TrueCrypt

aus Wikipedia, der freien Enzyklopädie

TrueCrypt
Basisdaten
Entwickler:	TrueCrypt Foundation
Aktuelle Version:	6.3a (23. November 2009)
Betriebssystem:	Linux, Windows, Mac OS X
Programmiersprache:	C, C++, Assembler
Kategorie:	Datenträgerverschlüsselung
Lizenz:	TrueCrypt License
Deutschsprachig:	Ja (Windows)
truecrypt.org

TrueCrypt ist eine freie Open-Source-Software zur Verschlüsselung von Festplatten, Teilen davon oder Wechseldatenträgern. Es läuft unter Windows ab Windows 2000, Mac OS X ab 10.4 und unter Linux mittels FUSE.

Inhaltsverzeichnis 1 Funktionen 1.1 Algorithmen 1.2 Container 1.3 Konzept der glaubhaften Abstreitbarkeit 1.4 „Traveler Mode“ 1.5 Verschlüsselung von Systempartitionen 2 Lizenz 3 Geschichte 4 Geplante Merkmale in zukünftigen Versionen 5 Alternativen 6 Siehe auch 7 Weblinks 8 Einzelnachweise

[Bearbeiten] Funktionen

[Bearbeiten] Algorithmen

TrueCrypt bietet Verschlüsselung mit folgenden Algorithmen: AES, Twofish und Serpent. Es stehen neben der Wahl eines einzelnen Algorithmus auch vorgegebene Kaskadierungen mehrerer Algorithmen zur Wahl.

[Bearbeiten] Container

TrueCrypt kennt drei Arbeitsweisen im Umgang mit verschlüsselten Daten:

1. Ein ganzes Gerät (wie eine Festplatte) wird verschlüsselt. Das führt dazu, dass Betriebssysteme das verschlüsselte Gerät als nicht initialisiert ansehen und u.U. zur Partitionierung raten, solange das Gerät nicht gemountet ist. Außerdem werden vorhandene Daten bei der Verschlüsselung überschrieben (ausgenommen bei der Verschlüsselung der Systemplatte).
2. Eine bestehende Partition wird verschlüsselt. Hier können vor der Verschlüsselung vorhandene Daten erhalten und verschlüsselt werden.
3. TrueCrypt kennt so genannte Container, die aus Sicht des Betriebssystems aus einer beliebigen, einzelnen Datei bestehen. Innerhalb dieses Containers verwaltet TrueCrypt ein Dateisystem. Diese Container sind insbesondere geeignet, um auf einer ansonsten nicht verschlüsselten Partition einen privaten verschlüsselten Bereich für sensible Daten anzulegen. Zum Lesen und Schreiben mountet TrueCrypt diese Datei. Unter Windows wird dazu ein neues virtuelles Laufwerk erstellt. Unter Mac OS X und unter Linux wird der Container in einen beliebigen Ordner eingehängt, auf Mac OS X erscheint er zusätzlich als Volume. Durch Zugriff auf die eingehängte Datei erlangt der Benutzer Zugang zu den unverschlüsselten Daten und kann durch einfache Kopieroperationen auf das TrueCrypt-Laufwerk bzw. in das Mountverzeichnis Verschlüsselungen vornehmen.

[Bearbeiten] Konzept der glaubhaften Abstreitbarkeit

Ein besonderes Sicherheitsmerkmal von TrueCrypt ist das Konzept der glaubhaften Abstreitbarkeit (engl. plausible deniability). Das bedeutet, dass es sehr schwierig ist, die Existenz verschlüsselter Daten nachzuweisen. Dafür gibt es zwei Funktionen:

1. TrueCrypt-Container (Volumes) können nicht erkannt werden, da sie keinen eigenen Kopfdatenbereich haben und nur aus zufälligen Bitfolgen zu bestehen scheinen. Der Angreifer wird dort jedoch auf Grund dieser Eigenschaft verschlüsselte Daten vermuten. Hier setzt die zweite Funktion an:
2. Versteckte Container (Hidden Volumes) können innerhalb des freien Speicherplatzes eines anderen verschlüsselten Volumes versteckt werden. Wird man z. B. gezwungen, das Passwort für das Volume herauszugeben, gibt man nur das Passwort für das äußere Volume her, das versteckte und mit einem anderen Passwort verschlüsselte Volume bleibt unentdeckt. So sieht ein Angreifer nur unwichtige Alibi-Daten, die vertraulichen Daten sind verschlüsselt im freien Speicherplatz des verschlüsselten Volumes verborgen.^[1] Allerdings ist zu beachten, dass sowohl auf dem physischen Datenträger, im Betriebssystem oder innerhalb der verwendeten Programme Spuren zurückbleiben können, die die Existenz des versteckten Volumes für einen Angreifer offenbaren.^[2]

[Bearbeiten] „Traveler Mode“

Seit Version 3.1 unterstützt TrueCrypt auch einen sogenannten „Traveler Mode“, womit das Programm nicht mehr installiert werden muss (siehe auch Portable Software). Dadurch kann es z. B. von USB-Sticks gestartet werden.

Für den „Traveler Mode“ werden auf den Windows-Betriebssystemen jedoch Administrator-Rechte benötigt.

Alternativ ist der Start unter einem Live-System auf Windowsbasis wie Windows PE oder Bart PE möglich. Da diese Systeme von sich aus nicht auf die Festplatte schreiben, sondern lediglich im Hauptspeicher agieren, ist eine hohe Sicherheit gewährleistet.

[Bearbeiten] Verschlüsselung von Systempartitionen

Seit Version 5.0 unterstützt TrueCrypt auch die „Full System Encryption“ bzw. „Whole Disk Encryption“ (auch bekannt als Pre-Boot Authentication) genannte vollständige Verschlüsselung von Windows-Systempartitionen oder auch der gesamten Festplatte, auf der sich eine Systempartition befindet. Unterstützt werden zurzeit Windows XP, Windows Vista, Windows 7 und Windows Server 2003, jeweils in den 32- oder 64-Bit-Ausführungen.^[3] Ist die gesamte Systempartition verschlüsselt, erscheint vor dem Starten des Betriebssystems ein spezieller TrueCrypt-Bootloader, der zur Kennworteingabe auffordert. Diese Aufforderung kann man seit Version 6.1 aber auch unterdrücken oder durch einen eigenen Text ersetzen.^[4] Da der Bootloader unverschlüsselt auf der Festplatte gespeichert ist, greift hier das Prinzip der glaubhaften Abstreitbarkeit nicht.^[5] Stattdessen kann jedoch ein verstecktes Betriebssystem innerhalb einer Truecrypt-Partition abgelegt werden. Ein Vorteil der Verschlüsselung der Systempartition ist, dass sowohl Temp-, Swap- als auch Ruhezustand-Dateien verschlüsselt auf der Partition abgelegt werden.

Es ist möglich, bereits vorhandene Systempartitionen und -festplatten im laufenden Windows-Betrieb zu verschlüsseln, als auch diesen Vorgang zu unterbrechen und zu einem späteren Zeitpunkt fortzusetzen. Auch ist es möglich, ebenfalls im laufenden Windows-Betrieb, die Verschlüsselung wieder rückgängig zu machen. Noch nicht vollständig ver- bzw. entschlüsselte Partitionen können nicht von einem anderen System gemountet werden. Es ist daher ratsam, den Prozess nicht unnötig zu unterbrechen.

Zu Beginn des Verschlüsselungsvorgangs einer Systempartition oder -festplatte erstellt TrueCrypt ein ISO-Abbild für eine systemspezifische Rettungs-CD („Rescue Disk“), welche im Notfall die Wiederherstellung des defekten Kopfbereichs oder des Bootloaders ermöglicht. ^[6] Die Daten der Partition können durch die CD nicht wiederhergestellt werden. Das ISO-Abbild muss anschließend auf CD gebrannt werden; TrueCrypt startet die Verschlüsselung erst, nachdem die fehlerfreie Lesbarkeit der Rettungs-CD geprüft wurde. Administratoren können diese sonst zwingende Verifikation durch virtuelle Laufwerke oder eine Kommandozeilen-Option umgehen, um die Abbilder mehrerer Rechner zentral zu sammeln und nur im Bedarfsfall zu brennen.

Seit Juli 2009 existiert ein Bootkit, das alle Windows-Versionen für die x86-Architektur infizieren kann. Bislang sind alle Rechner mit herkömmlichem BIOS davon betroffen, EFI-Systeme dagegen nicht. Nach einer erfolgreichen Infektion kann das Bootkit, das bei einem Rechnerstart zuerst geladen wird und sich zwischen Windows und Truecrypt hängt,^[7] nicht von Virenscannern erkannt werden.

[Bearbeiten] Lizenz

TrueCrypt basiert auf Encryption for the Masses (E4M), dessen Entwicklung im Jahr 2000 eingestellt worden war. Anfang 2004 wurde das Programm als TrueCrypt weiterentwickelt. Ein Nachteil dieser allmählichen Entwicklung ist die nicht einheitliche Lizenz. Der Quellcode des Programms ist zwar offen, allerdings besitzen einzelne Programmteile unterschiedliche teilweise autorenspezifische Lizenzen, die dann in der TrueCrypt Collective License zusammengefasst werden, welche weder von der OSI noch von der Free Software Foundation zertifiziert wurde und GPL-inkompatibel ist. Eine Vereinheitlichung der Lizenz steht zur Zeit nicht in Aussicht, da dafür die Zustimmung aller beteiligten Urheber nötig wäre. Allerdings kann man laut Lizenz Teile der Software bzw. des Quellcodes verwenden und in eigenen Projekten benutzen, wenn Lizenz und Urheber im Programm/Projekt angegeben werden. Das Fedora-Projekt rät aufgrund möglicher rechtlicher Probleme der Lizenz vom Einsatz der Software ab.^[8]

[Bearbeiten] Geschichte

Verschiedene Versionen für Linux gibt es seit Version 4.0. Seit Version 4.2 ist es auch möglich, unter Linux verschlüsselte Partitionen zu erstellen, davor war nur das Benutzen von unter Windows erstellten Partitionen möglich. Seit Version 5.0 steht TrueCrypt auch für Mac OS X 10.4 und 10.5 zur Verfügung. Seit Version 6.0 besteht auch unter Linux und Mac OS X die Möglichkeit, versteckte Container („hidden volumes“) zu erstellen; weiterhin ist in Version 6.0 durch Parallelisierung die Leistung auf Multi-Core-Prozessoren wesentlich verbessert worden.

Die Version 6.1 unterstützt die Anbindung kryptografischer Tokens und Smartcards über den Kryptografie-Standard PKCS#11.^[9]

Die Version 6.2 soll durch verbesserte Nutzung von Read-Ahead-Buffern die Geschwindigkeit von Truecrypt besonders bei der Nutzung von Solid State Disks (SSD) verbessern. ^[10]

Die Version 6.3 hat unter anderem den Support auch auf Windows 7 und Mac OS X 10.6 ausgedehnt.

[Bearbeiten] Geplante Merkmale in zukünftigen Versionen

Für spätere Versionen des Programms ist zudem eine TrueCrypt-API zur Ansteuerung der Software durch andere Programme und die Rohverschlüsselung von CDs und DVDs vorgesehen. ^[11]

[Bearbeiten] Alternativen

Transparente Ver- und Entschlüsselung von Daten bieten neben TrueCrypt außerdem:

• FreeOTFE
• DiskCryptor
• CrossCrypt
• dm-crypt

sowie die kommerziellen Closed-Source-Produkte:

• Jetico Bestcrypt
• Free CompuSec
• SafeGuard Easy
• PGP Whole Disk Encryption
• DriveCrypt.

Das Programm FileVault ist seit Version 10.3 in Apples Betriebssystem Mac OS X integriert.

GNU Privacy Guard und PGP sind ebenfalls Verschlüsselungsprogramme, die jedoch nicht transparent arbeiten und häufiger zum Verschlüsseln und digitalen Signieren von Daten oder E-Mails eingesetzt werden.

Einige Produkte arbeiten als Full-Disk-Encryption-Software. Damit kann man sowohl einzelne Partitionen verschlüsseln, als auch eine komplette Festplatte inklusive der Systempartition. Des Weiteren lässt sich eine sogenannte Pre-Boot-Authentication installieren, d. h. es erscheint eine Passwortabfrage, bevor das eigentliche Betriebssystem bootet. Ohne das korrekte Passwort wird das System nicht hochgefahren, da die auf der Festplatte enthaltenen Daten komplett verschlüsselt sind.

[Bearbeiten] Siehe auch

• Festplattenverschlüsselung
• Kryptografie

[Bearbeiten] Weblinks

• Offizielle Webpräsenz (englisch)

[Bearbeiten] Einzelnachweise

1. ↑ TrueCrypt Foundation: Hidden Volume, Artikel mit weiterführenden Informationen auf truecrypt.org, 2006, englisch
2. ↑ A. Czeskis, D. J. St. Hilaire u. a.: Defeating Encrypted and Deniable File Systems: TrueCrypt v5.1a and the Case of the Tattling OS and Applications In: Proceedings of 3rd USENIX Workshop on Hot Topics in Security, 29. Juli 2008. Abgerufen am 10. November 2009.
3. ↑ TrueCrypt Foundation: Features, Übersicht über die Eigenschaften der Programmversion
4. ↑ TrueCrypt Foundation: System Encryption, Dokumentation
5. ↑ TrueCrypt Foundation: Plausible Deniability
6. ↑ TrueCrypt Foundation: TrueCrypt Rescue Disk, Dokumentation
7. ↑ Bootkit hebelt Festplattenverschlüsselung aus in Heise.de vom 30. Juli 2009 (abgerufem am 30. Juli 2009)
8. ↑ Fedora Project: ForbiddenItems
9. ↑ TrueCrypt Foundation: Security Tokens & Smart Cards
10. ↑ http://www.golem.de/0905/67032.html
11. ↑ TrueCrypt Foundation: Future, geplante Veränderungen