Truecrypt hat viele Jahre den de-facto-Standard für Datenverschlüsselung gestellt. Mit dem Programm lassen sich Container erstellen und transparent in das Dateisystem einbinden. Die Container können Dateien, Ordner bis hin zu ganzen Partitionen enthalten. Sogar die Systempartition kann damit verschlüsselt werden. Nachdem die Entwickler von Truecrypt offiziell die Weiterentwicklung eingestellt haben, wird es als nicht mehr sicher eingeschätzt.

Um die Daten auf dem eigenen Rechner gegen fremden Zugriff zu schützen, stellte Truecrypt lange Zeit, Neben mehreren kommerziellen Produkten, die sicherste Lösung dar. Erst mit der überraschenden Einstellung der Weiterentwicklung hat es seine unangefochtene Spitzenposition verloren. Dennoch hat es gezeigt, wie derartigen Software funktionieren kann. Die Nachfolge hat offiziell Veracrypt übernommen. Das Bundesamt für Sicherheit in der Informationstechnologie hat das Programm über viele Jahre offiziell empfohlen und eine Prüfung des Quelltextes hatte keine gravierenden Sicherheitslücken gezeigt.

Truecrypt verlangt etwas Sachkenntnis, wenn man es sicher einrichten will – geht aber auch so.

Truecrypt legt eine Datei, den Container, an, die als virtuelles Laufwerk fungiert. Das Programm installiert einen Kerneltreiber, der alle Schreib- und Lesevorgängen auf das virtuelle Laufwerk transparent verschlüsselt. Das Programm und der Treiber können auch portabel, das heißt, nur vorübergehend, gestartet werden. Das nennt sich dann “Traveller Disk Installation” und funktioniert dann auch temporär von einem USB-Stick.

Man kann beliebig viele Container anlegen und dauerhaft oder temporär einbinden. Die Container können auf dem lokalen Rechner oder auf einem entfernten Datenträger, USB-Stick oder im Netzwerk, abgelegt werden. Truecrypt kommt mit vielen Netzwerkprotokollen zurecht. Die Container können sogar auf entfernten Speichermedien – auch Cloudspeichern – liegen.

Um einen Container einzurichten, wird man durch ein Menü geführt.

Es können auch ganze Partitionen in verschlüsselte Container umgewandelt werden, freie Festplattenbereiche in unsichtbare Container, oder Container in Containern. Den Verschlüsselungsmöglichkeiten sind fast keine Grenzen gesetzt. Auch die Systempartition kann verschlüsselt werden (Pre-Boot-Authentifizierung). Damit wird der Zugriff auf Rechner vollständig verhindert, denn er muss erst mit einem Bootkennwort zum Start freigegeben werden.

Truecrypt läuft unter Windows, Mac und Linux. Verschiedene Installationen können die Container wechselweise verwenden. Es können aber nicht zwei oder mehrere Instanzen gleichzeitig auf den Container zugreifen.

Die letzte, als sicher geltende Version von Truecrypt ist die 7.1a von Februar 2012. Der Quellcode des Programms steht unter einer freien Lizenz (TrueCrypt License Version 3.0), aber nicht unter Creative Commons. Nachdem Truecrypt nicht mehr weiterentwickelt wird, haben engagierte Entwickler einen Clone namens Veracrypt ins Leben gerufen. Den werde ich noch extra beschreiben.

 

  • Pro: Einfacher Einsatz
  • Contra: Weiternetwicklung eingestellt, Gilt offiziell als nicht mehr sicher

 

Link:

  • http://www.truecrypt.org/
  • http://truecrypt.sourceforge.net/
  • https://de.wikipedia.org/wiki/TrueCrypt