truecrypt ist die am meist verbreitete Verschlüsselungs-Software die sowohl auf MAC, Windows als auch Linux zum Einsatz kommt.
Spoiler anzeigen
Derzeit kursieren leider ein paar böse Gerüchte - auf die ich hier aber nicht weiter eingehen möchte, lest euch dazu folgenden Beitrag durch: TrueCrypt angeblich unsicher - Wichtiger Hinweis siehe hier! und bitte tobt euch auch dort aus wenn ihr dazu was sagen wollt
Einen gute Artikel den man lesen soll findet ihr hier: http://dougvitale.wordpress.com/2013/11/18/usi…ux-and-windows/
Die beste Möglichkeit - um sicher zu gehen das truecrypt auf deinem PI auch funktionieren würde - ist es selber zu kompilieren.
Es gibt ein paar github mirrors von den truecrypt Dateien sowie auch den Source. Zum Beispiel von https://github.com/AuditProject/truecrypt-verified-mirror kann man sich den Source laden..
Folgende Pakete werden fürs kompilieren benötigt:
Den truecrypt Source laden:
wget "https://github.com/AuditProject/truecrypt-verified-mirror/raw/master/Source/TrueCrypt%207.1a%20Source.tar.gz"
Entpacken:
In das neue Verzeichnis wechseln:
Weitere für das kompilieren benötigte Dateien laden:
F="cryptoki.h ct-kip.h otp-pkcs11.h pkcs-11v2-20a3.h pkcs-11v2-20a3d3.h pkcs11.h pkcs11f.h pkcs11t-consolidated-d1.h pkcs11t.h"
for f in $F ; do wget http://sec.sipsik.net/truecrypt/ftp.rsasecurity.com/pub/pkcs/pkcs-11/v2-20/$f ; done
Außerdem wird noch WXWidget benötigt, auch dies lädt man einfach herunter:
Und entpacken:
Jetzt geht es endlich ans kompilieren, dazu muss man zuerst das WXWidget kompilieren und anschließend truecrypt:
Dies dauert so ungefähr 15-20 Minuten.
Jetzt noch truecrypt kompilieren, das kann etwas länger dauern, sollte spätestens nach 30min bis 1h fertig sein:
Zum Abschluss noch die neue Binary ins System integrieren:
Nun sollte alles geklappt haben und man hat Truecrypt installiert. Wie man Container erstellt und alle weiteren Infos zur Kommandozeile erhält man in dem man folgendes eingibt:
Weitere Hinweise:
Wenn ihr etwas verschlüsselt bringt dies nur etwas wenn das Password oder das Keyfile nicht für jedermann zugänglich ist. Auch sind die Daten nicht wirklich verschlüsselt solange sie gemountet sind.
Wenn ihr also Scripts nutzt um den truecrypt Container oder ein ganzen Volumen automatisch zu mounten, solltet ihr darauf verzichten das Entschlüsselungs-Password direkt in das Script (oder der Zeile die ausgeführt wird) einzufügen! Nutzt dann lieber ein Keyfile und legt dieses auf ein anderen/externen Datenträger ab zum Beispiel ein USB-Stick, den ihr nur bei bedarf (nur dann wenn ihr mounten wollt) einsteckt aber ansonsten seperat und unmarkiert aufbewahrt!
Das würde nämlich sonst eine Verschlüsselung sinnlos machen!
Dabei könnte euch auch noch folgende Anleitung hilfreich sein: Laufwerk/Gerät immer der selben Gerätedateien zuweisen (udev)
Auch müsst ihr beachten das eine Dateiverschlüsselung relativ viel CPU Last erzeugt und je nach verwendeter Verschlüsselungsart natürlich auch die Kopier/Lese-Geschwindigkeit darunter leidet! Es erhöht auch die Belastung fürs Laufwerk.
Weiterführende Links