SD Karte partitionieren und eine Partition mit TrueCrypt verschlüsseln

  • Antworten:12
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 34

19.10.2010, 17:11:28 via Website

Nach langen Versuchen habe ich nun einen Weg gefunden, mein Android Phone (HTC-Desire, unbranded) als mit Truecrypt (www.truecrypt.org) verschlüsselten DatenContainer zu verwenden. Weil manche von Euch vielleicht eine ähnliche Lösung suchen, beschreibe ich hier einmal, was ich rausgefunden habe.

Ausgangssituation:

Eine 32GB SDHC Karte ist groß genug, um Photos, Musik und Ähnliches für das Smartphone als auch jede Menge verschlüsselte Daten aufzunehmen, auf die ich auch gerne von meinem Windows Rechner im Büro aus zugreifen können möchte.

Wer mein Phone eines Tages "findet" sollte natürlich nicht gleich Zugriff auf meine privaten Daten haben. Daher wollte ich TrueCrypt verwenden. Die Datenmenge übersteigt aber 4GB. Das ist die größte unter FAT32 zulässige Filegröße für einen TrueCrypt Container. Da mußte also eine Partitionierung mit einer eigenen TrueCrypt verschlüsselten Partition her.

Partitionierung:

Windows erlaubt keine Partitionierung von "removable Media" (USB Sticks, Kartenleser, aber auch die "Festplatte" über das HTC Desire). Kein Problem: Unter Linux läßt sich die SD Karte im Handy partitionieren. Für die erste Partition habe ich wieder FAT32 gewählt und den vorher gesicherten ursprünglichen Inhalt der SD Karte wieder draufgespielt. Die zweite Partition (ca 16GB ) habe ich mit TryCrypt formatiert und meine privaten Daten draufgespielt. Unter Linux läßt sich das auch beides gleichzeitig ansprechen, aber ...

Windows überlisten:

Im Büro habe ich kein Linux und Windows zeigt von removeable Media immer nur die erste Partition. :mad:

Es gibt Treiber, die das Removeable Media Bit (RMB ) entfernen und für Windows aus der SD Karte eine externe Festplatte machen. Die darf mehrere Partitionen haben. Anleitungen und Links zum Tool findet Ihr hier: http://www.uwe-sieber.de/usbtrouble.html#partitionieren
Für Viele wäre das wahrscheinlich schon die Lösung, und bei mir zu Hause hat das auch funktioniert. (Wenn man kein Linux in Reichweite hat, kann man so auch die SD Karte im Handy unter Windows partitionieren.)

Im Büro bin ich aber neuerdings mit Windows Vista 64 bit gesegnet und habe keine Adminrechte. Der User Hedak im Handyforum von www.handyfaq.de hat den Treiber für 64 bit umgebaut und mir zum Testen zur Verfügung gestellt. Ohne Admin-Rechte und ohne gültige Treibersignatur ging das aber leider nicht. (Dennoch herzlichen Dank an Hedak für seine Unterstützung!)

Hedak hat mich aber auch auf folgendes Tool aufmerksam gemacht:
http://www.handy-faq.de/forum/nokia_n97_forum/122103-speicherkarte_zwei_partitionen.html#post979349
Damit kann man Partitionen ganz einfach tauschen (zweite an erste Stelle und auch wieder zurück)

Zu meiner großen Überraschung funktioniert das wirklich: Das Handy erkennt immer "seine" Parition und unter Windows kann man die Partitionen vertauschen, sodaß beim nächsten Verbinden die andere als "einzige Partition des USB Sticks" von Windows erkannt wird. Bleibt nur noch, TrueCrypt zu starten und schon stehen die privaten Daten im Büro zur Verfügung.


Anmerkungen:
  • Etwas lang für ein Posting, aber ich hoffe, es nützt dem einen oder anderen von Euch.
    (Wer draus einen Blog-Eintrag machen will, ist herzlich eingeladen. :lol: )
  • Um Missverständnisse zu vermeiden: Vom HTC Desire aus kann ich natürlich nicht auf die verschlüsselten Daten zugreifen. Dazu brauche ich TrueCrypt am jeweils angeschlossenen Rechner. Das HTC Desire sieht immer nur die FAT32 Partition mit "seinen" Daten, auch wenn die TrueCrypt Partition am USB Anschluß als "erste" eingetragen ist.
  • Wer weiß, vielleicht wird's ja mal was mit TrueCrypt auf Android. Das würde meiner Meinung nach eine echte Schwachstelle der Androiden beseitigen....

Sebastian P.Hartmut Schmidt

Antworten
  • Forum-Beiträge: 1.527

20.10.2010, 20:04:15 via App

Gehts nicht viel einfacher, wenn du dir einen Truecrypt Container erstellst und irgendwo auf die Speicherkarte knallst?
Anders gefragt, wo liegt der Vorteil an einer eigenen Partition?

edit: Und ich entschuldige mich gleich für meine Leseschwäche.
Danke für den Tipp.

— geändert am 20.10.2010, 20:07:26

Antworten
  • Forum-Beiträge: 34

20.10.2010, 21:57:46 via Website

"Die Datenmenge übersteigt aber 4GB. Das ist die größte unter FAT32 zulässige Filegröße für einen TrueCrypt Container. Da mußte also eine Partitionierung mit einer eigenen TrueCrypt verschlüsselten Partition her."

Das mit der Leseschäche geht mir auch oft so. :grin:

Antworten
  • Forum-Beiträge: 280

21.10.2010, 09:37:13 via App

Prima Idee wäre natürlich cool wenn man TrueCrypt für Android als App hätte. Ich nutze TrueCrypt auch unter Windows 7 64bit.

Antworten
  • Forum-Beiträge: 1.527

21.10.2010, 20:21:04 via App

Ich nutze Truecrypt als Container auf der externen Festplatte. Unter NTFS hab ich die 4GB Begrenzung pro File natürlich nicht.
Truecript direkt unter Android nutzbar wäre genial, müsste wohl aber recht tief verankert werden, zuminest bei der Variante mit der eigenen Partition. Ich stelle mir schon schwierig vor, einen Container ohne Root zu mounten.

Antworten
  • Forum-Beiträge: 3

20.02.2012, 02:53:26 via Website

Kapiere ich nicht ... Wer hat Dir das mit der Partition eingeredet? Ein Truecrypt Container ist eine verschlüsselte Datei. Man braucht keine ganze Partition zu verschlüsseln. Man kann auch mehrere "Container", auf einer "Partition" bzw einem Laufwerk, ablegen.

Es ist nur ein ziemlicher Mist, dass man, von einem Android Gerät aus, nicht auf Truecrypt Container, zugreifen kann.

Seit die Cluster-Grösse, kein Problem mehr ist, ist partitionieren, im Windows Bereich, von mir aus gesehen, völlig sinnlos. Es ist viel gescheiter wenn man SUBST-Laufwerke benützt.

Es braucht ganz dringend ein truecrypt-app, mit dem man auch von Android-Geräten, auf TruecryptContainer zugreifen kann. Wobei dann der Container auf dem Android Gerät, auf einer Speicherkarte, auf einem anderen Computer, oder auch auf einem Cloud-Server gespeichert sein darf. So eine App ist wahrscheinlich sogar, die wichtigste APP überhaupt.

— geändert am 20.02.2012, 02:55:56

Antworten
  • Forum-Beiträge: 34

20.02.2012, 12:01:10 via Website

Hallo Joachim!

Dass es dringend eine Truecryptversion fuer Android braucht, stimmt voll und ganz.
Mittlerweile bin ich auch in die Wolke uebersiedelt un verwende Wuala. Damit ist das Problem nicht mehr ganz so virulent.
Wie Du vielleicht ueberlesen hast, ging es mir damals um mehr als 4GB. Da geht mit Containern auf FAT32 leider garnix.
Ganze Partitionen zu verschluesseln, ist uebrigens besonders empfehlenswert. Das spart Zusatzsorgen beim Laptopklau. ;-)

Antworten
  • Forum-Beiträge: 3

22.02.2012, 00:05:37 via Website

Hallo W. Palmfossil,

Im Cloud in ich auch schon lange angekommen, ich sichere wichtige Daten im Cloud ... aber gerade da gibt es Sicherheitsprobleme, die ich mit TrueCrypt beseitige.

Nur gibt es dann dort ein Datenübertragungszeit-Problem. Deshalb empfehle ich jedermann, Daten schon von Anfang an, nach ihrer Wichtigkeit zu sortieren. Ein sehr grosser Teil der Daten ist weder vertraulich, noch wichtig. Viele Daten sind auch "Archiv-Daten", die man nur noch selten braucht. Deshalb sichere ich Alles, was einigermassen wichtig ist, auf einem NAS (auf 2 gespiegelten Festplatten). (da komme ich nötigenfalls auch über das Internet dran).

Von wichtigen Daten habe ich dann noch eine Kopie, in mehreren TrueCrypt Containern, auf 2 Cloud Servern. Das sind aber extra möglichst kleine Files, damit das Hochladen nicht zuviel Zeit kostet. Auf meinem Notebook habe ich nur noch, was ich wirklich brauche ... damit entfällt zum Einen, das Risiko, wenn das Notebook abhanden kommen würde und zum Anderen, sind alle meine Daten auch dann sicher, wenn das Notebook mal einen HDD Crash hat.

Das Sortieren von Daten nach Wichtigkeit und Aktualität, hat sich, bei mir, als Zeitsparwunder erwiesen. Durch das NAS habe ich auch keine Datenverluste mehr. Vorher hatte ich ständig Ärger mit USB Sticks, oder HDD's, die den Geist aufgegeben haben. Ich habe inzwischen sogar 2 NAS, eines dient als Speicher für Filme und Bilder (die man, im schlimmsten Fall, wieder irgendwo herunter laden kann). Eigene unwiederbringliche Bilder, habe ich auf einem anderen NAS und als Kopie in einem Truecrypt Container auf Wuala und dropbox.

Beim NAS sollte man nur eines beachten ... man sollte immer ein NAS mit 4 Festplatteneinschüben bevorzugen. Dann hat man 2 x 2 Festplatten die man "spiegeln" kann. Dann kann man, wenn ein RAID-Set voll ist, ein zweites schaffen und ein Set als "altes Archiv" nutzen.

Was mir noch zu der Dateigrösse einfällt ... das Dateisystem ext4 erlaubt Dateigrössen, bis zur Kapazität des Datenträgers .Deshalb ist es möglich, dass man mit einem NAS einen USB Stick in ext4 formatiert und dann kann man dadrauf auch "Container" mit mehr als 4 Gb schreiben.

Viele Grüsse,
Joachim

Antworten
  • Forum-Beiträge: 28

25.02.2012, 09:33:57 via Website

Hallo Joachim,
das ist eine gute Schilderung der Backupmassnahmen, die ich in etwa genau so betreibe. Bei mit auf dem Rechner zu Hause sind keine wichtigen Daten hinterlegt, alles ist in verschlüsselten Containern oder ganz verschlüsselten externen Festplatten.
Wie wir aus einem aktuellen Fall in den USA wissen, ist niemand in der Lage, eine solche Festplatte zu entschlüsseln, (ein Gericht versucht gerade eine Angeklagte zu zwingen das Passwort herauszugeben, da die Entschlüsselung nur über Brute - Force möglich sei und das Jahrzehnte dauern kann). In dem besagten Fall ist die Platte mit Truecrypt verschlüsselt.
In die Cloud würde ich nicht gehen wollen, die Ereignisse um die Stilllegung von ganzen Server - Diensten wegen der Nutzung als Upload und Share Server macht einen solchen Dienst potentiell unsicher, zumal man nie genau weiss, wie der Server administriert ist.
Ich habe mal im Rahmen einer Sicherheitsstudie zur Verfügbarkeit von Daten bei einem Provider im Auftrag des Kunden angefragt, wie der seine Daten physikalisch, administrativ, hard- und softwaretechnisch absichert. Der hat mir geantwortet, das er zu keinen Auskünften gegenüber seinen Kunden bereit ist und dabei auf die Eigentümer verwiesen, die wieder auf Eigentümer auf einer Offshore - Insel verwiesen haben.
Rechtlich gesehen kann man also in diesem ziemlich windigen Fall bei Datenverlust noch nicht einmal jemanden anfassen. Aber das ist am Rande OT hier.
Was ich wirklich bedaure ist, das es trotz der weiten Verbreitung von truecrypt immer noch keine Möglichkeit gibt, Container oder Platten mit dem Android Tab zu mounten und dort Daten abzulegen. Das wäre wie schon von Dir erwähnt ein echter Fortschritt und vor Allem im Rahmen der Cross - Plattform Benutzung sinnvoll.
Es gibt zwar ein paar Apps, mit denen man Dateien oder Folder verschlüsseln kann, die sind aber dann nicht auf anderen Systemen und schon gar nicht auf Linux oder Win gleichzeitig nutzbar. Alles nur Flickwerk.
Soweit ich das bisher beobachte ist auch nicht angedacht, dass truecrypt auf Android zur Verfügung steht. Es gab da mal einen Ansatz das zu entwickeln, der scheint aber eingeschlafen zu sein.
Einen Container unter truecrypt zu erstellen und diesen dann auf Android abzulegen ist ziemlich sinnfrei, da ich den auf dieser Plattform nicht mounten kann.
Oder hat jemand in der Gemeinde weitergehende Erkenntnisse über die Entwicklung von truecrypt auf Android Plattformen und Nutzung mit dem Tab ?
Da wäre ich für weiterführende Infos dankbar.
Schönes Wochenende !

— geändert am 25.02.2012, 09:40:16

Antworten
  • Forum-Beiträge: 3

25.02.2012, 17:51:59 via Website

Hallo KGL,

Mir scheint, dass es, insbesondere, sehr wichtig ist, dass man lernt, die Wichtigkeit/Vertraulichkeit, von Daten, so einzustufen, dass man sich nicht damit Zeit vergäudet, dass man Daten verschlüsselt, die sowieso auf jedem Computer zu finden sind.

"In die Cloud würde ich nicht gehen wollen, die Ereignisse um die Stilllegung von ganzen Server - Diensten wegen der Nutzung als Upload und Share Server macht einen solchen Dienst potentiell unsicher, zumal man nie genau weiss, wie der Server administriert ist." .. dabei vergisst Du etwas Wichtiges: wie Du selbst sagst, ist ein truecrypt-Container "Datenmüll", für den Cloud Betreiber. Er kann damit nichts anfangen ... oder fast nichts ... die Tatsache, dass Du bei ihm keine vertraulichen Daten, in seinem vertraulichen Dateisystem speicherst, zeigt dem Betreiber nur, dass Du kein Computer-Idiot bist. (und auch das ist schon eine "Information" über Dich!).

Auch ich teile Deine Befürchtung, dass ein Cloud Betreiber, vom Markt verschwinden kann oder, dass er, eines Tages, festlegt, dass das Aufbewahren, von allen Daten, (ausser Bildern, von schönen Frauen, natürlich!!!!), ab sofort xxxx $ kostet und dass Du nur noch an Deine Daten herankommst, wenn Du das bezahlst. Auch kann das Internet irgendwann einmal, unter einem Totalausfall leiden .. das ist zwar nicht sehr wahrscheinlich, aber durchaus denkbar.

Diese Probleme sind aber, bei mir, damit beseitigt, dass die Contaier, auch auf meinem NAS, zu finden sind und dass Kopien davon, auf MEHREREN Clouds liegen. Wenn nein NAS, von einem herunterfallenden Felsen plattgewalzt wird, dann habe ich die wichtigen Daten immer noch, auf mindestens, zwei Cloud-Servern. Und wenn beide Cloud-Server kaputtgehen, sind die Daten noch auf meinem NAS. Ich arbeite sogar daran, dass ich mindestens, je einen Cloud Server, auf verschiedenen Kontinenten habe. Und wenn alle diese Sicherheitsmassnahmen nichts genützt haben, dann werde ich, gezwungenermassen, ein zweiter Karl der Grosse und ersetze meinen Computer, durch ein paar heisse Mädchen, aus dem Neanderthal!

Meine Sortierung der Daten, nach ihrer "Wiederherstellungsschwierigkeit" (es geht mir dabei gar nicht so sehr um Vertraulichkeit), erscheint mir sehr wichtig zu sein. Ich habe sogar ein System entwickelt, wo die Namen der Verzeichnisse, visuel, auf der Länge meiner Finger beruhen:

AAAAA ... Daten die gerade bearbeitet werden
BBBBBBBBB .... weniger wichtige Archiv Daten
CCCCCCCCCCCCCCC ... sehr wichtige, unwiederbringliche Daten
DDDDDDDDDDD . ... wichtige unwiederbringliche Daten
EE ... Daten die man problemlos wieder hernterladen kann

Je länger der "Finger" ist, um so wichtiger ist es, die Daten zu sichern. Die Daten im Verzeichnis EE ("Daumen"), sind problemlos wiederzufinden, wenn sie kaputt sind, werden also nicht noch einmal zusätzlich gesichert. Im Verzeichnis CCCCCCCCCC sind, zum Beispiel, Bilder, die ich selbst gemacht habe und die, bei einem Datencrash, unwiederbringlich verloren sind. Die werden dann, mehrfach, gesichert, auf dem NAS , auf mindestens 2 Clouds und auch noch auf einem externen HDD.

Was TrueCrypt, auf einem Android betrifft, so nehme ich an, dass das einfach, von der Rechenleistung her, zu langsam ist. Zudem hat es, bei portablen "Devices", noch andere Überlegungen: wenn man davon ausgeht, dass die Leute, mit diesen Geräten, nicht nur in unseren, angeblich demokratischen Rechtsstaaten, herumreisen, dann besteht da, durchaus, die Gefahr, dass sie in einem Knast, für Terroristen landen, weil sie eine TrueCrypt Datei auf ihrem Android haben, für die sie das Passwort vergessen haben.... unsere Gesellschaft ist derarig verschissen, dass das sogar in Amerika, in Europa und sogar in der Schweiz, ein durchaus denkbares, "Scenario" ist.

Es gibt auch, sehr viele, Idioten, die es sich einfach nicht vorstellen können, dass man, Daten nur deshalb verschlüsselt, dass sie nicht jeder Idiot lesen und weiterverbreiten kann. In den Köpfen, von sehr vielen Leuten, ist alles derartig verdreht und versaut, dass sie gar nicht begreifen, dass es nicht darum geht kriminelles Material zu verstecken, sondern, dass es darum geht, dass man zum Beispiel, Ideen die man hat, notieren kann, ohne zu riskieren, dass sie da der nächste Idiot abkupfert.
Viele Grüsse,
Joachim

Antworten
  • Forum-Beiträge: 28

23.04.2012, 13:13:55 via Website

Hallo Joachim,
sorry, ich war eine Weile in der Welt unterwegs und hier nicht online.
In einem Unternehmen eines Bekannten hat der oberste Planer für ein neues Werk seinen iPad verloren (oder vielleicht auch nicht wirklich verloren ??) und da waren einfach alle nur denkbaren Daten des neuen Werkes drauf inklusive Ausschreibungsunterlagen, natürlich Adressen und email der lezten 6 Monate. Verschlüsselung ? Fehlanzeige.
Richtig ist, dass in manchen Staaten die Nutzung solcher Tools nicht erlaubt ist und man riskiert, das der Pad oder lappi konfisziert werden und man - wenn es ganz dumm kommt - der Spionage angeklagt wird. Das sollte man wissen, bevor man reist.
Das mit dem Verteilen auf die Clouds verschlüsselter container lasse ich mir noch gefallen, das macht dann Sinn, wenn man dann auch zugreifen kann und der Container nicht so elend gross ist, dass der download richtig Geld kostet.
Trotzdem wäre es schon schick (an der Leistung kann es m.E. nicht unbedingt liegen) wenn man kompatible sichere System auf allen Geräten hätte.
Wie z.B. das keypass, welches auf Android und Linux funktioniert, ein einfacher Austausch der files und gut isses.
Ansonsten sieht es eher mau aus. Ich hatte mal ein tool auf Android, habe das gekauft und dann einen Ordner verschlüsselt abgelegt. Eine Reise angetreten, vor Ort versucht zu entschlüsseln und das klappte nicht. Da stehste dumm da. Später stellte sich heraus, dass das tool nur eine begrenzte Grösse verschlüsseln kann und dann die Grätsche macht und alle darin enthaltenen files sind unwiederbringlich veloren. So einen Müll braucht kein Mensch.
Wenn Du übrigens nach Australien reist, dann kann es passieren dass der Zöllner verlangt, dass Du deinen Rechner hochfährst und er geht mit Dir alle Ordner und files durch. Er meint dann, das er nach Pornos sucht. Die Bemerkung, dass er sich die doch ganz einfach aus dem Netz holen könnte und nicht in den Rechnern der Reisenden suchen sollte, kommt da nicht so richtig gut an. Die sind so humorvoll wie früher unsere Grrenzschützer im Osten.
In diesem Sinne viel Spaß am Gerät !
Klaus

Antworten
  • Forum-Beiträge: 1

09.06.2013, 09:44:45 via Website

Heiko M.
Prima Idee wäre natürlich cool wenn man TrueCrypt für Android als App hätte. Ich nutze TrueCrypt auch unter Windows 7 64bit.

Antworten
  • Forum-Beiträge: 10

22.12.2016, 10:50:03 via Website

schönes Tutorial. Kann ich eine andere einfacheres Mittel empfehlen. Man kann EaseUS Partition Master oder Partition magic benutzen, damit man schneller die sd karte oder usb partition kann.

Antworten

Empfohlene Artikel