Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Haftungsausschluss / Disclaimer

VeraCrypt – sicher verschlüsselte Datenspeicher

Da der Vorgänger „TrueCrypt“ nicht mehr weiterentwickelt wurde, haben andere das Projekt aufgegriffen und fortgesetzt. Herausgekommen ist ein würdiger Nachfolger von TrueCrypt, mit dem wir auf unseren Arbeitsrechnern verschlüsselte Laufwerke erstellen, in denen wir z.B. Passwörter, Key-Files und Config-Dokumentationen *sicher* verwahren können.

Hier folgt nun eine kurze Anleitung, wie wir so ein Image auf dem PC erstellen…

Aktuell: Ja
Version für das Tutorial: v1.19

Homepage: VeryCrypt Projekt
Download: VeryCrypt Download Seite

Nach dem Download installieren wir VeraCrypt auf unserem Rechner. Nach dem Neustart der Maschine starten wir das Programm.

Volume erstellen

Nach dem Programmstart müssen wir als erstes einen neuen Container erzeugen. Dazu klicken wir im Menü „Volumes“ auf „Neues Volume erstellen“.

 

 

 

 

Wir wählen als Typ „verschlüsselte Containerdatei“ und klicken auf „Weiter“.

 

 

 

 

Beim „Volume-Typ“ nehmen wir „Standard“.

 

 

 

 

Wir wählen eine Datei als Speicherort aus. In dem Beispiel liegt die Datei auf D:\ und trägt den Namen „veracrypt-test“. Bitte nimm noch „.hc“ als Endung. Das hab ich hier vergessen…

 

 

 

Nun kommt der spannende Teil: Wir wählen einen Verschlüsselungs- und Hash-Algoritmus aus.

Ich empfehle Dir als Verschlüsselungs-Algo „AES – TwoFish – Serpent“. Das sind drei ineinander verschlüsselte Container, die sich jeweils mit einem eigenen Schlüssel, aber dem selben Passwort, gegeneinander verschlüsseln.
Die Geschwindigkeit leidet dabei, aber bei einem kleinen Container, in den nur ein paar Text-Dateien kommen, ist das kaum merklich und Sicherheit deutlich wichtiger, als Geschwindigkeit.

Als Hash-Algo nehme ich „Whirlpool“, da die SHA-Verfahren von der NSA kommen. Gott allein weiß, ob da etwas drin ist, was da nicht drin sein sollte. Whirlpool ist auch 512-Bit stark, also tendiere ich zu diesem Verfahren… [ Mehr Infos über die Hash-Algorithmen ]

Als Größe wähle ich für meinen Container 512 MB. Da passt ordentlich was rein und er ist schnell auf ein externes Laufwerk gesichert.

 

 

 

Der wichtigste Teil: Das Passwort!

Hier einfach die Empfehlung der TrueCrypt Macher lesen…

Minimum: 20 Zeichen.
Maximum: 64 Zeichen.

Schön Sonderzeichen, Groß- / Kleinschreibung und Zahlen verwenden. Keine leicht zu erratenden Wörter, auch nicht in Kombination.

Das obige Video erklärt recht anschaulich, warum wir „gute“ Passwörter brauchen und wie man sich solche merken kann :)

Jetzt formatieren wir den Container. Dazu erst mal eine Weile mit der Maus über das Fenster fahren, um eine zufällige Entropie zu erzeugen, damit die Verschlüsselung sicherer wird.

Ich lasse den Standard „FAT“ und „Vorgabe“.

Ist die Entropie erzeugt, einfach auf „Formatieren“ klicken und ein wenig warten…

 

Es kommt eine Meldung, wenn der Vorgang abgeschlossen ist.

 

 

 

Da wir kein weiteres Volume mehr erstellen möchten, klicken wir auf „Beenden“. Der Einrichtungs-Assistent schließt, und wir sind wieder auf der Oberfläche von VeryCrypt.

 

 

Volume einbinden

Wir entscheiden uns, welchen Laufwerksbuchstaben unser Container bekommen soll. Dann wählen wir die VeryCrypt-Datei aus und klicken auf „Einbinden“.

 

 

 

Jetzt werden wir nach dem Passwort des Volumes gefragt. Wir geben es ein und bestätigen mit „OK“.

 

 

 

 

Unser Computer beginnt mit der Entschlüsselung. Das dauert auf meiner Maschine gute 10 Sekunden bei der 512 MB-Datei.

 

 

 

 

Ist der Vorgang erfolgreich abgeschlossen, ist der Container als Laufwerk eingebunden.

Ab jetzt können wir über das Laufwerk „Y“ direkt in unserem Container lesen und schreiben. Alles, was in dem Laufwerk liegt, wird „on the fly“, also während des Schreibens und Lesens, ver- bzw. entschlüsselt.

 

Sicherheit ist keine Hexerei!

Alle Passwörter, SSH-Keys und Configs gehören dringend in den VeraCrypt-Container, damit sie vor Diebstahl sicher sind.

Aber!
Die Sicherheit steht und fällt mit dem Passwort, mit dem wir den Container verschlüsseln. Wähle hier am Besten einen speziellen „Passwort-Satz“, den Du Dir merken kannst, und garniere ihn mit ein paar Sonderzeichen. Das sollte dann die nötige Sicherheit bieten, damit der Container nicht geknackt werden kann. Jedenfalls nicht in einem vernünftigen Zeitraum :)

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.