Good to Know Database

SuSE Linux 10.1: TrueCrypt


1. Einleitung

TrueCrypt ist eine Software zum Verschlüsseln von Festplatten, Partitionen und Wechseldatenträgern. Des Weiteren ist es möglich einen so genannten CryptContainer zu erstellen welcher wie ein Datenträger in das System eingehängt werden kann.

Seit der Version 4.0 ist TrueCrypt auch für Linux verfügbar. Erst seit der Version 4.2 ist es möglich auch einen CryptContainer unter Linux zu erstellen. Leider kann man mit der Linux-Version bisher noch keine kompletten Festplatten oder Partitionen verschlüsseln.

2. Installation

Da TrueCrypt nicht im Softwareumfang von SuSE Linux 10.1 enthalten ist, müssen Sie sich die Software erst herunterladen. Für SuSE Linux 10.1 existiert bereits ein RPM-Paket welches Sie unter http://www.truecrypt.org herunterladen können.

Nachdem Sie das Paket herunter geladen haben, müssen Sie dieses entpacken.

suse101:~ # tar xfvz truecrypt-4.2a-opensuse-10.1-x86.tar.gz

Anschließend wechseln Sie in das Verzeichnis truecrypt-4.2a in welchem sich das RPM-Paket befindet.

suse101:~ # cd truecrypt-4.2a

Das RPM-Paket wird dann mit folgendem Befehl installiert.

suse101:~ # rpm -i truecrypt-4.2a-0.i586.rpm

Sollten Sie TrueCrypt wieder deinstallieren wollen, verwenden Sie den nachstehenden Befehl.

suse101:~ # rpm -e truecrypt-4.2a-0.i586.rpm

Da TrueCrypt Root-Rechte benötigt, müssen Sie noch den folgenden Befehl ausführen damit auch die Benutzer TrueCrypt verwenden können.

suse101:~ # chmod u+s /usr/bin/truecrypt

3. CryptContainer erstellen

Um einen CryptContainer zu erstellen, rufen Sie folgenden Befehl auf.

suse101:~ # truecrypt -c CryptContainer.tc

Dadurch wird im aktuellen Verzeichnis ein Container mit dem Namen CryptContainer.tc erstellt. Mit Hilfe der nachfolgenden Abfragen können Sie den CryptContainer konfigurieren.

Wenn Sie ein verstecktes Volume in einem CryptContainer erstellen wollen, wählen Sie bei der Ersten Abfrage die zweite Option. In diesem Beispiel wollen wir aber nur einen einfachen CryptContainer erstellen.

Volume type:
 1) Normal
 2) Hidden
Select [1]: 1

Danach müssen Sie ein Dateisystem auswählen. Wenn Sie den CryptContainer sowohl unter Linux als auch unter Windows verwenden wollen, sollten Sie FAT auswählen.

Filesystem:
 1) FAT
 2) None
Select [1]: 1

Jetzt geben Sie die Größe des Containers ein (zum Testen reicht 1GB).

Enter volume size (bytes - size/sizeK/sizeM/sizeG): 1G

Bei der nächsten Abfrage wählen Sie den Hash-Algorithmus aus welchen Sie verwenden wollen (hier verwende ich SHA-1).

Hash algorithm:
 1) RIPEMD-160
 2) SHA-1
 3) Whirlpool
Select [1]: 2

Nach dem Hash-Algorithmus müssen Sie noch das Verschlüsselungsverfahren auswählen (hier wird AES verwendet)

Encryption algorithm:
 1) AES
 2) Blowfish
 3) CAST5
 4) Serpent
 5) Triple DES
 6) Twofish
 7) AES-Twofish
 8) AES-Twofish-Serpent
 9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish-Serpent
Select [1]: 1

Bei den nächsten zwei Eingabemöglichkeiten geben Sie das Passwort für den CryptContainer ein.

Enter password for new volume 'CryptContainer.tc':
Re-enter password:

Die folgende Option überspringen wir mit Enter.

Enter keyfile path [none]:

Bevor der CryptContainer erstellt wird, benötigt TrueCrypt noch eine zufällige Zeichenfolge. Dazu können Sie entweder die Signale der Maus verwenden oder eine zufällige Zeichenfolge über die Tastatur eingeben

TrueCrypt will now collect random data.

Is your mouse connected directly to computer where TrueCrypt is running?
[Y/n]: n

Please type at least 320 randomly chosen characters and then press
Enter:

Sobald genügend Zeichen eingegeben wurden, wird der CryptContainer erstellt und formatiert.

Done: 1022.79 MB  Speed: 23.48 MB/s  Left: 0:00:00
Volume created.

4. CryptContainer mounten

Um einen CryptContainer zu mounten müssen Sie nur den folgenden Befehl aufrufen. Ändern Sie wenn nötig den Pfad und Namen des CryptContainers und den Mountpoint ab.

suse101:~ # truecrypt CryptContainer.tc /mnt

Bevor Sie allerdings auf die Daten zugreifen können, müssen Sie noch das Passwort eingeben und bestätigen.

5. CryptContainer unmounten

Wenn Sie alle gemounteten CryptContainer unmounten wollen, rufen Sie einfach den folgenden Befehl auf.

suse101:~ # truecrypt -d

Sollten Sie nur einen CryptContainer unmounten wollen, fügen Sie dem Befehl noch den jeweiligen CryptContainer an.

suse101:~ # truecrypt -d CryptContainer.tc

6. Online-Hilfe

Da es dieses Tutorial sprengen würde, wenn ich hier alle Funktionen von TrueCrypt ansprechen würde, möchte ich jetzt nur noch auf die Online-Hilfe hinweisen welche Sie mit folgendem Befehl aufrufen können und in welcher Sie weitere Informationen finden.

suse101:~ # man truecrypt


Dieser Eintrag wurde am 16.11.2006 erstellt und zuletzt am 03.11.2012 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_35_1941.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer