VeraCrypt – Anleitung zum Daten verschlüsseln


VeraCrypt – Anleitung zum Daten verschlüsseln

 

Anmerkung: VeraCrypt ist der offizielle Nachfolger von TrueCrypt, d.h. wer sich schon mit TrueCrypt auskennt wird sich sehr schnell auch in VeraCrypt einarbeiten können. TrueCrypt wurde anhand Sicherheitsmängel eingestellt, VeraCrypt hat diese beseitigt und bietet das Programm kostenlos für Windows, Linux und leider auch Mac an. Wem danach ist darf natürlich für das Programm auch was spenden.

Anmerkung 12.02.2015: Ich habe versucht meinen Laptop komplett zu verschlüsseln, leider hatte das, egal mit welchen Einstellungen, NICHT funktioniert. Woran es liegt kann ich nicht sagen, evtl. ist VeraCrypt noch nicht soweit auf allen Rechnern problemlos zu laufen.

Wofür benötigt man VeraCrypt? Man hat Daten die man vor anderen verstecken, geschützt haben möchte, man möchte den Laptop komplett absichern, man ist öfters mit USB Sticks oder externen Festplatten unterwegs usw. usf.

Man kann folgendes damit verschlüsseln:

  • Ordner (Containerdatei erstellen)
  • komplette Partitionen
  • System
  • versteckte Container in einer verschlüsselten Partition/Container

Was ist ein Container? Man kann sich das so vorstellen wir im realen Leben, das man einen Überseecontainer öffnet, Sachen dort hereinbringt und den Container danach abschließt. Jetzt kommt nur noch derjenige an die Sachen der den richtigen Schlüssel hat. Genauso ist das mit einem VeraCrypt Container. Es wird eine Datei erstellt die xxxMB groß ist, die man öffnen kann, Daten reinkopiert und dann wieder vom PC trennt. Jetzt sieht man nur eine xxxMB große Datei, kann aber nichts damit anfangen.

Ich empfehle nicht unbedingt komplette Partitionen auf externen Datenträgern zu verschlüsseln, denn wenn man diese an das Betriebssystem hängt kommt bei Windows z.B. direkt der Hinweis den Datenträger zu formatieren weil Windows mit dem Dateisystem nichts anfangen kann, ein falscher Klick und die Daten sind im Nirvana. Dann lieber eine Containerdatei erstellen die fast so groß wie der Datenträger ist, Beispiel: 1TB Festplatte hat 931GB, davon dann 930GB für die Containerdatei reservieren. Dann könnte man quasi eine Traveler Disk erstellen, d.h. das VeraCrypt als portable Version mit auf die Festplatte kopiert wird und man muß am Zielrechner nicht erst VeraCrypt noch installieren.

Fangen wir mal an, zuerst besorgen wir uns Veracrypt von hier: https://veracrypt.codeplex.com/

Dann geht es an die Installation, hier unter Windows.

Wer die Installation erklärt haben möchte klickt auf diesen Text hier.

Nachdem wir die Datei runtergeladen haben, klicken wir sie an, es erscheint folgendes Bild das wir mit Ja bestätigen.

VeraCrypt abfrageDarauf erscheint folgendes Bild:

VeraCrypt01

Dort sollte man sich die Lizenzbedingungen durchlesen und danach mit einem Häkchen bei „I accept the license terms“ quittieren.

VeraCrypt02Es geht weiter mit folgendem Bild:

VeraCrypt03r

Hier hat man jetzt die Wahl das Programm zu installieren oder zu entpacken (Extract). Wenn man nur entpackt hat man quasi die portable Version von VeraCrypt. Ich wähle Installation (Install) aus und weiter geht es…

VeraCrypt04

Ottonormaluser läßt die Vorgaben wahrscheinlich alle so stehen, aber ich habe das von jeher (seit Windows 98) anders gehandhabt, Windows auf Laufwerk C:, Programme auf Laufwerk D:, Daten auf Laufwerk E: usw. usf.

VeraCrypt05

Nun geht es folgend weiter…

VeraCrypt06

VeraCrypt07

Das Programm wurde installiert. wenn dieses Fenster kommt ist die Installation fertig und wird mit OK bestätigt.

VeraCrypt08

Man kann für das Programm noch spenden (Donate now…) oder Finish (fertig) drücken.

VeraCrypt09Jetzt kommt noch eine Abfrage ob man das Anfängertutorial lesen möchte oder nicht. Geht man auf Nein wird das Fenster geschlossen, geht man auf Ja, öffnet sich folgende Seite: https://veracrypt.codeplex.com/wikipage?title=Beginner%27s%20Tutorial

[collapse]

Hier erkläre ich wie man das Programm auf Deutsch umstellt, bitte auf den Text klicken.

Beim ersten Programmstart zeigt sich folgendes Bild, zumindest bei mir, bei Euch kann es wieder anders sein von der Anzahl der Laufwerke. Ich habe ziemlich viele Laufwerksbuchstaben schon vergeben, daher habe ich nur Laufwerke F-N hier zur Auswahl.

VeraCrypt10

Wir gehen jetzt auf Settings und wählen dort Language aus…

VeraCrypt11

Jetzt haben wir hier direkt eine Auswahl an schon installierten Sprachen. Gegenüber TrueCrypt ist das hier schon mal ein Fortschritt.

VeraCrypt12

Wir wählen natürlich Deutsch aus…

VeraCrypt13

Nachdem dieses passiert ist, ist das Programm sofort auf Deutsch einsatzbereit.

VeraCrypt14

[collapse]

Nachdem dieses alles passiert ist könnte man jetzt einen Benchmarktest durchführen damit man weiß wie lange der PC benötigt für Daten zu lesen bzw. schreiben.

Benchmarktest

Vom Hauptmenü aus gehen wir auf Extras und wählen Benchmark-Test…

VeraCrypt15Im folgenden Fenster ist eine Speichergröße von 50 MB ausgewählt…

VeraCrypt16Ich persönlich wähle einfach eine andere Speichergröße, ich denke das man dort genauere Ergebnisse erhält.

VeraCrypt17

Je nachdem wie der Rechner ausgestattet ist dauert es länger, oder auch nicht…

VeraCrypt18

Hier ist das Ergebnis von meinem Laptop, da sieht man auch das es verschiedene Verschlüsselungsmethoden gibt die auf AES, Twofish und Serpent aufbauen.

VeraCrypt19

[collapse]

Möchte man jetzt etwas verschlüsseln sollte man sich mit den Verschlüsselungsmethoden von VeraCrypt vertraut machen. Es bietet AES, Twofish und Serpent an, die anderen Methoden sind kaskadierungen der einzelnen, also kombinierte Methoden.

Ich hatte meistens eine kombinierte Methode gewählt.

Hier werden die einzelnen Verschlüsselungsmethoden erklärt:

AES: http://de.wikipedia.org/wiki/Advanced_Encryption_Standard

Twofish: http://de.wikipedia.org/wiki/Twofish

Serpent: http://de.wikipedia.org/wiki/Serpent_%28Verschl%C3%BCsselung%29

Jetzt erstellen wir mal einen kleinen Container für Beispielzwecke.

Als erstes starten wir VeraCrypt als Administrator. Das hat den Hintergrund weil ich bei TrueCrypt damals öfters mal Probleme bekam, vielleicht ist es mit VeraCrypt jetzt anders, aber das weiß ich nicht. Folgendes war damals passiert, ich startete TrueCrypt ganz normal, ließ einen 930GB Container erstellen, damit war der PC 8-12 Stunden beschäftigt, am Ende kam dann eine Fehlermeldung weil das Programm keine Administrator Rechte bekam, da war die Arbeit der ganzen Stunden dahin. Startete ich aber direkt als Administrator lief das Programm bis zum Ende ganz normal durch.

VeraCrypt Volume erstellen 01 Admin

Nachdem dann VeraCrypt gestartet wurde meldet es sich ungefähr mit einem solchen Bild.

VeraCrypt Volume erstellen 01Wir möchten also einen Container erstellen. Dafür gehen wir auf Volumen und auf Neues Volumen erstellen…

VeraCrypt Volume erstellen 02Es öffnet sich ein neues Fenster mit einer Auswahl. Da wir eine Containerdatei erstellen möchten, lassen wir die Auswahl erstmal bestehen und gehen auf weiter…

VeraCrypt Volume erstellen 03Da wir ja noch keinen verschlüsselten Container erstellt haben, müssen wir erstmal einen erstellen, somit fällt die andere Auswahl erstmal flach. Wir drücken also wieder auf weiter..

VeraCrypt Volume erstellen 04Jetzt müssen wir erstmal angeben wo wir die Containerdatei erstellen möchten, dafür klicken wir auf Datei…

VeraCrypt Volume erstellen 05

Im neuen Fenster suchen wir uns einen Speicherplatz aus.

VeraCrypt Volume erstellen 06Ich wähle bei mir einfach mal Laufwerk E: im Ordner VeraCrypt, Ihr könnt bei Euch ja einen ganz anderen Speicherordner wählen, auch auf einer externen Festplatte, USB Stick, NAS, Server… Als Dateiname gebe ich einfach mal Container ein, Ihr könnt natürlich dort eingeben was Ihr wollt. Dieser Container hier ist ja nur ein Beispiel… Danach gehen wir auf speichern…

VeraCrypt Volume erstellen 07Jetzt kommen wir nochmals zur Übersichtsseite von eben, nur das jetzt der Speicherort eingetragen ist. Wir gehen einfach auf weiter…

VeraCrypt Volume erstellen 08Jetzt geht es darum den Verschlüsselungsalgorithmus auszuwählen. Ich lasse es einfach mal auf AES stehen, für einen „richtigen“ Container empfehle ich aber eher was kombiniertes auszuwählen. Wir gehen auf weiter…

VeraCrypt Volume erstellen 09Jetzt können wir die Größe des Containers eingeben. Möchte man z.B. 10 Bilder je 20MB dort speichern sollte man mindestens 200MB eingeben.

VeraCrypt Volume erstellen 10Ich gebe jetzt einfach mal 200 ein, daneben ist ja ein Kreis in MB drin, d.h. es wird ein Container von 200MB Größe, genauso kann ich auf GB gehen, dann wären es 200GB. Wir gehen auf weiter…

VeraCrypt Volume erstellen 11Jetzt haben wir die Wahl:

  • Kennworteingabe
  • Schlüsseldatei
  • oder beides kombiniert

Nur damit kann man diese Containerdatei noch öffnen. Für mehr oder weniger absolute Sicherheit würde ich beides kombinieren. Da ich aber schon einmal ein Kennwort vergessen habe, baue ich auf Schlüsseldateien :-).

VeraCrypt Volume erstellen 12Ich mache ein Häkchen in Schlüsseldat. verwenden und klicke auf die Schaltfläche Schlüsseldateien.

VeraCrypt Volume erstellen 13Mit den Schlüsseldateien ist ganz gut unten im Bild erklärt. Wir können natürlich auch einfach selber eine erstellen, daher gehen wir auf Schlüsseldatei erstellen…

VeraCrypt Volume erstellen 14In dem neuen Fenster soll man mindestens 30 sekunden mit der Maus im Fenster herumfahren, als Beispiel angedeutet durch die gelben Streifen.

VeraCrypt Volume erstellen 15Wir geben unten einen beliebigen Namen ein. Mann kann auch z.B. readme.txt eingeben, also ganz unauffällig. Ich gebe einfach „Containerschlüssel“ ein und klicke auf Schlüsseldatei erstellen…

VeraCrypt Volume erstellen 16Jetzt wird man gefragt wo man die Schlüsseldatei speichern möchte. Der Speicherort ist egal, der Auffälligkeit halber irgendwo ganz unaufällig speichern :-). Im Beispiel nutze ich einfach den Ordner in dem auch die Containerdatei erstellt wird. (GEFÄHRLICH!!!). Weiter geht es mit OK…

VeraCrypt Volume erstellen 17Wenn diese Meldung erscheint war alles korrekt gelaufen. Weiter mit OK…

VeraCrypt Volume erstellen 18Es geht jetzt nochmals zurück auf die Seite für eine Schlüsseldatei zu erstellen, diese schließen wir einfach…

VeraCrypt Volume erstellen 19In dem Fenster VeraCrypt – Schlüsseldateien können wir jetzt unsere gerade erstellte Schlüsseldatei auswählen, dazu gehen wir auf Dateien hinzufügen….

VeraCrypt Volume erstellen 20Wir wählen jetzt im Ordner e: VeraCrypt den Containerschlüssel namens „Containerschlüssel“ aus.

VeraCrypt Volume erstellen 21Im nächsten Fenster sieht man den Speicherort der Schlüsseldatei nochmals aufgelistet. Wir klicken auf OK….

VeraCrypt Volume erstellen 22Wir kommen nochmals in das Fenster mit dem Kennwort zurück, dort gehen wir jetzt einfach auf weiter, denn die Schlüsseldatei ist ja schon ausgewählt.

VeraCrypt Volume erstellen 23Im nächsten Fenster haben wir die Auswahl nach einem Dateisystem. NTFS ist ratsam für Dateien über 4GB zu speichern, FAT kann das nicht. Ich wähle auch NTFS owohl es hier eigentlich egal ist, denn der Container ist ja nur 200MB groß…

VeraCrypt Volume erstellen 24Jetzt selbes Spiel wie eben bei dem erstellen der Schlüsseldatei, einfach mit dem Mauszeiger im Fenster wild hin und her fahren, angedeutet durch den gelben Marker :-)… Wenn man meint man hat es lange genug gemacht geht man auf Formatieren…

VeraCrypt Volume erstellen 25Hier ging das erstellen sehr schnell, da die Containerdatei von VeraCrypt nur 200MB groß ist, je größer desto länger dauert es. Ich habe auch schon den Rechner über Nacht durchlaufen lassen und morgens war der gewünschte Container noch immer nicht fertig formatiert….

VeraCrypt Volume erstellen 26Wenn alles geklappt hat kommt folgendes Fenster. Wir gehen auf OK…

VeraCrypt Volume erstellen 27Wir gehen hier einfach auf weiter…

VeraCrypt Volume erstellen 28Jetzt kommt nochmals ein bekanntes Fenster, das quittieren wir mit Abbrechen, denn die Containerdatei und der Schlüssel wurden erstellt…

VeraCrypt Volume erstellen 29

[collapse]

Jetzt sind wir soweit das wir die erstelle Containerdatei in VeraCrypt öffnen können.

Containerdatei öffnen

Wir starten VeraCrypt und gehen auf wählen einen freien Laufwerksbuchstaben, hier in diesem Fall wähle ich einfach mal J:

VeraCrypt Volume einbinden 00Jetzt gehen wir auf Volumen und Datei auswählen….

VeraCrypt Volume einbinden 01Ich wähle jetzt meinen Ordner indem ich die Containerdatei sowie den Schlüssel gespeichert habe (ACHTUNG SICHERHEITSRISIKO, NUR FÜR BEISPIEL ALLES IN EINEM ORDNER!!!)

VeraCrypt Volume einbinden 02Im geöffneten Ordner wähle ich die Containerdatei namens Container aus….

VeraCrypt Volume einbinden 03

Im sich neu öffnenden Fenster gehe ich dann auf Einbinden…VeraCrypt Volume einbinden 04

In diesem Fenster muß ich jetzt auf Schlüsseldateien gehen, da wir ja eine Schlüsseldatei erstellt haben und den Container nicht mit einem Paßwort geschützt haben… ACHTUNG, handelt es sich noch um einen älteren TrueCrypt Container UNBEDINGT ein Häkchen bei TrueCrypt Mode machen, ansonsten kann der Container nicht in VeraCrypt eingehangen werden!!!!VeraCrypt Volume einbinden 05Jetzt wähle ich Dateien hinzufügen…

VeraCrypt Volume einbinden 06…und gehe wieder in den Ordner wo die Schlüsseldatei gespeichert ist….VeraCrypt Volume einbinden 07…wähle diese aus…VeraCrypt Volume einbinden 08…und bestätige im neuen Fenster mit OK…VeraCrypt Volume einbinden 09Jetzt abermals mit OK bestätigen…

VeraCrypt Volume einbinden 10Der VeraCrypt Container wird eingehangen, das kann je nach Größe ein wenig dauern…VeraCrypt Volume einbinden 11

Der Container ist jetzt als Laufwerk J eingehangen und geöffnet…VeraCrypt Volume einbinden 12… im Explorer sieht man jetzt ein neues Laufwerk, Laufwerk J: Lokaler Datenträger, das ist der VeraCrypt Container…

VeraCrypt Volume einbinden 13Diesen öffne ich jetzt einfach mal und sehe das er leer ist…

VeraCrypt Volume einbinden 14…kurzerhand kopiere ich einfach mal ein paar Dateien herein…

VeraCrypt Volume einbinden 18 VeraCrypt Volume einbinden 15

Diese Dateien befinden sich jetzt im Container, damit diese wichtigen Daten sicher sind, trenne ich jetzt einfach mal das Laufwerk und gehe dafür auf Trennen…

VeraCrypt Volume einbinden 16

Jetzt sieht man das das Laufwerk ausgehangen wurde…VeraCrypt Volume einbinden 17

…auch im Explorer ist das Laufwerk J wieder verschwunden. Die Daten sind jetzt sicher im Container aufgehoben…

VeraCrypt Volume einbinden 18

[collapse]

Hier erkläre ich wie man einen versteckten Container in einer verschlüsselten Datei erstellt

Vorab aber einige Hinweise:

  1. NIE das gleiche Passwort und/oder Schlüsseldatei für den versteckten Container nutzen wie auch für den „normalen“ Container, sonst kann nur noch der versteckte Container geöffnet werden, nicht aber mehr der „normale“.
  2. Ist der versteckte Container einmal erstellt, kann man ihn meines Wissens nicht mehr löschen.
  3. Wenn man den versteckten Container nicht geschützt im normalen Container einbindet, kann dieser überschrieben werden, dann sind die Dateien im versteckten Container auch fort.
  4. Man kann nur den versteckten Container oder den normalen Container einbinden, beides gleichzeitig funktioniert nicht.

Aber fangen wir jetzt mal an:
Wir starten VeraCrypt und finden so oder so ähnlich ein Fenster vor.VeraCrypt_verst._Container_01Nun gehen wir auf „Volumen erstellen“…
VeraCrypt_verst._Container_02Wir werden jetzt gefragt was wir machen möchten, wir bleiben auf „Eine verschlüsselte Containerdatei erstellen“ und drücken auf „Weiter“…
VeraCrypt_verst._Container_03im nächsten Fenster gehen wir auf „Verstecktes VeraCrypt-Volume“ und auf „Weiter“…
VeraCrypt_verst._Container_04Da wir schon einen Container haben, wählen wir hier „Direkter Modus“, ansonsten, wenn man noch keine normalen Container erstellt hätte, würde man hier „Kompletter Modus“ wählen, dann würde man zuerst einen normalen Container erstellen und im Anschluß direkt einen versteckten Container…
VeraCrypt_verst._Container_05Nun müssen wir den Speicherort der normalen Containerdatei angeben und klicken daher auf „Datei…“….
VeraCrypt_verst._Container_06Ich wähle auf Laufwerk D einfach den extra angelegten Container namens „testcontainer.txt“…
VeraCrypt_verst._Container_07Diese Datei erscheint jetzt im Fenster und wir klicken auf „Weiter“…
VeraCrypt_verst._Container_08Nun müssen wir das Paßwort und/oder die Schlüsseldatei des normalen (äußeren) Containers eingeben/angeben, danach auf „Weiter“…
VeraCrypt_verst._Container_09Nun wird überprüft ob das Paßwort und/oder die Schlüsseldatei für diesen normalen Container richtig angegeben wurde, das kann ein paar Sekunden dauern…
VeraCrypt_verst._Container_10Wenn alles richtig eingegeben wurde, erscheint folgendes Fenster und wir klicken auf „Weiter“…
VeraCrypt_verst._Container_11
Jetzt geht es wieder darum den Verschlüsselungsalgorithmus auszuwählen, danach wieder auf „Weiter“…
VeraCrypt_verst._Container_12Je nachdem wie groß der normale (äußere) Container und welches Dateisystem gewählt wurde, wird hier die maximale Größe des versteckten Containers angegeben…
VeraCrypt_verst._Container_13Ich gebe hier jetzt einfach mal 10 MB an und klicke auf „Weiter“…
VeraCrypt_verst._Container_14Jetzt muß man ein neues Paßwort und/oder Schlüsseldatei angeben. Nochmals der Hinweis, das Paßwort und/oder die Schlüsseldatei darf nicht identisch mit dem normalen Container sein, ansonsten sind die Daten dieses Containers verloren, denn es würde nur noch der versteckte Container eingebunden…
VeraCrypt_verst._Container_15Ist das Paßwort zu kurz gewählt, kommt dieser Hinweis hier, dann ist es jedem selber überlassen es zu ändern oder so zu lassen, wir lassen es jetzt einfach so und klicken auf „Ja“…
VeraCrypt_verst._Container_16Hier kann man jetzt noch das Dateisystem wählen und den Mauszeiger im Fenster zufällig hin und her bewegen, dieses soll helfen die Verschlüsselung zu verbessern…
VeraCrypt_verst._Container_17Unten sieht man einen Balken der von der Anfangsfarbe bis zu grün wechselt. Danach kann man auf „Formatieren“ klicken…
VeraCrypt_verst._Container_18Das formatieren dauert je nach PC, Größe des Containers und gewähltem Verschlüsselungsalgorithmus mal kürzer, mal länger. Danach könnte noch eine Systemabfrage kommen die man quittiert. Spätestens jetzt sollte folgendes Fenster erscheinen. Dort klicken wir auf „Ok“…
VeraCrypt_verst._Container_19Der versteckte Container wurde erstellt, wir klicken auf „Beenden“…
VeraCrypt_verst._Container_20

Wie der versteckte Container „gesichtert“ wird, nachdem der normale Container eingebunden wurde, erkläre ich demnächst in einer weiteren Anleitung 🙂

[collapse]

 

Hier erkläre ich wie man einen Container mit einem versteckten Container einbindet ohne den versteckten Container zu beschädigen.

Wir starten VeraCrypt und wählen in der Auswahl einen freien Laufwerksbuchstaben. Es kann bei Ihnen anders aussehen als hier bei mir. Ich wähle einfach mal Laufwerk A:

VeraCrypt_gesch._einbinden_01Dann wähle ich die Datei in der sich ein versteckter Container befindet, in diesem Fall die Datei „testcontainer.txt“.
VeraCrypt_gesch._einbinden_02Jetzt wählen wir unten links „Einbinden“ aus. Im Feld etwas weiter oben sollte die Datei stehen die eingebunden wird, in unserem Fall „D:\testcontainer.txt“. Wenn dort noch nichts steht, kann man auch noch nichts einbinden, dann war was schief gelaufen.
VeraCrypt_gesch._einbinden_03Bevor wir den Container normal einbinden, gehen wir unten rechts auf „Optionen…“
VeraCrypt_gesch._einbinden_04Im darauffolgenden Fenster wählen wir „verstecktes Volume vor Beschädigung durch äußeres Volume schützen“ aus und geben das Paßwort und/oder die Schlüsseldatei für den versteckten Container an. Danach klicken wir auf „OK“.
VeraCrypt_gesch._einbinden_05Jetzt geben wir das Paßwort und/oder die Schlüsseldatei für die normale Datei ein und klicken auf „OK“.
VeraCrypt_gesch._einbinden_06Jetzt dauert es wieder ein klein wenig bis das Laufwerk eingebunden wurde.
VeraCrypt_gesch._einbinden_07Wenn das Laufwerk eingebunden wurde, erscheint folgendes Fenster und das versteckte Laufwerk ist geschützt. Wenn man dieses nicht macht, und man das normale Laufwerk quasi voll schreibt, wird das versteckte Laufwerk überschrieben!!! Das Fenster mit „OK“ bestätigen.
VeraCrypt_gesch._einbinden_08Im Hauptfenster sieht man jetzt das der Container als Laufwerk A: eingebunden wurde. Man sieht als Größe nur die Gesamtgröße des Containers nicht die Größe des versteckten Containers. Man kann sich denken das es einen versteckten Container gibt, da bei Typ „Äußeres“ steht, also vorsicht beim einbinden 😉
VeraCrypt_gesch._einbinden_09Im Explorer ist das Laufwerk wie angegen als Laufwerk A: eingebunden.
VeraCrypt_gesch._einbinden_10

[collapse]