**!!! ACHTUNG - evtl. veraltet - ACHTUNG !!!**

Diese Seite wurde zuletzt am 9. Juli 2014 um 08:58 Uhr geändert.

=====  Allgemeines  =====

TrueCrypt ist ein freies, quelloffenes und kostenlos verfügbares Programm zur Verschlüsselung von Festplatten, Teilen davon oder Wechseldatenträgern. Es läuft unter Windows ab Windows 2000, Linux (32 bzw. 64bit) und Mac OS X 10.4 und 10.5.


=====  Installation  =====

Unter Linux und Mac OS X setzt es das Kernel-Modul "fuse" voraus. Jeder Benutzer im System, welcher TrueCrypt benutzen möchte, benötigt entsprechende Rechte, "fuse" zu benutzen!

Es reicht die Binärdatei "truecrypt" aus den entsprechenden unter http:<nowiki>//</nowiki>www.truecrypt.org verfügbaren Paketen. Das Paket muss nicht installiert werden.

Fuse-Bibliothek installieren:
<code>
 linux:~# aptitude install libfuse2</code>

Benutzer der Gruppe „fuse“ hinzufügen:
<code>
 linux:~# usermod -a -G fuse <LOGIN></code>

Entsprechendes Paket von http:<nowiki>//</nowiki>www.truecrypt.org herunterladen, entpacken und ausführen (nur deb.-Archiv extrahieren).
<code>
 linux:~# tar xvzf truecrypt-6.1a-ubuntu-x86.tar.gz
 linux:~# ./truecrypt-6.1a-setup-ubuntu-x86
 linux:~# dpkg -x /tmp/truecrypt_6.1a-0_i386.deb ~/truecrypt.i386</code>

Sollte das nicht von Erfolg gekrönt sein, so steht unter http:<nowiki>//</nowiki>www.debianforum.de/forum/viewtopic.php?f=29&t=102767&start=15#p658334 beschrieben, wie ein eigenes Archiv erstellt (kompiliert) werden kann.

Die grafische Oberfläche (identisch zu der unter Windows und Mac OS X) kann dann wie folgt aufgerufen werden:
<code>
 linux:~# ~/truecrypt.i386/usr/bin/truecrypt</code>

Verschlüsseltes Gerät ohne Verwendung von Keyfiles und ohne Formatierung mit einem Dateisystem als normaler Benutzer (hier wird davon ausgegangen, dass truecrypt im bin-Verzeichnis des Benutzers verfügbar ist) erstellen:
<code>
 user@linux:~$ ~/bin/truecrypt --text --create --keyfiles="" --volume-type=Normal --encryption=AES --hash=RIPEMD-160 --filesystem=None /dev/sda1</code>

Das verschlüsselte Gerät als Superuser "entschlüsseln" (da noch kein Dateisystem enthalten ist, wird es nicht eingebunden):
<code>
 linux:~# ~/truecrypt.i386/usr/bin/truecrypt --text --keyfiles="" --protect-hidden=no --filesystem=None /dev/sda1</code>

Das entschlüsselte, virtuelle Gerät identifizieren:
<code>
 linux:~# ~/truecrypt.i386/usr/bin/truecrypt --text --list --verbose</code>

Ein Dateisystem nach Wahl im entschlüsselten, virtuellen Gerät erstellen:
<code>
 linux:~# mkfs.xfs /dev/loop0</code>

Die Entschlüsselung des Gerätes als Superuser wieder aufheben:
<code>
 linux:~# ~/truecrypt.i386/usr/bin/truecrypt --text --dismount /dev/sda1</code>

Die Entschlüsselung als normaler Benutzer durchführen:
<code>
 user@linux:~$ mkdir geheim
 user@linux:~$ ~/bin/truecrypt --text --keyfiles="" --protect-hidden=no --mount-options=nokernelcrypto /dev/sda1 ~/geheim</code>

... Daten im Verzeichnis ~/geheim erstellen...

Die Entschlüsselung des Gerätes wieder aufheben:
<code>
 user@linux:~$ ~/bin/truecrypt --text --dismount /dev/sda1</code>


=====  Identifizierung  =====

====  Kernel-Module  ====

Um es benutzen zu können, müssen folgende Kernel-Module geladen sein:
<code>
 linux:~# lsmod | egrep fuse</code>

====  Prozesse  ====

Gibt es einen TrueCrypt-Prozess?
<code>
 linux:~# ps -A | egrep truecrypt</code>

Welcher Dateien hat der Prozess "truecrypt" offen:
<code>
 linux:~# lsof | egrep truecrypt | egrep /dev/ | egrep -v "/dev/[[null|fuse]]"</code>

====  Geräte/Dateien  ====

Bezüglich der Erkennung, welche Geräte eingebunden sind, ob verschlüsselt oder nicht und ob es große, "auffällige" Dateien gibt, die als Container dienen könnten, wird auf die o. a. Ausführungen zu [[dm-crypt inkl. LUKS]] verwiesen.

Einen per TrueCrypt verschlüsselten Container kann man jedoch nicht als solchen (Verschlüsselung per TrueCrypt) selbst identifizieren!

Existiert in dem Verzeichnis /tmp eine versteckte Datei ".truecrypt_aux_mnt//X//" (sind mehrere verschlüsselte Geräte eingebunden, so existieren mehrere solcher Dateien. //X// entspricht einer fortlaufenden Zahl)?
<code>
 linux:~# ls -la /tmp/.truecrypt_aus_mnt*</code>

Existiert ein verstecktes Verzeichnis ".TrueCrypt" im Heimatverzeichnis eines Benutzers?

====  Logdateien  ====

Analog zu den Ausführungen zu [[dm-crypt inkl. LUKS]].

====  Verschlüsselungsprogramm  ====

Die binäre Datei "truecrypt" kann umbenannt werden.
Sie funktioniert weiterhin wie gehabt.
Neben dem Namen ändert sich auch der Prozess-Name zum Zeitpunkt der Ausführung!

Informationen über aktuell eingebundene, verschlüsselte Geräte können wie folgt abgerufen werden:
<code>
 linux:~# truecrypt --text --list</code>
Sind keine Geräte eingebunden, erfolgt eine leere Ausgabe!