[Transskript des Screencast “TrueCrypt: Installationsvorbereitungen”]

Hallo!

In diesem kurzen Video wird gezeigt, wie eine Installation der Verschlüsselungssoftware TrueCrypt vorbereitet wird.
Die Installationsvorbereitung umfasst sowohl den download der benötigten Dateien sowie die Prüfung der Software auf Vertrauenswürdigkeit mit GnuPG. Daher sollte GnuPG oder ein anderes PGP-Programm auf dem Rechner bereits installiert sein.

Um möglichst sicher zu sein, keine manipulierte Software zu installieren, ist in einem ersten Schritt die Software von einer vertrauenswürdigen Quelle zu beziehen. Die Homepage der TrueCrypt-Foundation, www.truecrypt.org, ist diesbezüglich erste Wahl.

Von der Eingangsseite wechsel ich in den download-Bereich und lade dort vier Dateien herunter:
1.Die Software selber – in diesem Fall TrueCrypt 6.0a fuer ein Windows-Betriebssystem
2.Die Signaturdatei – wird für die Vertrauensprüfung gebraucht
3.Den öffentlichen PGP-Schlüssel der TrueCrypt-Foundation und
4.Das Paket für die deutsche Sprachversion

Software und Signaturdatei sind nun, zusammen mit den anderen beiden Dateien, in einem Verzeichnis abgelegt.

Zur Prüfung der Richtigkeit der Signatur werde ich das Kommandozeilenprogramm Gnupg nutzen. Also öffne ich ein Terminal und wechsel zunächst in das Verzeichnis, in dem die vier heruntergeladenen Dateien liegen.
Erst mal ansehen, ob auch alle Dateien da sind...

Nun muss der öffentliche Schlüssel importiert werden. Dazu gebe ich den Befehl
“gpg –import schluesseldatei” ein und drücke die Return-Taste. Die Bestätigung zeigt, dass der Schluessel in meinem Fall bereits vorhanden ist.

Zur Überprüfung der Signatur bzw. digitalen Unterschrift der Programmdatei gebe ich nun ein:
“gpg –verify signaturdatei”.
Dieses Kommando testet, ob die Signaturdatei zu der Quelldatei, hier also die TrueCrypt-Installationsdatei, passt. 
Und tatsächlich erzeugt GnuPG eine positive Nachricht: die Software ist erfolgreich überprüft. Nun kann die Installation beginnen.