Das Fort Knox für ihre Daten
Passwörter für Webseiten, Unterlagen für die Steuererklärung, Fotos und andere persönliche Unterlagen gehen nur Sie und Personen etwas an, denen Sie vertrauen. Damit Ihre Daten nicht in unbefugten Händen landen, zeigen wir Ihnen, wie man sie in jeder Situation sicher macht: auf der Festplatte, in der Cloud und beim Versenden per E-mail.
TIPP 1 Daten lokal verschlüsseln und verstecken mit Veracrypt
Mit dem kostenlosen Veracrypt von veracrypt.fr können Sie verschlüsselte Datensafes anlegen, Partitionen chiffrieren und sogar das komplette Windows-laufwerk verschlüsseln. Für die allermeisten Anwendungsfälle bietet bereits die erste und einfachste Methode, der Datensafe, ein sehr hohes Schutzniveau – auch deshalb, weil Sie den Bit & Byte-tresor für Außenstehende buchstäblich unsichtbar machen können.
Um einen Datensafe mit Veracrypt anzulegen, klicken Sie im Startfenster auf Volume erstellen, gefolgt von Eine verschlüsselte Containerdatei erstellen. Bei der Containerdatei handelt es sich um eine chiffrierte Datei, die an einem beliebigen Speicherort abgelegt werden kann, zum Beispiel auf der SSD oder auf einem Usbstick. Der Container wird per Passwort entsperrt und klinkt sich als virtuelles Laufwerk in den Windows Explorer ein. Soll der Datensafe nicht versteckt werden, entscheiden Sie sich für den Volume-typ Standard Veracrypt-volume. Legen Sie dann über Datei den Speicherort des Containers fest. Den Verschlüsselungsalgorithmus können Sie auf AES belassen. Im letzten Schritt entscheiden Sie, welche Größe der Container haben soll und vergeben ein Passwort für den Zugriff. Ein Klick auf Formatieren erstellt dann den Datensafe.
Für einen versteckten Datensafe ist das Vorgehen sehr ähnlich. Wählen Sie statt des Standard Veracrypt-volume die Option Verstecktes Veracrypt-volume, und entscheiden Sie sich für die Erstellungsmethode Kompletter Modus. Damit generiert Veracrypt zunächst einen Standard-container nach obigem Schema, legt darin anschließend aber einen zweiten, versteckten Container an, der dementsprechend auch über ein zweites Passwort entsperrt wird. Der Effekt: Auch wenn der äußere Container geöffnet ist, bleibt der innere Container unsichtbar und ist damit ein idealer Aufbewahrungsort für besonders schützenswerte Daten.
Einen Veracrypt-container öffnen Sie folgendermaßen: Wählen Sie im Hauptfenster einen nicht vergebenen Laufwerksbuchstaben aus, unter dem der Container im Windows Explorer erscheinen soll. Teilen Sie Veracrypt dann über Datei den Speicherort mit, können Sie nach Einbinden und der Eingabe Ihres Passworts direkt auf die Inhalte Ihres Containers zugreifen. Die Besonderheit beim versteckten Datensafe: Geben Sie statt dem Passwort für den äußeren Container das Passwort für den versteckten Container ein, öffnet Veracrypt direkt diesen und ignoriert den äußeren. Mit Trennen entfernen Sie den Container wieder – vergessen Sie aber nicht, vorher alle Daten zu speichern.
TIPP 2 Verschlüsseln vor dem Upload – sichere Cloud-daten mit Boxcryptor
Cloud-dienste wie Google Drive sind praktisch. Es gibt nur einen Haken: Liegen die Daten erst einmal in der Cloud, kann sie der Anbieter theoretisch im Klartext sehen und Dritten zugänglich machen. Wer auf Nummer
sicher gehen will, greift zu Boxcryptor (boxcryptor.com). Die Software chiffriert Dateien lokal mit einem 256 Bit langen Aes-schlüssel, also noch bevor sie in die Cloud hochgeladen werden. Der Cloud-anbieter darf damit Ihre Daten zwar speichern, kann aber nicht mitlesen. Nach der Installation klicken Sie mit der rechten Maustaste im Infobereich der Taskleiste auf das Boxcryptorsymbol und öffnen über Einstellungen die Speicherorte. Dort zeigt Ihnen das Tool alle auf Ihrem PC eingerichteten Cloud-dienste an. Um einen davon mit Boxcryptor zu verknüpfen, klicken Sie in der entsprechenden Zeile auf Verbinden und geben Ihre Zugangsdaten ein. In der Gratis-version lässt sich Boxcryptor nur mit einem Cloud-dienst verbinden, in der Kaufversion (ab 36 Euro) dagegen mit beliebig vielen gleichzeitig.
Nach Abschluss der Konfiguration zeigt Boxcryptor den Cloud-ordner, zum Beispiel Dropbox, in seinem virtuellen Laufwerk an, standardmäßig Laufwerk X. Der vollständige Pfad lautet dann X:\dropbox. In diesem Verzeichnis können Sie ab sofort Dateien und Ordner verschlüsseln. Bei Inhalten, die schon im Cloud-speiMit dem versteckten Volume erstellt Veracrypt einen Datensafe im Datensafe, der für Dritte nicht zu sehen ist.
cher liegen, geht das so: Wählen Sie die Dateien und Ordner im virtuellen Laufwerk aus und klicken dann im Kontextmenü auf Boxcryptor und Verschlüsseln. Das ersetzt die bisher unverschlüsselten Cloud-inhalte durch ihre verschlüsselten Pendants. Fügen Sie dem virtuellen Laufwerk neue Dateien hinzu, fragt Boxcryptor automatisch, ob diese vor dem Upload verschlüsselt werden sollen. Über die Kontextmenü-befehlssequenz Boxcryptor, Entschlüsseln lässt sich eine Verschlüsselung jederzeit wieder aufheben.
Boxcryptor können Sie trotz Verschlüsselung genauso einfach bedienen wie jeden anderen Clouddienst, der sich mitsamt Ordner in den Windows Explorer integriert. Im virtuellen Laufwerk sehen Sie alle Dateien jederzeit unverschlüsselt und können auch wie gewohnt und ohne zeitliche Verzögerung darauf zugreifen. TIPP: Mit Boxcryptor chiffierte Dateien und Ordner lassen sich auch verschlüsselt und damit besonders sicher an andere Nutzer schicken. Diese müssen weder Boxcryptor noch einen Cloud-dienst installiert haben. Wie das geht, zeigt Tipp 3.
TIPP 3 Bis zu 1 Gbyte große Dateien sicher über die Cloud versenden mit Whisply
Beim Austausch von sensiblen Daten ist die E-mail normalerweise eine schlechte Option, denn bei einer unverschlüsselten Verbindung können Dritte mit wenig Auswand alles mitlesen. Wie der kostenlose Webdienst Whisply (https://whisp.ly) zeigt, müssen sich sichere Dateitransfers und die E-mail aber nicht ausschließen. Die Idee dahinter: Statt die Datei direkt zu verschicken, wird sie über die Whisply-webseite mit einem 256 Bit starken Aes-chiffre sicher verschlüsselt und dann wahlweise auf Dropbox, Google Drive oder Onedrive hochgeladen. Weil die Datenübertragung an den Empfänger ebenfalls über den Cloud-dienst abläuft, benötigt dieser kein Cloud-konto. Stattdessen reicht ihm ein Downloadlink aus, den Whisply nach dem Upload automatisch generiert. Der große Vorteil: Die Dateiübertragung erfolgt damit Ende-zu-ende-chiffriert. Sender und Empfänger sehen die Datei unverschlüsselt, während Datendiebe ausgesperrt bleiben.
Den Downloadlink können Sie zusätzlich durch ein Passwort oder eine 4-stellige PIN schützen. Diese Methode empfiehlt sich vor allem bei unsicheren Übertragungswegen wie der E-mail. Das Passwort oder die PIN können Sie dem Empfänger dann per Telefon oder über eine verschlüsselte Textnachricht mitteilen. Gute Dienste leisten hier sichere Chat-tools, etwa die auf der vorherigen Seite vorgestellten Messenger-apps. Nutzen Sie bereits Boxcryptor, bietet Ihnen Whisply zusätzliche Vorteile. Loggen Sie sich auf der Whisplywebseite mit Ihrem Boxcryptor-account ein, können Sie unbegrenzt viele Dateien über den Clouddienst teilen. Pro Upload lassen sich bis zu 1 Gbyte Daten versenden. Weitere Pluspunkte: Mit Boxcryptor geht die Freigabe besonders einfach. Über den Kontextmenübefehl Boxcryptor, Whisply-link erstellen können Sie den verschlüsselten Upload direkt einleiten. Dabei öffnet sich automatisch die Whisply-webseite, auf der Sie dann nur noch die Versandmethode (Link, Link & PIN beziehungsweise Link & Passwort) auswählen müssen. Haben Sie eine Datei bereits mit Whisply verschickt, müssen Sie diese nicht erneut hochladen, wenn sie erneut auf Reise gehen soll. All Ihre Whisply-uploads finden Sie im Boxcryptor-laufwerk Ihres ausgewählten Cloud-anbieters. Beispielsweise lautet der Pfad im Fall von Dropbox X:\dropbox\apps\whisply. Für jede dort abgelegte Datei führt der Kontextmenübefehl Boxcryptor, Whisply-link erstellen direkt zur Linkerstellung auf der Whisply-webseite. Manuel Masiero