Bequemlichleit + Sicherheit lässt sich wohl schlecht kombinieren.
Das ist falsch. Truecrypt macht's möglich und ist sicher. Es ist so:
Die NSA hat, wenn sie es wünscht, direkten Zugriff auf Daten der Server von großen amerikanischen Firmen wie Microsoft, Google, Facebook und co.
Dass die Truecrypt-Entwickler auf ihrer Seite schreiben, dass Bitlocker sicher sein soll, ist ein schlechter Witz, da Bitlocker von Microsoft ist und somit Auskunftsanforderungsoptionen der NSA unterliegt.
Es klingt wie eine Verschwörungstheorie, aber es scheint gar nicht so unwahrscheinlich zu sein, dass die Truecrypt-Entwickler einen "National Security Letter" oder ähnliches bekommen haben. Wenn die Truecrypt-Entwickler schon ihr eigenes sicheres Projekt einstellen, warum verweisen sie dann auf den
offensichtlich nicht so sicheren Konkurrent Bitlocker? Die Truecrypt-Entwickler sollten sich in dem Thema so gut auskennen und so gescheit sein, dass sie diesen Hinweis nicht ohne Zwang geben würden.
Wie verschlüsselt man denn jetzt sicher und bequem?
Du erstellst einen ganz normalen Truecrypt-Container und legst da deine Daten drinnen ab, du kannst auch einen bei langen Kennwörtern nicht nachweisbaren versteckten Container in einem Truecrypt-Container erstellen (falls man mal gezwungen wird, das Passwort rauszugeben, dann gibt man das Passwort von dem äußeren Container, nicht aber den von dem inneren Container raus).
Es ist vollkommen irrelevant, ob man sich gut Kennwörter merken kann oder nicht, wenn man so wie du über einen USB-Stick sein Passwort eingeben lassen möchte. Du brauchst auf deinem USB-Stik lediglich eine .bat-Datei mit etwa folgendem Inhalt:
"C:\....\TrueCrypt.exe" /v C:\...\MeineContainerDatei /lx /a /e /q /p "passwort"
Diese Datei startest du, und deine versteckten Daten sind verfügbar. Du kannst ich glaube bis zu 63-stellige Kennwörter Passwörter benutzen, ohne sie dir merken zu müssen. Aus Erfahrung kann ich sagen, dass das in der Praxis ganz gut funktioniert, und das ist auch noch in einigen Jahren sicher, da selbst 20-stellige Kennwörter* heute mit den besten Computern so gut wie nicht zu knacken sind (
hier gibt's weitere Infos dazu). Dir muss natürlich klar sein, dass jemand, der den Inhalt deines USB-Sticks in die Finger bekommt, auch auf deine verschlüsselten Daten zugreifen kann, das lässt sich nicht vermeiden, wenn man einen USB-Stick als Schlüssel verwendet.
Weitere Vorteile:
-Wenn dein Truecrypt-Container groß genug ist (über 100 bis 1000MB, je nach Internetgeschwindigkeit), kann sich die Datei kaum einer klauen, weil das über das Internet lange dauert, und du es wahrscheinlich merken würdest, wenn dein PC plötzlich permanent am uploaden ist und man mal davon ausgeht, dass keiner bei dir einbricht.
-Selbst wenn sich jemand auf deinen Computer Zugriff verschafft, auf dem dein Truecrypt-Container ist, kann er damit schlicht nichts anfangen, weil er niemals die erforderliche Rechenleistung zur Verfügung haben wird, um dein Passwort zu knacken, weil du ja ein langes Passwort wählst und deinen USB-Stick sicherlich sicher aufbewahrst und nicht am PC angeschlossen hast, wenn du nicht gerade den Container einbinden willst (danach kannst du ihn ja gleich wieder entfernen).
*off-Topic: Es gibt im Ascii-Zeichensatz 95 Zeichen die du verwenden kannst, das heißt für ein 20 stelliges Kennwort gibt es 95^20=3,58*10^39 verschiedene Kombinationen. Zum Vergleich: Es gibt ca. 5,3*10^36 verschiedene GUIDs, also ca. 1000 mal weniger als es Passwortkombinationen für 20 stellige Kennwörter gibt. Und in der EDV werden GUIDs ständig und millionenfach verwendet, weil man davon ausgehen kann, dass niemals zufällig 2 gleiche GUIDs generiert werden können. Dazu kommt noch: Ein Angreifer kann nicht ermitteln, wie lange das Passwort für deinen Truecrypt-Container ist, das heißt er muss alle Passwörter der Länge von sagen wir mal 4 bis 19 Stellen auch durchprobieren.
Aber die klammern wir mal aus.
