15.12.2018 | 21:20 Uhr
 
Kommentieren       print
Verschlüsselung von Daten(trägern) mit TrueCrypt/ äquivalent zu VeraCrypt
                              
“PRIVACY IS NOT A CRIME”

5. Volume-Optionen von TrueCrypt

Diese betreffen nur TrueCrypt-Volumes und haben keine Bedeutung bei einer Vollverschlüsselung einer ganzen (System-)Partition oder eines kompletten Laufwerks (Sonderfall: Verstecktes Betriebssystem, siehe Punkt 9.1). Die wichtigsten Optionen erscheinen uns die folgenden (über Einstellungen/Voreinstellungen in der Menüleiste zu erreichen):

 

TrueCrypt Optionen

a. Als Wechselmedium einbinden: sinnvoll, um Windows daran zu hindern, gelöschte Dateien in den Papierkorb* zu verschieben und den Ordner “System Volume Information”** anzulegen.

*dort würde die Datei entschlüsselt landen und müsste, vor endgültiger Löschung aus dem Papierkorb, digital-forensisch entsorgt werden, ansonsten könnte sie wieder hergestellt werden.
** bei den Systemwiederherstellungsdaten von Windows wäre die entschlüsselte Datei zu finden

b. Automatisches Trennen der virtuellen Laufwerke bei Benutzerabmeldung, Bildschirmschonerstart und Wechsel in den Energiesparmodus

c. Alle Explorerfenster des zu trennenden Volume schliessen

d. Zeitstempel (Timestamp) von Containerdateien beibehalten: Die glaubhafte Leugnung von verschlüsselten Volume könnte sonst beeinträchtigt werden, wenn das letzte Änderungsdatum der verschlüsselten, für den Angreifer korrupten, Datei brandaktuell ist.

e. Kennwort-Speicher des TrueCrypt-Treibers beim Beenden sicher löschen (auch bei automatischer Trennung, siehe Punkt 5 b).


Zum nächsten Kapitel oder über Inhaltsverzeichnis wählen:

Kommentieren