Abo
  • Services:
Anzeige
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt.
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt. (Bild: Screenshot Golem.de)

Systempartitionen verschlüsseln

Beim Wechsel von Truecrypt zu Veracrypt sollte beachtet werden, dass zuvor unter Truecrypt verschlüsselte Systempartitionen von Veracrypt nicht erkannt und somit auch nicht konvertiert werden können. Es bleibt also nur die Möglichkeit, die Systempartition zunächst unter Truecrypt zu entschlüsseln und anschließend unter Veracrypt erneut zu verschlüsseln. Dazu wird unter Truecrypt der Eintrag System drive markiert und dort aus dem Kontextmenü der Eintrag Permanently Decrypt ausgewählt.

Anzeige
  • Die von Truecrypt angebotenen Verschlüsselungsalgorithmen hat ... (Screenshot: Jörg Thoma)
  • ... Veracrypt übernommen, auch wenn sie dort anders ausgeschrieben worden sind. (Screenshot: Jörg Thoma)
  • Bei den Hash-Algorithmen hingegen wurde RIPEMD-160 durch ... (Screenshot: Jörg Thoma)
  • ... SHA-265 ersetzt. Veracrypt kann mit Truecrypt verschlüsselte Container und Partitionen dennoch öffnen. (Screenshot: Jörg Thoma)
  • Mit Truecrypt verschlüsselte Systempartitionen erkennt Veracrypt hingegen nicht. (Screenshot: Jörg Thoma)
  • Sollen sie stattdessen mit Veracrypt verschlüsselt werden, ... (Screenshot: Jörg Thoma)
  • ... müssen sie zunächst mit Truecrypt noch einmal entschlüsselt werden. (Screenshot: Jörg Thoma)
  • Welche Verschlüsselung genutzt werden soll, hängt auch von der gewünschten Arbeitsgeschwindigkeit ab. (Screenshot: Jörg Thoma)
  • Anschließend kann mit der Verschlüsselung unter Veracrypt begonnen werden. (Screenshot: Jörg Thoma)
  • In den meisten Fällen kann hier die Option "Normal" gewählt werden. (Screenshot: Jörg Thoma)
  • In dieser Einstellung sollte die erste Option nur dann gewählt werden, wenn Linux auf dem gleichen Datenträger wie Windows installiert ist. (Screenshot: Jörg Thoma)
  • Verschlüsselte geschützte Bereiche können unter Umständen Probleme bereiten, etwa bei der Wiederherstellung eines Systems. (Screenshot: Jörg Thoma)
  • Ist ausschließlich Windows auf einem Rechner installiert, ist hier die obere Option die erste Wahl. Wird die zweite Option aktiviert, ... (Screenshot: Jörg Thoma)
  • ... erhält man zunächst diese Warnung, die weggeklickt werden kann. Anschließend ... (Screenshot: Jörg Thoma)
  • ... fragt Veracrypt, ob Windows auf dem Startlaufwerk installiert ist. Das kann im Bios festgelegt werden. (Screenshot: Jörg Thoma)
  • Ist Linux auf einem zweiten Datenträger installiert, sollte die zweite Option gewählt werden. (Screenshot: Jörg Thoma)
  • Hier will Veracrypt wissen, ob Linux auf dem gleichen Datenträger installiert ist wie Windows. (Screenshot: Jörg Thoma)
  • Wer zuvor den Linux-Bootloader Grub verschoben hat, verneint die folgende Frage. Sonst bricht ... (Screenshot: Jörg Thoma)
  • ... Veracrypt den Vorgang ab und der Assistent muss erneut gestartet werden. (Screenshot: Jörg Thoma)
  • Anschließend fasst Veracrypt noch die Funktionen seines Bootloaders zusammen. (Screenshot: Jörg Thoma)
  • Jetzt können die Verschlüsselungsoptionen gewählt werden. (Screenshot: Jörg Thoma)
  • Hier kann der PIM festgelegt werden. Je kleiner die Zahl , desto schneller die Ladezeit. Allerdings sollte dann ein starkes und langes Kennwort gewählt werden. (Screenshot: Jörg Thoma)
  • Nach einem Test, der einen Neustart erfordert, beginnt Veracrypt mit der Verschlüsselung. (Screenshot: Jörg Thoma)
  • Die Truecrypt-Entwickler empfehlen den Umstieg auf Bitlocker von Windows. Veracrypt ist aber die bessere Wahl. (Screenshot: Jörg Thoma)
Mit Truecrypt verschlüsselte Systempartitionen erkennt Veracrypt hingegen nicht. (Screenshot: Jörg Thoma)

Außerdem sollte beachtet werden, dass Veracrypt keine direkte Unterstützung für UEFI bietet und mit der entsprechenden GUID-Partitionstabelle nicht zurechtkommt. Die Funktionen sollen nachgereicht werden. Auf solchen Rechnern bricht Veracrypt die Verschlüsselung mit einer entsprechenden Fehlermeldung ab. Hier kann lediglich im Bios die UEFI-Unterstützung deaktiviert und im Legacy-Modus gestartet werden, falls das unterstützt wird. Das zieht aber unter Umständen eine komplette Neuinstallation von Windows nach sich.

Upgrade auf Windows 10 nur unverschlüsselt

Wer seine Systempartition mit Windows 7, 8 oder 8.1 verschlüsselt, sollte außerdem beachten, dass ein Upgrade auf Windows 10 dann nicht mehr möglich ist. Denn dann würde der Bootsektor mit den Veracrypt-Daten zerstört und das System unbrauchbar gemacht werden. Ein Update auf die aktuelle Windows-Version ist nur in einem unverschlüsselten Zustand möglich. Außerdem gibt es Hinweise, dass zumindest ein Update unter Windows 10 bei einer verschlüsselten Systempartition nicht installiert werden kann.

Verschlüsselung angestoßen

Um eine Systempartition zu verschlüsseln, wählt man im Dialogfeld nach einem Klick auf Volume erstellen im Hauptfenster den Eintrag System-Partition bzw. System-Laufwerk verschlüsseln und anschließend den Eintrag Normal. Es besteht auch die Möglichkeit, eine versteckte Partition zu erstellen. In diesem Howto verzichten wir darauf. Stattdessen sollte im nächsten Dialogfeld die sicherere Option Gesamtes Laufwerk verschlüsseln ausgewählt werden. Anschließend sollte auf die Verschlüsselung des Host-geschützten Bereichs verzichtet werden. In den meisten Fällen werden dort keine vertraulichen Daten gespeichert. Werden sie verschlüsselt, kann es eher zu Problemen führen.

Sollte auf dem Rechner nur Windows laufen, ist die Option Ein Betriebssystem im nächsten Fenster die richtige Wahl. Wer diese Option gewählt hat, liest auf der Seite Verschlüsselungsauswahl weiter. Die Abschnitte auf der nächsten Seite betreffen nur diejenigen, die parallel Linux auf ihrem Rechner installiert haben.

 Optimale Auswahl für optimale GeschwindigkeitVeracrypt und Linux mit Grub 

eye home zur Startseite
rpm-U 06. Apr 2016

Hallo, Ich wuerde Windows komplett deaktivieren, also gar nicht erst installieren, die...

playboxking 12. Feb 2016

http://www.golem.de/news/truecrypt-sicherheitsluecken-in-open-source-verschluesselung...

derdiedas 11. Feb 2016

https://blog.ahmednabeel.com/from-zero-to-system-on-full-disk-encrypted-windows-system...

ap (Golem.de) 08. Feb 2016

Mit einem @golem in der Headline bemerken wir es aber - denn da gibt es eine Mail und...

kazhar 08. Feb 2016

Man sollte alles vermeiden, was eine sicherheitskritische Anwendung komplexer und damit...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. DATAGROUP Inshore Services GmbH, Berlin, Leipzig, Rostock
  3. Thalia Bücher GmbH, Hagen (Raum Dortmund)
  4. Road Deutschland GmbH, Bretten bei Bruchsal


Anzeige
Top-Angebote
  1. (u. a. 3x B12-PS 120mm für 49,90€, 3x B14-1 140mm für 63,90€)
  2. (u. a. 5€ Gratis-PSN-Guthaben zur PlayStation-Plus-Mitgliedschaft)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. USA

    Samsung will Note 7 in Backsteine verwandeln

  2. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  3. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  4. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  5. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  6. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  7. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  8. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  9. Kein Internet

    Nach Windows-Update weltweit Computer offline

  10. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Big-Jim-Sammelfiguren: Ebay-Verkäufer sind ehrlich geworden
Big-Jim-Sammelfiguren
Ebay-Verkäufer sind ehrlich geworden
  1. Marktplatz Ebay Deutschland verkauft 80 Prozent Neuwaren

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Re: schade ...

    Ovaron | 13:32

  2. Re: Mensch Hauke

    Blacee | 13:29

  3. Re: Hat Microsoft eigentlich noch eine...

    DetlevCM | 13:29

  4. Re: Welcher physikalische Effekt soll das sein ?

    x2k | 13:26

  5. Re: mit Linux...

    Niaxa | 13:26


  1. 12:53

  2. 12:14

  3. 11:07

  4. 09:01

  5. 18:40

  6. 17:30

  7. 17:13

  8. 16:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel