Exkurse

Ex-Kurs VeraCrypt

Veröffentlicht am

Weil ich VeraCrypt schon öfter erwähnt habe, gerade im Artikel über die Cloud, hier eine Einführung in dieses absolut nützliche Tool.

VeraCrypt ist eine Software, die es ermöglicht, verschlüsselte Container auf einem Rechner zu erstellen oder Hardware komplett zu verschlüsseln, zum Beispiel Ihren USB-Stick. Sie ist, natürlich, Open Source und sehr weit verbreitet. VeraCrypt kann auch helfen, die Festplatte von Windows zu verschlüsseln, die in der Home Edition keinen Bitlocker, die Software von Microsoft zum Verschlüsseln von Festplatten, hat.

Sie ist etwas gewöhnungsbedürftig aber sehr nützlich. Ich besitze keinen USB-Stick, der meine Wohnung verlässt, der nicht mit VeraCrypt verschlüsselt ist. Und auch auf meinem Notebook, dass ich öfter mitnehme, habe ich einen VeraCrypt-Containter in dem ich wichtige oder sensible Daten ablege. Diese Daten befinden sich auf einer vom Betriebssystem verschlüsselten Festplatte. D.h. sollte ich mein Notebook irgendwo liegen lassen und jemand Böses findet ihn, dann muss er zuerst die Verschlüsselung der Festplatte knacken, dann die von VeraCrypt um an meine Daten zu gelangen. Die Passwortdateien der meisten Passwortmanager sind oftmals auch verschlüsselt. Hier hat auch meine Paranoia eine Grenze erreicht.

Nun folgt eine kurze Empfehlung, wie Sie einen Container erzeugen. Ich empfehle Ihnen, sich mit dem Tool vertraut zu machen, Sie werden es noch öfter von mir lesen. Spielen Sie damit herum, probieren Sie es aus. Es lohnt sich.

  • Laden Sie sich VeraCrypt von der Webseite herunter und installieren Sie es. 
  • Wählen Sie Create Volume aus und folgen Sie den nächsten Schritten
  • Für einen Container auf der Festplatte, z.B. für Vertragsdaten wählen Sie die erste Option: Create an encrypted file Container
  • Wenn Sie nur einen Container für die sensiblen Daten haben wollen, dann wählen Sie Standard VeraCrypt Volume. Wenn Sie Sorge haben, Sie könnten gezwungen werden, diese mit Gewaltandrohung zu öffnen, wählen Sie Hidden VeraCrypt Volume. Damit legen Sie einen versteckten Container zusätzlich an. In diesem können Sie die Speisekarte des Lieblingsitalieners kopieren oder sonstige Banalitäten. Er erhält ein anderes Passwort, dass einfach sein kann. Werden Sie gezwungen, den VeraCrypt Container zu öffnen, geben Sie dieses einfache Passwort an und alles was der Drohende sieht sind Banalitäten. Zu Hause können Sie das sehr gute Passwort verwenden und auf Ihre sensiblen Daten zugreifen. Doch mehr und mehr kennen Verfolgungsbehörden diese Technik und es kann sein, dass sie Ihnen das nicht abnehmen.
  • Dann wählen Sie Select File und geben in dem Fenster den Dateinamen an und wo die Datei abgelegt werden soll.
  • Im nächsten Fenster können Sie die Standardeinstellungen belassen.
  • Dann geben Sie die Grösse des Containers ein. Wenn Sie sensible Urlaubsbilder haben, sollten Sie etwas mehr verwenden, als wenn es nur ein paar Briefe und die Passwortdatenbank sind, dann kann die Datei kleiner sein. Denken Sie daran: Dieser Plattenplatz ist dann weg, ob belegt oder nicht. 
  • Im nächsten Schritt vergeben Sie ein Passwort. Das ist eines von drei Passwörtern, die Sie sich merken müssen. Das zum Rechner, das zum VeraCrypt Container und das für die Passwort Datenbank. Alles andere können Sie aus der Passwort Datenbank holen. Selbst wenn das komplizierter ist und Sie es sich initial nicht merken können, Sie werden es so oft eintippen, dass Sie es sich merken werden.
  • Im nächsten Schritt müssen Sie das Dateisystem für den Container angeben. Fat geht auf jedem Rechner und damit ist der Container portabel. Wenn Sie sich nur in einem Biotop, z.B. Apple befinden, können Sie APFS oder MacOS Extended auswählen. Es ist nicht wirklich relevant, wie das nächste Fenster zeigt.
  • Hier können Sie angeben, ob Sie den Container von Ihrem Mac auf Ihren Linuxrechner kopieren und nutzen können wollen, oder nur auf dem anderen Linuxrechner oder einem zukünftigen Windowsrechner.
  • Im nächsten Fenster werden durch Mausbewegungen Zufallszahlen erzeugt mit denen der Schlüssel erstellt und der Container formatiert wird. Sie können die Maus in dem Fenster sehr lange und schnell und kurz und langsam bewegen, wie immer es Ihnen beliebt. Am besten ist natürlich zufällig. Wenn Sie fertig sind (der Balken muss nicht bis ganz nach rechts laufen, aber je länger er ist desto sicherer ist der Container), gehen Sie auf Format und dann Exit.
  • Jetzt können Sie in VeraCrypt das Ergebnis betrachten, indem Sie Select File auswählen, den Container im Dateisystem finden und auswählen und in VeraCrypt Mount anklicken. 
  • Geben Sie das Passwort ein und Sie sehen den Container als Laufwerk in Ihrem Explorer oder Finder oder jedem anderen Tool.

Dort kopieren Sie beispielsweise die Datei des Passwortmanagers hinein, oder andere sensible Daten und klicken auf Dismount in VeraCrypt. Ein Auswerfen (Dismount) aus dem Dateisystem empfehle ich nicht. Es kann die Integrität des Containers beeinflussen.

,