Verwendung von Keyfiles (Schlüsseldateien)

Wir haben bereits kennengelernt, wie wir mit TrueCrypt eine Festplatte / Partition verschlüsseln und einbinden, wie das ganze mit einem Container ausschaut und wie wir mit einem Hidden Volume arbeiten können. Als weitere Sicherungsmaßnahme wollen wir nun mal schauen, wie wir mit sog. Schlüsseldateien arbeiten können. Ein verschlüsselter Bereich, dem ein Schlüsseldatei zugefügt wurde kann nur mit dem Passwort nicht entschlüsselt und eingebunden werden.

Zum Entschlüsseln benötigt der Benutzer Passwort und Schlüsseldatei

Du kannst also z.B. deine Schlüsseldatei auf einen USB-Speicherstift kopieren und diesen nur an deinen Computer anschliessen wenn du den TrueCrypt Container öffnen möchtest. Somit kannst sicher sein dass das Knacken deiner Verschlüsselung fast unmöglich wird.

Der Einsatz einer Schlüsseldatei beginnt schon beim Erstellen des Containers bzw. Datentresors.

Bei der Passworteingabe wird es nun spannend. Wir können dort die Option Schlüsseldateien verwenden ankreuzen und dann auf "Schlüsseldateien verwalten" klicken.

Als Schlüsseldateien können nun beliebig (viele) Dateien benutzt werden, auch die Endungen der Dateien ist egal. Es kann auch ein Verzeichnis verwendet werden, hier werden dann automatisch alle Dateien im Verzeichnis zu Schlüsseldateien.

Uns reicht hier eine Datei - ein Bild Namens: "20140316_164130.jpg". Dies haben wir nach einem Klick auf Dateien hinzufügen eingefügt. Ein Klick auf OK, und nach der Passwortauswahl gehts auf Weiter. Nun geht es ans Formatieren der Datentresordatei und schon ist das Volume erstellt - geschützt per Passwort und Schlüsseldatei.

Jetzt geht es ans Einbinden bzw. öffnen des Datentresors. Dazu gehst du ganz normal über das TrueCrypt-Hauptfenster, wählst deine Datei aus und klickst auf Einbinden. Hier gibst du das Passwort ein - und was passiert?

Keine Chance, nur mit Passwort allein kommst du nicht mehr an die verschlüsselten Daten ran. Bei der Passworteingabe kann man aber unten jedoch Schlüsseldateien verwenden wählen und dann auf "Schlüsseldateien verwenden" klicken.

Im nächsten Feld dann wählst du deine zuvor ausgesuchtes Schlüsseldatei.

Was passiert nach 2-fachen OK nun? Der Datentresor ist normal eingebunden.

Und schon ist unsere Verschlüsselung wieder ein wenig sicherer geworden. Es ist auch möglich, unter dem Menüpunkt Schlüsseldateien im TrueCrypt-Hauptfenster verschlüsselten Bereiche neue, weitere Schlüseldateien hinzuzufügen oder auch zu löschen.

Gehen die Schlüsseldateien verloren, sind auch die verschlüsselten Daten verloren.

TrueCrypt ist schon eine sehr feine Sache - von der einfachen Verschlüsselung ausgehend gibt es weitere Möglichkeiten, sensible Daten sicherer zu verwahren. Doch sollte man sich auch hier niemals auf ein "Wird schon gehen" verlassen - ein regelmässiges Ändern des Passwortes sowie der Schlüsseldateien, damit bloß keine Routine einkehrt ist unabdingbar.

Routine ist heutzutage eines der größten Sicherheitslecks.