Abo
  • Services:
Anzeige
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt.
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt. (Bild: Screenshot Golem.de)

Howto: Windows-Boot-Partitionen mit Veracrypt absichern

Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt.
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt. (Bild: Screenshot Golem.de)

Veracrypt soll Systeme sicherer verschlüsseln als der populäre Vorgänger Truecrypt. Wir haben uns angesehen, wie das geht - mit Windows und sogar mit parallel installiertem Linux. In unserer Anleitung gehen wir die zahlreichen teils verwirrenden Optionen durch.

Auf Truecrypt folgt Veracrypt: Nach dem überraschenden Aus für das äußerst populäre Verschlüsselungsprogramm veröffentlichte der Entwickler Mounir Idrassi seine zuvor nur intern angepasste Version unter dem Namen Veracrypt und entwickelt sie stetig weiter. Die Benutzeroberfläche bleibt weitgehend gleich. Idrassi hat aber Funktionen hinzugefügt, die auch die Sicherheit erhöhen. Einige davon sind mit Truecrypt inkompatibel.

Anzeige

Wer seine Windows-Systempartition zuvor mit Truecrypt verschlüsselt hat, wird sie mit Veracrypt nicht nutzen können. Anders verhält es sich bei normalen Partitionen oder Containern, die mit Truecrypt verschlüsselt wurden. Sie lassen sich nicht nur in Veracrypt problemlos öffnen, sondern auch konvertieren. Dann können sie jedoch nicht mehr mit Truecrypt eingebunden werden.

Wir haben uns deshalb angesehen, welche Funktionen neu sind und wie diese eingesetzt werden können. Dafür haben wir Windows mit Veracrypt verschlüsselt und dabei auch ausprobiert, wie die Verschlüsselung mit einem parallel installierten Linux zurechtkommt. Außerdem haben wir uns angesehen, welche Auswirkungen einige neue Funktionen haben. Wer noch mit beiden Anwendungen arbeiten muss, kann sie sowohl unter Windows als auch unter Linux und OS X parallel installieren und nutzen.

Veracrypt oder Bitlocker?

Veracrypt bietet im Vergleich zur Windows-eigenen Verschlüsselungsoption Bitlocker einige Vorteile. Zum einen gibt es Bitlocker nicht für alle Windows-Versionen. Die Business-, Enterprise- und Ultimate-Varianten von Windows Vista enthalten sie, während Bitlocker bei Windows Vista Starter und Windows Vista Home Basic und Home Premium fehlen. Die kleinsten Versionen von Windows 8, 8.1 und 10 bringen Bitlocker ebenfalls nicht mit. Ab Windows 10 kopiert das Programm einen Wiederherstellungsschlüssel in das OneDrive-Konto des Nutzers. Das lässt sich nicht ohne großen Aufwand verhindern. Außerdem lassen sich mit Bitlocker verschlüsselte Partitionen nur unter Windows öffnen. Veracrypt gibt es hingegen auch für Linux und Apples OS X. Damit lassen sich mit Veracrypt verschlüsselte Partitionen und Container auch unter diesen Betriebssystemen nutzen.

  • Die von Truecrypt angebotenen Verschlüsselungsalgorithmen hat ... (Screenshot: Jörg Thoma)
  • ... Veracrypt übernommen, auch wenn sie dort anders ausgeschrieben worden sind. (Screenshot: Jörg Thoma)
  • Bei den Hash-Algorithmen hingegen wurde RIPEMD-160 durch ... (Screenshot: Jörg Thoma)
  • ... SHA-265 ersetzt. Veracrypt kann mit Truecrypt verschlüsselte Container und Partitionen dennoch öffnen. (Screenshot: Jörg Thoma)
  • Mit Truecrypt verschlüsselte Systempartitionen erkennt Veracrypt hingegen nicht. (Screenshot: Jörg Thoma)
  • Sollen sie stattdessen mit Veracrypt verschlüsselt werden, ... (Screenshot: Jörg Thoma)
  • ... müssen sie zunächst mit Truecrypt noch einmal entschlüsselt werden. (Screenshot: Jörg Thoma)
  • Welche Verschlüsselung genutzt werden soll, hängt auch von der gewünschten Arbeitsgeschwindigkeit ab. (Screenshot: Jörg Thoma)
  • Anschließend kann mit der Verschlüsselung unter Veracrypt begonnen werden. (Screenshot: Jörg Thoma)
  • In den meisten Fällen kann hier die Option "Normal" gewählt werden. (Screenshot: Jörg Thoma)
  • In dieser Einstellung sollte die erste Option nur dann gewählt werden, wenn Linux auf dem gleichen Datenträger wie Windows installiert ist. (Screenshot: Jörg Thoma)
  • Verschlüsselte geschützte Bereiche können unter Umständen Probleme bereiten, etwa bei der Wiederherstellung eines Systems. (Screenshot: Jörg Thoma)
  • Ist ausschließlich Windows auf einem Rechner installiert, ist hier die obere Option die erste Wahl. Wird die zweite Option aktiviert, ... (Screenshot: Jörg Thoma)
  • ... erhält man zunächst diese Warnung, die weggeklickt werden kann. Anschließend ... (Screenshot: Jörg Thoma)
  • ... fragt Veracrypt, ob Windows auf dem Startlaufwerk installiert ist. Das kann im Bios festgelegt werden. (Screenshot: Jörg Thoma)
  • Ist Linux auf einem zweiten Datenträger installiert, sollte die zweite Option gewählt werden. (Screenshot: Jörg Thoma)
  • Hier will Veracrypt wissen, ob Linux auf dem gleichen Datenträger installiert ist wie Windows. (Screenshot: Jörg Thoma)
  • Wer zuvor den Linux-Bootloader Grub verschoben hat, verneint die folgende Frage. Sonst bricht ... (Screenshot: Jörg Thoma)
  • ... Veracrypt den Vorgang ab und der Assistent muss erneut gestartet werden. (Screenshot: Jörg Thoma)
  • Anschließend fasst Veracrypt noch die Funktionen seines Bootloaders zusammen. (Screenshot: Jörg Thoma)
  • Jetzt können die Verschlüsselungsoptionen gewählt werden. (Screenshot: Jörg Thoma)
  • Hier kann der PIM festgelegt werden. Je kleiner die Zahl , desto schneller die Ladezeit. Allerdings sollte dann ein starkes und langes Kennwort gewählt werden. (Screenshot: Jörg Thoma)
  • Nach einem Test, der einen Neustart erfordert, beginnt Veracrypt mit der Verschlüsselung. (Screenshot: Jörg Thoma)
  • Die Truecrypt-Entwickler empfehlen den Umstieg auf Bitlocker von Windows. Veracrypt ist aber die bessere Wahl. (Screenshot: Jörg Thoma)
Die Truecrypt-Entwickler empfehlen den Umstieg auf Bitlocker von Windows. Veracrypt ist aber die bessere Wahl. (Screenshot: Jörg Thoma)

Zuletzt mag es auch eine Frage des Vertrauens sein, auf welche der beiden Lösungen man setzt. Bitlocker ist von Microsoft, und dessen Code ist nicht öffentlich. Der Quellcode von Veracrypt ist es jedoch schon und soll auch weiterhin unter der Truecrypt- und Apache-Lizenz veröffentlicht werden.

Mehr Iterationen für mehr Sicherheit 

eye home zur Startseite
rpm-U 06. Apr 2016

Hallo, Ich wuerde Windows komplett deaktivieren, also gar nicht erst installieren, die...

playboxking 12. Feb 2016

http://www.golem.de/news/truecrypt-sicherheitsluecken-in-open-source-verschluesselung...

derdiedas 11. Feb 2016

https://blog.ahmednabeel.com/from-zero-to-system-on-full-disk-encrypted-windows-system...

ap (Golem.de) 08. Feb 2016

Mit einem @golem in der Headline bemerken wir es aber - denn da gibt es eine Mail und...

kazhar 08. Feb 2016

Man sollte alles vermeiden, was eine sicherheitskritische Anwendung komplexer und damit...



Anzeige

Stellenmarkt
  1. SCHUFA Holding AG, Wiesbaden
  2. Robert Bosch GmbH, Abstatt
  3. Müller-BBM Acoustic Solutions GmbH, München-Planegg
  4. Landesbetrieb IT.Niedersachsen, Hannover


Anzeige
Top-Angebote
  1. 9,99€
  2. 55,55€ inkl. Versand (Vergleichspreis ab 63,90€)
  3. 34,51€ (Bestpreis!)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Marissa Mayer

    Yahoo-Chefin will bleiben

  2. 3D-Foto-App

    Seene wird eingestellt

  3. Radeon Pro SSG

    AMD zeigt Profi-Karte mit SSDs für ein TByte Videospeicher

  4. iCar

    Hardware-Experte Bob Mansfield soll Apples Auto bauen

  5. Here

    Apple soll "geheimes" Maps-Labor in Berlin betreiben

  6. Quadro P6000/P5000

    Nvidia kündigt Profi-Karten mit GP102-Vollausbau an

  7. Jahresgehalt

    Erfahrene Softwareentwickler verdienen 55.500 Euro

  8. Sync 3

    Ford bringt Carplay und Android Auto in alle 2017er-Modelle

  9. Netzwerk

    Mehrere regionale Mobilfunkausfälle bei Vodafone

  10. Hello Games

    No Man's Sky braucht kein Plus und keine Superformel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Dirror angeschaut: Der digitale Spiegel, der ein Tablet ist
Dirror angeschaut
Der digitale Spiegel, der ein Tablet ist
  1. Bluetooth 5 Funktechnik sendet mehr Daten auch ohne Verbindungsaufbau
  2. Smarter Schalter Wenn Github mit dem Lichtschalter klingelt
  3. Tony Fadell Nest-Gründer macht keine Omeletts mehr

Miniscooter: E-Floater, der Elektroroller für die letzte Meile
Miniscooter
E-Floater, der Elektroroller für die letzte Meile
  1. Relativity Space Raketenbau ohne Menschen
  2. Besuch beim HAX Accelerator Made in Shenzhen
  3. Besuch bei Senic Das Kreuzberger Shenzhen

  1. Re: B*llsh*t

    Miso | 10:14

  2. Re: Moorhuhn, Pornos, Masturbation, Vergewaltiger

    plutoniumsulfat | 10:14

  3. Re: Na endlich!

    Andi K. | 10:14

  4. Re: Ich arbeite beim Staat (Öffentlicher Dienst)

    Argbeil | 10:12

  5. Re: Als FISI dann einzige Möglichkeit ein Studium?

    Tarpoon | 10:12


  1. 10:27

  2. 10:19

  3. 10:10

  4. 07:37

  5. 07:18

  6. 22:45

  7. 18:35

  8. 17:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel