Verschlüsselt Eure Daten
mit VeraCrypt & Cryptomator¶
Was ist Dateiverschlüsselung? Eine Schutzvorkehrung, die Eure Daten im Falle einer Sicherheitslücke unlesbar macht. Wenn sich jemand z.B. unbefugt Zugang zu Euren Geräten, Sicherungskopien oder Cloud-Diensten verschafft, schützt die Dateiverschlüsselung Eure Informationen. Es gibt eine große Auswahl an kostenloser Software zur Dateiverschlüsselung. Wir widmen uns zwei bewährten Lösungen – VeraCrypt und Cryptomator.
VeraCrypt¶
Verschlüsselt Dateien auf Euren Laufwerken mit VeraCrypt, dem seit 2013 verfügbaren, kostenlosen und quelloffenen Nachfolger von TrueCrypt. VeraCrypt eignet sich hervorragend für lokale Dateien und verschlüsselt diese in großen Containern, wobei selbst Details wie Dateistruktur oder -größe verschleiert werden.
VeraCrypt installieren
Ladet das aktuelle VeraCrypt-Installationsprogramm für Windows herunter und folgt den Anweisungen auf dem Bildschirm.
VeraCrypt installieren
MacOS benötigt die Begleit-App OSXFUSE, um VeraCrypt korrekt auszuführen. Ladet das aktuelle Installationsprogramm herunter, öffnet die heruntergeladene .dmg-Datei und folget den Anweisungen auf dem Bildschirm. Stellt dabei sicher, dass Ihr den MacFUSE Compatibility Layer auswählt.
Ladet anschließend das aktuelle VeraCrypt-Installationsprogramm für macOS herunter und folgt den Anweisungen auf dem Bildschirm. Für einen noch bequemeren Zugriff könnt Ihr den Anwendungsordner öffnen und das VeraCrypt-Symbol in das Andockmenü verschieben.
VeraCrypt installieren
Ladet das aktuelle VeraCrypt-Generic-Installationsprogramm für Linux herunter. Der Dateiname sollte in etwa folgendermaßen lauten: veracrypt-X.XX-UpdateX-setup.tar.bz2. Im Rahmen dieses Tutorials gehen wir davon aus, dass die Datei in den Ordner /home/gofoss/Downloads heruntergeladen wurde und im Ordner /home/gofoss/veracrypt installiert werden soll. Stellt sicher, dass Ihr diese Dateipfade entsprechend Euren eigenen Einstellungen anpasst. Öffnet ein Terminal und führt die folgenden Befehle aus:
mkdir /home/gofoss/veracrypt
cd /home/gofoss/Downloads
tar -xvf veracrypt-X.XX-UpdateX-setup.tar.bz2 -C /home/gofoss/veracrypt
Startet das Installationsprogramm und folgt den Anweisungen auf dem Bildschirm:
cd /home/gofoss/veracrypt
./veracrypt-1.XX-UpdateX-setup-gui-x64
Führt das Skript /usr/bin/veracrypt-uninstall.sh aus, falls Ihr VeraCrypt deinstallieren wollt.
Dateien verschlüsseln
Hinweis: die deutsche Benutzeroberfläche ist derzeit nur für Windows verfügbar. Benutzer von Linux und macOS müssen weiterhin mit der englischen Oberfläche arbeiten.
| Schritte | Anweisungen |
|---|---|
| Volumen erstellen | Startet VeraCrypt und klickt auf Volume erstellen ‣ Eine verschlüsselten Containerdatei erstellen ‣ Weiter. |
| Volume-Typ | Wählt Standard VeraCrypt-Volume ‣ Weiter. |
| Volume-Speicherort | Klickt auf Datei... und legt den Speicherort für den VeraCrypt-Container fest. Klickt dann auf Speichern ‣ Weiter. |
| Verschlüsselungseinstellungen | Wählt AES als Verschlüsselungsalgorithmus und SHA-512 als Hash-Algorithmus und klickt auf Weiter. Hinweis: VeraCrypt unterstützt eine Reihe von Verschlüsselungsalgorithmen, darunter AES, Serpent, Twofish, Camellia und Kuznyechik, sowie verschiedene Kombinationen von kaskadierten Algorithmen. VeraCrypt unterstützt außerdem vier Hash-Funktionen: SHA-512, Whirlpool, SHA-256 und Streebog. |
| Volume-Größe | Legt die Dateigröße Eures VeraCrypt-Containers fest. Klickt dann auf Weiter. |
| Volume-Kennwort | Legt ein sicheres, individuelles Passwort für Euren VeraCrypt-Container fest. Dies ist der Schlüssel zu Euren Daten. Hinweis: VeraCrypt bietet zusätzliche Optionen, wie z. B. die Aktivierung von Schlüsseldateien oder einem sogenannten Personal Iterations Multiplier (PIM). |
| Volume-Format | Wählt ein Dateisystem, zum Beispiel FAT. Klickt dann auf Weiter. |
| Volume-Format | Bewegt Eure Maus mindestens 30 Sekunden lang so zufällig wie möglich, idealerweise so lange, bis der Balken der Zufallsanzeige das Maximum erreicht hat. Klickt dann auf Formatieren, um den Container zu erstellen. Je nach Größe und verfügbarer Rechenleistung kann dies ziemlich LANGE dauern. Macht Euch eine Tasse Kaffee oder Mittagspause. Und zieht auf keinen Fall den Stecker... |
| Beenden | Klickt auf OK ‣ Beenden sobald das Volumen erstellt wurde. |
Auf verschlüsselte Dateien zugreifen
| Schritte | Anweisungen |
|---|---|
| Laufwerk auswählen | Öffnet die VeraCrypt-Anwendung und wählt einen freien Laufwerkbuchstaben, in den der VeraCrypt-Container eingebunden werden soll. |
| Container einbinden | Klickt auf Datei... und wählt den verschlüsselten Container, den Ihr öffnen wollt. Klickt dann auf Öffnen und Einbinden. |
| Kennwort eingeben | Gebt das Kennwort für den VeraCrypt-Container ein und klickt auf OK. Gebt dann auf Anfrage Euer Administrator-Kennwort ein. |
| Container öffnen | Der Container wird als virtuelles Laufwerk eingebunden, das sich wie jedes beliebige Laufwerk auf Eurem Computer verhält. Ruft das virtuelle Laufwerk auf und erstellt, öffnet, ändert, speichert, kopiert oder löscht nach belieben Dateien. |
| Container aushängen | Schließt den Container sobald Ihr mit Eurer Arbeit fertig seid, indem Ihr im Hauptfenster von VeraCrypt auf Trennen klickt. |
Cryptomator¶
Verschlüsselt Eure Cloud-Daten mit Cryptomator. Dieses quelloffene Programm verschlüsselt einzelne Dateien und eignet sich daher besonders für Cloud-Speicher. Allerding werden dabei einige Metadaten wie Dateigröße oder Verzeichnisstrukturen offengelegt.
Cryptomator installieren
Ladet das aktuelle Cryptomator-Installationsprogramm für Windows herunter und folgt den Anweisungen auf dem Bildschirm.
Cryptomator installieren
Ladet das aktuelle Cryptomator-Installationsprogramm für macOS herunter, öffnet die heruntergeladene .dmg-Datei und verschiebtdas Cryptomator-Symbol auf den Anwendungsordner. Für einen noch bequemeren Zugriff könnt Ihr den Anwendungsordner öffnen und das Cryptomator-Symbol in das Andockmenü verschieben.
Cryptomator installieren
Öffnet ein Terminal, fügt die richtige Paketquelle hinzu und installiert Cryptomator:
sudo add-apt-repository ppa:sebastian-stenzel/cryptomator
sudo apt update
sudo apt install cryptomator -y
Dateien verschlüsseln
| Schritte | Anweisungen |
|---|---|
| Neuen Tresor erstellen | Startet Cryptomator und wählt + Tresor hinzufügen ‣ Neuen Tresor erstellen. |
| Namen wählen | Gebt dem Tresor einen Namen und klickt anschließend auf Weiter. |
| Speicherort wählen | Wählt den Ort, an dem die verschlüsselten Dateien gespeichert werden sollen. Es sollte sich um ein Verzeichnis handeln, das mit der Cloud synchronisiert wird. Klickt dann auf Öffnen ‣ Weiter. |
| Kennwort wählen | Legt ein sicheres, individuelles Kennwort für Euren Cryptomator-Tresor fest. Dies ist der Schlüssel zu Euren Daten. |
| Wiederherstellungsschlüssel erstellen | Optional könnt Ihr ebenfalls einen Wiederherstellungsschlüssel erstellen. Dieser Schlüssel wird im Falle eines Passwortverlustes benötigt. Er sollte daher sicher aufbewahrt werden. |
| Tresor erstellen | Klickt auf Tresor erstellen. |
Hinweis: Ihr könnt ebenfalls einen bestehenden Tresor zum Desktop-Client hinzufügen. Startet hierzu Cryptomator, wählt + Tresor hinzufügen ‣ Existierenden Tresor öffnen, ruft den Ordner auf, der den Tresor enthält und wählt die Datei masterkey.cryptomator.
Auf verschlüsselte Dateien zugreifen
| Schritte | Anweisungen |
|---|---|
| Tresor entsperren | Öffnet die Cryptomator-Anwendung, wählt einen bestehenden Tresor und klickt auf Entsperren.... Gebt Euer Passwort ein und klickt auf Entsperren. |
| Tresor einbinden | Klickt auf Laufwerk anzeigen. Der Tresor wird als virtuelles Laufwerk eingebunden und verhält sich wie jedes beliebige Laufwerk auf Eurem Computer. Erstellt, öffnet, ändert, speichert, kopiert oder löscht Eure Dateien nach belieben. |
| Tresor sperren | Schließt den Tresor sobald Ihr mit Eurer Arbeit fertig seid, indem Ihr im Hauptfenster von Cryptomator auf Sperren klickt. |
Cryptomator installieren
Erwerbt die mobile Cryptomator-App auf Googles Play Store, auf Cryptomators Webseite oder auf dem Aurora Store.
Cryptomator installieren
Erwerbt die mobile Cryptomator-App auf dem App Store.
Dateien verschlüsseln
| Schritte | Anweisungen |
|---|---|
| Neuen Tresor erstellen | Startet Cryptomator und wählt + Neuen Tresor erstellen. |
| Cloud-Anbieter wählen | Wählt einen Cloud-Anbieter aus, bei dem Eure verschlüsselten Dateien gespeichert werden sollen. Falls erforderlich, meldet Euch beim Cloud-Anbieter an. |
| Namen wählen | Gebt dem Tresor einen Namen und klickt anschließend auf Weiter. |
| Speicherort wählen | Wählt den Ort, an dem die verschlüsselten Dateien gespeichert werden sollen. Klickt auf Hier einfügen. |
| Kennwort wählen | Legt ein sicheres, individuelles Kennwort für Euren Cryptomator-Tresor fest. Dies ist der Schlüssel zu Euren Daten. Klickt abschließend auf Fertig. |
Hinweis: Ihr könnt ebenfalls einen bestehenden Tresor zur mobilen App hinzufügen. Startet hierzu die Cryptomator-App, wählt + Existierenden Tresor öffnen, wählt Euren Cloud-Anbieter, ruft den Ordner auf, der den Tresor enthält und wählt die Datei masterkey.cryptomator.
Auf verschlüsselte Dateien zugreifen
| Schritte | Anweisungen |
|---|---|
| Tresor entsperren | Öffnet die Cryptomator-App, wählt einen bestehenden Tresor, gebt Euer Kennwort ein und klickt auf Entsperren. |
| Tresor sperren | Erstellt, öffnet, ändert, speichert, kopiert oder löscht Eure Dateien nach belieben. Schließt den Tresor sobald Ihr mit Eurer Arbeit fertig seid, indem Ihr im Hauptfenster von Cryptomator auf Sperren klickt. |
Unterstützung¶
Für weitere Details und Fragen könnt Ihr:
-
VeraCrypts Dokumentation lesen, oder die Gemeinschaft um Hilfe bitten.
-
Cryptomator Dokumentation lesen oder die Gemeinschaft um Hilfe bitten.