Wer Truecrypt unter Windows für die Full Disk Encryption nutzt und mehr als eine Platte verschlüsselt, kennt vielleicht das Problem: Laufwerk C wird korrekt erkannt und von Windows eingebunden. Laufwerk D (oder ganz allgemein: das zweite Device) wird hingegen nicht erkannt.
Das Szenario:
- Systemplatte = Laufwerk C
- Datenplatte = Laufwerk D
Laufwerk C wurde mit dem Passwort test123!“§ verschlüsselt. Laufwerk D mit dem verkürzten Passwort test123. Nun stellt sich heraus, dass Laufwerk D beim Start nicht automatisch eingebunden wird. Die Erklärung ist einfach: die von TrueCrypt automatisch beim Window-Start gemounteten Laufwerke (System-Favorites) müssen allesamt dasselbe Passwort wie die Systemplatte haben – sonst funktioniert der Spaß nicht.
Die Lösung – Teil 1: Das Passwort der Datenplatte wird auf das Passwort der Systemplatte geändert. Soweit sogut – doch nun funkt uns TrueCrypt dazwischen. Das System will kein Passwort akzeptieren, dass ein NON-ASCII Zeichen enthält – im Passwort test123!“§ ist es das § Zeichen. Gleiches würde auch bei ÄÖÜß usw. passieren.
Die Lösung – Teil 2: Beim Wechseln des Passworts dürfen nur noch solche Passwörter verwendet werden, die im EN- und DE-Tastaturlayout dieselben Zeichenketten liefern. Wer testen will, ob sein Passwort angenommen wird, der tippt sein Passwort in den Notepad, schaltet das Tastaturlayout auf EN um, tippt auf dieselben Tasten und hofft, dass das gleiche Passwort erscheint.
Alternativ zur Lösung 2 wäre es auch möglich, die Datenplatte zu entschlüsseln und dann mit dem Passwort test123!“§ neu zu verschlüsseln. Noch ist das zumindest möglich – auch wenn es sich hier offenbar um einen Bug handelt. Ich gehe jedenfalls davon aus, dass die Entwickler schlichtweg vergessen haben, das Passwort bei der Erstinitialisierung auf NON-ASCII zu prüfen.