Veracrypt

Inhaltsverzeichnis
Übersicht
Sicherheit
Installation
Anleitungen
Container erstellen
Container nutzen
Verwandte Themen
Übersicht Software
„Datenschutzhelden“


Übersicht

Die kostenlose Software VeraCrypt kann Partitionen und ganze Festplatten, USB-Sticks und Speicherkarten verschlüsseln. Außerdem ist es möglich, auf einer unverschlüsselten Festplatte einen privaten verschlüsselten Bereich einzurichten. Dazu wird eine Container-Datei eingerichtet. Wenn diese Containerdatei mit einem Passwort „aufgeschlossen“ wird, bekommt sie einen Laufwerksbuchstaben zugewiesen und man kann darin Dateien und Ordner speichern. Ein privates Tagebuch, die Vorbereitungen auf Weihnachten oder die Planung einer Überraschungsparty lassen sich so mit geringem Aufwand geheimhalten, und der Chef kann in einem solchen Container beispielsweise die Personaldaten und den Einkommenssteuerbescheid sicher ablegen.
VeraCrypt ist auf für den sicheren Versand von Dokumenten geeignet. Man packt die Dokumente in einen kleinen Container und versendet ihn per E-Mail. Zur Sicherheit sollte man dem Empfänger das Passwort nicht per E-Mail mitteilen, sondern beispielsweise telefonisch oder per SMS.

Für manche Nutzer ist von Bedeutung, dass es von VeraCrypt Versionen für Windows, Linux und Macintosh gibt. Dadurch kann man Daten, die von einem Windows-PC verschlüsselt worden sind, auf einem iMac entschlüsseln und umgekehrt.

Mit VeraCrypt Portable gibt es eine portable Version, die nicht installiert werden muss.

Sicherheit

Im Gefolge der NSA-Enthüllungen fragten sich viele Nutzer, ob TrueCrypt sicher sei. Mit einer Spendenaktion unter dem Titel „Open Crypto Audit Project“ wurde genug Geld gesammelt, um unabhängige Experten beauftragen zu können, den Code von TrueCrypt auf Bugs und Schwachstellen zu untersuchen. TrueCrypt 7.1 wurde Befehl für Befehl überprüft und für sicher befunden. Der Quellcode des Programms ist veröffentlicht und definitiv frei von „Hintertüren“. Der Chaos Computer Club meint, TrueCrypt sei eins von sehr wenigen Programmen, das die NSA nicht knacken könne.
Leider haben die TrueCrypt-Programmierer im Mai 2014 die Weiterentwicklung ihres Programms eingestellt. Haben sie die Lust verloren, hat die NSA Druck ausgeübt oder ist TrueCrypt heimlich von Microsoft aufgekauft worden? Damals wurde viel spekuliert, ob das TrueCrypt-Team bedrängt worden ist. Die letzte Version 7.2 von TrueCrypt dient nur noch dazu, vorhandene Archive auf die Microsoft-eigene Verschlüsselungstechnologie „Bitlocker“ umzustellen.

Schon im Jahr 2012 wurde auf der Codebasis von TrueCrypt das VeraCrypt-Projekt abgespalten. Die Pariser Firma „idrix.fr“ hat die Weiterentwicklung von TrueCrypt übernommen. Das war kein Problem, denn die gesamte Dokumentation einschließlich Quellcode war ja im Internet veröffentlicht. Das überarbeitete Programm heißt jetzt „VeraCrypt“ und ist von TrueCrypt in der Bedienung kaum zu unterscheiden.

Auf https://veracrypt.codeplex.com/SourceControl/latest ist der Quellcode von VeraCrypt veröffentlicht, der inzwischen ebenfalls öffentlich überprüft wurde. Gefundene Programmierfehler wurden behoben und Verschlüsselungsalgorithmen wurden verbessert und erneuert. Beispielsweise kann man beim „Encryption Algorithm“ nunmehr zwischen verschiedenen Verschlüsselungskaskaden wählen, z. B. AES(Twofish(Serpent)). Das bedeutet: Jeder Block wird dreifach verschlüsselt: erst mit Serpent, dann mit Twofish und abschließend mit AES, wobei jeder Algorithmus mit einem separaten 256-Bit-Schlüssel arbeitet.
Ab der Version 1.19 gilt Veracrypt als sicherer als TrueCrypt. Die aktuelle Version von VeraCrypt ist 1.24.

Installation

Von https://www.heise.de/download/product/veracrypt-95747 oder von der offiziellen Website https://www.veracrypt.fr/en/Downloads.html können Sie VeraCrypt herunterladen.

VeraCrypt bringt eine Anleitung in englischer Sprache mit. Eine deutsche Anleitung finden Sie auf https://www.heise.de/download/specials/Windows-verschluesseln-3168916.

Dieser Text wurde aus meinem Buch „Sicherheit im Internet“, Kapitel 3, übernommen.

Installation unter Linux

Diese Anleitung für Linux wurde von https://www.privacytutor.de/blog/datenschutzhelden/dateiverschluesselung-mit-veracrypt/ kopiert

Installation

In den meisten Linux-Distributionen ist Vera in eurer Paketverwaltung zu finden. Für Ubuntu gibt es ein PPA. Sucht nach dem Paket veracrypt und installiert es, beispielsweise mit sudo apt-get install veracrypt.
Auf der offiziellen Website könnt ihr auch eine Installationsdatei herunterladen: https://www.veracrypt.fr/en/Downloads.html. Damit erhaltet ihr zwar Vera, müsst aber gegebenenfalls Pakete nachinstallieren, wenn ihr beispielsweise das proprietäre Dateisystem exFAT für eure Container verwenden möchtet.

Einstellungen

Klickt auf Settings und dann auf Preferences.
Nun klickt ihr auf den Tab Security.
Setzt den Haken bei “Wipe after VeraCrypt window has been closed”.

Installation unter Mac OS X

Diese Anleitung für Mac OS X wurde von kopiert von https://www.privacytutor.de/blog/datenschutzhelden/dateiverschluesselung-mit-veracrypt/

Installation

OS X Fuse installieren:
OS X FUSE wird gebraucht, damit VeraCrypt mit Max OS X funktioniert.
Downloadet die aktuelle Installationsdatei herunter:
https://github.com/osxfuse/osxfuse/releases
Wählt den Link mit .dmg aus.
Öffnet die heruntergeladene Datei.
Installiert OS X Fuse wie gewohnt.
VeraCrypt installieren.
Downloadet Vera von der offiziellen Website:
https://www.veracrypt.fr/en/Downloads.html
Den Link hinter Mac OS X auswählen.
Öffnet die heruntergeladene Datei.
Installiert die Software wie gewohnt.

Einstellungen

Klickt auf Settings und dann auf Preferences.
Nun klickt ihr auf den Tab Security.
Setzt den Haken bei “Wipe after VeraCrypt window has been closed”.


 

 

Skills

Posted on

17. Juni 2020

Submit a Comment

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .

Skills

Posted on

17. Juni 2020