Festplattenverschlüsselung und Verschlüsselung von USB-Laufwerken (VeraCrypt)

[rickyrick]

Hallo, ich benutze die Laufwerksverschlüsselung schon meine ganze Karriere lang und habe beschlossen, einen Beitrag zu leisten und ein Tutorial zu schreiben.
Link zum Herunterladen von veracrypt:VeraCrypt

Erstellen eines verschlüsselten Datei-Containers, der als Laufwerk gemountet und verwendet werden kann.

Schritt 1.

Schritt 2.

In diesem Schritt erhalten Sie mehrere Optionen:
a) Erstellen einer verschlüsselten Datei, die später gemountet wird.
b)Verschlüsseln eines USB-Laufwerks oder eines anderen Laufwerks, das nicht zum System gehört (USB muss für das NTSF-System formatiert sein)
c) Verschlüsseln einer Systempartition oder eines ganzen Laufwerks
Für dieses Tutorial werden wir eine verschlüsselte Datei erstellen und ich werde kurz auf die USB-Verschlüsselung eingehen.

Schritt 3:

In diesem Schritt erhalten Sie die Möglichkeit, ein verstecktes Laufwerk zu erstellen, falls Sie gezwungen sind, das Verschlüsselungspasswort preiszugeben.
Mit dieser Option werden doppelte Datei-Container mit unterschiedlichen Passwörtern erstellt.

Schritt 4:

Wählen Sie den Pfad, in dem die verschlüsselte Datei erstellt werden soll.

Schritt 5:

Wählen Sie einen Verschlüsselungsalgorithmus und einen Hash-Algorithmus.
Die AES-Verschlüsselung ist mehr als ausreichend, aber Sie können auch andere Algorithmen (Twofish, Serpent) oder eine Kombination aus ihnen wählen (ich verwende eine Kombination aus allen drei).
Als Hash-Algorithmus verwende ich SHA-512, aber Sie können jeden beliebigen wählen.

Schritt 6:

Hier geben Sie die Größe der Datei oder im Falle von dynamischen Containern eine maximale Größe an (dynamische Container werden größer, wenn sie gefüllt werden).

Schritt 7:

Dies ist der wichtigste Teil des Prozesses und die einzige Schwachstelle der Verschlüsselung.
Erstellen Sie ein wirklich starkes, langes, wörterbuchfreies Passwort.

Schritt 8:

Dieser Teil sammelt Zufallsdaten von Ihrem Mauszeiger und macht zufällige Bewegungen, bis Sie im grünen Bereich sind (je länger, desto besser).
Klicken Sie auf "Formatieren" und Sie sind fertig.

Schritt 9:

Der letzte Schritt ist das Mounten der verschlüsselten Datei.
Wählen Sie einen nicht belegten Laufwerksbuchstaben, klicken Sie mit der rechten Maustaste, wählen Sie Datei und mounten Sie.
Geben Sie Ihr Passwort ein und warten Sie, bis die Datei entschlüsselt ist.

Wenn Sie fertig sind, klicken Sie mit der rechten Maustaste auf "Dismount" auf der Veracrypt-Oberfläche (machen Sie dies jedes Mal, um die Daten nicht zu beschädigen).

Verschlüsseln eines USB-Laufwerks

Um ein USB-Laufwerk zu verschlüsseln, wählen Sie in Schritt 2 die Option Verschlüsseln einer Nicht-System-Partition/eines Laufwerks und folgen Sie dem Assistenten (stellen Sie sicher, dass das Laufwerk im NTSF-Dateisystem formatiert ist).
Wenn das USB-Laufwerk verschlüsselt ist, kann es nicht auf normalem Wege geöffnet werden (es wird nur die Option zum Formatieren angeboten).
Um es in Schritt 9 zu mounten, wählen Sie einen Laufwerksbuchstaben und klicken Sie auf Geräte automatisch mounten.
Sie werden aufgefordert, ein Passwort einzugeben und das war's.


Disclaimer:I didnt alles schreiben, die nicht auf dem Internet gefunden werden kann und ich habe Bilder von dort gesammelt, so dass ich nicht erfunden heißes Wasser oder anything.Hope jemand findet diese helpfull obwohl, wie ich habe mit dieser Art der Verschlüsselung forever.It ist NSA/MILITARY Grad Verschlüsselung und kann nicht ohne Quantencomputer geknackt werden.The einzige Schwachstelle ist youre Passwort so stellen Sie sicher, es kann nicht Wörterbuch bruteforced werden.

 

[Tonys]

Das hat bei mir nicht geklappt

 

[HEISENBERG]

In welchem Stadium traten die Schwierigkeiten auf?

 

[rickyrick]

Was war der Fehler und wo sind Sie hängengeblieben, damit wir Ihnen helfen und das Problem beheben können.

 

[Gerald Cotten]

Obwohl @HEISENBERG bereits einen Post über Tails veröffentlicht hat, habe ich immer noch Probleme, die Logik hinter der Koexistenz von Tails und VeraCrypt zu verstehen.

Gibt es Tipps & Tricks, wie man mit VeraCrypt auf Tails arbeiten kann?

Hintergrund dieser Frage ist: Da Tails höchstwahrscheinlich von einem USB-Laufwerk oder einer anderen Form eines beweglichen Laufwerks gebootet wird, bin ich mir nicht 100%ig sicher, welche Teile ich verschlüsseln muss, um Tails weiterhin nutzen zu können.
Ist es richtig, dass ich nicht den ganzen USB-Stick verschlüsseln muss, um tails ohne Probleme booten zu können? Oder muss ich nur den permanenten Speicher verschlüsseln?

 

[rickyrick]

keine Notwendigkeit, Schwänze usb zu verschlüsseln.Es ist Amnesie System.Veracrypt ist für die Verschlüsselung von anderen sensiblen Daten.Tho können Sie virtuelle Maschinen verschlüsseln und verwenden Sie es so.

 

[Gayfag]

Wenn Sie TAILS auf einem USB-Stick haben und dann den USB-Stick mit VeraCrypt verschlüsseln, kann kein Computer/keine Person auf der Welt den Inhalt dieses USB-Sticks lesen, d.h. der Computer, an den Sie den USB-Stick anschließen, kann TAILS nicht finden, da es von VeraCrypt verschlüsselt wurde. Um es kurz zu machen: Tun Sie es nicht auf diese Weise.

Stattdessen: Besuchen Sie die TAILS-Website, laden Sie das Programm herunter und folgen Sie den Anweisungen, wie man einen USB-Stick mit TAILS erstellt. Das letzte Mal, als ich es gemacht habe, war es sehr einfach und ich glaube, ich habe eine Software namens Etcher benutzt (erinnert an Rufus).

Wenn die Installation abgeschlossen ist, suchen Sie einen Computer, der AUSGESCHALTET ist, stecken Sie den USB-Stick ein, schalten Sie den Computer ein und starten Sie ihn mit TAILS. Sie werden einen übersichtlichen Desktop vorfinden, und wenn Sie mit Linux vertraut sind, werden Sie sich schnell zurechtfinden und lernen, das Betriebssystem zu benutzen. Wenn Sie jedoch nicht mit Linux vertraut sind, sollten Sie das wissen: Diese erste Erfahrung (booten --> Betriebssystem starten) ist nur die Hälfte dessen, was TAILS zu bieten hat!

Ich empfehle Ihnen, Ihren Mauszeiger in die obere linke Ecke zu setzen. Sie sollten ein Anwendungsmenü erreichen. Schauen Sie sich die einzelnen Kategorien an und sehen Sie, welche Anwendungen sie enthalten. Sie sollten einige coole Sachen sehen, wie z.B. KeePassXC, das ich nie wirklich recherchiert habe, aber ich denke, dass es eine direkte Abspaltung von KeePass ist, einer unglaublichen Software, die man einfach haben muss.

Aber hier finden Sie auch eine andere Alternative, die sich "Persistent storage" nennt. Wenn Sie diesen öffnen, starten Sie einen Assistenten, mit dem Sie Ihr eigenes Design des TAILS-Betriebssystems erstellen können. Sie können den gesamten TAILS-Speicherplatz verschlüsseln, Sie können WiFi-Passwörter und Browser-Lesezeichen speichern, PGP-Schlüssel verwenden und vieles mehr.

Wenn Sie Ihren "Persistent Storage" fertiggestellt haben, haben Sie einen USB-Schlüssel, der sehr mächtig ist. Sie können ihn in jeden beliebigen Computer stecken und er wird TAILS booten, aber jeder wird von einem sauberen Desktop mit 0 Spuren darauf begrüßt werden. Sie können ihn sogar der Polizei geben (und ihr den Finger zeigen) und sie können nichts auf dem USB finden. "Persistent storage" zwingt Sie dazu, ein Entschlüsselungspasswort einzugeben, bevor Sie sich einloggen, und wenn Sie das richtige Passwort eingeben (das Sie selbst wählen), dann werden Sie das TAILS-Betriebssystem betreten, aber mit Ihrer einzigartigen und persönlichen Erfahrung.

Seit ich TAILS gefunden habe, habe ich verstanden, wie kompetent es ist, und ich habe es sofort auf einen USB-Stick aufgespielt, die "Ersteinrichtung", wie ich es nenne, durchgeführt, bei der ich auf "Persistent storage" klicke und es so einrichte, wie ich es möchte, dann stecke ich den USB-Stick an meinen Schlüsselbund und habe ihn immer bei mir. Ich habe einen weiteren USB-Stick in einer versteckten Tasche meiner Lieblingsjacke, auf dem ebenfalls meine benutzerdefinierten TAILS-Einstellungen gespeichert sind. Ich habe auch einen "Haupt-USB", den ich nur für meine sehr illegalen Aktivitäten benutze. Ich werde nicht mehr verraten, wie meine Infrastruktur aussieht, aber ich hoffe, dass ich Ihnen einige Anregungen geben konnte.

Sie sollten 1 USB mit TAILS haben und diesen USB dort verstecken, wo ihn niemand außer Ihnen finden kann. Diesen USB verwenden Sie für alles, was mit dem Internet zu tun hat, für das Sie aber nicht verantwortlich sind. Einige Beispiele sind die Bestellung von Medikamenten auf Online-Märkten, die Suche nach Bonbons und das Versenden von Drohungen. Ich empfehle außerdem einen weiteren USB-Stick mit TAILS und einem anderen Kennwort (niemals dasselbe Kennwort für mehrere Geräte/Konten verwenden, lernen Sie das JETZT). Dieser zweite USB kann, wie gesagt, herumliegen, in meinem Fall trage ich ihn an meinem Schlüsselbund. Es macht mir nichts aus, wenn meine Mutter, mein Chef, meine Frau, mein Chef, die Polizei oder Sie ihn finden. Das absolut Schlimmste, was man tun kann, ist: Nimm es, steck es in einen Computer und sieh zu, dass der USB ein sauberes TAILS enthält <- NICHTS MEHR. Und das ist für mich in Ordnung.

Sie sollten Ihr System nicht so einrichten wie meines, nur weil ich das hier schreibe, ich könnte ein verdeckter FBI-Agent sein, aber versuchen Sie es doch einfach mal aus Spaß und zu Lehrzwecken.

Und um das Offensichtliche klarzustellen: Wenn Sie TAILS benutzen und sich für "völlig anonym" halten, sollten Sie wissen, dass Sie nur so anonym sind, wie Sie sich selbst einstellen. Ein Beispiel: Starten Sie einen Computer mit TAILS, öffnen Sie dann TOR und öffnen Sie dann NUR BB Forum oder Ihre Lieblings-Darknet-Site. Setzen Sie ein Lesezeichen für die Seiten oder legen Sie sie in einem Notizblock ab, den Sie auf einem dauerhaften Speicherplatz ablegen. Trennen Sie Ihr "TAILS-Leben" auf jede erdenkliche Weise von Ihrem sonstigen Leben. Sie sprechen nicht über TAILS, Sie suchen nicht von Ihrer TAILS-Sitzung aus nach Ihren Informationen im wirklichen Leben, Sie loggen sich verdammt noch mal nicht bei Facebook ein, Sie installieren nicht Thunderbird und loggen sich nicht in ein bereits bestehendes E-Mail-Konto ein, das mit Ihren Daten im Darknet erstellt wurde, usw. Benutzen Sie Ihren Verstand. Und ich weiß, dass meine Kommentare vielleicht ein bisschen feindselig rüberkommen, aber denken Sie daran, womit wir es zu tun haben. Wenn du bei <was auch immer> erwischt wirst, dann wirst du für den Rest deines Lebens in deiner Zelle im Kreis laufen, in dem Wissen, dass du, wenn du etwa 12 Minuten damit verbracht hättest, deinen Scheiß richtig zu machen, immer noch anonym, draußen und frei herumlaufen würdest.