Da man in der heutigen Zeit ja nicht paranoid genug sein kann, habe ich mal versucht, eine Partition meiner externen USB-Platte mit dem Programm TrueCrypt (www.truecrypt.org) zu verschlüsseln. Da sowohl für Windows als auch für Linux (Ubuntu 6.10) Installationspakete zum Download bereitstehen, erschien mir dieses tool eine gute Wahl zu sein.
Also hab ich zunächts unter Windows das Programm heruntergeladen und installiert. Danach hab ich eine 10GB Partition meiner USB-Platte als verschlüsselte Partition angelegt. Als Verschlüsselungsalgorithmus habe ich SHA-1 und als Verschlüsselung Twofish gewählt. Das funktionierte soweit selbsterklärend, obwohl das Programm nur auf Englisch zur Verfügung steht.
Danach wollte ich wissen, ob ich nun auch von Linux aus auf die Daten zugreifen kann. Also Ubuntu gebootet und TrueCrypt installiert:
dpkg -i truecrypt_4.2a-0_i386.deb
Das hat zunächst leider nicht so ganz funktioniert. Die Installation war zwar scheinbar erfolgreich, aber beim Versuch mit dem Befehl
truecrypt /dev/sda6 /mnt
die Partition zu mounten wurde ich nach dem Passwort gefragt und nach dessen Eingabe erhielt ich nur die Meldung
truecrypt: Kernel module not loaded
woraufhin ich erst mal längere Zeit im Internet unterwegs war um hier ein paar Anhaltspunkte zu bekommen. Leider war hier keine direkte Lösung für mein Problem zu finden.
Ich hab mich dann dazu entschlossen, das Paket nochmal neu zu installieren. Also zunächst Paket deinstalliert, neu heruntergeladen und danach nochmal installiert. Und siehe da, es gab eine Meldung, dass das Paket dmsetup nicht installiert sei. Also gleich das Paket über
apt-get install dmsetup
installiert und mit
dpkg-reconfigure truecrypt
versucht, das Paket nochmals konfigurieren zu können. Danach war das Problem allerdings immer noch das gleiche. Also nochmal truecrypt deinstalliert und neu installiert, und siehe da es funktioniert:
truecrypt /dev/sda6 /mnt
fragt mich nach meinem Passwort und mountet das device ;-). Dass das Ganze auch als normaler Benutzer funktionieren kann, muss man aber noch das setuid bit setzen:
chmod u+s /usr/bin/truecrypt
Danach kann man als normaler user die verschlüsselte Partition ein- und aushängen. Um noch die nötigen Rechte für den Dateizugriff zu erlangen kann man beim mounten noch ein paar weitere Parameter mitgeben:
truecrypt /dev/sda6 /mnt -M ‚uid=1000,gid=1000‘
hat zur Folge, dass die Verzeichnisse dem User mit der Nummer 1000 (i.d.R. der erste angelegte Benutzer) und der Gruppe 1000 gehören, so dass man auch neue Dateien auf der verschlüsselten Partition anlegen kann.
Zum Schluss hängt man die Partition dann mit dem Befehl
truecrypt -d
wieder aus dem Dateisystem aus, wodurch die Daten nur noch in verschlüsselter Form auf der Platte liegen.
Alles in allem macht das tool einen guten Eindruck. Es gibt noch unzählige weitere Möglichkeiten und Parameter, man kann auch nur verschlüsselte Dateien (Container) anlegen, die man dann so ähnlich mounten kann (Dateiname statt Device). Für die ersten Gehversuche mit verschlüsselten Dateisystemen soll das hier aber mal genügen.
Über den Autor