Wenn ihr Dateien oder Ordner sicher in einem verschlüsselten Laufwerk oder einem Container unterbringen wollt, ist VeraCrypt die erste und meiner Meinung nach beste Wahl für euch!

Vorwort

Wir gehen in diesem Beitrag davon aus, dass ihr eine wichtige Datei habt, welche ihr sicher verschlüsseln und somit mit einem Passwort schützen wollt, sodass niemand außer euch selbst auf diese Datei zugriff hat.

Das könnte ein Geschäftsgeheimnis sein, eure privaten Urlaubsfotos oder ein Backup-Ordner eures aktuellen Coding Projektes. Was ihr mit VeraCrypt schützen wollt ist eure Sache. Kommen wir zum Programm.

Was ist VeraCrypt?

VeraCrypt ist eine im Jahr 2013 veröffentlichte Open-Source-Software zur vollständigen Verschlüsselung von Dateien, Ordnern, Festplatten oder Wechseldatenträgern.

VeraCryptDas Programm baut auf einer schon alleine im Bereich Sicherheit stark verbesserten Variante von TrueCrypt auf und wird seitdem jedes Jahr mehrmals mit Updates versorgt.

Die Verschlüsselung und das Programm sind so umfangreich und sicher konzipiert, dass sich laut den Leaks von Edward Snowden sogar die NSA und andere Geheimdienste die Zähne daran ausbeißen und die gesicherten Daten nicht knacken können.

Das geht sogar so weit, dass man ein verstecktes und nicht knackbares Windows Betriebssystem aufbauen könnte. Allerdings hat jedes System seine Schwachstellen. So kann auch VeraCrypt bei falscher Anwendung durch den User geknackt werden.

Praxisbeispiel

Wie bereits im Vorwort beschrieben, habe ich eine geheime und wichtige Datei, welche ich nun in einer VeraCrypt Containerdatei verstecken möchte.

Alternativ könnte man auch ein ganzes Laufwerk oder ein Speichermedium verschlüsseln, was für unsere Zwecke allerdings zu überdimensioniert wäre. Als Erstes erkläre ich euch aber kurz das GUI des Programmes.

Ihr erhaltet nach dem Start des Programmes eine Übersicht über alle möglichen Laufwerkbuchstaben (wichtig für die Einbindung der Containerdateien), sowie eine kleine operative Übersicht, über die ihr die Containerdateien / Partitionen einbinden und wieder trennen könnt.

Ganz oben habt ihr noch eine umfangreiche Menüleiste, welche ihr für den täglichen Gebrauch allerdings nicht braucht. Aus dem Grund gehe ich jetzt auch nicht weiter darauf ein.

Um unsere Containerdatei zu erstellen, klicken wir auf Volume erstellen. Es öffnet sich ein weiteres Fenster, indem wir auswählen müssen, in welcher Form wir dieses Volume anlegen möchten. Wie bereits erwähnt wollen wir eine verschlüsselte Containerdatei erstellen.

VeraCrypt Volume erstellen

Nun können wir definieren, ob das Volume ein normales und damit sichtbares Volume sein soll, oder ob es ein verstecktes Volume sein soll. Ein verstecktes Volume ist technisch gesehen so gut wie nicht aufspürbar.

In unserem Fall reicht aber ein Standard Volume. Anschließend definieren wir den Speicherort des Volume. Ich wähle hier jetzt einfach meinen Desktop aus, damit die Containerdatei schnell zu finden ist, wenn ich sie mounten möchte.

Verschlüsselung definierenIm nächsten Schritt kümmern wir uns um die Verschlüsselung. Voreingestellt ist der Algorithmus AES. AES oder ausgeschrieben Advanced Encryption Standard ist aktuell eine extrem sichere und frei verwendbare Blockchiffre, in dem sogar die USA ihre Top Secret Dokumente verschlüsseln.

AES wurde mit Rijndael als Algorithmus verwirklicht. Ihr bekommt durch TrueCrypt auch die Möglichkeit die Container mit einem anderen Algorithmus wie Serpent oder Twofish zu verschlüsseln, welche beide in der letzten Runde für die Auswahl des finalen Algorithmus für AES standen.

Falls ihr euch für das Thema interessiert, so verlinke ich euch hier einmal den Wikipedia Artikel zu AES, indem sehr detailliert beschrieben ist, wie AES entstanden und konzipiert ist.

Im Prinzip können wir die Standardeinstellungen so beibehalten und auf Weiter klicken. Jetzt legen wir die Volume-Größe fest. Jetzt kommt es natürlich darauf an, wie Groß die Datei oder Dateien sind, welche ihr in eurem verschlüsselten Container verstecken wollt.

Definieren wir also unsere gewünschte Container-Größe und klicken wieder auf Weiter. Im nächsten Schritt legen wir das Passwort für den VeraCrypt Container fest.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt eine Passwortlänge von mindestens 8 Zeichen. Das Passwort sollte außerdem aus Sonderzeichen, Klein- und Großbuchstaben bestehen und mindestens eine Zahl enthalten.

Achtung! Solltet ihr nicht mindestens 20 Zeichen für euer Passwort verwenden, wird VeraCrypt meckern und euch auf ein potentiell schwaches Passwort hinweisen, was leichter durch Rainbow Tables und Brute-Force geknackt werden kann. Das könnt ihr in diesem Fall ignorieren.

EntropieIm nächsten Schritt wird ein Sicherheitsschlüssel dank Entropie über eure Mausbewegung generiert. Je länger ihr eure Maus bewegt, desto besser und sicherer ist dies.

Wenn ihr damit fertig seid, könnt ihr wieder auf Weiter klicken und erstellt damit die VeraCrypt Containerdatei, welche nun auf eurem Desktop zu finden ist.

Anschließend klicken wir auf Beenden, sofern wir keine weiteres Volume erstellen wollen. Wir haben soeben unsere verschlüsselte Containerdatei erstellt, welche wir nun mounten werden, sodass wir unsere Datei dort verstecken können.

DesktopWie wir sehen können, dürfte (sofern ihr den Speicherort der Datei dort festgelegt habt) die VeraCrypt Containerdatei auf dem Desktop zu finden sein.

Zurück in der Übersicht unseres Programmes klicken wir nun auf einen ungenutzten Laufwerkbuchstaben. Über diesen Buchstaben werden wir jetzt die Containerdatei einbinden, sodass wir diese als sozusagen eigenständiges Laufwerk nutzen können.

Anschließend wählen wir über Datei … unseren Container aus. Das dürfte dann so ähnlich wie im nächsten Bild aussehen.

Volume mounten

Im nächsten Schritt klicken wir auf Einbinden. Wir geben nun das von uns definierte Passwort der Containerdatei ein und bestätigen das mit Ok oder der Enter Taste.

Sofern das Passwort korrekt war, ist der Container nun erfolgreich in VeraCrypt eingebunden. Ihr könnt ihn nun als eigenständiges Laufwerk behandeln.

Ihr könnt den eingebundenen Container über die Laufwerkübersicht von VeraCrypt erkennen und selbstverständlich befindet sich der Container auch im Windows Explorer. Diesen könnt ihr öffnen und eure geheime Datei platzieren. Anschließend könnt ihr das ungesicherte Bild löschen.

Da ihr den Container als eigenes Laufwerk betrachten könnt, könnt ihr die Bilddatei ohne Probleme direkt in dem gemounteten Container öffnen und anschauen. Logischerweise funktioniert dies auch für Dokumente, Videos, Audiodateien etc.

gemountetes Volume

Wenn ihr mit der Benutzung der Containerdatei fertig seid, könnt ihr diese einfach Trennen. Das war es dann auch schon. Ihr habt eine verschlüsselte Containerdatei erstellt und euer geheimes Bild darin versteckt!

Fazit

Solltet ihr auf der Suche nach einem sicheren Programm für verschlüsselte Partitionen oder Container sein, dann ist VeraCrypt eure erste Wahl!

Das Programm ist Cross-Plattform, sodass es auf Windows, Linux und macOS gleichermaßen anwendbar ist. Der Einrichtungsprozess einer Containerdatei geht spielend leicht.

Das Programm generell ist perfekt für den täglichen Gebrauch und in keiner Weise kompliziert in der Handhabung. Eine klare Empfehlung.

Ich hoffe, euch hat dieser Beitrag gefallen. Danke für eure Aufmerksamkeit und bis zum nächsten Mal! Euer Maurice!