Handlich

Die aktuelle Dokumentation [12] zu Veracrypt lässt keine Fragen offen. Die grundlegenden Funktionen der Software lassen sich dank der intuitiv gestalteten grafischen Oberfläche aber ohnehin ohne diese Lektüre nutzen. Create Volume startet den Volume Creation Wizard. Hier entscheiden Sie zunächst, ob Sie einen Container erstellen oder eine ganze Festplattenpartition verschlüsseln möchten. Dann fragt der Assistent nach, ob Sie ein normales Volume oder einen Container mit eingebettetem verstecktem Volume für "plausible deniability" anlegen möchten (Abbildung 5).

Abbildung 5: Wählen Sie als Volume Type den Punkt Hidden VeraCrypt volume, erzeugt der Assistent in einem Durchlauf sowohl den äußeren als auch einen versteckt eingebetteten inneren Container.

Nun folgt immer das Erstellen eines normalen, äußeren Containers. Dazu benennen Sie einen Dateipfad, in dem die Software den Container erstellen soll, oder das Device-File einer Festplattenpartition (etwa /dev/sda3). Bei der folgenden Auswahl des Encryption Algorithm bieten die Standardeinstellungen AES sowie SHA-512 gute Laufzeit-Performance bei aus heutiger Sicht tadelloser Sicherheit.

Alternative Verschlüsselungsalgorithmen (Abbildung 6) stehen schon wegen der in der Kryptografie gängigen Praxis bereit, alle sicherheitskritischen Komponenten austauschbar zu halten. Sollten künftig neue Angriffsvektoren die nach heutigem Stand sicheren Verfahren kompromittieren, können Sie so den Algorithmus wechseln und die gewohnte Software trotzdem weiter nutzen.

Abbildung 6: Veracrypt lässt Ihnen die Wahl zwischen verschiedenen bewährten Verschlüsselungsalgorithmen.

Nach Eingabe der gewünschten Volumengröße tippen Sie Ihr Passwort zweimal ein oder wählen eine oder mehrere Keyfiles aus, die aus beliebigen Dateien bestehen dürfen. Für das Dateisystem verwendet Veracrypt in der Grundeinstellung den systemübergreifenden Standard FAT, die ausgereifteren Dateisysteme NTFS und Ext2/3/4 stehen ebenfalls zum Einsatz bereit. Nutzen Sie Letztere, geben Sie allerdings die Kompatibilität zu Windows auf. Im letzten Dialogfenster starten Sie mit einem Klick auf Format das eigentliche Erzeugen des Containers.

Schlüsselfunktion

Zum Mounten eines Volumes genügt es, die Containerdatei oder das Device-File einer Festplattenpartition über den Auswahldialog Select File... beziehungsweise Select Device... anzusteuern. Dann wählen Sie im Listenfeld in der oberen Fensterhälfte einen Slot. Unter Linux bestimmen Sie darin eine Slot-Nummer im Mountpoint /media/veracryptNr, unter Windows einen Laufwerksbuchstaben. Möchten Sie das Objekt in einem anderen Verzeichnis einhängen, klicken Sie im Mount-Dialog auf Options und geben unter Mount at directory: den Pfad dorthin an.

Dann geben Sie nur noch das Passwort respektive die Schlüsseldatei an. Ob Sie den äußeren Container einhängen oder – sofern vorhanden – den inneren, entscheiden Sie dabei allein durch Passwort und Schlüsseldatei. Wie im Kasten "Glaubhafte Abstreitbarkeit" erläutert, nutzen Sie im täglichen Betrieb stets das innere Volume. Mounten Sie dagegen einen äußeren Container mit einem eingebetteten inneren, dann klicken Sie auf Options, aktivieren das Kästchen Protect hidden Volume und geben zusätzlich das Passwort des inneren Containers ein (Abbildung 7).

Abbildung 7: Nur wenn Sie die Passwörter sowohl des äußeren als auch des verstecken Containers kennen, lässt sich der geschützte Modus aktivieren, der den inneren Container vor dem Überschreiben bewahrt.

Ein Klick auf Unmount hängt Objekte wieder aus. Dabei löscht Veracrypt das Passwort explizit aus dem Arbeitsspeicher. Daneben bietet Veracrypt einen Dismount All-Button, der sämtliche offenen Container schnellstmöglich schließt. Da die Software im laufenden Betrieb das Passwort ständig benötigt, lässt sich nicht verhindern, dass es für aktive Container dort verbleibt. Dies gilt jedoch gleichermaßen für die Linux-Bordlösungen.

Sollte das System mit geöffneten Containern abstürzen, so besteht ein Restrisiko: Bekanntlich lagert das Betriebssystem bei Speicherknappheit Teile des Hauptspeichers auf die Festplatte in eine Swap-Datei aus. Unter Umständen landet dann dort auch das Passwort aktiver Veracrypt-Volumes und überlebt damit ein Ausschalten des Systems – bei einem Suspend to Disk passiert das sogar in jedem Fall. Das erweist sich allerdings meist nur dann als Risiko, wenn sich Forensik-Profis mit entsprechenden Kenntnissen des Systems annehmen.

Sie vermeiden dieses Risiko durch eine vollständige Systemverschlüsselung, wie sie der Linux-Installer beispielsweise von Ubuntu einrichtet, da diese auch die Auslagerungspartition verschlüsselt.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Eingepackt
    Für das Verschlüsseln kleiner Datenbestände erweisen sich herkömmliche Tools oft als Overkill. Das kleine Werkzeug Trupax springt hier in die Bresche und sichert kleinere Datenmengen einfach vor neugierigen Blicken.
  • Multitool
    Zulucrypt versammelt eine ganze Reihe von Verschlüsselungsmethoden für komplette Volumes unter einer grafischen Oberfläche, lässt sich aber trotzdem leicht bedienen.
  • Neue Software (Teil 1/2)
    Im Quartalsrhythmus erscheinen viele Programme in neuer Version. Eine Auswahl stellen wir regelmäßig vor. Auf der Heft-DVD finden Sie die passenden Pakete und Installationshinweise.
  • Datenverschlüsselung mit Truecrypt
    Sensible Daten gehören in den Datensafe: Truecrypt verschlüsselt nicht nur ganze Partitionen, sondern verbirgt sogar deren Existenz.
  • Grenzöffner
    Mofo Linux ermöglicht eine sichere digitale Kommunikation auch dort, wo sie politisch oder ideologisch nicht gewollt ist.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...