Tipp

TrueCrypt: Bisher ungeknackte Festplattenverschlüsselung

Oliver W. Oliver W.

Kaum ein anderes Programm zur Verschlüsselung von Festplatten ist so beliebt wie TrueCrypt. Mal um Mal verbessert es den Ruf seiner Hersteller durch erfolgreiche Implementierung oft gewünschter Funktionen, die andere Software gar nicht oder nur gegen Geld bieten konnte. So bietet TrueCrypt seit Version 5 auch die Fähigkeit, die Windows-Partition oder sogar die gesamte Festplatte samt Betriebssystem zu verschlüsseln. Das war vorher nicht möglich. Nur wenige Wochen ist nach Version 5.0 und 5.0a die neue Version 5.1 erschienen. In ihr sind einige Bugfixes und Verbesserungen enthalten, aber auch neue Features, welche die Installlation dieser Version rechtfertigen. Die neuen Features sind die Fähigkeit, den Computer in den Ruhezustand zu versetzen, wenn die Systempartition verschlüsselt ist. Vorherige Versionen des quelloffenen Programms haben den Modus "Ruhezustand" in Windows deaktiviert, wenn die System-Partition verschlüsselt war. Ausserdem neu ist die Möglichkeit eine Partition zu öffnen, die zwar mithilfe der System-Verschlüsselung gesichert wurde, aber nicht durch Pre-Boot-Authentication, also die Passwortabfrage vor dem Start des Betriebssystems, zu starten war. Sinnvoll einsetzbar ist das beispielsweise dann, wenn eine verschlüsselte System-Partition von einem anderen PC oder einem zweiten Betriebssystem aus repariert werden soll. Bisher war es nur möglich, die Systempartition durch die Pre-Boot-Authentication zu entschlüsseln. Zusätzlich wurden noch Command-Line-Befehle für Linux und MacOS für die Erstellung neuer verschlüsselter Volumes hinzugefügt. Eine wichtige Änderung an TrueCrypt 5.1 ist die Erhöhung der Ver- und Entschlüsselungs-Geschwindigkeit. Je nach PC und verbauter Hardware soll diese Steigerung zwischen 30 und satten 90 Prozent betragen. Allerdings bezieht sich die Leistungserhöhung nur auf den Algorhytmus AES (Advanced Encryption Standard), der in dieser Form, wie TrueCrypt ihn nutzt, auch vom Amerikanischen Militär eingesetzt wird. Auch das Starten eines verschlüsselten Betriebssystems soll mit der neuen Version des Programms schneller vonstatten gehen. Desweiteren wurde der Boot-Loader optimiert. Er wurde noch weiter verkleinert und erstellt von sich selbst ein Backup, welches geladen wird, wenn der Boot-Loader beschädigt ist. Es konnte dadurch sogar ein Problem behoben werden, welches in den vorherigen Versionen noch bestand. Wollte ein Programm zum Beispiel Treiber eines Drittherstellers aktivieren, konnte es passieren, dass dieses auf den ersten Cylinder der Festplatte zugreift, auf dem auch der Boot-Loader gespeichert ist und diesen beschädigt. Es gibt nur eine Beschränkung damit dies funktioniert. Die Festplatte muss mit AES, Serpent oder Twofish verschlüsselt sein. Und als ob dies nicht schon eine beträchtliche Palette an Verbesserungen wäre, wurde der Boot-Loader noch weiter verbessert. Die Arbeitsspeicher-Anforderungen wurden bei AES-Verschlüsselung fast halbiert. Vorher benötigte das kleine Programm 42 Kilobyte, jetzt nur noch 27 KB. Das ist hilfreich bei Systemen, bei denen das BIOS sehr viel Speicher reserviert, der dann dem Boot-Loader nicht mehr zur Verfügung stand. Bei PCs, die beim Vortest der System-Verschlüsselung keinen Login-Screen zeigten, kehrt mit der neuen Version des freien Programms wieder Normalität ein. Dieser Fehler wird nicht länger auftreten. Selbstverständlich wurden, wie immer, noch viele weitere Fehler behoben, die aber eher marginal sind und wohl größtenteils die Kosmetik des Programms betreffen. Das Fazit summiert sich aus den oben genannten Neuerungen: TrueCrypt lohnt sich für jeden Sicherheits-Enthusiasten, genauso wie für Einsteiger und bietet optimalen Schutz für exakt 0 €.

Neueste Artikel