Schlüssel erstellen

Bevor Sie beginnen, erstellen Sie in Zulucrypt einen Schlüssel und legen diesen beispielsweise auf einem sicher verwahrten USB-Stick ab. Im Menü Erstellen wählen Sie dazu zunächst den Eintrag KeyFile und vergeben im folgenden Dialog Namen und Speicherplatz. Danach wählen Sie aus demselben Menü den Eintrag für das Erstellen des Containers in einer Datei oder einer Partition. Achten Sie darauf, dass die Festplatte oder der USB-Stick ein Linux-Dateisystem nutzt und nicht eingehängt ist.

Möchten Sie anstelle einer Datei eine ganze Partition einer internen Festplatte verschlüsseln, so müssen Sie Zulucrypt mit Root-Rechten aufrufen. Der Befehl dazu lautet sudo zuluCrypt-gui. Achten Sie dabei auf das (bei Kommandos ansonsten unübliche) groß geschriebene C im Namen. Denken Sie bitte daran, dass der Inhalt der Partition beim Erstellen des Containers verloren geht. Starten Sie Zulucrypt als normaler User, zeigt es nur Partitionen, die nicht in der Datei /etc/fstab stehen und die das Tool somit nicht als Systempartitionen ansieht.

Drei Bedienelemente erlauben das Öffnen der gewählten Partition, das Verwenden der angezeigten UUID der Partition zur sicheren Identifizierung des Geräts sowie den Abbruch der Aktion. Die 16 Byte lange, hexadezimale UUID steht für den Universally Unique Identifier. Eine solche ordnet der Kernel seit einigen Jahren Partitionen fest zu, um diese eindeutig identifizierbar zu machen. Eine UUID ändert sich erst bei der Formatierung der jeweiligen Partition – daher sollten Sie diese Kennung auch für Zulucrypt verwenden.

Verschlüsselungsmethode

Klicken Sie danach auf Öffnen, so erscheint ein Dialog, in dem Sie festlegen, mit welcher Verschlüsselungsmethode, welchem Schlüssel und welcher Dateigröße das Programm arbeiten soll. Nutzen Sie lieber einen konventionellen Schlüssel statt einer vorab generierten Schlüsseldatei, müssen Sie diesen zweimal eintragen. Zum Verwenden einer Schlüsseldatei öffnen Sie das Ausklappmenü und treffen dort eine Auswahl. Besitzen Sie bereits einen Schlüssel für Veracrypt, können Sie auch diesen verwenden. Das rührt von der Tatsache her, dass Zulucrypt unter anderem auch zu bestehenden Veracrypt-Volumes kompatibel ist.

Bei der Auswahl der Verschlüsselungsmethode hilft die Dokumentation. Generell stellt Normal VeraCrypt eine gute Wahl dar (Abbildung 3). Möglich wäre auch VeraCrypt + versteckter Container: Hier erstellt das Programm einen zusätzlichen Container im Container, der unsichtbar bleibt, auch wenn Sie den ersten Container öffnen. Sollen sich die Container auch unter Windows und Mac OS X öffnen lassen, müssen Sie ein zu diesen Systemen kompatibles Dateisystem wie etwa VFAT auswählen. Möchten Sie den Container dagegen nur unter Linux nutzen, bietet sich der Einsatz von LUKS an.

Abbildung 3: Als Laufwerkstyp bietet sich Veracrypt an, die Verschlüsselungsroutine sollten Sie unangetastet lassen.

Die Wahl der Verschlüsselungsstärke dürfte Laien aufgrund der Vielzahl der Möglichkeiten schnell überfordern. Die Voreinstellung aes-xts-plain64 256 sha 512 genügt jedoch in der Regel allen privaten und betrieblichen Sicherheitsansprüchen. Die Chiffre aes-xts-plain64 entspricht dabei dem aktuellen Standard von Cryptsetup 1.7.0 unter Linux, die Schlüssellänge beträgt 256 Bit. Als Hash-Algorithmus kommt SHA-2 mit einem 512-Bit-Schlüssel zum Einsatz.

Das Erstellen der Datei und des Containers dauert jeweils wenige Sekunden. Die Meldung, der Container sei erfolgreich erstellt, ermahnt dazu, den LUKS-Header zu sichern (Abbildung 4). Darin speichert das Programm eine Reihe von Meta-Informationen. Wird der Header zerstört oder korrumpiert, gibt es keinen Zugang mehr zu den verschlüsselten Daten. Daher sollten Sie im Menü unter Volumen | Header sichern diese Vorsichtsmaßnahme wahrnehmen. Andererseits können Sie durch bewusstes Löschen des Headers die verschlüsselten Daten schnell und unwiederbringlich zerstören. Die Wiederherstellung stoßen Sie im Notfall im selben Reiter an. Der gesicherte Header liegt zunächst im Home-Verzeichnis, aus dem Sie ihn an einen sicheren Ort transferieren sollten.

Abbildung 4: Nach dem Erstellen eines Containers erinnert Zulucrypt daran, den Header zu sichern.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Dateien und Laufwerke verschlüsseln
    Gegenüber den sonst dazu verwendeten Kommandozeilenwerkzeugen erleichtert Zulucrypt das Verschlüsseln privater Datenbestände wesentlich, ohne dass Sie dabei Abstriche beim Leistungsumfang in Kauf nehmen müssten.
  • Beerdigt
    Tomb erzeugt und verwaltet Crypto-Container mithilfe bewährter Bordmittel wie Dm-crypt und LUKS. Daher funktioniert das Zsh-Skript auf so gut wie jedem Linux-System.
  • Sicher verschlossen
    Festplatten verschlüsseln oder geschützte Verzeichnisse anlegen – das ist jetzt unter Linux auch ohne Kommandozeilen-Tools möglich: TrueCrypt bringt seit Version 5 ein grafisches Interface mit.
  • Schlüsselfrage
    Der Truecrypt-Nachfolger Veracrypt empfiehlt sich mit seiner handlichen grafischen Oberfläche nicht nur Einsteigern: Mit den "Hidden Volumes" bietet er daneben auch ein einzigartiges Profi-Feature.
  • Eingepackt
    Für das Verschlüsseln kleiner Datenbestände erweisen sich herkömmliche Tools oft als Overkill. Das kleine Werkzeug Trupax springt hier in die Bresche und sichert kleinere Datenmengen einfach vor neugierigen Blicken.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...