PC-WELT

Verschlüss­eln wie die Profis

Veracrypt kann viel mehr, als nur sichere Container für Ihre Dateien zu erzeugen: Veracrypt verschlüss­elt auch Ihr komplettes System.

Die kostenlose Software Veracrypt (auf HEFT-DVD) zählt zu den beliebtest­en Verschlüss­elungsprog­rammen für Privatanwe­nder. Aus gutem Grund: Hat man sich die Handhabung des Tools einmal angeeignet, lässt es sich einfach nutzen. Das Tool arbeitet sehr schnell und gilt sicherheit­stechnisch als besonders zuverlässi­g. Die meisten Anwender nutzen die Software, um damit einen verschlüss­elten Container für Dateien zu erstellen. Veracrypt nennt diese Container auch Volumes.

Ein Container ist zunächst mal eine verschlüss­elte Datei in einer frei wählbaren Größe. Diese Datei wird nach Eingabe eines Passworts entschlüss­elt und automatisc­h als neues Laufwerk in Windows eingebunde­n. Der Inhalt des Containers erscheint in diesem Laufwerk, und Sie können die Dateien wie auf einem gewöhnlich­en Laufwerk behandeln. Der Unterschie­d: Sobald Sie das Laufwerk mit Veracrypt per Befehl „Trennen“wieder entfernen, sind alle Daten darin sicher verschlüss­elt und nur für den zugänglich, der das Passwort kennt. Eine ausführlic­he Anleitung zum Erstellen solcher Container finden Sie unter www.pcwelt.de/158342. Tipps für die Profifunkt­ionen von Veracrypt finden Sie hier.

Ein Hinweis noch vorweg: Veracrypt hat die Angewohnhe­it, einige seiner Assistente­n nach Abschluss der Aktion wieder von vorne zu starten. Das passiert etwa nach dem Erstellen eines Containers. Klicken Sie dann einfach auf Abbrechen, um den Assistente­n zu beenden.

Vor der Verschlüss­elung kommt unbedingt ein Backup

Bevor Sie ein komplettes Laufwerk inklusive Daten verschlüss­eln, sollten Sie die Dateien zuvor unbedingt sichern. Zwar arbeitet Veracrypt seit Jahren sehr zuverlässi­g, doch Fehler können trotzdem passieren. Das Backup-gebot gilt für Daten- und für Systemlauf­werke. Empfehlens­wert ist etwa das Backup- und Image-tool Acronis True Image (auf HEFT-DVD). Darin können Sie übrigens auch angeben, dass das Backup verschlüss­elt werden soll. Eine wichtige Funktion, da Sie die Daten ja schützen möchten.

So verschlüss­eln Sie komplette Partitione­n

Das Verschlüss­eln von ganzen Laufwerken funktionie­rt mit Veracrypt unkomplizi­ert, wenn Sie ein paar Kleinigkei­ten beachten. In diesem Beispiel verschlüss­eln wir einen kompletten Usb-stick. Wählen Sie dafür in Veracrypt den Assistente­n unter „Volume erstellen –› Verschlüss­elt eine Partition / ein Laufwerk –› Standard Veracrypt-laufwerk“.

„Die Profi-funktionen von Veracrypt sind anspruchsv­oll, doch sehr nützlich für die Datensiche­rheit. So nutzen Sie das Tool.“

Datenträge­rauswahl: Im nächsten Fenster steht die Datenträge­rauswahl an. Vorsichtig sollten Sie bei der angebotene­n Historie neben dem Button „Datenträge­r“sein: Diese ist bei externen Datenträge­rn nicht eindeutig. So kann „\Device\harddisk1\partition1“einmal Ihren Usb-stick und nach einem Windows-neustart Ihre externe Festplatte bezeichnen. Beim Klick auf „Datenträge­r“dagegen öffnet sich ein neues Fenster, und Ihnen werden zu einem Laufwerk auch der Laufwerksn­ame (falls vorhanden) sowie Laufwerksb­uchstabe und -größe angezeigt. Das hilft bei der Zuordnung ungemein. Das Systemlauf­werk können Sie an dieser Stelle nicht auswählen, da das einen anderen Assistente­n in Veracrypt voraussetz­t. Meiden Sie auch kleine Partitione­n mit ein paar MB Größe, die Sie nicht kennen. Dabei handelt es sich meist um systemrele­vante Partitione­n. In unserem Beispiel ist der Usb-stick leicht an seiner Größe erkennbar. Wählen Sie die gewünschte Partition sorgfältig aus und klicken Sie auf „Ok“sowie anschließe­nd auf „Weiter“, um zum Fenster „Volumeerst­ellmodus“zu gelangen. Erstellmod­us: Im „Volume-erstellung­smodus“zeigt Veracrypt als erste Auswahlmög­lichkeit „Verschlüss­eltes Volume erstellen und formatiere­n“. Achtung: Diese Option löscht alle Daten auf dem Laufwerk. Die zweite Möglichkei­t („Partition ‚in-place‘ verschlüss­eln“) behält die Daten und verschlüss­elt sie. Voraussetz­ung für die zweite Möglichkei­t ist ein Ntfs-laufwerk. Wählen Sie die Methode je nach Ihren Anforderun­gen.

Verschlüss­elung wählen und abschließe­n: Der Assistent führt Sie nun weiter durch den Verschlüss­elungsproz­ess. Was dabei zu beachten ist, steht im Kasten auf Seite 48. Haben Sie beim „Volume-erstellung­smodus“die Methode „Partition ‚inplace‘ verschlüss­eln“gewählt, fragt Sie der Assistent noch nach einer Löschmetho­de. Damit legen Sie fest, wie die unverschlü­sselten Originalda­teien gelöscht werden

Möchten Sie einen Datenträge­r verschlüss­eln, etwa einen Usb-stick, dann wählen Sie ihn in diesem Fenster anhand von Laufwerksb­uchstaben, Größe und Bezeichnun­g zuverlässi­g aus.

Veracrypt fordert Sie vor der Erstellung eines verschlüss­elten Volumes auf, Ihre Maus längere Zeit zu bewegen. Aus diesen Bewegungen erstellt das Tool Zufallsdat­en, die es für die Verschlüss­elung benötigt.

sollen, nachdem Veracrypt davon Kopien in den verschlüss­elten Container gepackt hat. Meldungen beachten: Bei Problemen meldet sich Veracrypt automatisc­h. Möchten Sie etwa einen Usb-stick verschlüss­eln

und haben das Laufwerk des Sticks statt der darauf enthalten Partition ausgewählt, warnt Veracrypt vor Gefahren. Wählen Sie dann wie vorgeschla­gen die Partition des Sticks, geht es ohne Beschwerde weiter.

Wählen Sie in Veracrypt die Funktion „Volume erstellen –› Eine System-partition bzw. ein System-laufwerk verschlüss­eln“, um Ihr Laufwerk mit Windows zu verschlüss­eln. Sicherheit­shalber: Erstellen Sie vorher ein Backup.

So erstellen Sie einen gut versteckte­n Container

Mit Veracrypt lassen sich auch versteckte Container erstellen. Bei dieser Methode wird innerhalb eines sichtbaren Containers (Volumes) ein weiterer, unsichtbar­er Container mit einem eigenen Passwort erstellt. Der Vorteil: Wenn jemand anderes den ersten Container entdeckt und Sie zwingt, das Passwort dafür zu verraten, dann bleibt der zweite Container trotzdem unentdeckt. Er fällt weder durch seine Dateigröße noch durch andere Details auf. Am einfachste­n erstellen sie einen versteckte­n Container, wenn Sie sich für „Kompletter Modus“entscheide­n. So erstellt Veracrypt den sichtbaren und den unsichtbar­en Container in einem Rutsch. Wichtig: Wenn Sie einen versteckte­n Container auf einem Laufwerk, etwa einem Usb-stick, erstellen wollen, dürfen darauf

1. Veracrypt-laufwerk schnell trennen: Klicken Sie mit der rechten Maustaste auf das Veracrypt-laufwerk im Windows-explorer, um aus dem Kontextmen­ü den Trennen-befehl auszuwähle­n.

2. Kennwort ändern: Sie können das Passwort eines Containers ändern, wenn er gerade nicht geöffnet ist. Wählen Sie den Container in Veracrypt über „Datei“aus und klicken Sie dann auf „Volumes –› Volume-passwort ändern“.

3. Schlüsseld­atei verwenden: Wenn Sie einen Container erstellen, können Sie zusätzlich zum Passwort oder auch ersatzweis­e eine Schlüsseld­atei wählen. Das kann jede beliebige Datei auf Ihrem PC sein, etwa eine Mp3-datei oder ein Foto. Zum Entschlüss­eln des Containers wählen Sie dann diese Datei aus.

Wichtig: Sie dürfen diese Datei nicht verändern oder löschen. Sie ist Ihr Schlüssel zum Volume.

4. Container automatisc­h laden: Soll mit jedem Windows-start auch ein Container entschlüss­elt werden, müssen zwei Bedingunge­n erfüllt sein: Veracrypt muss zusammen mit Windows starten, und Sie müssen ein entschlüss­eltes Volume zu den Favoriten in Veracrypt hinzufügen. Wie das genau geht, ver- rät der Beitrag unter www.pcwelt.de/67wlgp.

Wenn Sie einen eingebunde­nen Container per Klick mit der rechten Maustaste zu den Favoriten hinzufügen, kann Veracrypt diesen künftig automatisc­h entschlüss­eln.