Maximale Sicherheit für lhre Daten
Die beliebte Verschlüsselungssoftware Truecrypt wird nicht weiterentwickelt und veraltet zusehends. Hier finden Sie die fünf besten Alternativen zu Truecrypt für jede Verschlüsselungsaufgabe.
Sensible Dateien wirklich sicher verschlüsseln und verstecken PLUS: Alternativen für Truecrypt
DAS BUNDESAMT für Sicherheit in der Informationstechnik (BSI) hat die Zuverlässigkeit der Verschlüsselungssoftware Truecrypt testen lassen. Der Grund: Die Entwickler von Truecrypt hatten im Mai 2014 bekannt gegeben, dass sie ihr Tool nicht mehr weiterentwickeln. Mögliche Sicherheitslücken würden somit nicht mehr gestopft. Das BSI hatte aber Teilen des TruecryptCodes eine offizielle Zulassung für die Nutzung in Bundesbehörden ausgesprochen. Das Amt wollte also wissen, ob der Code noch sicher ist. Der Test ergab im November 2015, dass keine gravierenden Sicherheitslücken vorliegen. Es zeigte sich aber auch, dass etwa die Implementierung des Zufallsgenerators „verbesserungswürdig“sei ( www.pcwelt.de/lhFuiQ). Zufallsgeneratoren sind für die Erstellung des Verschlüsselungskeys wichtig. Ist das Ergebnis des Ge nerators vorhersagbar, lässt sich die Verschlüsselung leicht knacken. Vorhersagbare oder erratbare Resultate eines Zufallsgenerators waren in der Vergangenheit schon öfter Einfallstore für Hacker. Dennoch gibt das Gutachten für die getesteten Codeteile Entwarnung, vor allem für die Trusted Disk ( www.pcwelt.de/ ASn4xc). Für Heimanwender von Truecrypt gilt die Entwarnung allerdings nicht. Denn selbst wenn in der Verschlüsselungssoftware keine gravierenden Lücken stecken, veraltet der Code zusehends. So zeigen sich erste Probleme beim Update von Windows 8 auf Windows 10. Viele
„Handeln Sie jetzt, bevor Sie Ihre verschlüsselten Truecrypt-Dateien nicht mehr öffnen können. “
verschlüsselte Container lassen sich nicht mehr öffnen. Es ist also höchste Zeit für Alternativen. Wir zeigen, wie Sie Ihre mit Truecrypt verschlüsselten Daten in neue Container verpacken und wie Sie darüber hinaus auf weitere Verschlüsselungssoftware umsteigen. Das Prinzip ist übrigens fast immer dasselbe. Die jeweilige Kryptosoftware erstellt eine verschlüsselte Datei, den Container. Durch Eingabe eines Passworts wird dieser entschlüsselt und in Windows als Laufwerk eingehängt. So lassen sich Dateien davon wie gewohnt lesen und schreiben. Wenn Sie das virtuelle Laufwerk wieder aushängen, wird der Container geschlossen und erscheint wieder nur als eine einzige große verschlüsselte Datei.
Truecrypt- Container retten und neues Tool nutzen
Wer mit Truecrypt (auf DVD) einen verschlüsselten Container angelegt hat, kann diesen in der Regel nun mit dem inoffiziellen Nachfolger Veracrypt (auf DVD) öffnen. Veracrypt kann den Inhalt des Containers nicht nur lesen, sondern bietet auch einen Schreibmodus. Setzen Sie dafür nach der Auswahl des TruecryptContainers, aber vor dem Mounten einen Haken vor „Truecrypt Mode“. Sollten Sie eine Fehlermeldung erhalten, versuchen Sie den Container im „ReadOnlyModus“zu mounten. So lässt er sich unter Umständen wenigsten zum Lesen öffnen. Da aber selbst das nicht zuverlässig klappt, sollten Sie Ihre Daten aus alten Truecrypt Containern herauskopieren und in neue VeracryptContainer hineinkopieren. Truecrypt-Container retten: Etliche Leser der PCWELT konnten ihre TruecryptContainer nach dem Update von Windows 8 auf Windows 10 nicht mehr öffnen. Zwar ließen sich die Container scheinbar noch als Laufwerk mounten, doch der Zugriff darauf wird von Windows 10 komplett verwehrt. Hilfe von den TruecryptMachern gibt es nicht, da diese die Entwicklung ihrer Software eingestellt haben. Sollte bei Ihnen das Problem auftreten, können Sie versuchen, den Container an einem anderen Rechner, auf dem noch Windows Vista, 7 oder 8 läuft, mit Truecrypt 7.2 zu entschlüsseln. Wenn Ihnen kein zweiter PC zur Verfügung steht, nutzen Sie das LinuxLivesystem Ubuntu Privacy Remix. Das System liegt als ISODatei vor (auf DVD). Daraus können Sie eine bootfähige DVD erstellen und den PC davon starten. Wie Sie aus einer ISODatei eine CD oder DVD erstellen, verrät diese ausführliche Anleitung: www.pcwelt.de/183955. Starten Sie Ihren PC mit dem Livesystem Ubuntu Privacy Remix. Das System kommt bereits mit installiertem Truecrypt. Starten Sie das Verschlüsselungsprogramm links oben über „Applications > Security > Truecrypt“. Ihre Container öffnen Sie mit „Select File“. In dem Dateiauswahlfenster sollten Ihre Laufwerke bereits auf der linken Seite erscheinen. Die Auswahl der Datei erfolgt wie im WindowsExplorer. Wenn sich Ihr Container auf einem USBStick oder einer externen USBFestplatte befindet, dann schließen Sie diese an, bevor Sie Truecrypt starten. Ubuntu Privacy Remix bindet die neuen Laufwerke automatisch ein. Haben Sie Ihren Container mit Truecrypt als Laufwerk eingebunden, können Sie nun Ihre entschlüsselten Dateien auf ein anderes Laufwerk kopieren. Nachdem Sie alle Dateien aus dem Container kopiert haben, beenden Sie das LinuxLivesystem oben rechts über das Zahnradsymbol sowie „Shut Down“und starten den PC wieder mit Windows 10. Dort installieren Sie, falls noch nicht geschehen, das Verschlüsselungs
tool Veracrypt. Mit Veracrypt erstellen Sie sich einen neuen Container, binden diesen in Windows ein und verschieben die geretteten Daten dort hinein. Wer noch keine Probleme mit seinen TruecryptContainern hat, sollte diese trotzdem umgehend öffnen, die Daten extrahieren und anschließend in einen neuen Container packen, den Sie mit Veracrypt erstellt haben. Weitere Infos zu Veracrypt finden Sie unter den Alternativen weiter unten. Daten sicher löschen: Sollten Sie bei der Kopieraktion von dem alten TruecryptContainer in einen neuen VeracryptContainer Ihre Daten vorübergehend unverschlüsselt auf Ihrer Festplatte gespeichert haben, sollten Sie diese abschließend sorgfältig löschen. Das geht etwa mit dem Tool Heidi Eraser (auf DVD). Es setzt sich unter anderem in das Kontextmenü des Windows Explorers. Markieren Sie die zu löschenden Dateien, und klicken Sie sie mit der rechten Maustaste an. Im Kontextmenü wählen Sie „Eraser > Erase“. Über „Options“können Sie die Löschmethode noch ändern, oder Sie vernichten die Dateien gleich über „Yes“. Haben Sie die Dateien bereits mit Windows gelöscht und auch den WindowsPapierkorb geleert, sollten Sie unbedingt den freien Speicherplatz der Festplatte mit einem LöschTool überschreiben. Nur dann sind die Daten wirklich sicher vernichtet. Sie erledigen das etwa mit der Software Ccleaner (auf DVD). Starten Sie das Tool, und wählen Sie „Extras > Festplatten Wiper“. Setzen Sie einen Haken vor der betreffenden Festplatte und stellen Sie sicher, dass oben „Nur freier Speicher“ausgewählt ist. Ein Klick auf „Löschen“startet die Aktion.
Fünf Alternativen
Es gibt durchaus vergleichbare Alternativen zu dem Verschlüsselungsprogramm Truecrypt. Wir haben fünf Tools herausgesucht, die sich für jeweils unterschiedliche Einsatzzwecke ganz besonders anbieten.
1. Veracrypt: Der inoffizielle Nachfolger von Truecrypt
Das Tool Veracrypt (auf DVD) ist der perfekte Nachfolger von Truecrypt. Die Freeware ist ebenfalls Open Source und ebenfalls nicht nur für Windows, sondern auch für Linux und MacOS verfügbar. Veracrypt nutzt die Codebasis von Truecrypt und verwendet auch dessen Bedienerführung. Wer also mit der Bedienung von Truecrypt zurechtkam, muss sich bei Veracrypt nicht umstellen. Allerdings hat Veracrypt auch die etwas schwierigen Lizenzbedingungen von Truecrypt geerbt, was die Verteilung der Software in Komplettsystemen teilweise unmöglich macht. Für den Endanwender spielt das aber eher keine Rolle. Die Macher von Veracrypt haben den Code von Truecrypt mittlerweile an mehreren Stellen verbessert. Zum einen haben sie etliche kleine Sicherheitslücken gestopft, zum anderen haben sie den Code unempfindlicher gegen BruteForceAngriffen gemacht. Der Wechsel von True zu Veractrypt lohnt sich also gleich doppelt: Die Software ist sicherer und wird laufend verbessert. Auch wer Truecrypt nicht kennt, sollte mit der Bedienung von Veracrypt keine großen Probleme haben. Die meisten Anwender nutzen die Software, um damit einen verschlüsselten Container zu erstellen. Das ist zunächst mal eine verschlüsselte Datei in einer frei wählbaren Größe. Diese Datei lässt sich nach Eingabe eines Passworts als neues Laufwerk in Windows einbinden (mounten). Dieses können Sie wie ein gewöhnliches Laufwerk behandeln. Der Unterschied: Sobald Sie das Laufwerk mit Veracrypt per Befehl „Trennen“wieder entfernen, sind alle Daten darin sicher verschlüsselt und nur für den zugänglich, der das Passwort kennt. So nutzen Sie die Software: 1. Starten Sie Veracrypt, und klicken Sie auf „Volume erstellen“. Dadurch startet der Assistent zum Erstellen von verschlüsselten Containern auf Ihrer Festplatte. 2. Übernehmen Sie mit „Weiter“die Option „Eine verschlüsselte Containerdatei erstellen“. 3. Wählen Sie „Standard VeracryptVolume“, und im nächsten Schritt bestimmen Sie über „Datei“, wo und mit welchem Namen Sie den Container speichern möchten. Geben Sie als Dateiendung .hc ein, wenn Veracrypt bei einem Doppelklick darauf automatisch starten soll. 4. Die Vorgaben bei „Verschlüsselungseinstellungen“können Sie per „Weiter“übernehmen, um dann die Größe des Containers anzugeben.
5. Schließlich vergeben Sie das Kennwort, das Ihre verschlüsselten Dateien schützen wird. 6. Im Fenster „Volume-Format“definieren Sie das Dateisystem, etwa „NTFS“. Wenn Sie zudem einen Haken bei „Dynamisch“setzen, startet die Containerdatei mit einer Größe von 0 MB und wächst erst mit den in ihr gespeicherten Dateien bis zu der zuvor angegebenen Größe. Diese Dynamik ist praktisch, geht aber zu Lasten der Geschwindigkeit. Im Fenster „VolumeFormat“müssen Sie – nur bei ContainerErstellung – den Mauszeiger für mindestens 30 Sekunden bewegen. Diese Zufallseingaben nutzt Veracrypt für die Verschlüsselung. 7. Ein Klick auf „Formatieren“erstellt den verschlüsselten Container. Der Assistent bietet wieder Schritt 1 an. Wenn Sie keinen weiteren Container erstellen möchten, klicken Sie auf „Abbrechen“. Veracrypt-Container mounten: Um einen Container als Laufwerk einzubinden, wählen Sie in Veracrypt über „Datei“den Container aus, klicken Sie dann auf einen Laufwerksbuchstaben in der Spalte „LW“und beenden die Aktion mit „Einbinden“.
2. Rohos Mini Drive: Verschlüsselung für USB-Sticks
Rohos Mini Drive (auf DVD) erstellt auf einem USBStick einen verschlüsselten Container, der sich einfach als neues Laufwerk in Windows einbinden lässt. Der Vorteil gegenüber Veracrypt: Rohos Mini Drive benötigt fürs Mounten des verschlüsselten Containers keine Administratorrechte. So lässt sich der Stick auch an fremden PCs nutzen, die Ihnen den Zugriff nur mit einfachen Benutzerrechten bieten. Das Tool also ideal für den sicheren Datentransfer von PC zu PC per USBStick. Die Bedienung ist einfach: Installieren Sie Rohos Mini Drive auf Ihrem PC. Stecken Sie einen USBStick an, und starten Sie Rohos. In dem Tool wählen Sie „USB Laufwerk verschlüs seln”. Rohos zeigt die aktuellen Verschlüsselungseinstellungen an. Kontrollieren Sie vor allem die Größe des Verschlüsselungscontainers. Über „Disk Einstellungen” lassen sich diese und weitere Parameter ändern. Vergeben Sie noch ein Passwort, und beenden Sie die Aktion mit „Disk erzeugen“. Daten auf dem Stick werden nicht gelöscht. Auf dem fertigen USBStick findet sich anschließend zwei Programmdateien: Starten Sie „Rohos mini.exe“, um die verschlüsselten Dateien als eigenes Laufwerk in Windows einzubinden. Achtung: Unter Windows 10 funktionierte das im Test mit der RohosVersion 2.2 nicht. Wir erhielten den Hinweis, dass das Passwort nicht korrekt sei. Ersatzweise nutzen Sie unter Windows 10 die Datei „Rohos Mini Drive (Portable). exe“auf dem USBStick. Sie bindet den Container nicht als Laufwerk ein, sondern zeigt die entschlüsselten Daten in einem eigenen Programmfenster an. Dieser Modus bietet sich auch für weniger vertrauenswürdige PCs an. Denn auf diese Weise können Spionageprogramme nicht so leicht auf die entschlüsselten Daten zugreifen. Hinweis: Das Tool stammt aus der Republik Moldau. Die Übersetzung der Bedienerführung ist stellenweise etwas holprig.
3. Proxycrypt: Verschlüsselung per Kommandozeile
Das Tool Proxycrypt (auf DVD) verschlüsselt Dateien und Ordner über die Eingabeaufforderung von Windows. Eine solche Programmsteuerung per Kommandozeilenbefehl ist immer dann nützlich, wenn Sie Aufgaben automatisieren wollen. Das geht etwa klassisch per Batchdatei, über die Aufgabensteuerung von Windows oder über eines der vielen Automatisierungstools. Damit Proxycrypt funktioniert, benötigt es ein virtuelles Laufwerk. Darauf legt das Tool die zu verschlüsselnden Daten ab. Das virtuelle Lauf werk erstellt die Software Imdisk Virtual Disk Driver (auf DVD) automatisch. Beide Programme sind Open Source und kostenlos verfügbar. Bei einem 32BitWindows nutzen Sie das Programm ProxyCrypt32.exe (und geben bei den Befehlen 32 statt 64 ein). Installieren Sie zunächst den Imdisk Virtual Disk Driver. Ein PCNeustart ist nicht nötig. Starten Sie dann eine Eingabeaufforderung mit AdminRechten, und wechseln Sie in das Verzeichnis, in dem Sie Proxycrypt gespeichert haben. Der folgende Befehl erstellt einen 100 MB großen Container mit dem Namen „geheim“im aktuellen Ordner. ProxyCrypt64.exe -f geheim -c 100M Nach der Eingabe des Befehls werden Sie in der Eingabeaufforderung noch nach Verschlüsselungsart, dem Passwort und wenigen weiteren Details gefragt. Zuletzt hängt das Tool den neuen Container automatisch in Windows als Laufwerk ein. Windows erkennt dieses und bietet an, es zu formatieren. Ist das geschehen, können Sie das Laufwerk als sicheren Datenspeicher nutzen und wie gewohnt Dateien darauf speichern. Die Eingabeaufforderung muss geöffnet bleiben, steht aber nicht mehr für weitere Eingaben bereit. Wenn Sie das Laufwerk aushängen und damit alle Daten darauf in den verschlüsselten Container packen möchten, gehen Sie so vor: Klicken Sie im WindowsExplorer mit der rechten Maustaste auf das Laufwerk, wählen Sie „Unmount Imdisk Virtual Disk“, und bestätigen Sie eine Warnmeldung mit „Ja“. Wenn Sie den Container wieder als Laufwerk mounten möchten, geben Sie in der Eingabeaufforderung den folgenden Befehl ein: ProxyCrypt64.exe -f geheim Nach der Eingabe des Passworts erscheint der Container als neues Laufwerk automatisch im WindowsExplorer. Hinweis: Wenn Sie bereits Veracrypt für die Verschlüsselung Ihrer Daten nutzen, müssen
Sie nicht zwingend auf Proxycrypt umsteigen. Denn auch Veracrypt lässt sich über die Befehlszeile steuern. Wechseln Sie in das Programmverzeichnis von Veracrypt und geben Sie in der Eingabeaufforderung (CMD.exe) den Befehl veracrypt –h ein. So erhalten Sie eine Liste mit allen verfügbaren Befehlen. Sie finden die Liste auch über www.pcwelt.de/M7d7P5.
4. Bitlocker: Mit Windows Pro einfach Laufwerke verschlüsseln
Mit den professionellen Ausgaben von Windows, etwa Windows 10 Pro, können Sie komplette Laufwerke so verschlüsseln, dass ein Benutzer anschließend nur nach der Eingabe des Passworts darauf Zugriff erhält. Das Tool nennt sich Bitlocker und steht in den Home Versionen nicht beziehungsweise nur sehr eingeschränkt bereit. Bitlocker funktioniert schnell und nach dem einmaligen Einschalten auch völlig unkompliziert. Allerdings müssen Sie bei Nutzung des Bitlockers Microsoft dahingehend vertrauen, dass es keine Hintertüren zu den verschlüsselten Daten gibt. Wer dieses Vertrauen nicht aufbringt, ist mit dem OpenSourceTool Veracrypt besser beraten. Wer das MicrosoftTool nutzen möchte, findet einen ausführlichen Ratgeber zu Bitlocker unter www.pcwelt.de/1982198.
5. PC-WELT Datensafe: Vielseitiger Datenschutz
Unser Verlagsangebot PCWELT Datensafe (Testversion auf DVD) verschlüsselt Ihre Dateien und Verzeichnisse zuverlässig und sicher. Auf Wunsch lassen sich die Daten auch verstecken, sodass sie im Windows Explorer nicht auftauchen. Ausführliche Informationen zu allen Funktionen von PCWELT Datensafe finden Sie im Kasten unten auf dieser Seite.