Archive for the 'truecrypt' Category

Unsicherheiten bei Festplattenverschlüsselung:

Published
by
admin
on February 25, 2008
in Verschlüsselung and truecrypt
. Comments

In einem Forschungsprojekt wurde die Möglichkeit untersucht, dass der Schlüssel zum Verschlüsseln der Festplatte/einzelner Containerauslesbar im Arbeitsspeicher gespeichert ist und tata, es war auch so!

Betroffen waren alle getesteten Programme, unter anderem Microsofts Bitlocker, Apples Filevault, das von mir (und nichtsdestotrotz immer noch) gepriesene Truecrypt und dm-crypt (Linux).

Das Auslesen gelang in den meisten Fällen und das ganze Projekt hat für ziemlich viel Wirbel in der Blogosphäre gesorgt. Das ist so, finde ich, nicht ganz nachvollziehbar, denn an sich war die Möglichkeit schon immer bekannt und sicherheitsbewusste Computernutzer haben sich dann auch entsprechend verhalten!

Das Forschungsprojekt hat ergeben, dass der Arbeitspeicher eines PCs in den meisten Fällen noch 2-35 Sekunden seine Daten speichert, darunter auch den Schlüssel für die Festplatte. Läuft der Computer, so sind die Daten natürlich ebenfalls verfügbar. Ein weiteres Ergebnis war, dass man durch Herunterkühlen des Chipsatzes die Speicherzeit enorm verlängern konnte.

Für den normalen Nutzer heißt das aber nur, dass man seinen Computer nicht unbeaufsichtigt laufen lassen sollte und das ,selbst wenn er ausgeschaltet ist, noch etwa 30 Sekunden alle Informationen im Arbeitsspeicher vorhanden sind. Also PC ausschalten, wenn man einkaufen,…geht und ansonsten ,wenn sich verdächtige Gestalten nähern, schön schnell herunterfahren und Sekunden zählen. Für Serverbetreiber stellen sich größere Probleme, aber die sollen uns hier nicht beschäftigen.

Speziell für Notebookbesitzer würde ich empfehlen sensible Daten in Truecryptvolumes zu speichern. Startet man den Laptop, dann gibt man nur sein Festplattenpasswort ein, die Truecryptvolumes werden nur gemountet wenn benötigt( am besten nur in den halbwegs sicheren eigenen vier Wänden) und sollte dann doch mal jemand mit der oben geschilderten Methode versuchen an die Schlüssel heranzukommen, sind die wichtigsten Daten immer noch sicher!

Truecrypt 5.0a

Published
by
admin
on February 13, 2008
in Ubuntu, Verschlüsselung, Windows and truecrypt
. Comments

Truecrypt 5.0a fixt einige Bugs der 5.0er Version und beseitigt so die meisten der ohnehin wenigen Fehler, spätestens jetzt man kann wohl unbedenklich(, nachdem man ein Backup der wichtigsten Daten gemacht hat) seine Systempartition verschlüsseln!

Folgende Bugfixes und Verbesserungen sind erfolgt (Quelle) :

Improvements:

  • The memory requirements for the TrueCrypt Boot Loader have been reduced by 18 KB (eighteen kilobytes). As a result of this improvement, the following problem will no longer occur on most of the affected computers: The memory requirements of the TrueCrypt Boot Loader 5.0 prevented users of some computers from encrypting system partitions/drives (when performing the system encryption pretest, the TrueCrypt Boot Loader displayed the following error message: Insufficient memory for encryption).

Bug fixes:

  • On computers equipped with certain brands of audio cards, when performing the system encryption pretest or when the system partition/drive is encrypted, the sound card drivers failed to load. This will no longer occur. (Windows Vista/XP/2003)
  • It is possible to access mounted TrueCrypt volumes over a network. (Windows)
  • TrueCrypt Rescue Disks created by the previous version could not be booted on some computers. This will no longer occur. (Windows Vista/XP/2003)Note: If your TrueCrypt Rescue Disk created by TrueCrypt 5.0 cannot be booted on your computer, please upgrade to this version of TrueCrypt and then create a new TrueCrypt Rescue Disk (select ‘System‘ > ‘Create Rescue Disk‘).
  • Many other minor bug fixes. (Windows, Mac OS X, and Linux)

Verschlüsselung der Systempartition durch Truecrypt wieder entfernen:

Published
by
admin
on February 8, 2008
in Verschlüsselung, Windows, anleitung and truecrypt
. Comments

Truecrypt bietet die Möglichkeit die Verschlüsselung der Systempartition zu entfernen, die Partition also wieder in den Ursprungszustand zu versetzen. Dies geht schnell und unkompliziert, wobei ich nicht weiß warum sie jemand entfernen sollte! Es gibt genug Gründe sie zu behalten und zumindest ich habe die Verschlüsselung im mehrtägigen Gebrauch kaum bemerkt, von der Passworteingabe beim Systemstart mal abgesehen!

Trotzdem hier eine kurze und aufgrund der Einfachheit des Vorganges wohl eher unnötige Anleitung:

Wir starten Truecrypt und begeben uns, wie auf dem Screenshot, zu System - Permanently Decrypt System Partition:

Da wir uns sicher sind, die Systempartition dauerhaft entschlüsseln zu wollen, klicken wir im nächsten Fenster einfach auf Ja (Sind wir uns sicher???)

Im nächsten Fenster werden wir nochmals gefragt und darauf hingewiesen, dass alle Daten jetzt wieder unverschlüsselt auf die Festplatte geschrieben werden! Da wir sie ja wirklich entschlüsseln wollen, klicken wir auch hier wieder auf Ja.

Jetzt wird die Entschlüsselung gestartet, was je nach Partitionsgröße und Computerhardware eine Weile dauern kann. Truecrypt bietet hier die Möglichkeit mit Defer den Prozess zu unterbrechen und später fortzusetzen!

Am Ende erhalten wir noch eine Erfolgsmeldung, jetzt ist alles wieder beim Alten und der Computer kann wieder ohne Passworteingabe gestartet werden, alle Daten sind wieder ungeschützt!

Truecrypt 5.0: Verschlüsselung der Systempartition (Windows, Anleitung)

Published
by
admin
on February 6, 2008
in Sicherheit, Verschlüsselung, Windows, anleitung and truecrypt
. Comments

Mit der neuen Version von Truecrypt kann nun auch die Systempartition, dass heißt die Partition auf der Windows installiert ist, verschlüsseln! Damit sind ab sofort auch Auslagerungsdatei und alle anderen temporären Dateien verschlüsselt und der Datenschützer hat wieder mal einige Sorgen weniger! Gründe für die Verschlüsselung der Festplatte finden sich hier.

Die folgende Anleitung wurde auf zwei verschiedenen Computern(beide Windows XP) getestet und verlief beide Male problemlos! Trotzdem der Hinweis, dass dies eine neue Version ist, also noch unbekannte Fehler,… auftreten können! Für eventuelle Schäden übernehme ich keine Haftung, prinzipiell sollte aber alles gut gehen!

Trotzdem nochmal eine Erinnerung an die wichtigste Maßnahme bevor man am System herumspielt:

Backup erstellen! Alle wichtigen Daten auf externen Datenträger sichern, dann ist es auch nicht so tragisch, wenn mal etwas schief geht!

Die folgende Anleitung bezieht sich auf Windows XP:

Nach der Installation von Truecrypt starten wir das Programm und

begeben uns zu System - Encrypt System Partition:

Wir wollen nur die Systempartition verschlüsseln(, die anderen können auch noch später verschlüsselt werden), dementsprechend wählen wir Encrypt the Windows System Partition aus und klicken auf Next!

Ist nur ein Betriebssystem installiert, wählen wir im folgenden Fenster Single-boot aus, ansonsten Multi-Boot, diese Anleitung ist für Single-boot:

Im nächsten Fenster kann man die zu verwendenden Algorithmen auswählen, wenn man sich nicht auskennt, ist es aber nicht das Dümmste es einfach so zu lassen, wie es voreingestellt ist! AES und RIPEMD-160 sind als völlig sicher einzustufen!

Im nächsten Fenster geben wir unser Passwort ein! Dieses Passwort sollte sicher sein undman sollte es nicht vergessen, sonst sind alle auf der Partition gespeicherten Daten dahin! Eine Anleitung zum sicheren Erstellen von Passwörtern gibt es unter anderem hier. Der Hinweis im Fenster sagt aber eigentlich auch schon alles, was gesagt werden muss!

Im nächsten Fenster sammelt Truecrypt Zufallsdaten um einen möglichst sicheren Schlüssel zu erstellen, die Maus also durchaus eine oder mehrere Minuten durch das Fenster bewegen! Je länger und “zufälliger”, desto sicherer die Verschlüsselung!

Im nächsten Fenster sehen wir unseren Masterkey und klicken einfach auf Next.

Jetzt kommen wir zum nächsten Punkt:

Dem Erstellen einer sogenannten Rescue-CD. Mit dieser können der Header des Volumes und verschiedene andere Dinge wieder hergestellt werde, wenn sie beschädigt wurden! Dies ist ein wichtiger Schritt! Mit einem Klick auf Next wird die Datei für die RescueCD am angegebenen Ort erstellt( .iso-Endung nicht vergessen!)

Jetzt brennen wir die Datei als CD-Image (.iso) auf eine CD(, dies können zum Beispiel DeepBurner für Windows und K3Bunter Linux) und legen diese ein, jetzt klicken wir auf Next.

Wenn alles richtig gemacht wurde, erscheint das folgende Fenster:

Jetzt entfernen wir die CD noch aus dem Laufwerk und gehen zum nächsten Schritt über!

Wer ganz sicher gehen will, stellt im nächsten Fenster noch die Methode zur Datenlöschung ein, 3mal dürfte in jedem Fall ausreichen und klickt dann auf Next.

Als nächstes folgt der sogenannte Pretest, hierzu muss der Computer neu gestartet werden:

Dann wird man in ezur Passworteingabe aufgefordert! Ist sie korrekt startet Windows ganz normal, ist sie es nach mehreren Versuchen immer noch nicht, kann Windows mit Drücken der Esc-Taste normal gestartet werden, denn dies ist nur ein Test, noch ist nichts verschlüsselt!

Wenn alles geklappthat, bekommen wir im nächsten Fenster mit Pretest completed eine Bestätigung und könne mit Encrypt das Verschlüsseln der Festplatte starten!

Spätestens jetzt sollte man sein Passwort sicher wissen/verwahrt haben!

Im nächsten Fenster wird einen nochmal der Gebrauch der RescueCD erläutert, dann erfolgt die Verschlüsselung, ist diese fertiggestellt, erhalten wir eine Erfolgsmeldung und können den Computer neustarten! Beim Starten muss jetzt, wie schon beim Pretest, ein Passwort eingegeben werden, danach startet das Sytem völlig normal! Öffnen wir jetzt Truecrypt, so sehen wir ganz oben die C:\ (bzw. eine andere, eben die Partition auf der Windows installiert ist) als gemounted!

Fertig, die Systempartition ist verschlüsselt!!! Weitere Sicherheitstipps zur Verschlüsselung der Festplatten und zu den sogenannten cold-boot-attacks findet sich hier!

Truecrypt 5.0 Release: Es ist endlich da!!!

Published
by
admin
on February 5, 2008
in Ubuntu, Verschlüsselung, Windows and truecrypt
. Comment

Mit nur wenigen Tagen Verspätung zum ursprünglichen Termin ist jetzt das lang erwartete Truecrypt 5.0 erschienen! Insbesondere das neue “Feature” der Möglichkeit der Systemverschlüsselung unter Windows klingt sehr interessant, eine Anleitung wird sich hierzu wohl in einigen Tagen auf diesem Blog finden lassen! Auch angenehm ist, dass Sha-1 durch Sha-512 ersetzt wurde. Eine Version für Mac OS X und ein GUI für Linux waren auch noch mit dabei! Weitere neue Features finden sich hier.

Update:

Systemverschlüsselung unter Windows getestet:

Man wird gut durch den Installationsprozess geführt, die Installation selber verlief reibungslos und wesentlich schneller als erwartet, das Starten des Betriebssystems (hier Windows XP) verlief ohne Probleme!

Truecrypt 5.0 Release:

Published
by
admin
on January 30, 2008
in Verschlüsselung and truecrypt
. Comments

Das bald Truecrypt 5.0 herausgebracht wird, ist zwar seit längerem im Gerede, jetzt jedoch gibt es endlich ein festes Datum, den 4.Februar 2008.
Ich muss sagen, ich freue mich ziemlich! Gerade die Möglichkeit zur Verschlüsselung der Systempartition und die Version für Mac OS werden dieses Programm noch nützlicher machen und weiter verbreiten. Das Linux GUI, naja, wenn man halbwegs mit der Konsole umgehen kann und das können wohl die meisten Linuxnutzer ist es wohl eher nicht so wichtig. Kann aber natürlich trotzdem nicht schaden!

Warte jetzt mit meiner Truecryptanleitung noch bis zum Release, der ja hoffentlich am 4.2 sein wird, dann wird es auch hier eine Anleitung geben!

Warum sollte man seine Festplatte verschlüsseln?

Published
by
admin
on January 26, 2008
in Allgemein and truecrypt
. Comments

Dafür kann man verschiedene Gründe anführen, einer davon sind ganz einfach neugierige Geschwister, Eltern und Mitbewohner. Die Verlockung ist sicherlich groß einfach mal zu schauen, was der andere so auf seinem PC hat, seine E-mails und Chatprotokolle durchzulesen oder seine privaten Photos anzuschauen! Auch wenn man seinen Mitbewohner/Verwandten vertraut, man muss sie ja nicht in Versuchung führen und insofern sollte man dieser ganzen Geschichte kurzerhand per Verschlüsselung einen Riegel vorschieben!

Ein weiterer Grund können zum Beispiel Reperaturen sein. Der PC ist kaputt, man gibt ihn zur Reperatur oder lässt einen Fachmann kommen. Sind die wichtigen Daten alle verschlüsselt, kann man sich beruhigt zurücklehnen, während der PC repariert wird. Ansonsten hat man zwei Möglichkeiten. Man sichert alle wichtigen Daten auf eine externe Festplatte, was viel Zeit kostet und löscht sie dann auf dem PC oder man überwacht die Reperatur. Beides ist nicht sonderlich angenehm und mit viel Stress/Zeitaufwand verbunden, wovor einen Verschlüsselung bewahrt.

Hilfreich ist Verschlüsselung natürlich auch bei Diebstahl, gerade bei den besonders gefährdeten Laptops! Sind einem die eigenen Geschwister schon unangenehm, so ist die Vorstellung, dass eine völlig fremde Person Zugriff zu den eigenen Daten erhält noch um einiges beängstigender! Vor allem, wenn man sich vorstellt private Texte und Photos vielleicht auf einmal auf öffentlich zugänglichen Websites oder in Filesharingnetzwerken zu finden. Sind die wichtigsten Daten hingegen verschlüsselt, erhält der Dieb nur Datenmüll!

Ansonsten kann man nur sagen, es kostet nichts, ist ungemein beruhigend und einmal eingerichtet, gewöhnt man sich schnell daran! Meine zwei Truecryptfestplatten kosten mich täglich nicht mal eine Minute! Zweimal Passwort eintippen, das war es! Und das kann es einem schon wert sein!

Howto: Hidden Truecrypt volume Linux

Published
by
admin
on January 2, 2008
in Datenschutz, Linux, Verschlüsselung and truecrypt
. Comments

That is  more complicated than just creating a normal volume, especially if you do not know the correct commands, so I will give them to you here:

The first command(we will do all in one step, therefore the &&):

truecrypt –type normal -c volume.tc && truecrypt –type hidden -c volume.tc

As usual, you have to give the path to the volume, so an example could be:

truecrypt –type normal -c /home/usr/volume.tc && truecrypt –type hidden -c voulme.tc

Now a normal truecrypt volume will be created:

If you never did this before, have a look at my other howtos…

Filesystem:
1) FAT
2) None
Select [1]:

Enter volume size (bytes - size/sizeK/sizeM/sizeG): 5M

Hash algorithm:
1) RIPEMD-160
2) SHA-1
3) Whirlpool
Select [1]:

Encryption algorithm:
1) AES
2) Blowfish
3) CAST5
4) Serpent
5) Triple DES
6) Twofish
7) AES-Twofish 8) AES-Twofish-Serpent
9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish-Serpent
Select [1]:

Enter password for new volume ‘/home/philipp/voulme.tc’:
Re-enter password:

Enter keyfile path [none]:

TrueCrypt will now collect random data.

To enable mouse movements to be used as a source of random data,
please do one of the following:
- Run TrueCrypt under administrator (root) account.
- Add read permission for your user to device /dev/input/mice.

Please type at least 320 randomly chosen characters and then press Enter:
…(use strong random data, so RTzi*ZE$§E§Jghde and not gggggg!!!!)

Done: 5.00 MB  Speed: 2.05 MB/s  Left: 0:00:00
Volume created.

And after that, a hidden volume, using the same scheme, be aware that the hidden volume has to be smaller than the normal volume!

Filesystem:
1) FAT
2) None
Select [1]:

Enter volume size (bytes - size/sizeK/sizeM/sizeG): 3M

Hash algorithm:
1) RIPEMD-160
2) SHA-1
3) Whirlpool
Select [1]:

Encryption algorithm:
1) AES
2) Blowfish
3) CAST5
4) Serpent
5) Triple DES
6) Twofish
7) AES-Twofish 8) AES-Twofish-Serpent
9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish-Serpent
Select [1]:

Enter password for new volume ‘/home/philipp/volume.tc’:
Re-enter password:

Enter keyfile path [none]:

TrueCrypt will now collect random data.

To enable mouse movements to be used as a source of random data,
please do one of the following:
- Run TrueCrypt under administrator (root) account.
- Add read permission for your user to device /dev/input/mice.

Please type at least 320 randomly chosen characters and then press Enter:

Done: 3.00 MB  Speed: 2.92 MB/s  Left: 0:00:00

Now you have a hidden volume inside a normal volume and it depends on the password you give, which volume will be mounted:

truecrypt -M “rw,sync,utf8,uid=$UID,umask=0007″ /home/usr/volume /home/usr/5MB

Now you will be asked for your volume password (or, at first for your root password and then for your volume password):

Enter password for ‘/home/usr/volume.tc’:

If you now give the password for the normal volume, the normal volume will be mounted, if you give the hidden volume’s password, the hidden one will be mounted

Creating a Truecrypt-volume ( Linux )

Published
by
admin
on December 26, 2007
in Linux, Verschlüsselung and truecrypt
. Comments

Precondition: Truecrypt is installed

1.Open your terminal, then type in

truecrypt -c

or

truecrypt –create

2.Truecrypt will now ask you whether you want a normal or a hidden volume:

Volume type:
1) Normal
2) Hidden
Select [1]:

Normal is fine for a beginner so just press “Enter”.

3.Now the path for the voulme is asked:

Enter file or device path for new volume:

Just t ype in any path you want: For example: /home/usr/tcvolume

tcvolume then would be the name of the volume:

4.Now the filesystem:

Filesystem:
1) FAT
2) None
Select [1]:

Just press “Enter”, nowadays FAT is also works quite fine under a linux-os,…

5.Now the size of the volume:

Enter volume size (bytes - size/sizeK/sizeM/sizeG):

If you want a 30 megabyte-container you type in 30M, if you want one GB, just type in 1G,…,of course there should be enough space on the harddrive…

6.Hash algorithm:

Hash algorithm:
1) RIPEMD-160
2) SHA-1
3) Whirlpool
Select [1]:

Pressing “Enter” is all you have to do…

7. Encryption algorithm:

Encryption algorithm:
1) AES
2) Blowfish
3) CAST5
4) Serpent
5) Triple DES
6) Twofish
7) AES-Twofish 8) AES-Twofish-Serpent
9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish-Serpent
Select [1]:

AES is a very secure and very fast encryption algorithm, so just take,…, it should provide more than enough security!

8. The password:

Enter password for new volume ‘/home/usr/tcvolume:

Is should be long and secure, a nonsense-sense is usually the best idea:

For example:

375 Dwarfs walk on the beach all day, playing volleyball, swimming and drinking beer. That is all they want to do.

375Dwotbad,pv,sadb.Tiatwtd.

Just make a bit more difficult:

375!Dwotbad,*pv,%sadb./Tiatwtd.§

This is a very complex password, but still quite easy to remember!

After entering the password a second time you will be asked for keyfiles, just press “Enter”

9.Truecrypt now wants to collect random data to make the key:

TrueCrypt will now collect random data.

To enable mouse movements to be used as a source of random data,
please do one of the following:
- Run TrueCrypt under administrator (root) account.
- Add read permission for your user to device /dev/input/mice.

Please type at least 320 randomly chosen characters and then press Enter:

Type in the 320 character and press “Enter”

Important: You should type in random data, so do not enter something like “aaaaaaaaaaaaaaaaaaaaa”, but “b$&/hnZgcj=3hJHGgöohfe44GJK”, “good random data” => “good key”, otherwise your key is worthless!!!

10.

Volume created.

Congratulations! You made it!

How to mount a truecrypt-volume in linux/ubuntu

Published
by
admin
on December 26, 2007
in Linux, Verschlüsselung and truecrypt
. Comments

That’s quite easy:

truecrypt -M “rw,sync,utf8,uid=$UID,umask=0007″
This is the command to mount your truecrypt-container/volume giving you the right to read and to write data!

After that follows the path to your truecrypt-container, for example /home/usr/tcvolume

and then the place where you want the truecrypt-container to be mounted. In Linux this can be any ordinary folder, so for example, just create a folder “truecryptvolume”, no you type in the whole path (e.g. /home/usr/truecryptvolume ), so that the whole command looks like that:

truecrypt -M “rw,sync,utf8,uid=$UID,umask=0007 /home/usr/tcvolume

/home/usr/truecryptvolume

(one line!)

Now you will be aksed for your user-or administratorpassword(sudo) and then for the volume password, if both are given correctly truecrypt will now mount your container.

By opening the folder “truecryptvolume” you will now be able to store your data encrypted.