Verschlüsseln von Dateien mit Hilfe einer TCOS-Smartcard per Truecrypt. T-Systems International GmbH. Version 1.0 Stand 29.06.11



Ähnliche Dokumente
TrueCrypt Anleitung: Datenschutz durch Festplattenverschlüsselung

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Anleitung zur Einrichtung der VR-NetWorld Card basic in der VR-NetWorld Software

Anleitung zum Wechsel von einer auslaufenden VR-NetWorld Card auf eine neue VR-NetWorld Card in Profi cash 8

Office 2013 ist eingerichtet - aber es gibt noch keinen Zugang zu dem Postfach im neuen Mailsystem

Bevor Sie mit dem Wechsel Ihres Sicherheitsmediums beginnen können, sollten Sie die folgenden Punkte beachten oder überprüfen:

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

etoken mit Thunderbird verwenden

Diese Anleitung wurde erstellt von Niclas Lüchau und Daniel Scherer. Erste Anmeldung. Schritt 1: Anmeldung..2. Schritt 2: Passwort setzen 3

Anleitung über den Umgang mit Schildern

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Aktivierung von Makros in den Erfassungshilfen

Anleitung zum Öffnen meiner Fotoalben bei web.de

Verschlüsseln Sie Ihre Dateien lückenlos Verwenden Sie TrueCrypt, um Ihre Daten zu schützen.

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

* zum Ortstarif, zusätzliche Kosten fallen nicht an

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

Verschlüsseln von USB-Sticks durch Installation und Einrichtung von TrueCrypt

Lehrer: Einschreibemethoden

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

Drägerware.ZMS/FLORIX Hessen

Stundenerfassung Version 1.8 Anleitung Arbeiten mit Replikaten

Dokumentation zur Versendung der Statistik Daten

Arbeiten mit MozBackup

Internet online Update (Mozilla Firefox)

Handbuch für Redakteure

4. BEZIEHUNGEN ZWISCHEN TABELLEN

Internationales Altkatholisches Laienforum

Anleitung für den Zugriff auf Mitgliederdateien der AG-KiM

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7. Version 4,

2. Im Admin Bereich drücken Sie bitte auf den Button Mediathek unter der Rubrik Erweiterungen.

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Tipps und Tricks zu den Updates

1. Anleitung zur Einrichtung der VR-NetWorld-Card basic in Profi cash. Bevor Sie mit der Einrichtung beginnen, sollten Sie folgende Punkte beachten:

podcast TUTORIAL Zugriff auf das Bildarchiv der Bergischen Universität Wuppertal über den BSCW-Server

Sicherer Stick Arbeiten mit TrueCrypt 7.1a

Anleitung. Einrichtung vom HotSync Manager für den Palm 1550 bis 1800 unter Windows 7. Palm SPT 1500 / 1550 Palm SPT 1700 / Bits & Bytes Seite 1

SICHERN DER FAVORITEN

Einführungskurs MOODLE Themen:

Tutorial für die Online-Lehre Plattform

Enigmail Konfiguration

Tragen Sie bitte im Anmeldefeld die Daten ein, die Sie von uns erhalten haben.

Wie melde ich meinen Verein bei BOOKANDPLAY an?

Virtueller Seminarordner Anleitung für die Dozentinnen und Dozenten

Wie kann ich meine Daten importieren? Wie kann ich meine Profile verwalten?

Anleitung zur Installation und Freischaltung der Signaturlösung S-Trust für Mitglieder der Rechtsanwaltskammer des Landes Brandenburg

Bedienungsanleitung Anrufbeantworter für digitale Telefone Alcatel 4039

Wie halte ich Ordnung auf meiner Festplatte?

Sicherer Datenaustausch mit EurOwiG AG

Anleitung für die Einrichtung weiterer Endgeräte in 4SELLERS SalesControl

Jederzeit Ordnung halten

Prodanet ProductManager WinEdition

Daten am USB Stick mit TrueCrypt schützen

KeePass Anleitung. 1.0Allgemeine Informationen zu Keepass. KeePass unter Windows7

S TAND N OVEMBE R 2012 HANDBUCH DUDLE.ELK-WUE.DE T E R M I N A B S P R A C H E N I N D E R L A N D E S K I R C H E

Dieser Text beschreibt die Neuerungen von DaNiS und die Vorgehensweise beim DaNiS-Update.

Handbuch. NAFI Online-Spezial. Kunden- / Datenverwaltung. 1. Auflage. (Stand: )

ecaros2 - Accountmanager

HorstBox (DVA-G3342SD)

NOXON Connect Bedienungsanleitung Manual

Arbeiten mit UMLed und Delphi

Step by Step Softwareverteilung unter Novell. von Christian Bartl

Serienbriefe mit Word. [Geben Sie den Untertitel des Dokuments ein] Computeria Rorschach

Handbuch für Redakteure

Installation SPSS Netzwerkversion (Mac)

Kurzanleitung fu r Clubbeauftragte zur Pflege der Mitgliederdaten im Mitgliederbereich

ANWENDUNGSHINWEISE ZU SYMBOLSTIX

- Ist Ihre Outlook-Datei sehr groß (größer als 200MB)? Dann verfahren Sie bitte nach der alternativen Anleitung hier!

Nicht kopieren. Der neue Report von: Stefan Ploberger. 1. Ausgabe 2003

I Serverkalender in Thunderbird einrichten

Einstellen der Makrosicherheit in Microsoft Word

STRATO Mail Einrichtung Mozilla Thunderbird

2. Im Admin Bereich drücken Sie bitte auf den roten Button Webseite bearbeiten, sodass Sie in den Bearbeitungsbereich Ihrer Homepage gelangen.

s aus -Programm sichern Wählen Sie auf der "Startseite" die Option " s archivieren" und dann die entsprechende Anwendung aus.

2) Geben Sie in der Anmeldemaske Ihren Zugangsnamen und Ihr Passwort ein

Computerstammtisch Tegernau, Tutorial Grundlagen, Dateioperationen, Datensicherung (Screenshots und Erläuterungen beziehen sich auf Windows 7)

Schrittweise Anleitung zur Erstellung einer Angebotseite 1. In Ihrem Dashboard klicken Sie auf Neu anlegen, um eine neue Seite zu erstellen.

Anleitung für Vorlesungsaufzeichnungen mit Lecturnity. (im ZHG und diversen anderen Räumen der Universität Göttingen)

Einleitung. Hauptteil. Wir befinden uns nun im Demoarchiv.

ACDSee 10. ACDSee 10: Fotos gruppieren und schneller durchsuchen. Was ist Gruppieren? Fotos gruppieren. Das Inhaltsverzeichnis zum Gruppieren nutzen

6 Das Kopieren eines bereits bestehenden Inhaltselements

Handbuch ECDL 2003 Basic Modul 5: Datenbank Access starten und neue Datenbank anlegen

FIREBIRD BETRIEB DER SAFESCAN TA UND TA+ SOFTWARE AUF MEHR ALS EINEM COMPUTER

Anleitung zum Download der aktuellsten GreenStar Software für Original GreenStar System (Stand: August 2005)

Das sogenannte Beamen ist auch in EEP möglich ohne das Zusatzprogramm Beamer. Zwar etwas umständlicher aber es funktioniert

Übernahme von Daten aus einem bestehenden Outlook-Profil bzw. einem anderen Exchange Server

Anleitung zum Einspielen der Demodaten

Anleitung zur Erstellung von Serienbriefen (Word 2003) unter Berücksichtigung von Titeln (wie Dr., Dr. med. usw.)

Installation OMNIKEY 3121 USB

Um in das Administrationsmenü zu gelangen ruft Ihr Eure Seite auf mit dem Zusatz?mod=admin :

1. Vorbemerkungen. Inhaltsverzeichnis

Inkrementelles Backup

Verschlüsselung mit Thunderbird

Folgeanleitung für Fachlehrer

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Anleitung zur Verwendung der VVW-Word-Vorlagen

Sicherheit. Anleitung zur Nutzung von TrueCrypt. Sicherheit Anleitung zur Nutzung von TrueCrypt

Menü auf zwei Module verteilt (Joomla 3.4.0)

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Abbildung 8.1: Problem mit dem Zertifikat. 2. Melden Sie sich am imanager als admin an. Die Anmeldung erfolgt ohne Eingabe des Kontextes: 8-2

Transkript:

Verschlüsseln von Dateien mit Hilfe einer TCOS-Smartcard per Truecrypt T-Systems International GmbH Version 1.0 Stand 29.06.11

Impressum Herausgeber T-Systems International GmbH Untere Industriestraße 20 57250 Netphen Version Stand 1.0 29.06.11 Kurzinfo Verschlüsseln von Dateien mit Hilfe einer TCOS-Smartcard per TrueCrypt Copyright 2011 by T-Systems International GmbH Alle Rechte, auch die des auszugsweisen Nachdrucks, der fotomechanischen Wiedergabe (einschließlich Mikrokopie) sowie der Auswertung durch Datenbanken oder ähnliche Einrichtungen, vorbehalten.

1.0 Vorwort T-Systems übernimmt keine Garantie dafür, dass die in der Anleitung bereitgestellten Informationen vollständig, richtig und in jedem Fall aktuell sind. T-Systems hat bei der Erstellung dieser Anleitung die aktuelle Architektur diverser Softwareanwendungen berücksichtigt. Diese kann sich ändern. Solche Änderungen liegen allein im Ermessen des Herstellers. Auf keinen Fall haftet T-Systems für Schäden, die im Zusammenhang mit der Nutzung der Anleitung stehen, die auf dieser Website zugänglich ist. Der Schutz von wichtigen Daten wird immer mehr zu einem heiß-diskutiertem Thema - vor allem in Unternehmen, wo Datenschutz eine sehr wichtige Rolle spielt und auch immer spielen wird. Dem Anwender die nötige Gewissheit zu geben, dass wirklich kein anderer Zugriff auf die gesicherten Daten bekommt, ist vor diesem Hintergrund unabdinglich. Die T-Systems hat sich der Aufgabe gestellt, in diesem Bereich sichere Lösungen und Services zu entwickeln. So entstand das als besonders sicher geltende Chipkarten-Betriebssystem TCOS. Der ein oder andere kennt das Open Source Verschlüsselungs-Tool TrueCrypt. Doch was macht dieses kleine Software-Werkzeug? Es bietet die Möglichkeit, Daten mit Hilfe von Containern (Volumes) zu verschlüsseln. Zur Verschlüsselung wird ein zufälliger Schlüssel verwendet, der anschließend irgendwo abgespeichert werden muss. Man stelle sich vor es wird in einem Haus ein Safe benutzt, den nur eine Person öffnen darf. Diese Person verschließt den Safe und versteckt den Schlüssel dort, wo ein Angreifer ihn zuerst suchen würde: im selben Zimmer. Für Datensicherheitslösungen können wir den verwendeten Schlüssel auf eine Smartcard laden, die den Schlüssel nur nach Eingabe einer Benutzer-PIN nutzbar macht - schon hat der Anwender die Gewissheit, dass nur er den Zugriff auf die Dateien besitzt. So können Dateien auf eingerichteten Rechnern mit TrueCrypt egal ob Zuhause oder im Büro für Dritte unbrauchbar gemacht werden. Klingt kompliziert Ist es aber nicht! Alles was Sie für das Verschlüsseln von Dateien mit TrueCrypt und Smartcard benötigen: - Eine Smartcard mit freien Schlüsselcontainern (z.b. eine TeleSec NetKey 3.0 Karte) - Ein Kartenleser mit dem jeweiligen Treiber (z.b. ein Kobil Kaan Advanced Kartenleser) - Die TrueCrypt Software Wenn Sie TrueCrypt bereits zum Beispiel mit Passwörtern nutzen, müssen Sie das Programm für das Zusammenspiel mit einer Krypto-Smartcard einrichten. Um Dateien mit TrueCrypt zu verschlüsseln, müssen Sie ein sogenanntes Volume erstellen. Ein Volume ist so etwas wie ein Ordner (Container), worin Dateien abgelegt werden können. Ein typisches Volumen ist z.b. der Lokale Datenträger (C:). Die Funktion von TrueCrypt basiert auf Dateien, die im Programm als Volumen eingebunden werden können. Dazu muss ein Container mittels TrueCrypt am System angemeldet werden. Danach können Sie ganz einfach Dateien in das Volumen verschieben oder auch wieder heraus nehmen. Mit dem Abmelden vom System wendet TrueCrypt den eingestellten Algorithmus an, um die Dateien komplett zu verschlüsseln. Auf die Daten in der großen Datei kann nur dann wieder zugegriffen werden, wenn die Datei mittels TrueCrypt als Volumen eingebunden ist. Zum Öffnen eines Containers erwartet TrueCrypt entweder das gültige Passwort oder in unserem Fall die Präsentation der richtigen Smartcard mit gültiger PIN. Die Vorteile liegen auf der Hand: Die Dateien werden verschlüsselt und man kann unkompliziert den Container per USB-Stick oder über das Internet transportieren. T-Systems International GmbH, Stand: 29.06.11 3

Für die Verschlüsselung von Containern benötigen Sie folgende Komponenten: -TrueCrypt- Software. Für die Erweiterung mit Smartcard benötigen Sie außerdem: - einen PC/SC-konformen Chipkartenleser - eine TCOS Smartcard - TCOS-Treiberbibliotheken passen zum Betriebssystem des Rechners im vorliegenden Tutorial wird erklärt: - wie man einen Schlüssel-Token erstellt und auf die Smartcard lädt, - wie man einen Container unter TrueCrypt erstellt und einbindet. Zur Verwendung der TCOS-Chipkarte muss zuerst einmal die Karten-PIN aktiviert werden, hierzu kann das Card Management-Tool von den TeleSec-Seiten verwendet werden. T-Systems International GmbH, Stand: 29.06.11 4

Inhaltsverzeichnis 1.0 Vorwort... 3 2.0 Tutorial: Schlüsseldatei erstellen und auf die Smartcard laden... 6 3.0 Tutorial: Volumen erstellen... 9 4.0 Tutorial: Volumen einbinden und Dateien verschlüsseln mit TrueCrypt... 13 T-Systems International GmbH, Stand: 29.06.11 5

2.0 Tutorial: Schlüsseldatei erstellen und auf die Smartcard laden 2.1 Starten Sie TrueCrypt. Auf dem ersten Blick erscheint alles ein wenig kompliziert aber keine Sorge, Sie werden sich schnell zu Recht finden: 2.2 Klicken Sie auf Extras und im geöffneten Menü anschließend auf Schlüsseldatei erstellen. T-Systems International GmbH, Stand: 29.06.11 6

2.3 Wählen Sie eine Verschlüsselungsmethode aus (im Beispiel wurde SHA-512 gewählt). Folgen Sie den Anweisungen und erstellen Sie den Schlüssel. 2.4 Sie haben nun einen Schlüssel erstellt und können diesen auf die Smartcard laden, indem Sie im Menüpunkt Extras auf Verwalte Security-Token Schlüsseldateien klicken. T-Systems International GmbH, Stand: 29.06.11 7

2.5 Klicken Sie auf Schlüsseldateien auf den Token importieren und wählen Sie Ihren neuerstellten Schlüssel aus. Wurde im Fenster ein neuer Eintrag erstellt, war dies erfolgreich, klicken Sie auf OK. T-Systems International GmbH, Stand: 29.06.11 8

3.0 Tutorial: Volumen erstellen 3.1 Klicken Sie auf Volumen erstellen. Wählen Sie Eine verschlüsselte Containerdatei erstellen aus und klicken Sie auf Weiter. 3.2 Nun werden Sie gefragt, ob Sie ein Standard- oder ein Verstecktes TrueCrypt Volumen erstellen möchten. Mehr Informationen finden Sie hierfür unter http://www.truecrypt.org/docs/?s=hidden-volume. Wählen Sie Standard aus, wenn Sie ein normales Volumen erstellen möchten und klicken Sie auf Weiter. T-Systems International GmbH, Stand: 29.06.11 9

3.3 Wählen Sie einen Speicherort für das Volumen aus. Bitte lesen Sie zum besseren Verständnis des Vorgangs die Beschreibung durch. Klicken Sie auf Weiter. 3.4 Sie werden aufgefordert, einen Verschlüsselungs- und einen Hash-Algorithmus auszuwählen. Wenn Sie nicht wissen, was Algorithmen sind oder was die Unterschiede bedeuten aber trotzdem Daten sicher verschlüsseln wollen, wählen Sie die gängigen Einträge Serpent-Twofish-AES und SHA-512. Klicken Sie anschließend auf Weiter. T-Systems International GmbH, Stand: 29.06.11 10

3.5 Nun werden Sie nach der gewünschten Größe des Volumens gefragt. Diese hängt ganz davon ab, was Sie an Inhalten und vor allem wo Sie die Dateien speichern möchten. Wenn sie sich z.b. auf einem USB-Stick befinden sollen, wäre es nicht sinnvoll eine größere Datei zu erstellen, als Ihr USB-Stick speichern kann. Im Beispiel erstellen wir eine 100 MB große Datei, klicken Sie auf Weiter. 3.6 Als Nächstes wird nach einem Kennwort verlangt. Geben Sie ein sicheres Kennwort ein und markieren Sie den Eintrag Schlüsseldat. Verwenden. Jetzt können Sie auf Schlüsseldateien klicken: T-Systems International GmbH, Stand: 29.06.11 11

3.7 Klicken Sie auf Token Dat. Hinzufügen. Hier können Sie nun Ihren auf der Smartcard abgespeicherten Schlüssel auswählen. Anschließend sehen sie das folgende Fenster: 3.8 Bestätigen Sie mit OK und klicken Sie auf Weiter. Es erscheint ein Warnhinweis mit Kennwortrichtlinien. Lesen Sie es sich dies durch und klicken Sie auf Ja. Im nächsten Fenster müssen Sie nichts ändern, klicken Sie auf Formatieren und bestätigen Sie nach dem Vorgang mit OK. Sie werden gefragt, ob Sie ein weiteres Volumen erstellen möchten. Ist dies nicht der Fall, klicken Sie auf Beenden. Glückwunsch! Sie haben nun ein Volumen erstellt und den vorher erstellten Schlüssel auf die Smartcard geladen. Wie Sie nun mit diesem Container arbeiten und Dateien verschlüsseln können, wird im nächsten Teil beschrieben. T-Systems International GmbH, Stand: 29.06.11 12

4.0 Tutorial: Volumen einbinden und Dateien verschlüsseln mit TrueCrypt 4.1 Klicken Sie im TrueCrypt-Hauptfenster auf Datei und wählen Sie ihr zuvor erstelltes Volumen aus. Dieses kann jetzt durch Klicken auf Einbinden angemeldet werden. 4.2 Sie werden nun nach dem Passwort gefragt. Geben Sie hier Ihren Chipkarten-PIN ein und wählen Sie Schlüsseldat. verwenden aus: Im neuen Fenster können Sie ihr Token auf der Smartcard auswählen. Nach Klicken auf OK wird das Volumen als Laufwerk im Betriebssystem eingebunden. T-Systems International GmbH, Stand: 29.06.11 13

4.3 Im Dateimanager wird nun ein neuer Lokaler Datenträger angezeigt. Alle Dateien darin werden im zuvor erstellten Volumen verschlüsselt abgespeichert. 4.4 Bitte beachten Sie, dass die Dateien im angemeldeten lokalen Datenträger unverschlüsselt gelesen werden können. Wenn Sie den Container nicht mehr benötigen, sollten Sie das Volumen vom System abmelden. Danach liegen alle Daten ausschließlich verschlüsselt auf dem zugeordneten Medium. Klicken Sie hierfür unter TrueCrypt auf Trennen. 4.5 Für erneute Zugriffe auf die verschlüsselten Daten muss der Container wieder wie unter 4.1 beschrieben, angemeldet werden. T-Systems International GmbH, Stand: 29.06.11 14

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback