HOWTO TrueCrypt mit Chipkarte



Ähnliche Dokumente
Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Import des persönlichen Zertifikats in Outlook Express

Sicherer Datenaustausch mit EurOwiG AG

Handbuch zur Installation der Software für die Bürgerkarte

Verschlüsseln von Dateien mit Hilfe einer TCOS-Smartcard per Truecrypt. T-Systems International GmbH. Version 1.0 Stand

Handbuch zur Installation der Software für die Bürgerkarte

PeDaS Personal Data Safe. - Bedienungsanleitung -

! " # $ " % & Nicki Wruck worldwidewruck

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Sicherer Datenaustausch mit Sticky Password 8

Import des persönlichen Zertifikats in Outlook 2003

Softwarepaket WINLine 8.7

Anleitung zum erstellen einer PDF-Datei aus Microsoft Word

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Mozilla Firefox ab Version 2.0

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

Thunderbird Portable + GPG/Enigmail

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7

Blauer Ordner Outlook Konto einrichten Anleitung zum Einrichten der Berliner Schulmail unter Outlook 2010

Handbuch B4000+ Preset Manager

Bedienungsanleitung für den SecureCourier

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

OUTLOOK-DATEN SICHERN

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

OP-LOG

Handbuch zum Verschlüsselungsverfahren

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Anleitung zur Installation und Freischaltung der Signaturlösung S-Trust für Mitglieder der Rechtsanwaltskammer des Landes Brandenburg

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Clients in einer Windows Domäne für WSUS konfigurieren

Verschlüsselung Stefan Baireuther Verschlüsselung

Lizenzen auschecken. Was ist zu tun?

Beschreibung und Bedienungsanleitung. Inhaltsverzeichnis: Abbildungsverzeichnis: Werkzeug für verschlüsselte bpks. Dipl.-Ing.

Kurzeinstieg in VR-Ident personal

1 Konto für HBCI/FinTS mit Chipkarte einrichten

Verschlüsseln Sie Ihre Dateien lückenlos Verwenden Sie TrueCrypt, um Ihre Daten zu schützen.

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Installationsanleitung für FireFTP 1.0.7

Anleitung zur Installation von VSP-Client- Zertifikaten in Browsern

Bedienungsanleitung. FarmPilot-Uploader

Wie richten Sie Ihr Web Paket bei Netpage24 ein

Version NotarNet Bürokommunikation. Bedienungsanleitung für den ZCS-Import-Assistenten für Outlook

e-seal Gebrauchsanweisung für Novartis Mitarbeiter mit Microsoft Outlook e-seal_2_8_11_0154_umol

Einrichtung Schritte:

Inhaltsverzeichnis. Handbuch zur Installation der Software für die Bürgerkarte

Bild 1. Seite 1 von 12

Apple Mail, ical und Adressbuch

USB 2.0 Ultimate Card Reader

Mit jedem Client, der das Exchange Protokoll beherrscht (z.b. Mozilla Thunderbird mit Plug- In ExQulla, Apple Mail, Evolution,...)

Anleitung Thunderbird Verschlu sselung

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Erstellen eines Screenshot

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

Einkaufslisten verwalten. Tipps & Tricks

HostProfis ISP ADSL-Installation Windows XP 1

Einen Wiederherstellungspunktes erstellen & Rechner mit Hilfe eines Wiederherstellungspunktes zu einem früheren Zeitpunkt wieder herstellen

Wegleitung zur Installation und Verwendung der benötigten Software

1 Einleitung. Lernziele. Symbolleiste für den Schnellzugriff anpassen. Notizenseiten drucken. eine Präsentation abwärtskompatibel speichern

Sichern der persönlichen Daten auf einem Windows Computer

Installation Benutzerzertifikat

Import des persönlichen Zertifikats in Outlook2007

Technische Information: Installation WyRu Online-Shop

mysoftfolio360 Handbuch

Acer edatasecurity Management

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Konvertieren von Settingsdateien

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Für Windows 7 Stand:

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

MSDE 2000 mit Service Pack 3a

LANiS Mailversender ( Version 1.2 September 2006)

Anleitung zum Umgang:

Live Update (Auto Update)

Daten am USB Stick mit TrueCrypt schützen

Anleitung zu T-Com Rechnungsprogramm für Excel

VERSCHLÜSSELUNG

Datensicherung EBV für Mehrplatz Installationen

TeamSpeak3 Einrichten

Installation des COM Port Redirectors

Bayerische Versorgungskammer

MO1 <logo otra empresa> MO1Sync Installationshandbuch MO1. MO1Sync Installationshandbuch -1-

-Verschlüsselung mit Geschäftspartnern

Mail-Signierung und Verschlüsselung

SICHERN DER FAVORITEN

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

Anleitung für -Client Thunderbird mit SSL Verschlüsselung

Anleitung zum Erstellen einer Library (Altium)

Wechsel einer auslaufenden VR-NetWorld-Card

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Anleitung zur Installation eines PostScript-Druckertreibers

Rechenzentrum der Ruhr-Universität Bochum. Integration von egroupware an der RUB in Outlook 2010 mit Funambol

ecall Anleitung Outlook Mobile Service (OMS)

Verschlüsseln von USB-Sticks durch Installation und Einrichtung von TrueCrypt

Die Zertifikatdienste auswählen und mit weiter fortfahren. Den Hinweis mit JA bestätigen.

Verwendung des IDS Backup Systems unter Windows 2000

Transkript:

HOWTO TrueCrypt mit Chipkarte Erstellt von Silvia Straihammer, BSc silvia.straihammer@cryptas.com Dokument Version Erstellungsdatum v1.0 07/2011 CRYPTAS it-security GmbH Franzosengraben 8 : A-1030 Wien Tel +43 (1) 798 96 96-0 : Fax +43 (1) 798 96 96-99 E-Mail info@cryptas.com : Web www.cryptas.com Knowlegde Guide Wien, Dezember 2010

Einleitung TrueCrypt ist eine Verschlüsselungssoftware, die es ermöglicht Daten in verschlüsselten Containern aufzubewahren oder auch ganze Festplatten zu verschlüsseln. Dabei können verschiedenste Algorithmen eingesetzt werden. Die Entschlüsselung erfolgt entweder nach der Eingabe eines Passwort oder einem Keyfile oder beides. Die Sicherheit der Daten liegt somit in der Komplexität und Geheimhaltung des Passworts bzw. des Keyfiles. Um ein Höchstmaß an Sicherheit zu garantieren könnte das Keyfile auf einem sicheren Datenträger abgelegt werden, der seine Informationen nur nach Eingabe eines PINs freigibt. Mit Hilfe einer SmartCard kann auch bei der Datenverschlüsselung mit TrueCrypt eine Zwei-Faktor Authentifizierung verwirklicht werden. Voraussetzungen Folgende Komponenten sind notwendig: TrueCrypt Software (Download) Kartenlesegerät Chipkarte PKCS#11 Library PKCS#11 gehört der Familie der Public-Key Cryptography Standards an. Er definiert Vorgänge zur Modifikation, Erstellung und Löschung von Objekten auf kryptografischen Token (Chipkarten). Diese Karten werden vom Cryptoshop-Team empfohlen: Gemalto.NET Karte: Der größte Vorteil der.net Karten ist ihre einfache Verwendung unter Windows wird kein zusätzlicher Treiber benötigt um die Karte zu verwenden. Das rührt daher, dass der Windows Base CSP /Minidriver diese Karte nativ unterstütz. Manche Programme verwenden diesen Base CSP nicht und benötigen stattdessen die PKCS#11 Library. Diese steht unter diesem Link zum Download bereit. (Karte kaufen) ASECard Crypto Card: Die ASECard Crypto sind 72K EEPROM Karten mit dem ASEPCOS Kartenbetriebssystem aus dem Hause Athena SCS. Die Personalisierung der Karte kann mit dem ASECard Crypto Toolkit durchgeführt werden. (Karte kaufen) Durchführung TrueCrypt braucht den Pfad zur PKCS#11 Library. Im Menü unter Settings Security Tokens kann der Pfad zu der Library angegeben werden. 2

Abbildung 1: Security Token Einstellungen Bei.NET Karten ist die Datei unter folgendem Pfad zu finden: C:\Program Files\Gemalto\DotNet PKCS11\gtop11dotnet.dll. Zuvor muss allerdings die PKCS#11 Library installiert worden sein (Download). Wird eine Athena Karte verwendet (inkl. ASECard Crypto Toolkit) so befindet sich diese Library hier: C:\Windows\system32\aseCardCryptoCSP.dll Abbildung 2: PKCS#11 Library Auswahl 3

Es ist auch möglich ein Auto-Detect der Library durchzuführen. Jedoch findet das Programm hier nur jene PKCS#11 Libraries, die im Systemverzeichnis (C:\Windows\system32) enthalten sind. Volume erstellen Bei der Erzeugung eines neuen Volumes im Dialogfeld Volume Password wird die Option use Keyfile ausgewählt. Mit einem Klick auf den Button Keyfiles erscheint ein Dialogfenster in dem Keyfiles ausgewählt und erstellt werden können. Ein Keyfile kann jegliche Art von Datei sein (mp3, jpg, mov, ). Das Keyfile selbst wird von TrueCrypt nie verändert. Es können auch mehrere Keyfiles ausgewählt werden, dabei spielt die Reihenfolge keine Rolle. TrueCrypt selbst stellt auch ein Tool zur Generierung von Keyfiles zur Verfügung. Abbildung 3: Zugriff auf Chipkarte Mit Add Token Files wird auf die Chipkarte zugegriffen und etwaige vorhandene Keyfiles ausgelesen. Hier ist es auch möglich neue Keyfiles auf die Chipkarte zu importieren und dieses dann zu verwenden. Für den Zugriff auf die Chipkarte wird natürlich der PIN der benötigt. 4

Abbildung 4: Keyfile auf Token importieren Volume entschlüsseln u. ändern Folgende Schritte müssen durchgeführt werden um ein verschlüsseltes Volume zu mounten: Auswählen der Datei in dem die verschlüsselten Daten gespeichert wurden Mount Use Keyfiles auswählen Keyfiles Add Token Files PIN eingeben Verwendetes Keyfile auswählen OK 5

Abbildung 5: Volume entschlüsseln Weitere Informationen und genaue Anleitungen zur Verwendung von TrueCrypt finden sich auf der TrueCrypt Homepage. Tipps Mit Keyfiles ist es möglich mehreren Benutzern Zugriff auf ein verschlüsseltes Volume zu geben ohne das Passwort zu verteilen. Man kann das verwendete Keyfile auf mehrere Chipkarten spielen und diese dann verteilen. Jede Chipkarte kann individuell mit einem persönlichen PIN versehen werden. Außerdem kann eine Authentifizierung nach dem zwei-augen Prinzip durchgesetzt werden. Wird die Datei mit zwei Keyfiles verschlüsselt, so kann je ein Keyfile auf einer Chipkarte abgelegt werden. Will man das Volume wieder entschlüsseln, werden beide Chipkarten und beide PINs benötigt. 6

Anhang A: Initialisierung der Karte Athena ASECard Crypto Mit der Installation des ASECard Crypto Toolkits stehen folgende Tools zur Verfügung: ASECard Manager: Zertifikatsverwaltung, PIN-Management ASECard Options: Einstellungen des ASECard Crypto Toolkits verändern ASECard Personalization Tool: erstmalige Personalisierung der Chipkarte ASECard PIN Tool: ändern der PINS Guides in pdf-format Abbildung 6: Programmaufruf Damit die Karte verwendet werden kann muss sie zuerst personalisiert werden. Das bedeutet es werden PINs und PIN Einstellungen festgelegt und weitere Optionen und Eigenschaften der Karten definiert. Um eine solche Personalisierung durchzuführen wird ein Profil benötigt. In diesem Profil werden die Einstellungen definiert und abgespeichert. Die Karte kann mit dem ASEDefault.ppf Profil personalisiert werden. Der User PIN hat dann den Wert 11111111 und der Admin PIN 00000000. Das ASEDefault Profil kann nicht verändert werden. Erstellt man ein eigenes Profil, so kann man einen persönlichen PIN konfigurieren. Es wird empfohlen nicht die Standard-PINs zu verwenden. Dies kann entweder durch ein eigenes Profil, in dem ein manueller PIN eingegeben wird oder nach der Personalisierung der Karte mit einem Klick auf User/Admin PIN Ändern ermöglicht werden. 7

Abbildung 7: ASECard Personalisierungs-Tool Bei Profile managen können neue Profile angelegt, vorhandene bearbeitet oder gelöscht werden. Abbildung 8: Profilmanagement User PIN Für die PINs können Policies definiert werden. Diese schreiben vor, welchen Anforderungen die PINs entsprechen müssen. Bei beiden PINs können unterschiedliche Policies konfiguriert werden. Abbildung 9: Personalisierung 8

Um die Karte zu personalisieren muss das gewünschte Profil ausgewählt und auf Personalisieren geklickt werden. Abbildung 10: Admin PIN ändern Abbildung 11: Bezeichnung ändern Die Bezeichnung der Karte kann mit einem Klick auf Bezeichnung ändern bearbeitet werden. Der Admin PIN ist für diese Aktion notwendig. Mini-Driver Manager Mit dem Minidriver Manager ist es möglich den PIN einer.net Chipkarte zu ändern, Zertifikate zu importiert, und vieles mehr. Dieses Tool kann von der Gemalto Homepage heruntergeladen werden. 9

CRYPTAS it-security Franzosengraben 8 A-1030 Wien, Austria T +43 (1) 798 96 96 0 F +43 (1) 798 96 96 99 info@cryptas.com www.cryptoshop.com www.cryptas.com 10

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback