Quark-mit-Sauce

Immer häufiger findet man den Hinweis, Truecrypt sei unsicher und Programme die die Festplatte vollständig verschlüsseln seinen viel besser. In einigen Foren wird man inzwischen schon als „Truecrypt-Lemming” bezeichnet.

Ich habe mir jetzt mal die Aufgabe gemacht, festzustellen, warum Truecrypt vermeintlich unsicher ist und ob diese Behauptung stimmt.

Für alle die nicht wissen was Truecrypt ist, hier ein kleiner Überblick.

Truecrypt ist ein Opensource-Programm, welches Daten verschlüsselt. Truecrypt erstellt dazu einen Container und bindet diesen als Laufwerk ein. Das bedeutet, es wird eine Datei (oder Partition) erstellt, in der die Daten verschlüsselt gespeichert werden. Diese Datei wird dann gemountet, das bedeutet, sie erscheint (unter Windows) als normales Laufwerk, wie wenn man einen USB-Stick an den Rechner anschließt.

Genauer wird es hier erklärt.

Eins vorweg, Truecrypt ist, soweit es mir bekannt ist, kryptographisch sicher. Ich habe auch noch niemanden getroffen, der das angezweifelt hat. Man kann davon ausgehen, dass die von Truecrypt benutzen Algorithmen und deren Implementierung sicher ist. Auf die mit Truecrypt genutzen Verschlüsselungsmethoden sind nicht mehr Angriffe möglich, als auf die anderer Programme.

Die gesamte Kritik bezieht sich bei Truecrypt auf drei Punkte, die allerdings nicht unbedingt Truecrypts Schuld sind.

In Temporären-Dateien könnte der Inhalt trotzdem gespeichert werden.

In der Auslagerungsdatei könnte der Inhalt der Datei stehen.

Truecrypt unterstützt keine Festplattenvollverschlüsselung (Wenn jemand mal eine griffige deutsche Übersetzung für Full Disk Encryption hat, bitte sagen).

Nun zu den Gegenargumenten:

Temp-Dateien:

Ja es ist korrekt, in Temp-Dateien können Inhalte einer eigentlich verschlüsselten Datei stehen. Wenn man z.B. eine Word-Datei öffnet, ist es möglich dass Word eine Kopie der Datei im eigenen unverschlüsselten Temp-Ordner anlegt, die den gleichen Inhalt enthält wie die verschlüsselte Datei. Diese Datei ist nun nicht mehr verschlüsselt und damit für jeden der Zugriff auf die Festplatte bekommt herkömmlich lesbar.

Aber, das ist eigentlich nicht die Schuld, von Truecrypt, denn es ist nicht Truecrypts Aufgabe. Aber, es gibt selbstverständlich je nach Arbeitsumgebung auch eine Möglichkeit das zu verhindern.

Programme speichern ihre Temp-Dateien nicht irgendwo hin, sondern, auf jeden Fall der Großteil der Programme, im sogenannten Temp-Ordner. Den findet man, wenn man einfach %TMP% im Arbeitsplatz in die Adresszeile eingibt.

Es gibt nun zwei Möglichkeiten diesen Ordner zu verschlüsseln. Erste Möglichkeit, man erstellt ein neues Truecrypt-Volume und verschiebt den Temp-Ordner dahin.

Wie man das macht ist hier erklärt.

Die zweite Möglichkeit, ist der Rundumschlag. Man verschlüsselt einfach sein gesamtes Profil. Diese Methode ist zu empfehlen, da so auch der Cache des Internet Explorer oder des Firefox verschlüsselt werden.

Dazu empfiehlt sich das Programm tcgina. Tcgina erstellt ein neues Truecrypt-Volume und verschiebt das eigene Profil in dieses Volume, schiebt sich zwischen Windows-Login und Start und entschlüsselt bei Bedarf das Profil des Nutzers.

Danach kann niemand mehr auf die Daten des Profils zugreifen, der das Passwort nicht kennt.

Hat man, aus welchen Gründen auch immer, keine Möglichkeit die beiden oben vorgeschlagenen Methoden anzuwenden, gibt es noch eine Dritte.

Der Einsatz von Portable Software. Das ist Software, die speziell dafür ausgelegt ohne Installation auf Rechner lauffähig zu sein und, im Idealfall, keine Spuren zu hinterlassen. Dieser Einsatz dürfte in den meisten Arbeitsumgebungen, sofern man die Rechte (juristischer und technischer Art) hat eigene Software laufen zu lassen, funktionieren.

Ein Artikel über diese Art von Software gibt es hier.

Auslagerungsdatei

Truecrypt selber schreibt keine Dateien in die Auslagerungsdatei. Da es aber möglich ist, dass z.B. die aktuelle Word-Instanz sich in der Auslagerungsdatei befindet und nicht im Arbeitsspeicher, die Datei somit theoretisch auf der Festplatte im Klartext vorliegt, ist es möglich den Inhalt einer Datei zu rekonstruieren bzw. deren Existenz nachzuweisen.

Abhilfe schafft hier das Programm tctemp. Mit diesem Programm wird die Auslagerungsdatei, ähnlich wie das Profil mit tcgina, verschlüsselt.

Sollte man diese Möglichkeit nicht haben, z.B. an seinem Arbeitsplatz, bleibt nur der Weg über Programme wie BartPE.

Hat man keine Möglichkeit die oben genannten Varianten zu nutzen, etwa Aufgrund von Arbeitsplatzbestimmungen, muss sich Truecrypt in diesem Punkt geschlagen geben. Allerdings ist es ohnehin fraglich, ob jemand in dieser Situation überhaupt Truecrypt oder eine andere Form von Verschlüsselung einsetzen darf.

Keine Festplattenvollverschlüsselung

Um es kurz zu machen. Es stimmt, Truecrypt kann nicht die gesamte Festplatte (inkl. des Startlaufwerks) verschlüsseln.

Möchte man dass bzw. ist man darauf angewiesen, muss man auf eins der kommerziellen Produkte ausweichen.

An dieser Stelle sei auf PGP Desktop Professional verwiesen, das einzige Produkt, das mir bekannt ist, welches eine vollständige Festplattenverschlüsselung unterstützt und im Quellcode vorliegt (jedoch nicht Open Source ist).

Im Januar 2008 soll Truecrypt 5.0 erscheinen, das dann auch „Windows system partition encryption with pre-boot authentication „ also Festplattenverschlüsselung untersützt.

Fazit

Die Beiden Hauptkritikpunkt sind schlicht und einfach falsch. Trotzdem ist Truecrypt nicht perfekt. Es gibt Schwachstellen, die zwar nicht Truecrypts Schuld sind, aber dennoch die Verschlüsslung gefährden. Wenn man um diese Sicherheitslöcher weis, kann man sie stopfen.

Es gibt Anwendungsszenarien in denen ein Stopfen diese Schwachstellen nicht möglich ist. Etwa, auf dem Arbeitsrechner der Firma. Hier ist es zwar unter Umständen möglich, Truecrypt zu benutzen, das Spurenverwischen aber nicht. In diesem Fall hilft aber auch eine Festplattenvollverschlüsselung nicht, da einem die Rechte dazu fehlen werden.

Das Truecrypt keine Festplattenvollverschlüsselung unterstützt ist ein schon lang vorgetragener Makel, der jetzt endlich behoben werden soll.