Verschlüsselt Eure Daten mit VeraCrypt & Cryptomator¶
Letzte Aktualisierung: März 2022. Für erfahrene BenutzerInnen. Technische Kenntnisse erforderlich.
Was ist Dateiverschlüsselung? Es ist eine Technik mit der Ihr Eure Daten und Sicherungskopien unlesbar machen könnt, selbst im Falle eines unbefugten Zugriffs. Es gibt eine große Auswahl an kostenloser Software zur Dateiverschlüsselung. In diesem Kapitel widmen wir uns VeraCrypt und Cryptomator, die zu den sichersten Verschlüsselungsprogrammen gehören. VeraCrypt ist das Werkzeug Eurer Wahl, wenn Ihr Dateien in großen Containern auf einem lokalen Gerät verschlüsseln wollt, ohne Informationen über Dateistruktur, -anzahl oder -größe preiszugeben. Cryptomator wiederum eignet sich bestens zur Verschlüsselung von Cloud-Dateien, da jede Datei einzeln verschlüsselt wird. Einziger Nachteil ist, dass Cryptomator Metainformationen wie Zeitstempel, Anzahl oder Größe der Dateien preisgibt.
VeraCrypt¶
VeraCrypt ist ein freies und quelloffenes Programm zur Verschlüsselung von Dateien oder ganzen Dateisystemen. Es handelt sich um den Nachfolger von TrueCrypt und wurde erstmals im Jahr 2013 veröffentlicht. Untenstehend findet Ihr eine ausführliche Anleitung um VeraCrypt zu installieren (zum Zeitpunkt der Verfassung dieses Artikels wurde noch keine VeraCrypt Android-Version veröffentlicht).
Hier geht's zur Schritt-für-Schritt-Anleitung für Windows
Ladet das aktuelle VeraCrypt-Installationsprogramm für Windows herunter und folgt den Anweisungen auf dem Bildschirm.
Hier geht's zur Schritt-für-Schritt-Anleitung für macOS
MacOS benötigt die Begleit-App OSXFUSE, um VeraCrypt korrekt auszuführen. Ladet das aktuelle Installationsprogramm herunter, öffnet die heruntergeladene .dmg-Datei und folget den Anweisungen auf dem Bildschirm. Stellt dabei sicher, dass Ihr den MacFUSE Compatibility Layer auswählt.
Ladet anschließend das aktuelle VeraCrypt-Installationsprogramm für macOS herunter und folgt den Anweisungen auf dem Bildschirm. Für einen noch bequemeren Zugriff könnt Ihr den Anwendungsordner öffnen und das VeraCrypt-Symbol in das Andockmenü verschieben.
Hier geht's zur Schritt-für-Schritt-Anleitung für Linux (Ubuntu)
Ladet das aktuelle VeraCrypt-Generic-Installationsprogramm für Linux herunter. Der Dateiname sollte in etwa folgendermaßen lauten: veracrypt-X.XX-UpdateX-setup.tar.bz2. Im Rahmen dieses Tutorials gehen wir davon aus, dass die Datei in den Ordner /home/gofoss/Downloads heruntergeladen wurde und im Ordner /home/gofoss/veracrypt installiert werden soll. Stellt sicher, dass Ihr diese Dateipfade entsprechend Euren eigenen Einstellungen anpasst. Öffnet ein Terminal und führt die folgenden Befehle aus:
mkdir /home/gofoss/veracrypt
cd /home/gofoss/Downloads
tar -xvf veracrypt-X.XX-UpdateX-setup.tar.bz2 -C /home/gofoss/veracrypt
Startet das Installationsprogramm und folgt den Anweisungen auf dem Bildschirm:
cd /home/gofoss/veracrypt
./veracrypt-1.XX-UpdateX-setup-gui-x64
Führt das Skript /usr/bin/veracrypt-uninstall.sh aus, falls Ihr VeraCrypt deinstallieren wollt.
Dateien mit VeraCrypt verschlüsseln¶
Sobald VeraCrypt installiert ist, könnt Ihr verschlüsselte Container erstellen und so Eure Dateien schützen. Hinweis: die deutsche Benutzeroberfläche ist derzeit nur für Windows verfügbar. Benutzer von Linux und macOS müssen weiterhin mit der englischen Oberfläche arbeiten.
Hier geht's zur Schritt-für-Schritt-Anleitung
| Schritte | Anweisungen |
|---|---|
| Volumen erstellen | Startet VeraCrypt und klickt auf Volume erstellen ‣ Eine verschlüsselten Containerdatei erstellen ‣ Weiter. |
| Volume-Typ | Wählt Standard VeraCrypt-Volume ‣ Weiter. |
| Volume-Speicherort | Klickt auf Datei... und legt den Speicherort für den VeraCrypt-Container fest. Klickt dann auf Speichern ‣ Weiter. |
| Verschlüsselungseinstellungen | Wählt AES als Verschlüsselungsalgorithmus und SHA-512 als Hash-Algorithmus und klickt auf Weiter. Hinweis: VeraCrypt unterstützt eine Reihe von Verschlüsselungsalgorithmen, darunter AES, Serpent, Twofish, Camellia und Kuznyechik, sowie verschiedene Kombinationen von kaskadierten Algorithmen. VeraCrypt unterstützt außerdem vier Hash-Funktionen: SHA-512, Whirlpool, SHA-256 und Streebog. |
| Volume-Größe | Legt die Dateigröße Eures VeraCrypt-Containers fest. Klickt dann auf Weiter. |
| Volume-Kennwort | Legt ein sicheres, individuelles Passwort für Euren VeraCrypt-Container fest. Dies ist der Schlüssel zu Euren Daten. Hinweis: VeraCrypt bietet zusätzliche Optionen, wie z. B. die Aktivierung von Schlüsseldateien oder einem sogenannten Personal Iterations Multiplier (PIM). |
| Volume-Format | Wählt ein Dateisystem, zum Beispiel FAT. Klickt dann auf Weiter. |
| Volume-Format | Bewegt Eure Maus mindestens 30 Sekunden lang so zufällig wie möglich, idealerweise so lange, bis der Balken der Zufallsanzeige das Maximum erreicht hat. Klickt dann auf Formatieren, um den Container zu erstellen. Je nach Größe und verfügbarer Rechenleistung kann dies ziemlich LANGE dauern. Macht Euch eine Tasse Kaffee oder Mittagspause. Und zieht auf keinen Fall den Stecker... |
| Beenden | Klickt auf OK ‣ Beenden sobald das Volumen erstellt wurde. |
Hier geht's zum 1-minütigen Zusammenfassungsvideo
Mit VeraCrypt auf verschlüsselte Dateien zugreifen¶
Der Zugriff auf mit VeraCrypt verschlüsselte Dateien ist nur mit dem richtigen Passwort möglich.
Hier geht's zur Schritt-für-Schritt-Anleitung
| Schritte | Anweisungen |
|---|---|
| Laufwerk auswählen | Öffnet die VeraCrypt-Anwendung und wählt einen freien Laufwerkbuchstaben, in den der VeraCrypt-Container eingebunden werden soll. |
| Container einbinden | Klickt auf Datei... und wählt den verschlüsselten Container, den Ihr öffnen wollt. Klickt dann auf Öffnen und Einbinden. |
| Kennwort eingeben | Gebt das Kennwort für den VeraCrypt-Container ein und klickt auf OK. Gebt dann auf Anfrage Euer Administrator-Kennwort ein. |
| Container öffnen | Der Container wird als virtuelles Laufwerk eingebunden, das sich wie jedes beliebige Laufwerk auf Eurem Computer verhält. Ruft das virtuelle Laufwerk auf und erstellt, öffnet, ändert, speichert, kopiert oder löscht nach belieben Dateien. |
| Container aushängen | Schließt den Container sobald Ihr mit Eurer Arbeit fertig seid, indem Ihr im Hauptfenster von VeraCrypt auf Trennen klickt. |
Hier geht's zum 1-minütigen Zusammenfassungsvideo
Cryptomator¶
Cryptomator ist ein quelloffenes Programm, das Eure Cloud-Daten verschlüsselt. Zugriff auf die verschlüsselten Daten ist nur mit dem richtigen Passwort möglich. Dies verringert das Risiko, dass Cloud-Anbieter oder Dritte sich Zugriff auf Eure Online-Daten verschaffen. Untenstehend findet Ihr eine ausführliche Anleitung um Cryptomator zu installieren.
Hier geht's zur Schritt-für-Schritt-Anleitung für Windows
Ladet das aktuelle Cryptomator-Installationsprogramm für Windows herunter und folgt den Anweisungen auf dem Bildschirm.
Hier geht's zur Schritt-für-Schritt-Anleitung für macOS
Ladet das aktuelle Cryptomator-Installationsprogramm für macOS herunter, öffnet die heruntergeladene .dmg-Datei und verschiebtdas Cryptomator-Symbol auf den Anwendungsordner. Für einen noch bequemeren Zugriff könnt Ihr den Anwendungsordner öffnen und das Cryptomator-Symbol in das Andockmenü verschieben.
Hier geht's zur Schritt-für-Schritt-Anleitung für Linux (Ubuntu)
Öffnet ein Terminal, fügt die richtige Paketquelle hinzu und installiert Cryptomator:
sudo add-apt-repository ppa:sebastian-stenzel/cryptomator
sudo apt update
sudo apt install cryptomator -y
Hier geht's zur Schritt-für-Schritt-Anleitung für Android
Erwerbt die mobile Cryptomator-App auf Googles Play Store, auf Cryptomators Webseite oder auf dem Aurora Store.
Hier geht's zur Schritt-für-Schritt-Anleitung für iOS
Erwerbt die mobile Cryptomator-App auf dem App Store.
Dateien mit Cryptomator verschlüsseln¶
Sobald Cryptomator auf Eurem Desktop-Computer installiert ist, könnt Ihr sogenannte verschlüsselte Tresore erstellen und so Eure Cloud-Dateien schützen.
Hier geht's zur Schritt-für-Schritt-Anleitung
| Schritte | Anweisungen |
|---|---|
| Neuen Tresor erstellen | Startet Cryptomator und wählt + Tresor hinzufügen ‣ Neuen Tresor erstellen. |
| Namen wählen | Gebt dem Tresor einen Namen und klickt anschließend auf Weiter. |
| Speicherort wählen | Wählt den Ort, an dem die verschlüsselten Dateien gespeichert werden sollen. Es sollte sich um ein Verzeichnis handeln, das mit der Cloud synchronisiert wird. Klickt dann auf Öffnen ‣ Weiter. |
| Kennwort wählen | Legt ein sicheres, individuelles Kennwort für Euren Cryptomator-Tresor fest. Dies ist der Schlüssel zu Euren Daten. |
| Wiederherstellungsschlüssel erstellen | Optional könnt Ihr ebenfalls einen Wiederherstellungsschlüssel erstellen. Dieser Schlüssel wird im Falle eines Passwortverlustes benötigt. Er sollte daher sicher aufbewahrt werden. |
| Tresor erstellen | Klickt auf Tresor erstellen. |
Hinweis: Ihr könnt ebenfalls einen bestehenden Tresor zum Desktop-Client hinzufügen. Startet hierzu Cryptomator, wählt + Tresor hinzufügen ‣ Existierenden Tresor öffnen, ruft den Ordner auf, der den Tresor enthält und wählt die Datei masterkey.cryptomator.
Hier geht's zum 1-minütigen Zusammenfassungsvideo
Sobald Cryptomator auf Eurem mobilen Gerät installiert ist, könnt Ihr sogenannte verschlüsselte Tresore erstellen und so Eure Cloud-Dateien schützen.
Hier geht's zur Schritt-für-Schritt-Anleitung
| Schritte | Anweisungen |
|---|---|
| Neuen Tresor erstellen | Startet Cryptomator und wählt + Neuen Tresor erstellen. |
| Cloud-Anbieter wählen | Wählt einen Cloud-Anbieter aus, bei dem Eure verschlüsselten Dateien gespeichert werden sollen. Falls erforderlich, meldet Euch beim Cloud-Anbieter an. |
| Namen wählen | Gebt dem Tresor einen Namen und klickt anschließend auf Weiter. |
| Speicherort wählen | Wählt den Ort, an dem die verschlüsselten Dateien gespeichert werden sollen. Klickt auf Hier einfügen. |
| Kennwort wählen | Legt ein sicheres, individuelles Kennwort für Euren Cryptomator-Tresor fest. Dies ist der Schlüssel zu Euren Daten. Klickt abschließend auf Fertig. |
Hinweis: Ihr könnt ebenfalls einen bestehenden Tresor zur mobilen App hinzufügen. Startet hierzu die Cryptomator-App, wählt + Existierenden Tresor öffnen, wählt Euren Cloud-Anbieter, ruft den Ordner auf, der den Tresor enthält und wählt die Datei masterkey.cryptomator.
Mit Cryptomator auf verschlüsselte Dateien zugreifen¶
Der Zugriff auf mit Cryptomator verschlüsselte Dateien ist nur mit dem richtigen Passwort möglich.
Hier geht's zur Schritt-für-Schritt-Anleitung
| Schritte | Anweisungen |
|---|---|
| Tresor entsperren | Öffnet die Cryptomator-Anwendung, wählt einen bestehenden Tresor und klickt auf Entsperren.... Gebt Euer Passwort ein und klickt auf Entsperren. |
| Tresor einbinden | Klickt auf Laufwerk anzeigen. Der Tresor wird als virtuelles Laufwerk eingebunden und verhält sich wie jedes beliebige Laufwerk auf Eurem Computer. Erstellt, öffnet, ändert, speichert, kopiert oder löscht Eure Dateien nach belieben. |
| Tresor sperren | Schließt den Tresor sobald Ihr mit Eurer Arbeit fertig seid, indem Ihr im Hauptfenster von Cryptomator auf Sperren klickt. |
Hier geht's zum 1-minütigen Zusammenfassungsvideo
Der Zugriff auf mit Cryptomator verschlüsselte Dateien ist nur mit dem richtigen Passwort möglich.
Hier geht's zur Schritt-für-Schritt-Anleitung
| Schritte | Anweisungen |
|---|---|
| Tresor entsperren | Öffnet die Cryptomator-App, wählt einen bestehenden Tresor, gebt Euer Kennwort ein und klickt auf Entsperren. |
| Tresor sperren | Erstellt, öffnet, ändert, speichert, kopiert oder löscht Eure Dateien nach belieben. Schließt den Tresor sobald Ihr mit Eurer Arbeit fertig seid, indem Ihr im Hauptfenster von Cryptomator auf Sperren klickt. |
Unterstützung¶
Für weitere Details und Fragen könnt Ihr:
-
die VeraCrypt-Dokumentation lesen, oder die VeraCrypt-Gemeinschaft um Hilfe bitten.
-
die Cryptomator-Dokumentation lesen oder die Cryptomator-Gemeinschaft um Hilfe bitten.