1

Inhalt 1. Installation Software VeraCrypt ............................................................................................................. 1 2. Datenträger mittels VeraCrypt verschlüsseln ......................................................................................... 2

Container erstellen .............................................................................................................................. 2 Normales Volumen ......................................................................................................................... 2 Auswahl des Algorithmus................................................................................................................... 3 Bestimmung der Containergröße .................................................................................................... 3

Kennwort und / oder Schlüsseldatei ................................................................................................... 3 Auswahl des Dateiformats .................................................................................................................. 4 Fertigstellung .................................................................................................................................. 4

3. Einbinden des Containers ....................................................................................................................... 5

4. Weitere Hinweise ................................................................................................................................... 6

1. Installation Software VeraCrypt

Das Programm finden Sie unter https://veracrypt.codeplex.com/, siehe unter Download.

a)

b)

c)

d)

Universität Tübingen Juristische Fakultät Computer-Zentrum

Anleitung zur Verschlüsselung von Datenträgern mit VeraCrypt

www.jura.uni-tuebingen.de/cz Stand 01/2017

2

2. Datenträger mittels VeraCrypt verschlüsseln

Starten Sie das Programm durch einen Doppelklick auf dem

Desktop-Shortcut. Auf die deutsche Sprache (oder auch an-

dere) schalten Sie um via Menü Settings, „Language …“. An-

schließend Volume erstellen. VeraCrypt bietet Ihnen nun

verschiedene Möglichkeiten: eine Containerdatei oder eine

verschlüsselte Partition zu erstellen, oder aber ihre System-

partition zu verschlüsseln. Die folgende Darstellung beschäf-

tigt sich lediglich mit der ersten Möglichkeit, der Erstellung

einer Containerdatei auf einem USB-Stick. Damit kann man

den USB-Stick auch unterwegs und auf Computern nutzen,

auf denen VeraCrypt bereits installiert ist. Falls VeraCrypt

auf einem Computer nicht installiert ist, benötigen Sie zur In-

stallation Administratorrechte auf dem Gerät.

Container erstellen

Wählen Sie also die Option Eine verschlüsselte Container-

datei erstellen und klicken dann auf Weiter. Als nächstes

können Sie zwischen den Optionen Standard VeraCrypt-

Volume und Verstecktes VeraCrypt-Volume wählen. Mittels

ersterer erstellen Sie eine einfache verschlüsselte Container-

datei mit letzterer eine versteckte (innerhalb der Container-

datei). Im Folgenden gehen wir von einer normal verschlüs-

selten Containerdatei aus.

Normales Volumen

Klicken Sie nun auf „Datei …“ und wählen Sie den ge-

wünschten Zielort (Pfad und Name) aus und bestätigen mit

Weiter. Beachten Sie: Wenn Sie bereits existierende Dateien

angeben, werden diese NICHT verschlüsselt, sondern ge-

löscht und durch die neue Datei ersetzt.

3

externe

Festplatte

auswählen =>

<= Bitte

einen Namen

eingeben

Auswahl des Algorithmus

Im nächsten Fenster haben Sie die Möglichkeit unter ver-

schiedenen Verschlüsselungsalgorithmen zu wählen. Zur

Auswahl stehen AES, Twofish und Serpent sowie verschie-

dene Kombinationen dieser drei. Um den für das jeweilige

System schnellsten Algorithmus zu finden nutzen sie die Op-

tion Benchmark. Haben Sie sich entschieden klicken Sie auf

Weiter. Die Standardauswahl ist grundsätzlich in Ordnung.

Bestimmung der Containergröße

Als nächstes müssen Sie die Größe des zu erstellenden Con-

tainers bestimmen. Beachten Sie: diese ist nachträglich nicht

mehr veränderbar, so daß Sie hier großzügig verfahren soll-

ten. Zwar besteht die Möglichkeit einer dynamischen Grö-

ßenverwaltung, diese birgt jedoch Sicherheitsrisiken und

führt zu Geschwindigkeitseinbußen, weshalb hiervon abge-

raten wird. Haben Sie die Containergröße festgelegt klicken

Sie auf Weiter.

Kennwort und / oder Schlüsseldatei

Im nächsten Fenster können Sie sich nun zwischen verschie-

denen Sicherheitsmaßnahmen, dem Volume-Passwort

(Standard) und der Schlüsseldatei entscheiden. Beides hat

Vor- und Nachteile; eine Schlüsseldatei sollte allerdings im-

mer nur in Kombination mit einem Passwort verwendet wer-

den. Für einen transportablen Datenspeicher empfiehlt sich

die Verwendung eines Passworts. Nach Eingabe des Pass-

worts klicken Sie auf Weiter um das Volume zu erstellen.

Die folgende Sicherheitswarnung können Sie getrost ignorie-

ren. Niemand kann sich Passwörter von über 20 Zeichen mer-

ken und, um dem Sicherheitsstandard von AES zu entspre-

chen, benötigen Sie bereits eine Paßwortlänge von mehr als

30 Zeichen.

4

Die grundlegenden Regeln zur Wahl von Passwörtern sollten Sie jedoch beachten (Groß- und Kleinbuchstaben, Ziffern,

evtl. Sonderzeichen). Näheres hierzu finden Sie in unserem Skript zum Thema Internet- und Datensicherheit unter:

www.jura.uni-tuebingen.de/einrichtungen/cz/veranstaltungen/Internet_und_Datensicherheit.pdf.

Große Dateien: Dieses Fenster erscheint nur, wenn die Con-

tainerdatei die Größe von 4 GB überschreitet. Standard: Nein

Die Auswahl „Ja“ wird dann wichtig, wenn beispielsweise

eine externe Festplatte komplett verschlüsselt wird und diese

auch Dateien größer 4 GB beinhaltet.

Auswahl des Dateiformats

Als letzten Schritt können Sie nun das Dateiformat FAT

(Standard) oder NTFS auswählen. NTFS ist insbesondere für

große Container geeignet, da es auch Dateien mit einer Größe

von 4 GB und mehr verwalten kann. FAT hingegen ist eher

Abwärtskompatibel zu älteren PC-Systemen.

Um die Zufallswerte des Verschlüsselungsalgorithmus zu be-

einflussen bewegen Sie bitte den Mauszeiger wahllos einige

Zeit innerhalb des Fensters hin und her. Klicken Sie abschlie-

ßend auf Formatieren.

Fertigstellung

Die Fertigstellung des Containers teilt Ihnen das Programm

mit. Klicken Sie nun auf OK und dann auf Beenden um das

Programm zu verlassen.

5

3. Einbinden des Containers

Software VeraCrypt starten. Wählen Sie als erstes die „Datei …“ bzw. den „Datenträger …“ aus, den Sie einbinden wollen. Im

Anschluß daran wählen Sie einen freien Laufwerksbuchstaben aus der angezeigten Liste und klicken auf Einbinden. Geben

Sie ihr Kennwort ein und bestätigen Sie dieses mit OK. Danach wird ihre Containerdatei im Explorer als eigenes Laufwerk

angezeigt auf das Sie zugreifen können. Über die Funktion Trennen können Sie das Laufwerk wieder lösen; alternativ kann

auch der Computer heruntergefahren werden. Bitte ziehen Sie den USB-Stick nicht einfach heraus solange er eingebunden ist.

a) Es muss ein beliebiges "LW" (z.B. L: oder M:) ausgewählt

und mit „Datei“ der zuvor erstellte verschlüsselte Container

(siehe oben) ausgewählt werden.

b) Sind der Pfad zum Container und das Laufwerk ausgewählt

(siehe im Beispiel unten E:\Container), kann man den Con-

tainer durch Klick auf „Einbinden“ verbinden.

c) Passwortabfrage

d) Sollte das Passwort korrekt sein, wird der Container unter

dem ausgewählten Laufwerk eingebunden. Dieser kann nun

entweder durch einen Doppelklick in VeraCrypt geöffnet

werden oder über den Dateibrowser (siehe unten)

6

e) Öffnen mit Doppelklick in Dateibrowser f) Der Container wird nun wie ein „normaler“ Datenträger

angezeigt und kann auch genau so verwendet werden.

Dateien im entschlüsselten Zustand können beispielsweise

bearbeitet werden. Sobald man alle gewünschten Daten im

Container geschlossen hat, muss man diesen, damit dieser

nun wieder verschlüsselt wird mit „Trennen“ oder „Alle

trennen“ beenden, ihn „auswerfen“. Mit „Beenden“ schließt

man VeraCrypt …

g) … und kann nun auch die externe Festplatte über „Hard-

ware auswerfen“ abkoppeln.

4. Weitere Hinweise

Um die Gefahr des endgültigen Verlustes eines USB-Sticks zu minimieren legen Sie im unverschlüsselten Bereich einfach eine

Textdatei mit ihrem Namen und bspw. ihrer Post- oder E-Mail-Adresse an, so daß der Finder Sie benachrichtigen kann: ihre

anderen Dokumente sind ja verschlüsselt.

Aus dem gleichen Grund nutzen Sie ihren USB-Stick bitte nur zur vorübergehenden Aufbewahrung und zum Transport von

Daten. Eine Sicherungskopie auf dem heimischen PC wird damit nicht obsolet.

IT-Profis verwenden zum Starten ihres Containers eine .bat-Datei. Beispiel:

start "C:\Program Files\VeraCrypt\VeraCrypt.exe" /volume E:\container /letter V /explore /quit background

Damit kann man die Container direkt und ohne das Klicken durch Menüs öffnen; nur die Eingabe des Passworts ist erforderlich.

Via DOS-Variable ist es zudem möglich mehrere Container durch einmalige Eingabe des Container-Passworts zu öffnen.