Sozial-Netz.com > Allgemein > VeraCrypt – Ein Tool um Dateien und ganze Partitionen zu verschlüsseln.

VeraCrypt – Ein Tool um Dateien und ganze Partitionen zu verschlüsseln.

27. März 2016Allgemein, Bildung und Wissen, Internet, Windows

VeraCrypt:

 

Allgemeines

 

VeraCrypt ist ein freies Tool um Dateien und ganze Partitionen verschlüsseln zu können. Um Dateien zu verschlüsseln wird zunächst ein VeraCrypt-Container angelegt. Bei einem VeraCrypt-Container handelt es sich um eine Datei, die über VeraCrypt als Laufwerk eingebunden wird. Wenn man Dateien auf dieses virtuelle Laufwerk kopiert werden diese „on-the-fly“ also unmittelbar im Arbeitsspeicher verschlüsselt. Man braucht lediglich mit dem Windows Explorer das Laufwerk mit den Daten füllen, die man vor unbefugtem Zugriff schützen möchte und anschließen den VeraCrypt-Container wieder trennen (unmouten). VeraCrypt unterstützt unterschiedliche Verschlüsselungsmethoden die auch, um die Sicherheit erhöhen zu können, kombiniert werden können. VeraCrypt ist ein Nachfolgeprojekt des mittlerweile eingestellten TrueCryptprojektes.

 

Weitere Informationen:

VeraCrypt auf Wikipedia

TrueCrypt auf Wikipedia

Viele der Informationen von TrueCrypt haben auch für VeraCrypt Gültigkeit.

 

„Quick & dirty“ zum ersten VeraCrypt-Container:

 

VeraCrypt kann von hier heruntergeladen werden. Beim Setup handelt es sich um eine Standard Installation deshalb werde ich hier nicht näher darauf eingehen. Nach der Installation startet man VeraCrypt über die vom Setup angelegten Verknüpfungen.

 

Mein erstes VeraCryptvolume

 

  1. Wenn man VeraCrypt startet, befindet man sich in der Liste der Laufwerke, wo man ein VeraCryptvolume (Container) einbinden (mounten) kann. Da wir noch kein Volume besitzen springen wir mit Tab zum „Volume erstellen“ Schalter und bestätigen ihn mit Enter.
  2. Nun startet der Assistent, der uns durch den Erzeugungsprozess unseres Volumes leiten wird. Zum Beginn werden wir gefragt, was wir verschlüsseln möchten. Für diese Anleitung wählen wir „Eine verschlüsselte Containerdatei erstellen“ aus und gehen auf „Weiter“.
  3. Im Nächsten Schritt werden wir nach der Art der Containerdatei gefragt „Standard VeraCrypt-Volume“ oder „Verstecktes VeraCrypt-Volume“. Für diese Anleitung wählen wir „Standard VeraCrypt-Volume“ aus und gehen auf „Weiter“.
  4. Im nächsten Schritt werden wir nach der Datei gefragt in der unser VeraCrypt-Container erstellt werden soll. VORSICHT! Wer hier eine Bestehende Datei auswählt dessen Datei wird überschrieben! Wir geben hier zB d:\mein Volume.hc an. Prinzipiell kann hier jede Dateierweiterung verwendet werden, bei *.hc wird sichergestellt, dass die Dateierweiterung mit VeraCrypt verknüpft ist. Aber man könnte auch *.avi angeben – VeraCrypt ist das egal und mit einer anderen Dateierweiterung kann man Seinen Container zusätzlich tarnen. Wenn wir einen Namen angegeben haben gehen Wir wieder auf „Weiter“.
  5. Im nächsten Schritt können wir die Verschlüsselungsmethode auswählen. AES, serpent und Twofish stehen zur Verfügung, auch Kombinationen der 3 Verschlüsselungsmethoden stehen zur Verfügung. ACHTUNG: Bei älterer Hardware kann der Computer schon etwas ins Schwitzen kommen, wenn man mehre Verschlüsselungen auswählt, dann kann das Einbinden (mounten) schon etwas länger dauern. Hier die gewünschte Verschlüsselung auswählen und mit Tab weitergehen. Hier findet man dann noch diverse Test und Benchmark Buttons, wo die geschindigkeit der Verschlüsselungsmethoden getestet werden können. Anschließend können wir noch die Hash Methode auswählen. Standard ist „SHA-512“. Wir gehen mit Tab bis Weiter und drücken Enter.
  6. Im nächsten Schritt wählen wir die Größe unseres Volumes aus. Dies ist die Größe, die unser Laufwerk haben soll. Wir geben hier mal 500 ein, drücken Tag und wählen MB aus, natürlich kann die Größe je nach Bedarf angepasst werden. Wenn wir die Größe angegeben haben Bewegen wir uns wieder auf „Weiter“ und drücken Return.
  7. Nun kommt ein wichtiger Schritt, dass erstellen des Passworts. Es wird dringend empfohlen ein gutes Passwort zu wählen. Passwörter die in einem Wörterbuch zu finden sind (und ebenso Kombinationen aus 2, 3 oder 4 solcher Wörter) sollten nicht verwendet werden. Das Passwort sollte keine Namen oder Geburtstage enthalten, und nicht leicht zu erraten sein. Ein gutes Passwort ist eine zufällige Kombination aus Groß- und Kleinbuchstaben, Zahlen, und Sonderzeichen wie @ ^ = $ * + etc. Es ist zudem empfehlenswert ein Passwort mit mehr als 20 Zeichen zu wählen (je länger umso besser). Die mögliche Länge ist auf 64 Zeichen beschränkt.
    WARNUNG: Wer das Passwort seines VeraCrypt-Volumes vergisst verliert zwangsläufig alle darin gespeicherten Daten. Weiters empfiehlt sich, wie bei allen Dateien, eine Regelmäßige Sicherung vorzunehmen, denn sollte die VeraCryptdatei beschädigt werden hat man keine Möglichkeit auch nur irgendwelche Dateifragmente oä zu extrahieren.
    Wir Schreiben also unser passwort, drücken Tab und bestätigen das gewählte passwort erneut. Wenn wir uns mit Tab weiter bewegen sehen wir noch Checkboxen „Schlüsseldat. Verwenden“, „Passwort anzeigen“ und „PIM verwenden“. Diese lassen wir alle sammt unausgewählt und gehen auf „weiter“ und drücken Enter.
  8. Im nächsten Fenster werden zufallswerte für die Verschlüsselung generiert, hier bewegen wir die Maus (JAWS-Cursor oder Mausfunktion des Screen Readers verwenden (wenn keine Maus vorhanden ist)) Ca. 30 Sek zufällig herum. Wenn wir dies 30 Sek oder länger getan haben drücken wir Enter auf Formatieren.
  9. Nun dauert es kurze Zeit, das Volume wird formatiert und wenn dies abgeschlossen ist, gibt uns der Assistent bescheid und wir bestätigen mit „OK“. Im nachfolgenden Fenster können wir mit „Beenden“ den Assistenten abschließen und mit alt + f4 VeraCrypt schließen.

 

Einbinden (mounten) unseres Volumes

 

  1. Wir Öffnen VeraCrypt, wählen in der Liste der Laufwerke den Laufwerksbuchstaben aus den unser VeraCryptVolume erhalten soll und drücken Tab bis zum Schalter „Datei…“ und drücken Enter.
  2. Nun Wählen wir unsere vorher erstelte VeraCrypt-Datei aus oder geben Ihren Pfad und Namen an und Bestätigen mit Return.
  3. Wir befinden uns wieder in der Liste der Laufwerksbuchstaben, erneut drücken wir Tab bis wir den Schalter „Einbinden“ erreichen und bestätigen diesen.
  4. Nun müssen wir unser Passwort eingeben und mit Enter bestätigen, nun kann es Etwas dauern, was uns VeraCrypt auch mitteilt. Kurze Zeit später befinden wir uns wieder im VeraCrypt Hauptfenster und unser VeraCryptLaufwerk ist bereit.
    HINWEIS: der Inhalt bzw. die VeraCryptDatei wird zu keinem Zeitpunkt Entschlüsselt, der gesammte Verschlüsselungs- und Entschlüsselungsmechanismus findet über einen virtuellen Gerätetreiber statt.
  5. Wenn wir nun den Explorer öffnen finden wir schon unser neues Laufwerk. Es steht bereit um mit Daten gefüllt zu werden. Kopieren wir nun die ersten Dateien auf unser Laufwerk. Der kopiervorgang unterscheidet sich hier nicht von üblichen Kopieroperationen.
  6. Wenn nun alle unsere Dateien, die wir in unserem VeraCryptVolume verschlüsselt abspeichern wollen kopiert sind, wechseln wir wieder ins VeraCryptHauptfenster, suchen mit Tab den Schalter „Trennen“ und bestätigen ihn. unser Laufwerk wird getrennt und sämtliche Daten die wir gespeichert haben sind sicher vor dem Zugriff Dritter.

 

Ich hoffe, dass diese Anleitung für Einige Nützlich ist und stehe für Fragen, Kritik oder auch gerne für Lob per Mail unter:

martin@tsb.co.at zur Verfügung.

 

Martin Mayrhofer TSB Transdanubia am 25.03.2016

P.S.: Der übliche Hinweis: Der Autor übernimmt keine Haftung für Datenverlust oder sonstige Schäden.

 

Schreibe einen Kommentar