Volume-Optionen von TrueCrypt

Diese Einstellungen betreffen nur TrueCrypt-Volumes und haben keine Bedeutung bei einer Vollverschlüsselung einer ganzen (System-)Partition oder eines kompletten Laufwerks (Sonderfall: Verstecktes Betriebssystem). Die wichtigsten Optionen erscheinen uns die folgenden (über Einstellungen > Voreinstellungen in der Menüleiste zu erreichen):

Es ist sinnvoll ein TrueCrypt-Volumen immer als Wechselmedium einzubinden, um Windows daran zu hindern, gelöschte Dateien in den Papierkorb zu verschieben und den Ordner: "System Volume Information" anzulegen.

Im Papierkorb würde die Datei entschlüsselt landen und müsste, vor endgültiger Löschung aus dem Papierkorb, digital-forensisch entsorgt werden, ansonsten könnte sie wieder hergestellt werden.

Weiterhin sollte das Automatische Trennen der virtuellen Laufwerke bei Benutzerabmeldung, Bildschirmschonerstart und Wechsel in den Energiesparmodus aktiviert sein sowie die Option das sich alle Explorerfenster des zu trennenden Volume schliessen.

Um ein verschlüsseltes Volume glaubhaft Leugnen zu können sollte der Zeitstempel (Timestamp) von Containerdateien beibehalten werden. Andernfalls sieht ein potenzieller Angreifer das die verdächtige Datei brandaktuell ist.

Zu guter letzt ist es natürlich äußerst Wichtig den Kennwort-Speicher des TrueCrypt-Treibers beim Beenden sicher löschen zu lassen. Dies passiert auch bei automatischer Trennung.