Chris im Netz – Software, Hardware, Tutorials und mehr..

Verschlüsselung wird ein immer spannenderes Thema. Die Justiz versteht teilweise entweder moderne, im Internet entstehende Problem nicht vollständig oder unterzeichnet einfach aus Unlust immer schneller eine Hausdurchsuchung. Um sich und seine Daten bei sich und nur seinen eigenen Augen zu behalten, empfehle ich empfindliche Dateien zu verschlüsseln. In diesem Tutorial (inspiriert durch F!XMBR) soll es um die Erstellung eines verschlüsselten Containers mit Truecrypt gehen.

1. Download

Es gibt momentan Truecrypt 6.2, welches auf der Homepage für Windows, Mac und Linux verfügbar ist. Unter Windows hat man bei der Installation die Wahl zwischen einer Festinstallation und dem Extrahieren, also der portablen Nutzung. In der portablen Version sind einige Funktionien wie z.B die Vollverschlüsselung eines Systems nicht verfügbar. Ist das Programm gestartet, so wählt man im Hauptfenster “Create Volume” und hat dann die Wahl zwischen verschiedenen Optionen.

2. “Create an encrypted Container”

Truecrypt 6.2 - Erstellung eines Containers

3. “Standard Truecrypt Volume”

Truecrypt 6.2 - Standard Volume

4. “Volume Location”

Truecrypt 6.2 - Volume Location

5. “Encryption Options”

Hier kann man nun den Verschlüsselungs-Algorithmus wählen. Man sollte beachten, dass bei der Verwendung mehrerer Verschlüsselungen die Lese- und Schreibgeschwindigkeit abnimmt und somit die Performance sinkt. Man sollte sich also auch fragen, was man in dem Container aufbewahren möchte. Man kann unter “Benchmarks” die Datenraten sehen.

Truecrypt 6.2 - Wahl der Verschlüsselung

6. Benchmarks betrachten & vergleichen

Truecrypt 6.2 - Benchmarks vergleichen

7. “Volume Size” – Wie groß soll das Volume werden

Truecrypt 6.2 - Wahl der Größe des Containers

8. Wahl des Passworts

Truecrypt 6.2 - Password

9. Volume erstellen

Bevor man “Format” drückt und das Volume erstellt kann man das Dateisystem wählen. Man beachte dabei die maximalen Dateigrößen der Dateiesysteme. Bei sehr großen Einzeldateien sollte man also NTFS wählen, für ein paar Dokumente ist FAT optimal.

Truecrypt 6.2 - Erstellen des Volumes

10. “Einbinden des Containers”

Zum Einbinden des Containers wählt man einen Laufwerksbuchstaben und den Container und klickt auf “Mount”. Anschließend wird das Password eingegeben.

Truecrypt 6.2 - Container als Laufwerk einbinden

11. Fertig

Truecrypt 6.2 - Eingebundener Container

Die Reihe geht weiter mit einem Test der Pingwerte und dem Routing bzw. der Anzahl der Hops, die ein Datenpacket überwinden muss. Um mögliche Fehler zu erkennen möchte ich kurz die Testumgebung beschreiben. Zum genauen Messen der Pings habe ich hrPING benutzt und die Anzahl der Pings auf 15 gesetzt um einen möglichst genauen Mittelwert zu erreichen. Außerdem wurde das erste Packet vernachlässigt, da dies eventuell fehlerträchtig bzw. verzögert übermittelt wird. Der angepingte Server war der Server, auf dem die Domain hetzner.de gehostet wird (213.133.107.227) um bestmögliche Referenzwerte zu erreichen. Die Messungen erfolgten am 6.5.2009 zwischen 16 und 17 Uhr. Nun hier die Tabelle:

Wie versprochen soll es heute um die verschiedenen Standorte der Server von Perfect Privacy (im Folgenden PP) gehen. Bruce von PP hat mir erlaubt die Weltkarte der Serverstandorte zu verwenden, deshalb möchte ich sie euch hier nicht vorenthalten:

Perfect-Privacy - Serverstandorte

Wie man auf den ersten Blick erkennt sind die Server auf der ganzen Welt verteilt, was natürlich auch bedeutet, dass sie in diversen Rechtsräumen stehen in denen man sich theoretisch bei einer Einwahl auch befindet (zumindest IP-technisch). Was ich in dem ersten Beitrag nicht erwähnt habe ist, dass PP nach eigenen Angaben keinerlei Logs speichert, wodurch eine Verfolgung der Verbindung erheblich erschwert wird. Im Folgenden eine Liste der Anbindungen und zu beachtenden Einschränkungen der Server. Einige Server haben zum Beispiel ein Traffic-Limit oder gesperrte Ports (Mail-Ports wegen Spam).
Angaben vom 8.5.2009

Ich möchte heute eine neue fortlaufende Reihe über den VPN-Anbieter Perfect-Privacy beginnen. Ich habe ihn letztens kurz im Zusammenhang mit den neuen Sperrlisten erwähnt und versprochen später darauf einzugehen. Heute geht es erst einmal um den allgemeinen Teil. VPN heißt ausgesprochen “virtuelles privates Netzwerk” (engl. virtual private network) und es wird mithilfe eines virtuellen Netzwerk-Adapters hergestellt. Man kann sich die Verbindung wie über eine Netzwerkkarte vorstellen, an der einfach alles durchgeht, denn eine VPN-Verbindung tunnelt den gesamten Internetverkehr. Ein erster Blick auf den Anbieter und man entdeckt den Preis von 149,95€ im Jahr.

Perfect-Privacy - Privatsphäre via VPN

Nachdem man den Anblick erst einmal verdaut hat wird man sich fragen. Wofür brauche ich einen VPN-Zugang und was rechtfertigt diesen Preis? Eine VPN-Verbindung bei Perfect-Privacy ist immer mit 256Bit verschlüsselt und es stehen insgesamt momentan 27 Server in 17 Ländern zur Verfügung. Allein aus diesen beiden Fakten ergeben sich

einige entscheidende Vorteile:

• sichere Verbindung in unsicheren Netzwerken (z.B offenes WLAN)
• Nutzung IP-basierender Internetdienste (z.B Fox VOD in Amerika)
• Gleichzeitige Funktion einer Firewall (Port Forwarding auf einigen Servern möglich)
• Besserer Schutz gegen Internetabzocke (kein IP-Nachweis)
• schneller IP-Wechsel bei blockierten IP-Ranges
• je nach Standort Umgehen von lokalen Sperrlisten
• (relativ) anonyme Nutzung von Downloads (z.B. P2P)
• gewappnet gegen Willkür (”IP hat eine Seite der Sperrliste aufgerufen, deshalb Hausbesuch”)

Es ergeben sich also im Allgemeinen durch die Nutzung eines VPN-Anbieters viele Vorteile und der Preis hätte sich schon bei dem ersten Fehlschritt im Netz (der freiwillig oder unfreiwillig passieren kann) gerechnet (z.B bei dubiosen Dienstleistern im Internet). Im nächsten Teil stelle ich euch die verschiedenen Standorte und Anbindungen vor.