Es gibt viele Varianten zum Erstellen von sogenannten Volumes in TrueCrypt, aber hier wird nur auf die gebrächlichste Art eingegangen: Ein Container
Ein Container ist eine Datei, die - nachdem sie erstellt ist - als Laufwerk eingebunden wird. Die Größe der Datei wird dabei während des Erzeugungsprozesses festgelegt.
Im Startbildschirm von TrueCrypt bitte auf der linken Seite den Punkt auswählen.
Im ersten Schritt wird eine Variante gewählt. Bei der vorliegenden Dokumentation wird nur auf einen einfachen Container eingegangen. Die anderen Varianten werden kurz in der erweiterten Dokumentation besprochen.
Hier nun den Punkt auswählen.
Und dann auf .
Hier wird der spezielle Typ des Volumes gewählt. Der übliche Typ ist .
Und dann auf .
Hier wird nun der Ort gewält an dem die Volume-Datei abgelegt wird.
Wenn es sich um private Daten handelt, dann bitte unbedingt die Datei in dem Laufwerk P: ablegen.
Hier nun wählen.
Hier kann nun der Pfad und der Dateiname des Volumes angegeben werden. Wichtig ist hierbei ein gut sprechender Name, damit die Datei gut wieder gefunden wird. Außerdem empfiehlt es sich die Endung ".tc" zu benutzen. Diese ist bereits mit TrueCrypt verknüpft.
Und dann auf .
In diesem Schritt kann man die Art des Verschlüsselungsalgorithmus angeben. Es stehen drei verschiedene Varianten und deren Kombinationen zur Verfügung. Je mehr Variante desto "sicherer", aber in der Realität reicht eine, da zudem die Kombinationen mehr Rechenleistung verschlingen und bei langsamen Medien kaum noch brauchbar sind. Im Zweifelsfall kann man einen "Test" durchführen - dieser kostet allerdings Zeit und ist nicht immer 100% aussagekräftig. Mehr dazu bei Verschlüsselungsalgorhythmen
Den "Hash Algorithmus" sollte man wie voreingestellt lassen.
Und dann auf .
Die Größe des Volumes kann hier eingestellt werden. Eine nachträgliche Änderung der Größe ist nicht möglich! Allerdings läßt sich leicht ein neues, größeres Volume erstellen und einhängen und dann die Dateien von dem einen TrueCrypt-Laufwerk zu dem neuen hinüberkopieren.
Bitte unbedingt die vorgeschriebenen Maximalgrößen beachten! D.h. nicht mehr Platz verbrauchen als für das Laufwerk P: vereinbart.
Die Größe hängt von den zu schützenden Daten ab. Je Photo kann dies etwa 2 MB beanspruchen und je Worddokument ca. 0,4 MB. E-Mails verbrauchen in der Regel sehr wenig Platz - es sei denn diese beinhalten Anhänge wie Photos oder Dokumente. Eine brauchbare Größe für sehr stark zu schützende Daten sind ca. 100 MB.
Und dann auf .
Beim Setzen eines Paßwortes sollte man ein möglichst langes Paßwort bzw. einen Paßwortsatz wählen. Tipps für ein sicheres und gut zu merkendes Paßwort findet sich unter dem Hinweis zu einem guten Paßwort.
Wie auch immer das Paßwort gesetzt wird, es läßt sich nachträglich auch wieder ändern.
Wird das Paßwort vergessen, gibt kein keine Möglichkeit mehr den Inhalt wieder heraus zu holen! Er ist dann verloren!
Das Paßwort muss zur Sicherheit (gegen Tippfehler) zweimal eingegeben werden (confirm).
Wird ein (nach Ansicht der Programmhersteller) zu kurzes Paßwort benutzt, so wird folgende Warnmeldung angezeigt.
Tatsächlich kann ein zu kurz gewähltes Paßwort leicht heraus gefunden werden, wenn eine Brute-Force-Methode angewendet wird (siehe Hinweis zu einem guten Paßwort).
Und dann auf .
Der letzte Schritt ist die sichere Vorbereitung des Datencontainers mit Hilfe eines zufälligen Zahlenpools.
Bitte nun die Maus möglichst lange und mit zufällingen Bewegungen in dem Fenster bewegen, wie es beschrieben ist. Hierbei gilt: je länger desto sicherer. Allerdings hägt es von den zu schützenden Daten ab. Vermutlich reichen 30-60 Sekunden aus um gegen normale Hacker sicher zu sein.
Es kann in dem Dialogfenster noch das Format des Dateisystems (Filesystem und Cluster) gewählt werden. Wirklich entscheidend ist nur ersteres (Filesystem): Bei FAT lassen sich nur Dateien hineinlegen, die kleiner als 4GB sind. NTFS läßt wesentlich größ&ere Dateien zu.
Schließlich nur noch auf klicken - und die Formatierug beginnt. Dies geht bei relativ kleinen Container schnell.
Somit ist die Formatierung beendet.
Und dann auf .
Am Ende startet der Assistent wieder von vorne ...
Und hier dann auf und alles ist vorbereitet.