linux-Gehversuch.

  • Stefan sagt:

    Tol­le An­lei­tung.

    Habe ges­tern 4 Stun­den er­folg­los ver­sucht, Tru­e­Crypt auf mein Li­nux Mint 17 zu in­stal­lie­ren bis ich dei­ne An­lei­tung und Down­load fand und in 2 Min war al­les er­le­digt 🙂

    Dan­ke

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*