Abo
  • Services:
Anzeige
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt.
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt. (Bild: Screenshot Golem.de)

Howto: Windows-Boot-Partitionen mit Veracrypt absichern

Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt.
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt. (Bild: Screenshot Golem.de)

Veracrypt soll Systeme sicherer verschlüsseln als der populäre Vorgänger Truecrypt. Wir haben uns angesehen, wie das geht - mit Windows und sogar mit parallel installiertem Linux. In unserer Anleitung gehen wir die zahlreichen teils verwirrenden Optionen durch.

Auf Truecrypt folgt Veracrypt: Nach dem überraschenden Aus für das äußerst populäre Verschlüsselungsprogramm veröffentlichte der Entwickler Mounir Idrassi seine zuvor nur intern angepasste Version unter dem Namen Veracrypt und entwickelt sie stetig weiter. Die Benutzeroberfläche bleibt weitgehend gleich. Idrassi hat aber Funktionen hinzugefügt, die auch die Sicherheit erhöhen. Einige davon sind mit Truecrypt inkompatibel.

Anzeige

Wer seine Windows-Systempartition zuvor mit Truecrypt verschlüsselt hat, wird sie mit Veracrypt nicht nutzen können. Anders verhält es sich bei normalen Partitionen oder Containern, die mit Truecrypt verschlüsselt wurden. Sie lassen sich nicht nur in Veracrypt problemlos öffnen, sondern auch konvertieren. Dann können sie jedoch nicht mehr mit Truecrypt eingebunden werden.

Wir haben uns deshalb angesehen, welche Funktionen neu sind und wie diese eingesetzt werden können. Dafür haben wir Windows mit Veracrypt verschlüsselt und dabei auch ausprobiert, wie die Verschlüsselung mit einem parallel installierten Linux zurechtkommt. Außerdem haben wir uns angesehen, welche Auswirkungen einige neue Funktionen haben. Wer noch mit beiden Anwendungen arbeiten muss, kann sie sowohl unter Windows als auch unter Linux und OS X parallel installieren und nutzen.

Veracrypt oder Bitlocker?

Veracrypt bietet im Vergleich zur Windows-eigenen Verschlüsselungsoption Bitlocker einige Vorteile. Zum einen gibt es Bitlocker nicht für alle Windows-Versionen. Die Business-, Enterprise- und Ultimate-Varianten von Windows Vista enthalten sie, während Bitlocker bei Windows Vista Starter und Windows Vista Home Basic und Home Premium fehlen. Die kleinsten Versionen von Windows 8, 8.1 und 10 bringen Bitlocker ebenfalls nicht mit. Ab Windows 10 kopiert das Programm einen Wiederherstellungsschlüssel in das OneDrive-Konto des Nutzers. Das lässt sich nicht ohne großen Aufwand verhindern. Außerdem lassen sich mit Bitlocker verschlüsselte Partitionen nur unter Windows öffnen. Veracrypt gibt es hingegen auch für Linux und Apples OS X. Damit lassen sich mit Veracrypt verschlüsselte Partitionen und Container auch unter diesen Betriebssystemen nutzen.

  • Die von Truecrypt angebotenen Verschlüsselungsalgorithmen hat ... (Screenshot: Jörg Thoma)
  • ... Veracrypt übernommen, auch wenn sie dort anders ausgeschrieben worden sind. (Screenshot: Jörg Thoma)
  • Bei den Hash-Algorithmen hingegen wurde RIPEMD-160 durch ... (Screenshot: Jörg Thoma)
  • ... SHA-265 ersetzt. Veracrypt kann mit Truecrypt verschlüsselte Container und Partitionen dennoch öffnen. (Screenshot: Jörg Thoma)
  • Mit Truecrypt verschlüsselte Systempartitionen erkennt Veracrypt hingegen nicht. (Screenshot: Jörg Thoma)
  • Sollen sie stattdessen mit Veracrypt verschlüsselt werden, ... (Screenshot: Jörg Thoma)
  • ... müssen sie zunächst mit Truecrypt noch einmal entschlüsselt werden. (Screenshot: Jörg Thoma)
  • Welche Verschlüsselung genutzt werden soll, hängt auch von der gewünschten Arbeitsgeschwindigkeit ab. (Screenshot: Jörg Thoma)
  • Anschließend kann mit der Verschlüsselung unter Veracrypt begonnen werden. (Screenshot: Jörg Thoma)
  • In den meisten Fällen kann hier die Option "Normal" gewählt werden. (Screenshot: Jörg Thoma)
  • In dieser Einstellung sollte die erste Option nur dann gewählt werden, wenn Linux auf dem gleichen Datenträger wie Windows installiert ist. (Screenshot: Jörg Thoma)
  • Verschlüsselte geschützte Bereiche können unter Umständen Probleme bereiten, etwa bei der Wiederherstellung eines Systems. (Screenshot: Jörg Thoma)
  • Ist ausschließlich Windows auf einem Rechner installiert, ist hier die obere Option die erste Wahl. Wird die zweite Option aktiviert, ... (Screenshot: Jörg Thoma)
  • ... erhält man zunächst diese Warnung, die weggeklickt werden kann. Anschließend ... (Screenshot: Jörg Thoma)
  • ... fragt Veracrypt, ob Windows auf dem Startlaufwerk installiert ist. Das kann im Bios festgelegt werden. (Screenshot: Jörg Thoma)
  • Ist Linux auf einem zweiten Datenträger installiert, sollte die zweite Option gewählt werden. (Screenshot: Jörg Thoma)
  • Hier will Veracrypt wissen, ob Linux auf dem gleichen Datenträger installiert ist wie Windows. (Screenshot: Jörg Thoma)
  • Wer zuvor den Linux-Bootloader Grub verschoben hat, verneint die folgende Frage. Sonst bricht ... (Screenshot: Jörg Thoma)
  • ... Veracrypt den Vorgang ab und der Assistent muss erneut gestartet werden. (Screenshot: Jörg Thoma)
  • Anschließend fasst Veracrypt noch die Funktionen seines Bootloaders zusammen. (Screenshot: Jörg Thoma)
  • Jetzt können die Verschlüsselungsoptionen gewählt werden. (Screenshot: Jörg Thoma)
  • Hier kann der PIM festgelegt werden. Je kleiner die Zahl , desto schneller die Ladezeit. Allerdings sollte dann ein starkes und langes Kennwort gewählt werden. (Screenshot: Jörg Thoma)
  • Nach einem Test, der einen Neustart erfordert, beginnt Veracrypt mit der Verschlüsselung. (Screenshot: Jörg Thoma)
  • Die Truecrypt-Entwickler empfehlen den Umstieg auf Bitlocker von Windows. Veracrypt ist aber die bessere Wahl. (Screenshot: Jörg Thoma)
Die Truecrypt-Entwickler empfehlen den Umstieg auf Bitlocker von Windows. Veracrypt ist aber die bessere Wahl. (Screenshot: Jörg Thoma)

Zuletzt mag es auch eine Frage des Vertrauens sein, auf welche der beiden Lösungen man setzt. Bitlocker ist von Microsoft, und dessen Code ist nicht öffentlich. Der Quellcode von Veracrypt ist es jedoch schon und soll auch weiterhin unter der Truecrypt- und Apache-Lizenz veröffentlicht werden.

Mehr Iterationen für mehr Sicherheit 

eye home zur Startseite
rpm-U 06. Apr 2016

Hallo, Ich wuerde Windows komplett deaktivieren, also gar nicht erst installieren, die...

playboxking 12. Feb 2016

http://www.golem.de/news/truecrypt-sicherheitsluecken-in-open-source-verschluesselung...

derdiedas 11. Feb 2016

https://blog.ahmednabeel.com/from-zero-to-system-on-full-disk-encrypted-windows-system...

ap (Golem.de) 08. Feb 2016

Mit einem @golem in der Headline bemerken wir es aber - denn da gibt es eine Mail und...

kazhar 08. Feb 2016

Man sollte alles vermeiden, was eine sicherheitskritische Anwendung komplexer und damit...



Anzeige

Stellenmarkt
  1. ACP IT Solutions AG, Hannover
  2. VISHAY ELECTRONIC GmbH, Selb bei Hof
  3. Max-Planck-Institut für Plasmaphysik, Greifswald
  4. moovel Group GmbH, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (mehr als 2.500 reduzierte Titel)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  2. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  3. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  4. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  5. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  6. Internetzensur

    China macht VPN genehmigungspflichtig

  7. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  8. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  9. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet

  10. Star Trek

    Der Kampf um Axanar endet mit außergerichtlicher Einigung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Instant Tethering Googles automatischer WLAN-Hotspot
  2. Funkchips Apple klagt gegen Qualcomm
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Bundestagswahl 2017: Verschont uns mit Digitalisierungs-Blabla 4.0!
Bundestagswahl 2017
Verschont uns mit Digitalisierungs-Blabla 4.0!
  1. Bundestagswahlkampf 2017 Die große Angst vor dem Internet
  2. Hackerangriffe BSI will Wahlmanipulationen bekämpfen

  1. Re: Rollenspiele sind out

    ArcherV | 17:52

  2. Re: Schade, dass es keinen Kommunismus in China gibt

    xProcyonx | 17:51

  3. Re: Das einzige was diese Mouthbreather verstehen...

    Profi | 17:50

  4. Re: Die Qualität der Autofahrer lässt eh immer...

    McWiesel | 17:45

  5. Re: Freisprecheinrichtung

    Profi | 17:44


  1. 17:28

  2. 17:07

  3. 16:55

  4. 16:49

  5. 16:15

  6. 15:52

  7. 15:29

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel