Im April haben wir auf unserem Youtube Channel zwei Videos zu Veracrypt veröffentlicht. Darin wird gezeigt, wie mit Veracrypt sowohl gesammte Partitionen oder Festplatten, als auch Teilbereiche einer Festplatte als so genannte Container verschlüsselt werden können.
In diesem Beitrag möchte ich nochmal eine kurze Übersicht geben, wie Daten mit Veracrypt verschlüsselt werden können.
Veracrypt unter Windows
Unter Windows lässt sich Veracrypt einfach über den Installer installieren. Diesen gibt auf Veracrypt.fr zum Download.
Im Gegensatz zur Linux-Variante, bietet Veracrypt unter Windows zusätzlich zur Festplatten- und Containerverschlüsselung auch die Option, die Boot-Partition zu sichern. Damit bietet es sich als Alternative zu Microsofts Bitlocker an, wenn auch mit weniger Management-Funktionen für Enterprise-Umgebungen.
Mehr zur Verwendung von Veracrypt unter Windows wird im ersten Video erklärt. Darin wird eine verschlüsselte Partition unter Windows angelegt, die auch unter Linux und Mac OSX entschlüsselt und verwendet werden kann.
Veracrypt unter Linux
Die Installation unter Linux ist ein klein wenig Aufwändiger, da die Veracrypt Pakete in der Regel nicht Teil der Standard-Repositories sind. Dies lässt sich jedoch leicht beheben, da es bereits ein Launchpad-Repo mit der aktuellen Version gibt.
sudo apt-add-repository ppa:unit193/encryption
sudo apt update
sudo apt install veracrypt
Nach der Installation lässt sich Veracrypt unter Linux ebenso verwenden, wie unter Windows. Einzig die Verschlüsselung der Boot-Partition steht nicht zur Verfügung. Gelegentlich sieht ein Fenster ein wenig anders aus, die darin enthaltene Funktion ist jedoch die selbe.
Die unter Windows erstellte, verschlüsselte Partition kann unter Linux auf die gleiche Art über Veracrypt eingebunden werden. Der einzige Unterschied ist, dass die Partition keinem Laufwerksbuchstaben zugewiesen, sondern, wie unter Linux üblich an Mount-Pfad eingebunden wird.
Veracrypt unterstützt neben der Verschlüsselunge ganzer Festplatten auch sichere Container, die als geschützter Bereich auf einem Speichermedium genutzt werden können. Dabei ist jedoch zu beachten, dass Container keine Sparse-Dateien sind, Das bedeutet, dass der Speicherplatz, der einem Container zugewiesen wird, sofort auf der Festplatte als Verbraucht gilt. Die Größe des Containers kann zwar erweitert werden, ist aber nicht komplett dynamisch. Daher sollte man sich ein paar Gedanken machen, bevor eine Containerdatei angelegt wird.
Eine genaue Anleitung für Linux Nutzer gibt es im zweiten Video zu Veracrypt.
Nichts für die Cloud
Wer seine Daten verschlüsseln und anschließend in der Cloud ablegen möchte, sollte sich nach einer anderen Lösung umsehen. Da Veracrypt Daten nicht einzeln verschlüsselt im Dateisystem ablegt, sondern ein verschlüsseltes Dateisystem für die sichere Ablage von Daten anbietet, ist ein Sync einzelner Dateien in die Cloud nicht möglich. Somit müsste die gesamte verschlüsselte Partition oder der ganze Container bei jeder Änderung komplett neu hochgeladen werden.