Seit Version 6.0 von TrueCrypt ist außerdem eine besondere Funktion integriert: Man hat nun die Möglichkeit, je nach Art des Passwortes welches man zu Beginn eingibt, entweder auf ein öffentliches oder ein verstecktes Betriebssystem zugreifen. Gibst du z.B. das Passwort sicher_1_HEIT_2_ist_3_WICHTIG, dein Notfallpasswort, ein, lädt der Computer dein öffentliches Windows, auf welchem du neben Firefox, Pidgin und einem Textverarbeitungsprogramm nichts weiter Bedenkliches gespeichert hast. Du kannst nun schnell dein privates ePostfach abrufen, deinem Kumpel Bescheid geben wann die Feier heute Abend steigt und schnell bei einem Auktionshaus auf das neue Mobiltelefon bieten, ohne dass ein potenzieller Angreifer merkt, dass du dich eigentlich gar nicht in deiner gewohnten Umgebung befindest. Es soll Fälle geben, in denen man gezwungen ist – oder wird – das Passwort herauszugeben, genau für einen solchen Fall wurde diese Funktion eingebaut. Bilst du nun alleine und in Sicherheit, gibst du dein anderes Passwort ein und es wird dein normales (geheimes) Windows, unter welchem du alle brisanten Daten und Konten gespeichert hast, hochgefahren. In dieser Umgebung kannst du nun in aller Ruhe deine Kontakte zu Kameraden pflegen, Projekte für die nächsten Aktionen planen und verwalten sowie interne Foren abrufen.
Soviel zum Allgemeinen, nun wird für die Interessierten die dahinterstehende Technik erläutert: Vor Installation des Betriebssystems wird die Festplatte in zwei Partitionen unterteilt, die erste dient dem öffentlichen Bereich, die zweite dem versteckten Bereich sowie versteckten Betriebssystem. Nachdem Windows und anschließend TrueCrypt installiert wurde, wird der versteckte Bereich, also die zweite Partition verschlüsselt. Ist die Verschlüsselung abgeschlossen, werden weniger brisante Daten, ein paar Fotos, Lieder und belanglose Textdokumente in diesen Bereich kopiert. Nun wird das auf Partition 1 befindliche Windows in Partition 2 versteckt eingebettet. Danach wird das auf Partition 1 befindliche Windows ebenfalls verschlüsselt. Wir haben nun drei Passwörter. Mit unserem ersten Passwort gelangen wir beim Hochfahren nach Eingabe desselbigen auf Partition 1, auf welcher das öffentliche Windows liegt. Anhand unseres zweiten Passworts können wir nun Partition 2 öffnen und sehen die belanglosen Daten, mehr nicht. Geben wir jedoch beim Hochfahren das dritte Passwort ein, wird das in Partition 2 eingebettete, versteckte Windows geladen.
Im Hauptfenster drückst du auf Volumen erstellen.
Hier wählst du “System-Partition bzw. System-Laufwerk verschlüsseln” und drückst auf Weiter.








Weiter!


Weiter!


Je länger (min. 30 Sekunden) du die Maus bewegst, desto besser.
Dies trägt zu einer verbesserten Verschlüsselung bei.
Danach drückst du auf Formatieren.

Wenn die Partition vollständig verschlüsselt ist, wirst du aufgefordert schein-sensible Daten darauf zu speichern. Öffne über den Knopf das äußere Volume und kopiere Daten hinein, die zwar vertraulich wirken, es aber in Wahrheit gar nicht sind. Am Besten ist eine Mischung aus Dokumenten, Video- und Audiodateien, sowie Bildern. Empfehlenswert ist es auch nicht gerade nur 100 Megabyte zu belegen, sondern schon das ein oder andere Gigabyte (wenn möglich) um nicht ganz so auffällig zu wirken. Hast du das getan, drücke auf Weiter

Jetzt beginnt die Erstellung des versteckten Betriebssystems


Weiter!

Nun musst du wieder ein Passwort wählen. Das Passwort für dieses versteckte Betriebssystem muss sich erheblich von den anderen beiden Passwörtern unterscheiden (d.h. von dem Passwort für das äußere Volumen und von dem Passwort für das Köder-Betriebssystem).
Als Passwort gibst du nun das wichtigste in diesem Leitfaden ein, denn dieses verschafft dir den Zugriff auf den sensiblen Bereich. Von daher sollte es stärker bzw. länger sein als die beiden anderen Passwörter. Weiter mit einem Klick auf OK.


Je länger (min. 30 Sekunden) du die Maus bewegst, desto besser.
Dies trägt zu einer verbesserten Verschlüsselung bei.
Danach drückst du auf Formatieren.





Du drückst jetzt zwei mal auf Weiter und landest beim Fenster: Sicher Löschen. In diesem Fenster werden dir nun verschiedene Sicherheitsstufen von Lösch-Methoden angeboten, durch welche die Daten auf der Festplatte sicher gelöscht werden können. Am besten wählst du 7-pass (US DoD 5220.22-M), um einen Kompromiss aus Sicherheit und Schnelligkeit zu erhalten. Weiter!

Bestätige dies mit JA. Im darauf folgenden Fenster fährst du etwas mit der Maus im Fenster hin und her (um Zufallsdaten zu sammeln) und drückst anschließend auf Fortsetzen.
Je länger (min. 30 Sekunden) du die Maus bewegst, desto besser.
Dies trägt zu einer verbesserten Verschlüsselung bei.
Nachdem TrueCrypt das Original Windows gelöscht hat folgt ein Hinweisfenster welches du mit OK wegklicken kannst. Um eine glaubhafte Leugnung (plausible deniability) zu erreichen, musst du jetzt ein Köder-System erstellen.
Dazu musst du aus Sicherheitsgründen erstmal deinen Computer ausschalten und ihn mehrere Minutenausgeschaltet lassen (je länger, um so besser). Dies ist notwendig um den Speicher zu leeren der sensible Daten enthalten kann. Schalte dann den Computer wieder an, aber starte nicht vom versteckten System aus, sondern Boote von einer Original Windows Betriebssystem CD/DVD und installiere Windows auf der Partition dessen Inhalt gerade gelöscht wurde (das heißt auf der Partition (C://!) auf der das Originalsystem installiert war, dessen Klon das versteckte System ist).
Das ist normal und zu erwarten. Du kannst das versteckte System wieder starten sobald du das Köder-System verschlüsselt hast weil TrueCrypt dann automatisch den Bootloader wieder installiert hat.
Ist Windows neu Installiert startest du dieses ganz normal und Installierst TrueCrypt.
Starte TrueCrypt und drücke im Hauptfenster auf Volumen erstellen.
Hier wählst du “System-Partition bzw. System-Laufwerk verschlüsseln” und drückst auf Weiter.




Das Köder-System und das versteckte System müssen gleich verschlüsselt sein. Der Grund dafür ist, dass das Köder-System und das versteckte System sich einen Bootloader teilen werden, was nur einen einzigen, vom Nutzer gewählten, Algorithmus unterstützt (für jeden Algorithmus gibt es eine Extraversion des TrueCrypt Bootloaders).

In diesem Schritt wählst du ein Passwort für das Köder-Betriebssystem. Dieses Passwort kannst du einem Gegner/Angreifer verraten wenn du dazu gezwungen wirst dein Pre-Boot Authentifikations-Passwort zu verraten (das andere Passwort, dass du verraten kannst ist das für das äußere Volumen). Die Existenz des dritten Passworts (das Pre-Boot Authentifikations-Passwort für das versteckte Betriebssystem) bleibt geheim.
Bitte Abschnitt Das Passwort beachten!
Das Passwort, dass du für das Köder-System wählst muss sich erheblich von dem für das versteckte Volumen (das versteckte Betriebssystem) gewählten Passwort unterscheiden.
Weiter!

Im folgenden Fenster fährst du etwas mit der Maus im Fenster hin und her (um Zufallsdaten zu sammeln) und drückst anschließend auf Weiter.
Je länger (min. 30 Sekunden) du die Maus bewegst, desto besser.
Dies trägt zu einer verbesserten Verschlüsselung bei.


Im folgenden Punkt musst du eine sogenannte Rettungs-CD (Rescue Disk) erstellen. Diese wird benötigt, falls der Boot-Loader (Programm welches direkt nach dem Hochfahren startet und das Passwort verlangt) oder das Betriebssystem defekt ist, oder von einem Virus befallen wurde.
Du wählst einen Ort an dem das Abbild der CD gespeichert werden soll und bestätigst mit Weiter.



Im folgenden Fenster werden dir nun verschiedene Sicherheitsstufen von Lösch-Methoden angeboten, durch welche die Daten auf der Festplatte sicher gelöscht werden können. Am besten wählst du 7-pass (US DoD 5220.22-M), um einen Kompromiss aus Sicherheit und Schnelligkeit zu erhalten. Weiter! Es erscheint nun eine Meldung, die dich davor warnt, dass diese Lösch-Methoden einige Zeit in Anspruch nehmen können, bestätige mit Ja.




Nach Bestätigen des aufgehenden Fensters mit OK beginnt TrueCrypt den Computer zu verschlüsseln. Je nach Rechenleistung und Festplattengröße kann dieser Prozess etwas länger dauern, in der Regel jedoch mehrere Stunden.


Nachdem du das Köder-System verschlüsselt hast ist der gesamte Prozess ein verstecktes Betriebssystem zu erstellen abgeschlossen. Du kannst nun drei Passwörter nutzen:
- Das Passwort für das äußere Volumen
- Das Pre-Boot Authentifikations-Passwort für das versteckte Betriebssystem
- Das Pre-Boot Authentifikations-Passwort für das Köder-System

Wenn du das versteckte Betriebssystem starten möchtest, musst du nur das Passwort für das versteckte Betriebssystem im TrueCrypt Bootloader-Bildschirm eingeben (dieser erscheint nachdem du deinen Computer einschaltest).
Wenn du das Köder-Betriebssystem starten möchtest, musst du nur das Passwort für das Köder-System im TrueCrypt Bootloader-Bildschirm eingeben. Das Passwort für das Köder-System kann an jede Person ausgegeben werden, die dich zwingt dein Pre-Boot Authentifikations-Passwort zu verraten. Die Existenz des versteckten Volumen (und des versteckten Betriebssystems) bleibt geheim.
Das dritte Passwort (für das äußere Volumen) kann ebenfalls an jede Person ausgegeben werden, die dich zwingt dein Passwort für die erste Partition hinter der Systempartition zu verraten, in dem sich sowohl das äußere Volumen als auch das versteckte Volumen (mit dem versteckten Betriebssystem) befinden. Die Existenz des versteckten Volumen (und des versteckten Betriebssystems) bleibt auch hier geheim.
Wenn du das Passwort für das Köder-System einer Person verraten musst und du gefragt wirst warum der ungenutzte Speicherplatz der (Köder-)Systempartition zufällige Daten enthält kannst du zum Beispiel folgendes Antworten:
Die Partition enthielt zuvor ein mit TrueCrypt verschlüsseltes System aber ich habe das Passwort vergessen (oder das System wurde beschädigt) und musste Windows neu installieren und wieder verschlüsseln.
Wenn alle Anweisungen befolgt werden und alle Vorkehrungen und Voraussetzungen im Abschnitt “Security Requirements and Precautions Pertaining to Hidden Volumen” in der TrueCrypt Bedienungsanleitung erfüllt sind, wird es unmöglich sein zu beweisen, dass das versteckte Volumen und das versteckte Betriebssystem existieren. Dies trifft auch zu wenn das äußere Volumen eingebunden ist oder wenn das Köder-Betriebssystem entschlüsselt oder gestartet ist.
Optional: Das Boot-Menü anpassen
Wenn du nicht willst, dass jeder beim Hochfahren des Rechners sofort sehen kann, dass dieser mit TrueCrypt verschlüsselt ist, so lässt sich über Einstellungen -> Systemverschlüsselung die Passworteingabe beim Systemstart beeinflussen. Ein Haken bei Keine Texte im Pre-Boot … sorgt dafür, dass beim nächsten Start lediglich ein schwarzer Bildschirm mit blinkendem Cursor erscheint.
Weder im Verlauf der Passworteingabe, noch bei fehlerhaften Passwörtern erscheint irgendetwas auf dem Bildschirm. Erst beim richtigen Passwort und drücken der Eingabe-Taste fährt der Recher wie gewohnt hoch.
Zudem kannst du im Feld darunter mit bis zu 24 Zeichen eine eigene Meldung festlegen, die bei der Passworteingabe erscheinen soll. Z.B. die von Truecrypt vorgeschlagene gefälschte Fehlermeldung “Missing Operating System”. Ansonsten verhält sich die Passworteingabe auch hier wie oben beschrieben.
Kommentar hinzufügen