Nach dem Starten des Programmes erscheint nach kurzer Zeit die Programm-Oberfläche. Zuerst muß ein neuer TrueCrypt Container erzeugt werden. Dazu klickt man auf "Create".
Die Installation erfolgt einfach durch Starten der DirCryptHide_x_x.exe in der herunter geladenen ZIP-Datei. Dazu sind Administratorrechte erforderlich. Danach muß das Programm ebenfalls als Administrator gestartet werden. Am Besten man speichert das im Desktop-Symbol unter Eigenschaften / Kompatibilität fest ab.
Wichtig !
Wenn TrueCrypt bereits installiert ist, muß es mindestens die Version 7.1a sein. Es gibt zwei Möglichkeiten, wenn dies nicht der Fall ist. Entweder man lädt die aktuellste Version herunter und aktualisiert die installierte Version. Oder man deinstalliert TrueCrypt vom Rechner komplett. Nach der Installation von DirCryptHide ist TrueCrypt wieder so installiert, daß DirCryptHide ordentlich mit TrueCrypt zusammen arbeiten kann.
In der Defaults.ini im Programmverzeichnis kann man einen festen Laufwerksbuchstaben für das Mounten des Containers vergeben. Dazu editiert man die Zeile "mount_device=any". Dabei ersetzt man "any" durch den Laufwerksbuchstaben. Das Trennzeichen für den Backslash in der Containerdatei kann man auch verändern. Es ist zwar nicht sehr wahrscheinlich, daß jemand im Ordnernamen "%%" verwendet. Allerdings generieren manche Anwendungen manchmal solche kryptischen Namen. Der Parameter "delimiter" darf aber nur vor der ersten Benutzung des TrueCrypt-Containers verändert werden. Nachträgliche Veränderungen führen zu unkontrollierbaren Fehlern in der Ordnerstruktur.
Schritt für Schritt Anleitung
Es öffnet sich das entsprechende TrueCrypt-Unterprogramm. Nachfolgend werden die einzelnen Schritte mit Bildern demonstriert. Die entsprechenden Einstellungen sind entsprechend vorgenommen oder werden in einzelnen Schritten noch zusätzlich mit Text beschrieben.
Der Speicherort und der Name der Containerdatei können beliebig festgelegt werden. Nur Vorsicht, es ist nur eine Datei. Speichert man diese unüberlegt ab, kann es schnell passieren, daß man nach einiger Zeit vergißt, daß es eine sehr wichtige Datei ist, und sie versehentlich löscht. Damit wären dann alle versteckten Verzeichnisse mit einem Schlag verloren. Auch ein regelmäßiges Backup dieser Datei ist sehr zu empfehlen. Die Speichermedien sind dabei beliebig. In dieser Form enthält diese Datei ja nur "Datenmüll".
Das Verschlüsselungverfahren kann beliebig gewählt werden.
Die Größe der Containerdatei kann im Rahmen des zur Verfügung stehenden Speicherplatzes ebenfalls beliebig gewählt werden.
Wichtig ist das Dateisystem, es muß zwingend NTFS gewählt werden, da nur damit die Junctions verwendet werden können. Dynamische Container dürfen wegen diverser Probleme für DirCryptHide nicht benutzt werden.
Die erzeugte Containerdatei kann nun verwendet werden.
Die Containerdatei ist jetzt gemountet und zu Aufnahme von zu versteckenden Ordnern bereit. Erkennbar ist das am grünen Pfeil rechts unten am Ordnersymbol.
Die Containerdatei wurde als Laufwerk G: gemountet. Zur Demonstration der Funktionsweise, benutze ich eine verkleinerte Total-Commander Ansicht, da dieser Dateimanager im Gegensatz zum Windows-Explorer die Junctions (LINK) symbolisiert. Die Containerdatei wird im rechten Fenster angezeigt. Links wird das Fenster angezeigt, in dem sich ein zu versteckender Ordner befindet.
Der zu versteckende Ordner wird zuerst in die verschlüsselte Containerdatei kopiert. Der Original-Ordner bleibt vorerst mit der Endung ".BAK" erhalten. Der Verzeichniseintrag des Originalordners wird durch eine Junction ersetzt.
Die Optionen für das Shreddern des Original-Ordners mittels des Programmes ERASER sind in der Datei " ...\DirCryptHide\Tools\eraser.def " gespeichert. Diese Datei kann bei Bedarf angepaßt werden. So läßt sich z.B. die gewünschte Sicherheitsstufe einstellen. Die möglichen Optionen erhält man angezeigt, wenn man die ERASERL.EXE im selben Ordner startet.
Mit Doppelklick auf das Ordner-Symbol rechts unten wird der Container geschlossen.
Das Anmelden der Containerdatei erfolgt ebenfalls durch Doppelklick auf das Ordnersymbol rechts unten.
Zum Schuß zeige ich noch, wie ein versteckter Ordner wieder sichtbar (unverschlüsselt) gemacht wird.
Auch bei dieser Operation wird zuerst kopiert und nur bei fehlerfreier Ausführung wird der versteckte Ordner gelöscht.
Sehr wichtiger Hinweis:
Ab der Version 1.7 werden die zu versteckenden Dateien umfangreich überprüft, ob sie für diesen Vorgang geeignet sind. Das Tool prüft den Ordner, ob Zugriffe auf eine Datei im Ordner aktiv sind ("Selected folder is locked"). Wenn das der Fall ist wird der Ordner abgewiesen. Die Zugriffe müssen beendet werden (z.B. durch Beenden von laufenden Programmen). Die Auswahl muß trotzdem sehr sorgfältig durchgeführt werden. Keinerlei Probleme gibt es beim Verstecken von reinen Datenverzeichnissen oder auch von Verzeichnissen mit portablen Anwendungen. Verzeichnisse, die Systemdateien enthalten dürfen niemals in die Containerdatei verschoben werden. Programmverzeichnisse die beim Hochfahren von Windows benötigt werden, sind natürlich auch tabu. Logischerweise auch das Verzeichnis von DIRCRYPTHIDE.
Ein sehr gutes Tool zum Anzeigen von Zugriffen auf Ordner gibt es als Freeware:
Automatisches Verstecken/Sichtbarmachen von Ordnern
Wird die DIRCRYPTHIDE.EXE mit der Kommandozeilenoption "-quick" gestartet, wird sofort das Paßwort der zuletzt genutzten Containerdatei abgefragt (wenn ein USB-Stick mit gültiger Schlüsseldatei gefunden wird, entfällt die Paßwortabfrage und der Container wird automatisch angemeldet). Danach werden die Ordner sichtbar gemacht und das Programm automatisch beendet. Wird diese Option beim nächsten Start wieder verwendet, werden die Ordner versteckt und das Programm automatisch beendet.
Noch ein wichtiger Hinweis zum Umgang mit den gemounteten Containern
Container, die mit DIRCRYPTHIDE gemountet worden sind dürfen nicht über TrueCrypt abgemeldet werden. Das kann bei einem erneuten Starten von DIRCRYPTHIDE zu Problemen führen. Das Trayicon soll nur anzeigen, daß DIRCRYPTHIDE einen Container gemountet hat. Vor einer anderen Nutzung von TrueCrypt sollten alle von DIRCRYPTHIDE gemounteten Container geschlossen werden.
Meine Android App TempoMaster
zur Vermeidung von Bußgeldern