Ihr wollt sensible Daten vor neugierigen Blicken oder gar Hackern schützen? Mit VeraCrypt kein Problem! Sichere Verschlüsselung geht ganz einfach.

Verschlüsselung ist wichtig, Verschlüsselung tut not – das gilt für Prominente, Bundestagsabgeordnete oder (…und das sind uns die liebsten) Tutonaut-Leser gleichermaßen. Wer sensible Dokumente auf einer Festplatte lagert, darf sich nicht beschweren, wenn diese durch einen Angriff oder schlicht einen Laptop-Klau in fremde Hände geraten. Dabei ist es soooooo einfach, Dateien und Ordner sicher zu verschlüsseln. VeraCrypt macht es möglich!

VeraCrypt: Der TrueCrypt-Nachfolger

VeraCrypt tritt in die Fußstapfen des Verschlüsselungs-Klassikers TrueCrypt und ist zu diesem kompatibel. Nachdem die Entwicklung von TrueCrypt 2014 eingestellt wurde, hat das Open-Source-Projekt VeraCrypt dessen Nachfolge angetreten. Wie TrueCrypt macht es VeraCrypt möglich, verschlüsselte Container zu erstellen, in denen beliebig viele Dateien und Ordner gelagert werden können. Diese werden nach Eingabe eines Kennworts (und gegebenenfalls weiteren Sicherheitsmaßnahmen wie die Nutzung von Schlüssel-Dateien) als Laufwerk in Euer System eingehängt wird. Die Sicherheit der Dateien garantiert VeraCrypt durch den Einsatz der als sicher geltenden Verschlüsselungsmethoden AES, Serpent, Twofish sowie Camellia und Kuznyechik. Diese können bei Bedarf noch kaskadiert werden, um die verschlüsselten Daten noch effizienter zu schützen. Anders ausgedrückt: Mit einem entsprechend sicheren Passwort sind mit VeraCrypt verschlüsselte Daten unter normalen Umständen praktisch nicht zu knacken. Das Tool kann noch mehr, etwa USB-Sticks, externe Festplatten oder Systemfestplatten verschlüsseln und sogar verstecken. Für den Einstieg konzentrieren wir uns aber auf die Kernfunktion, nämlich das Erstellen und Nutzen von verschlüsselten Dateicontainern. Keine Sorge: Die Nutzung von VeraCrypt ist erfreulich unkompliziert.

VeraCrypt

VeraCrypt ist eine der besten Möglichkeiten, Dateien und Ordner sicher zu verschlüsseln.

1. VeraCrypt herunterladen und installieren

Ihr findet die aktuelle Version von VeraCrypt für Windows, macOS und Linux unter diesem Link. Windows-Nutzer können das Tool auch als portable Version verwenden. Unter macOS müsst Ihr leider das Zusatztool FUSE installieren, um die VeraCrypt-Container einzubinden.

VeraCrypt Download

2. Verschlüsselten Container erstellen

Startet VeraCrypt und klickt auf der Startseite auf den Button Create Volume. Im aufklappenden Assistenten wählt Ihr nun den Punkt Create an encrypted file container und klickt auf Next. Hier wählt Ihr Standard VeraCrypt Volume und drückt abermals auf Next.

VeraCrypt Volume Creation

3. Speicherort für Dateicontainer auswählen

Im Menüpunkt Volume Location bestimmt Ihr, wo VeraCrypt den verschlüsselten Container lagern soll. Klickt dazu auf Select file und vergebt im aufklappenden Fenster einen Dateinamen sowie einen Speicherort. Die Dateiendung ist dabei egal. Zur Erinnerung: VeraCrypt sichert mit den Standardeinstellungen alle Dateien und Ordner in eine Datei. Sichert Ihr sensible Daten in einem solchen Container, solltet Ihr also unbedingt darauf achten, ein Backup davon zu erstellen. Es spricht übrigens prinzipiell wenig dagegen, einen VC-Container in ein Cloudlaufwerk zu legen. Da die Ver- und Entschlüsselung lokal auf Eurem Rechner passiert, haben Dropbox, Google Drive und Co keine Einsicht in die gesicherten Dateien. Im Gegenzug könnt Ihr bei Dateiverlust aber die Wiederherstellungsmöglichkeiten der Cloud-Dienste nutzen. Plant Ihr natürlich, gigabyteweise Daten via VeraCrypt zu verschlüsseln, ist der Cloud-Weg nicht die beste Option.

VeraCrypt Speicherort

4. Verschlüsselungsmethode wählen

Im Punkt Encryption Options legt Ihr nun fest, welche Verschlüsselungsmethode VeraCrypt für Eure Dateien verwenden soll. Die Voreinstellung AES (mit 256 bit) dürfte in der Regel schon ausreichen. Ihr könnt aber wie gesagt auch eine der anderen Methoden nutzen oder die Verschlüsselungsverfahren kombinieren. Vor allem auf langsameren PCs kann es sich lohnen, via Benchmark die Verschlüsselungsleistung zu messen. Vor allem bei großen Dateien kann es vorkommen, dass VeraCrypt Euren PC ausbremst, wenn Ihr beispielsweise drei Verfahren kaskadiert. Auch den Hash-Algorithmus könnt Ihr auf Wunsch anpassen. Die Vorauswahl SHA-512 gilt aber als sicher. Mehr dazu findet Ihr unter anderem in derDokumentation des Tools oder auch bei Tante Wiki.

VeraCrypt Encryption Benchmark

Führt bei Bedarf einen Benchmark-Test durch, wenn Ihr Euch in Sachen Verschlüsselungsleistung nicht sicher seid.

5. Volume-Größe wählen

Leider müsst Ihr Euch beim Erstellen von verschlüsselten Containern entscheiden, wie viel Speicher Ihr dafür reservieren wollt. Die Containerdateien belegen dabei stets den im Menüpunkt Volume Size definierten Speicherplatz. Soll heißen: Stellt Ihr hier 5 Gigabyte ein und verschlüsselt lediglich ein paar Kilobytes an Textdateien, belegt der VeraCrypt-Container dennoch die vollen 5 Gigabyte. Ihr könnt natürlich später bei Platzmangel einfach eine neue Containerdatei erstellen und die verschlüsselten Daten von der alten in die neue verschieben.

VeraCrypt Volume Size

6. Master-Passwort vergeben

Nun kommt der wichtigste Schritt, nämlich die Vergabe des Entschlüsselungspassworts. VeraCrypt unterstützt Kennwörter von bis zu 64 Zeichen Länge. Im Idealfall ist das Kennwort also möglichst lang, enthält Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Tipps zum Thema sichere Passwörter gibt Euch Christian in diesem Tuto. Alternativ könnt Ihr durch Use keyfiles noch eine oder mehrere Dateien auswählen bzw. erstellen oder auch Sicherheits-Tokens auswählen. Diese müsst Ihr später zum Einbinden der verschlüsselten Daten parat haben. Ist das nicht der Fall, gibt es keine Möglichkeit, den Dateitresor zu öffnen. Das gilt übrigens auch für den Fall, dass Ihr Euer Kennwort vergesst. Ich sag’s ja nur ;)

VeraCrypt Passwort

Die Passwortvergabe ist der wichtigste Schritt in Sachen Dateiverschlüsselung mit VeraCrypt.

7. Dateisystem auswählen

VeraCrypt kann seine Container mit unterschiedlichen Dateisystemen erstellen. Wollt Ihr die verschlüsselten Daten gegebenenfalls auch auf einem anderen Betriebssystem nutzen, wählt Ihr am besten die Voreinstellung FAT. Bleibt Ihr hingegen beispielsweise unter macOS, könnt Ihr auch das macOS-System Mac OS Extended verwenden.

VeraCrypt Dateisystem

8. Zufallsschlüssel generieren

Bevor VeraCrypt ein verschlüsseltes Volume erstellt, sammelt es Zufallsdaten zur Erstellung der diversen diversen Schlüssel. Dabei kommt Ihr ins Spiel: Bewegt die Maus im Schritt Volume Format wild über das Programmfenster. Der Balken Randomness collected from mouse movements füllt sich dabei. Die VeraCrypt-Entwickler empfehlen, mindestens 30 Sekunden lang die Maus zu bewegen, um die Sicherheit der Dateien zu erhöhen. Klickt am Ende auf Format und wartet, bis VeraCrypt den verschlüsselten Container erstellt hat.

VeraCrypt Volume Format

9. Dateien mit VeraCrypt verschlüsseln und verwenden

Das war es auch schon! Nun könnt Ihr die eben erstellte Containerdatei mit VeraCrypt auswählen. Klickt dazu auf der Startseite des Tools auf Select File und wählt sie aus. Sucht bei Bedarf noch den Laufwerksbuchstaben (unter Windows) bzw. den Mount-Point aus und klickt auf Mount. Nun erscheint der Ordner unter Windows, macOS oder Linux als eigenes Laufwerk, vergleichbar mit einem USB-Stick. Alle Dateien und Ordner, die Ihr darin erstellt, werden nun in Echtzeit verschlüsselt. Solange Ihr die VeraCrypt-Datei eingebunden habt, könnt Ihr damit arbeiten wie mit allen anderen Daten auch. Klickt am Ende auf Dismount, um die verschlüsselten Daten aus dem System verschwinden zu lassen. Sie lagern nun passwortgeschützt in der VeraCrypt-Datei und dürften – ein gutes Passwort vorausgesetzt – auch einem Hacker-Angriff standhalten.

VeraCrypt Mounts Doxing

Geheimnisse, Geheimnisse. Hehe.

Noch mehr Sicherheits-Tipps findet Ihr hier, allgemeine Software-Tutos sammeln wir unter diesem Link für Euch.

Über den Autor

Boris Hofferbert

Boris Hofferbert

Freier Journalist, seit seligen Amiga-Tagen technikbegeistert, am Desktop Apple- und unterwegs Android-Fan, zockt unter Windows, kann nicht ohne Musik (von Classic Rock über Ska bis Punk) und Hörbücher, schießt gerne Postkarten-Fotos, hat immer mindestens zwei Handys dabei und freut sich riesig über eine Kaffeespende ;-)

Wie und womit ich tagtäglich arbeite, erfahrt Ihr hier.

Kommentieren:

Ich akzeptiere

Danke fürs Teilen!

Erzähle Deinen Freunden, dass Du diesen interessanten Artikel gefunden hast. Er hilft ihnen bestimmt auch weiter.