In diesem kleinen Tutorial finden Sie Informationen über:

1. Kryptographie allgemein
   1. Definition
   2. Geschichte
   3. Kryptographische Verfahren
   4. Das 100% sichere Verschlüsselungsverfahren
   5. Software für sichere Verschlüsselung (Daten/E-Mail)
   6. Politische Diskussionen zum Thema Kryptographie
2. Truecrypt: Free Open-Source Disk Encryption
   1. Grundlegende Informationen zur Software
   2. Ordner (Partition, Festplatte) verschlüsseln
   3. Verschlüsselung aufheben

Definition:
Kryptographie (auch: Kryptografie) bezeichnet die Wissenschaft der Verschlüsselung von Informationen.

Geschichte:
Die Anfänge der Kryptographie reichen weit zurück. So verwendeten die Ägypter schon im dritten Jahrtausend v. Chr. ein Verschlüsselungssystem in religiösen Texten. In der Antike fand sie für militärische Zwecke beispielsweise in Form der Skytale (um eine Nachricht zu verfassen, wickelte der Absender ein Pergamentband wendelförmig um einen "Stab", schrieb die Botschaft längs des Stabs auf das Band und wickelte es dann wieder ab) Anwendung.
Julius Caesar vertraute zum Beispiel keinem der Boten, die Nachrichten an seine Generäle überbrachten. Er ersetzte deshalb in seinen Nachrichten jedes A durch ein D, jedes B durch ein E usw (siehe Caesar-Verschlüsselung oder Rot13-Verschiebechiffre). So verfuhr er mit dem ganzen Alphabet. Nur jemand, der die Regel des Vertauschens durch den drittnächsten Buchstaben kannte, konnte die Nachrichten entschlüsseln. Damit begann die Geschichte der klassischen Verschlüsselung.
Heute befasst sich die Kryptographie allgemein mit dem Thema Informationssicherheit (bzw. Vertraulichkeit, Integrität, Authentizität und Verbindlichkeit), also dem Schutz von Daten gegen fremdes Ausspähen.

Kryptographische Verfahren:
Kryptographische Verfahren werden unterteilt in klassische und moderne Verfahren.

1. Das klassische Verfahren:
   Die Methoden der klassischen Kryptographie wurden zu jener Zeit eingesetzt, als es noch keine elektronischen Rechner gab. Wie zuvor bei der Ceasar-Verschlüsselung beschrieben, ersetzte man immer vollständige Buchstaben oder Buchstabengruppen (Transposition / Substitution). Solche Verfahren sind heute veraltet und unsicher.
   
   
2. Das moderne Verfahren:
   Entsprechend der Arbeitsweise von Computern arbeiten moderne kryptographische Verfahren nicht mehr mit ganzen Buchstaben, sondern mit den einzelnen Bits der Daten. Dies vergrößert die Anzahl der möglichen Transformationen erheblich und ermöglicht außerdem die Verarbeitung von Daten, die keinen Text repräsentieren. Moderne Krypto-Verfahren lassen sich in zwei Klassen einteilen: Symmetrische Verfahren verwenden wie klassische kryptographische Verfahren einen geheimen Schlüssel pro Kommunikationsbeziehung und für alle Operationen (z. B. Ver- und Entschlüsselung) des Verfahrens; asymmetrische Verfahren verwenden pro Teilnehmer einen privaten (d. h. geheimen) und einen öffentlichen Schlüssel (siehe "E-Mails verschicken mit anonymer Nachricht (PGP)"). Fast alle asymmetrischen kryptographischen Verfahren basieren auf Operationen in diskreten mathematischen Strukturen, wie z. B. endlichen Körpern, Ringen, elliptischen Kurven oder Gittern. Ihre Sicherheit basiert dann auf der Schwierigkeit bestimmter Berechnungsprobleme in diesen Strukturen. Viele symmetrische Verfahren und (kryptologische) Hashfunktionen sind dagegen eher Ad-hoc-Konstruktionen auf Basis von Bit-Verknüpfungen (z.B. XOR) und Substitutions-Tabellen für Bitfolgen.

Gibt es ein vollkommen sicheres Verschlüsselungsverfahren?
Theoretisch "Ja"! Stellen Sie sich nur einmal vor, Sie würden ein Wort z.B. "Pinguin" verschlüsseln wollen. Als Schlüssel nehmen Sie einen String (Zeichenkette), der mehr Zeichen aufweist, als der zu verschlüsselnde Text. Bei unserem Wort "pinguin" würde schon "cschell" als Schlüssel ausreichen. Nun verfahren wir ähnlich der Caesar-Chiffre: Der erste Buchstabe im Schlüssel ist das "c", der 3. Buchstabe im Alphabet. Also tauschen wir das "p" von Pinguin mit dem drittnächsten Buchstaben "s" aus. Verfahren wir so fort, so erhalten wir schlussendlich die Chiffre "sbqozuz". Sofern

1. der Schlüssel länger ist, als die zu verschlüsselnde Nachricht,
2. der Schlüssel nur einmal für eine Verschlüsselung verwendet wird und
3. der Schlüssel nur der Person bekannt ist, welche die Nachricht lesen / entschlüsseln darf,

so ist das Verschlüsselungsverfahren auch zu 100% sicher! Warum? Wenn Sie den Schlüssel nicht kennen, könnte der Text beispielsweise auch "chiffre" heißen und der dazugehörige Schlüssel "pthitcu". Wer weiß das schon? Der Nachteil liegt allerdings auf der Hand. Wenn die Nachricht von einer anderen Person empfangen werden soll, muss diese

1. den Schlüssel zuvor erhalten haben
2. darf diese Person ihre Texte nicht mit dem gleichen Schlüssel chiffrieren
3. muss der Schlüssel immer mehr oder genauso viele Zeichen aufweisen, wie der zu verschlüsselnde Text.

Software für eine anwenderfreundliche, sichere Verschlüsselung:

• Truecrypt (zur Verschlüsselung von Daten, Partitionen und Festplatten)
  Download der aktuellen Version: www.truecrypt.org.
• GNU Privacy Guard GPG/PGP (zur Verschlüsselung von E-Mails)
  Download der aktuellen Version: www.gnupg.org.

Politische Diskussionen zum Thema Kryptographie
Es wird immer wieder international über Restriktionen bei der Anwendung von Verschlüsselungstechniken diskutiert. Nicht alle Staaten räumen ihren Bürgern ein "Grundrecht" zur freien Wahl und zum Einsatz von Verschlüsselungstechniken ein. Einige Regierungen erlauben nur Nachschlüsselverfahren (Key Escrow), in denen ein "General-" bzw. "Zweitschlüssel" bei einer staatlich zugänglichen Stelle hinterlegt werden muss. Solche Techniken sind bei den Anwendern nicht sonderlich beliebt. In den USA unterliegt Verschlüsselungssoftware sogar der Waffengesetzgebung. In Europa tendiert man eher zum freien Gebrauch von Verschlüsselungssoftware.

Allgemeine Informationen:
TrueCrypt ist eine freie Open-Source-Datenträger-Verschlüsselungs-Software für Linux, Windows 7/Vista/XP und Mac OS X.
Es bietet die Möglichkeit zur Herstellung und Geheimhaltung eines "on-the-fly" verschlüsselten Datenträgers. "On-the-fly" meint, dass die Daten ohne Benutzerintervention vor dem Laden oder Speichern automatisch ver- und entschlüsselt werden. Das Heißt: Es können keine Daten, Ordnernamen, Pfade, freie Bereiche, etc. ohne Angabe des zugehörigen Schlüssels (Passwort oder Schlüsseldatei) eingesehen werden.

Dabei können die Dateien (ganz genauso wie bei bei einem normalen Datenträger via "drag and drop") von einem und zu einem gemounteten TrueCrypt-Volume kopiert werden. Haben Sie einmal den Schlüssel eingegeben, so werden die von einem verschlüsselten TrueCrypt Volume gelesenen oder kopierten Daten automatisch (im memory/RAM) entschlüsselt. Keine Angst! Das heißt nicht, das vorerst die zu verschlüsselnde/entschlüsselnde Datei im RAM zwischengespeichert werden muss bevor sie ver-/entschlüsselt werden kann! Die Benutzung von TrueCrypt erfordert keinen zusätzlichen Speicher/RAM!

Besonderheiten:

• TrueCrypt erstellt einen verschlüsselten Bereich innerhalb eines Ordners und mountet diesen wie eine richtige Festplatte
• Es verschlüsselt eine ganze Partition oder Datenträger (wie z.B. einen USB-Speicher oder eine Festplatte)
• Es ist möglich, schon vor dem Bootvorgang z.B. eines Windowsbetriebssystems die Authentifizierung / Passwortabfrage zu starten
• Die Verschlüsselung ist automatisch, "on-the-fly" und transparent/erkennbar
• Daten können genauso schnell gelesen und erstellt werden, wie auf einem nicht TrueCrypt verschlüsseltem Datenträger
• Es unterstützt die Verschlüsselungsalgorithmen: AES-256, Serpent, und Twofish
• Sollten Sie befürchten, dass jemand Sie zur Herausgabe des Passworts zwingt, können Sie das Volume / Betriebssystem auch vor den Augen des ungebetenen Gastes verstecken (Steganographie)

Download:
Die aktuelle Version von Truecrypt (Windows, Mac OS X, Linux) kann kostenlos unter http://www.truecrypt.org/downloads heruntergeladen werden.

Im folgenden die englische Kurzanleitung (ohne Bilder) zu TrueCrypt (Quelle: Beginner's Tutorial):

This chapter contains step-by-step instructions on how to create, mount, and use a TrueCrypt volume. We strongly recommend that you also read the other sections of this manual, as they contain important information.

1. Schritt:
   If you have not done so, download and install TrueCrypt. Then launch TrueCrypt by double-clicking the file TrueCrypt.exe or by clicking the TrueCrypt shortcut in your Windows Start menu.
2. Schritt:
   The main TrueCrypt window should appear. Click Create Volume.
3. Schritt:
   The TrueCrypt Volume Creation Wizard window should appear.
   In this step you need to choose where you wish the TrueCrypt volume to be created. A TrueCrypt volume can reside in a file, which is also called container, in a partition or drive. In this tutorial, we will choose the first option and create a TrueCrypt volume within a file.
   As the option is selected by default, you can just click Next.
   
4. Schritt:
   In this step you need to choose whether to create a standard or hidden TrueCrypt volume. In this tutorial, we will choose the former option and create a standard TrueCrypt volume.
   As the option is selected by default, you can just click Next.
   
5. Schritt:
   In this step you have to specify where you wish the TrueCrypt volume (file container) to be created. Note that a TrueCrypt container is just like any normal file. It can be, for example, moved or deleted as any normal file. It also needs a filename, which you will choose in the next step.
   Click Select File.
   The standard Windows file selector should appear (while the window of the TrueCrypt Volume Creation Wizard remains open in the background).
   
6. Schritt:
   In this tutorial, we will create our TrueCrypt volume in the folder D:\My Documents\ and the filename of the volume (container) will be My Volume (as can be seen in the screenshot above). You may, of course, choose any other filename and location you like (for example, on a USB memory stick). Note that the file My Volume does not exist yet – TrueCrypt will create it.
   
   IMPORTANT: Note that TrueCrypt will not encrypt any existing files (when creating a TrueCrypt file container). If you select an existing file in this step, it will be overwritten and replaced by the newly created volume (so the overwritten file will be lost, not encrypted). You will be able to encrypt existing files (later on) by moving them to the TrueCrypt volume that we are creating now.*
   
   Select the desired path (where you wish the container to be created) in the file selector.
   Type the desired container filename in the File name box.
   Click Save.
   The file selector window should disappear.
   
7. Schritt:
   In the Volume Creation Wizard window, click Next.
8. Schritt:
   Here you can choose an encryption algorithm and a hash algorithm for the volume. If you are not sure what to select here, you can use the default settings and click Next (for more information, see Chapters Encryption Algorithms and Hash Algorithms).
9. Schritt:
   Here we specify that we wish the size of our TrueCrypt container to be. After you type the desired size in the input field, click Next.
10. Schritt:
    This is one of the most important steps. Here you have to choose a good volume password.
    Read carefully the information displayed in the Wizard window about what is considered a good password.
    After you choose a good password, type it in the first input field. Then re-type it in the input field below the first one and click Next.
    Note: The button Next will be disabled until passwords in both input fields are the same.
    
11. Schritt:
    Move your mouse as randomly as possible within the Volume Creation Wizard window at least for 30 seconds. The longer you move the mouse, the better. This significantly increases the cryptographic strength of the encryption keys (which increases security).
    Click Format.
    Volume creation should begin. TrueCrypt will now create a file (for example: called "My Volume") in the folder you choose (as we specified in Step 6 for example: "D:\My Documents\"). This file will be a TrueCrypt container (it will contain the encrypted TrueCrypt volume). Depending on the size of the volume, the volume creation may take a long time. After it finishes, a dialog box will appear.
    Click OK to close the dialog box.
    
12. Schritt:
    We have just successfully created a TrueCrypt volume (file container).
    In the TrueCrypt Volume Creation Wizard window, click Exit.
    The Wizard window should disappear.
    In the remaining steps, we will mount the volume we just created. We will return to the main TrueCrypt window (which should still be open, but if it is not, repeat Step 1 to launch TrueCrypt and then continue from Step 13.)
    
13. Schritt:
    Select a drive letter from the list. This will be the drive letter to which the TrueCrypt container will be mounted.
    
14. Schritt:
    Click Select File.
    The standard file selector window should appear.
    
15. Schritt:
    In the file selector, browse to the container file (which we created in Steps 6-11) and select it.
    Click Open (in the file selector window).
    The file selector window should disappear.
    In the following steps, we will return to the main TrueCrypt window.
    
16. Schritt:
    In the main TrueCrypt window, click Mount.
    Password prompt dialog window should appear.
    
17. Schritt:
    Type the password (which you specified in Step 10) in the password input field.
    
18. Schritt:
    Click OK in the password prompt window.
    TrueCrypt will now attempt to mount the volume. If the password is incorrect (for example, if you typed it incorrectly), TrueCrypt will notify you and you will need to repeat the previous step (type the password again and click OK). If the password is correct, the volume will be mounted.
    
19. und letzter Schritt:
    We have just successfully mounted the container as a virtual disk (for example "M:").
    The virtual disk is entirely encrypted (including file names, allocation tables, free space, etc.) and behaves like a real disk. You can save (or copy, move, etc.) files to this virtual disk and they will be encrypted on the fly as they are being written.
    If you open a file stored on a TrueCrypt volume, for example, in media player, the file will be automatically decrypted to RAM (memory) on-the-fly while it is being read.
    
    Important: Note that when you open a file stored on a TrueCrypt volume (or when you write/copy a file to/from the TrueCrypt volume) you will not be asked to enter the password again. You need to enter the correct password only when mounting the volume.
    You can open the mounted volume, for example, by double-clicking the item marked with a red rectangle in the screenshot above.
    You can also browse to the mounted volume the way you normally browse to any other types of volumes. For example, by opening the 'Computer' (or 'My Computer') list and double clicking the corresponding drive letter (in this case, it is the letter M).
    
    You can copy files to and from the TrueCrypt volume just as you would copy them to any normal disk (for example, by simple drag-and-drop operations). Files that are being read or copied from the encrypted TrueCrypt volume are automatically decrypted on the fly (in memory/RAM). Similarly, files that are being written or copied to the encrypted TrueCrypt volume are automatically encrypted on the fly (right before they are written to the disk) in RAM.
    Note that TrueCrypt never saves any decrypted data to a disk – it only stores them temporarily in RAM (memory). Even when the volume is mounted, data stored in the volume is still encrypted. When you restart Windows or turn off your computer, the volume will be dismounted and all files stored on it will be inaccessible (and encrypted). Even when power supply is suddenly interrupted (without proper system shut down), all files stored on the volume will be inaccessible (and encrypted). To make them accessible again, you have to mount the volume. To do so, repeat Steps 13-18.
    
    If you want to close the volume and make files stored on it inaccessible, either restart your operating system or dismount the volume. To do so, follow these steps:
    Select the volume from the list of mounted volumes in the main TrueCrypt window (marked with a red rectangle in the screenshot above) and then click Dismount (also marked with a red rectangle in the screenshot above). To make files stored on the volume accessible again, you will have to mount the volume. To do so, repeat Steps 13-18.
    

Important: We strongly recommend that you also read the other chapters of this manual, as they contain important information that has been omitted in this tutorial for simplicity.

Please note that TrueCrypt can in-place decrypt only system partitions and system drives (select "System"-"Permanently Decrypt System Partition/Drive"). If you need to remove encryption (e.g., if you no longer need encryption) from a non-system volume, please follow these steps:

1. Mount your TrueCrypt volume.
2. Move all files from the TrueCrypt volume to any location outside the TrueCrypt volume (note that the files will be decrypted on the fly).
3. Dismount the TrueCrypt volume.
4. If the TrueCrypt volume is file-hosted, delete it (the container) just like you delete any other file.
   
   If the volume is partition-hosted (applies also to USB flash drives), in addition to the steps 1-3, do the following:
   
   1. Right-click the 'Computer' (or 'My Computer') icon on your desktop, or in the Start Menu, and select Manage. The 'Computer Management' window should appear.
   2. In the Computer Management window, from the list on the left, select 'Disk Management' (within the Storage sub-tree).
   3. Right-click the partition you want to decrypt and select 'Change Drive Letter and Paths'.
   4. The 'Change Drive Letter and Paths' window should appear. If no drive letter is displayed in the window, click Add. Otherwise, click Cancel.
      If you clicked Add, then in the 'Add Drive Letter or Path' (which should have appeared), select a drive letter you want to assign to the partition and click OK.
   5. In the Computer Management window, right-click the partition you want to decrypt again and select Format. The Format window should appear.
   6. In the Format window, click OK. After the partition is formatted, it will no longer be required to mount it with TrueCrypt to be able to save or load files to/from the partition.
   
   If the volume is device-hosted (i.e., there are no partitions on the device, and the device is entirely encrypted), in addition to the steps 1-3, do the following:
   
   1. Right-click the 'Computer' (or 'My Computer') icon on your desktop, or in the Start Menu, and select Manage. The 'Computer Management' window should appear.
   2. In the Computer Management window, from the list on the left, select 'Disk Management' (within the Storage sub-tree).
   3. The 'Initialize Disk' window should appear. Use it to initialize the disk.
   4. In the 'Computer Management' window, right-click the area representing the storage space of the encrypted device and select 'New Partition' or 'New Simple Volume'.
   5. WARNING: Before you continue, make sure you have selected the correct device, as all files stored on it will be lost. The 'New Partition Wizard' or 'New Simple Volume Wizard' window should appear now; follow its instructions to create a new partition on the device. After the partition is created, it will no longer be required to mount the device with TrueCrypt to be able to save or load files to/from the device.