Verschlüsseln wie die Profis
Veracrypt kann viel mehr, als nur sichere Container für Ihre Dateien zu erzeugen: Veracrypt verschlüsselt auch Ihr komplettes System.
Die kostenlose Software Veracrypt (auf HEFT-DVD) zählt zu den beliebtesten Verschlüsselungsprogrammen für Privatanwender. Aus gutem Grund: Hat man sich die Handhabung des Tools einmal angeeignet, lässt es sich einfach nutzen. Das Tool arbeitet sehr schnell und gilt sicherheitstechnisch als besonders zuverlässig. Die meisten Anwender nutzen die Software, um damit einen verschlüsselten Container für Dateien zu erstellen. Veracrypt nennt diese Container auch Volumes.
Ein Container ist zunächst mal eine verschlüsselte Datei in einer frei wählbaren Größe. Diese Datei wird nach Eingabe eines Passworts entschlüsselt und automatisch als neues Laufwerk in Windows eingebunden. Der Inhalt des Containers erscheint in diesem Laufwerk, und Sie können die Dateien wie auf einem gewöhnlichen Laufwerk behandeln. Der Unterschied: Sobald Sie das Laufwerk mit Veracrypt per Befehl „Trennen“wieder entfernen, sind alle Daten darin sicher verschlüsselt und nur für den zugänglich, der das Passwort kennt. Eine ausführliche Anleitung zum Erstellen solcher Container finden Sie unter www.pcwelt.de/158342. Tipps für die Profifunktionen von Veracrypt finden Sie hier.
Ein Hinweis noch vorweg: Veracrypt hat die Angewohnheit, einige seiner Assistenten nach Abschluss der Aktion wieder von vorne zu starten. Das passiert etwa nach dem Erstellen eines Containers. Klicken Sie dann einfach auf Abbrechen, um den Assistenten zu beenden.
Vor der Verschlüsselung kommt unbedingt ein Backup
Bevor Sie ein komplettes Laufwerk inklusive Daten verschlüsseln, sollten Sie die Dateien zuvor unbedingt sichern. Zwar arbeitet Veracrypt seit Jahren sehr zuverlässig, doch Fehler können trotzdem passieren. Das Backup-gebot gilt für Daten- und für Systemlaufwerke. Empfehlenswert ist etwa das Backup- und Image-tool Acronis True Image (auf HEFT-DVD). Darin können Sie übrigens auch angeben, dass das Backup verschlüsselt werden soll. Eine wichtige Funktion, da Sie die Daten ja schützen möchten.
So verschlüsseln Sie komplette Partitionen
Das Verschlüsseln von ganzen Laufwerken funktioniert mit Veracrypt unkompliziert, wenn Sie ein paar Kleinigkeiten beachten. In diesem Beispiel verschlüsseln wir einen kompletten Usb-stick. Wählen Sie dafür in Veracrypt den Assistenten unter „Volume erstellen –› Verschlüsselt eine Partition / ein Laufwerk –› Standard Veracrypt-laufwerk“.
„Die Profi-funktionen von Veracrypt sind anspruchsvoll, doch sehr nützlich für die Datensicherheit. So nutzen Sie das Tool.“
Datenträgerauswahl: Im nächsten Fenster steht die Datenträgerauswahl an. Vorsichtig sollten Sie bei der angebotenen Historie neben dem Button „Datenträger“sein: Diese ist bei externen Datenträgern nicht eindeutig. So kann „\Device\harddisk1\partition1“einmal Ihren Usb-stick und nach einem Windows-neustart Ihre externe Festplatte bezeichnen. Beim Klick auf „Datenträger“dagegen öffnet sich ein neues Fenster, und Ihnen werden zu einem Laufwerk auch der Laufwerksname (falls vorhanden) sowie Laufwerksbuchstabe und -größe angezeigt. Das hilft bei der Zuordnung ungemein. Das Systemlaufwerk können Sie an dieser Stelle nicht auswählen, da das einen anderen Assistenten in Veracrypt voraussetzt. Meiden Sie auch kleine Partitionen mit ein paar MB Größe, die Sie nicht kennen. Dabei handelt es sich meist um systemrelevante Partitionen. In unserem Beispiel ist der Usb-stick leicht an seiner Größe erkennbar. Wählen Sie die gewünschte Partition sorgfältig aus und klicken Sie auf „Ok“sowie anschließend auf „Weiter“, um zum Fenster „Volumeerstellmodus“zu gelangen. Erstellmodus: Im „Volume-erstellungsmodus“zeigt Veracrypt als erste Auswahlmöglichkeit „Verschlüsseltes Volume erstellen und formatieren“. Achtung: Diese Option löscht alle Daten auf dem Laufwerk. Die zweite Möglichkeit („Partition ‚in-place‘ verschlüsseln“) behält die Daten und verschlüsselt sie. Voraussetzung für die zweite Möglichkeit ist ein Ntfs-laufwerk. Wählen Sie die Methode je nach Ihren Anforderungen.
Verschlüsselung wählen und abschließen: Der Assistent führt Sie nun weiter durch den Verschlüsselungsprozess. Was dabei zu beachten ist, steht im Kasten auf Seite 48. Haben Sie beim „Volume-erstellungsmodus“die Methode „Partition ‚inplace‘ verschlüsseln“gewählt, fragt Sie der Assistent noch nach einer Löschmethode. Damit legen Sie fest, wie die unverschlüsselten Originaldateien gelöscht werden
Möchten Sie einen Datenträger verschlüsseln, etwa einen Usb-stick, dann wählen Sie ihn in diesem Fenster anhand von Laufwerksbuchstaben, Größe und Bezeichnung zuverlässig aus.
Veracrypt fordert Sie vor der Erstellung eines verschlüsselten Volumes auf, Ihre Maus längere Zeit zu bewegen. Aus diesen Bewegungen erstellt das Tool Zufallsdaten, die es für die Verschlüsselung benötigt.
sollen, nachdem Veracrypt davon Kopien in den verschlüsselten Container gepackt hat. Meldungen beachten: Bei Problemen meldet sich Veracrypt automatisch. Möchten Sie etwa einen Usb-stick verschlüsseln
und haben das Laufwerk des Sticks statt der darauf enthalten Partition ausgewählt, warnt Veracrypt vor Gefahren. Wählen Sie dann wie vorgeschlagen die Partition des Sticks, geht es ohne Beschwerde weiter.
Wählen Sie in Veracrypt die Funktion „Volume erstellen –› Eine System-partition bzw. ein System-laufwerk verschlüsseln“, um Ihr Laufwerk mit Windows zu verschlüsseln. Sicherheitshalber: Erstellen Sie vorher ein Backup.
So erstellen Sie einen gut versteckten Container
Mit Veracrypt lassen sich auch versteckte Container erstellen. Bei dieser Methode wird innerhalb eines sichtbaren Containers (Volumes) ein weiterer, unsichtbarer Container mit einem eigenen Passwort erstellt. Der Vorteil: Wenn jemand anderes den ersten Container entdeckt und Sie zwingt, das Passwort dafür zu verraten, dann bleibt der zweite Container trotzdem unentdeckt. Er fällt weder durch seine Dateigröße noch durch andere Details auf. Am einfachsten erstellen sie einen versteckten Container, wenn Sie sich für „Kompletter Modus“entscheiden. So erstellt Veracrypt den sichtbaren und den unsichtbaren Container in einem Rutsch. Wichtig: Wenn Sie einen versteckten Container auf einem Laufwerk, etwa einem Usb-stick, erstellen wollen, dürfen darauf
1. Veracrypt-laufwerk schnell trennen: Klicken Sie mit der rechten Maustaste auf das Veracrypt-laufwerk im Windows-explorer, um aus dem Kontextmenü den Trennen-befehl auszuwählen.
2. Kennwort ändern: Sie können das Passwort eines Containers ändern, wenn er gerade nicht geöffnet ist. Wählen Sie den Container in Veracrypt über „Datei“aus und klicken Sie dann auf „Volumes –› Volume-passwort ändern“.
3. Schlüsseldatei verwenden: Wenn Sie einen Container erstellen, können Sie zusätzlich zum Passwort oder auch ersatzweise eine Schlüsseldatei wählen. Das kann jede beliebige Datei auf Ihrem PC sein, etwa eine Mp3-datei oder ein Foto. Zum Entschlüsseln des Containers wählen Sie dann diese Datei aus.
Wichtig: Sie dürfen diese Datei nicht verändern oder löschen. Sie ist Ihr Schlüssel zum Volume.
4. Container automatisch laden: Soll mit jedem Windows-start auch ein Container entschlüsselt werden, müssen zwei Bedingungen erfüllt sein: Veracrypt muss zusammen mit Windows starten, und Sie müssen ein entschlüsseltes Volume zu den Favoriten in Veracrypt hinzufügen. Wie das genau geht, ver- rät der Beitrag unter www.pcwelt.de/67wlgp.
Wenn Sie einen eingebundenen Container per Klick mit der rechten Maustaste zu den Favoriten hinzufügen, kann Veracrypt diesen künftig automatisch entschlüsseln.