Abo
  • Services:
Anzeige
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt.
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt. (Bild: Screenshot Golem.de)

Optimale Auswahl für optimale Geschwindigkeit

Es gilt also, eine sinnvolle Kombination aus Kennwort und PIM zu ermitteln. Wer nur ein kurzes Kennwort verwenden und eine längere Einbindung in Kauf nehmen will, kann eine große PIM-Zahl wählen. Laut Veracrypt-Dokumentation wird bei kurzen Passwörtern ein PIM von mindestens 98 bei verschlüsselten Systempartitionen empfohlen, bei Containern liegt der Wert bei 485. Der PIM lässt sich nachträglich ohne großen Aufwand in Veracrypt ändern, eine vollständige Neuverschlüsselung ist nicht notwendig. Das gilt auch für Partitionen oder Container, die vorher unter Truecrypt erstellt wurden.

Anzeige

Dazu muss zunächst der Datenträger oder der Container ausgewählt werden. Anschließend wählt man aus dem Kontextmenü aus der Schaltfläche Vol.-Operation den Eintrag Volume-Kennwort ändern. Oben im nun offenen Dialogfeld muss zunächst das aktuelle Passwort eingegeben werden. Handelt es sich noch um einen Truecrypt-Container, muss die Option Truecrypt Mode aktiviert werden. Außerdem muss in der Checkbox neben dem Eintrag PIM verwenden ein Häkchen gesetzt und auch der aktuelle PIM eingegeben werden.

  • Die von Truecrypt angebotenen Verschlüsselungsalgorithmen hat ... (Screenshot: Jörg Thoma)
  • ... Veracrypt übernommen, auch wenn sie dort anders ausgeschrieben worden sind. (Screenshot: Jörg Thoma)
  • Bei den Hash-Algorithmen hingegen wurde RIPEMD-160 durch ... (Screenshot: Jörg Thoma)
  • ... SHA-265 ersetzt. Veracrypt kann mit Truecrypt verschlüsselte Container und Partitionen dennoch öffnen. (Screenshot: Jörg Thoma)
  • Mit Truecrypt verschlüsselte Systempartitionen erkennt Veracrypt hingegen nicht. (Screenshot: Jörg Thoma)
  • Sollen sie stattdessen mit Veracrypt verschlüsselt werden, ... (Screenshot: Jörg Thoma)
  • ... müssen sie zunächst mit Truecrypt noch einmal entschlüsselt werden. (Screenshot: Jörg Thoma)
  • Welche Verschlüsselung genutzt werden soll, hängt auch von der gewünschten Arbeitsgeschwindigkeit ab. (Screenshot: Jörg Thoma)
  • Anschließend kann mit der Verschlüsselung unter Veracrypt begonnen werden. (Screenshot: Jörg Thoma)
  • In den meisten Fällen kann hier die Option "Normal" gewählt werden. (Screenshot: Jörg Thoma)
  • In dieser Einstellung sollte die erste Option nur dann gewählt werden, wenn Linux auf dem gleichen Datenträger wie Windows installiert ist. (Screenshot: Jörg Thoma)
  • Verschlüsselte geschützte Bereiche können unter Umständen Probleme bereiten, etwa bei der Wiederherstellung eines Systems. (Screenshot: Jörg Thoma)
  • Ist ausschließlich Windows auf einem Rechner installiert, ist hier die obere Option die erste Wahl. Wird die zweite Option aktiviert, ... (Screenshot: Jörg Thoma)
  • ... erhält man zunächst diese Warnung, die weggeklickt werden kann. Anschließend ... (Screenshot: Jörg Thoma)
  • ... fragt Veracrypt, ob Windows auf dem Startlaufwerk installiert ist. Das kann im Bios festgelegt werden. (Screenshot: Jörg Thoma)
  • Ist Linux auf einem zweiten Datenträger installiert, sollte die zweite Option gewählt werden. (Screenshot: Jörg Thoma)
  • Hier will Veracrypt wissen, ob Linux auf dem gleichen Datenträger installiert ist wie Windows. (Screenshot: Jörg Thoma)
  • Wer zuvor den Linux-Bootloader Grub verschoben hat, verneint die folgende Frage. Sonst bricht ... (Screenshot: Jörg Thoma)
  • ... Veracrypt den Vorgang ab und der Assistent muss erneut gestartet werden. (Screenshot: Jörg Thoma)
  • Anschließend fasst Veracrypt noch die Funktionen seines Bootloaders zusammen. (Screenshot: Jörg Thoma)
  • Jetzt können die Verschlüsselungsoptionen gewählt werden. (Screenshot: Jörg Thoma)
  • Hier kann der PIM festgelegt werden. Je kleiner die Zahl , desto schneller die Ladezeit. Allerdings sollte dann ein starkes und langes Kennwort gewählt werden. (Screenshot: Jörg Thoma)
  • Nach einem Test, der einen Neustart erfordert, beginnt Veracrypt mit der Verschlüsselung. (Screenshot: Jörg Thoma)
  • Die Truecrypt-Entwickler empfehlen den Umstieg auf Bitlocker von Windows. Veracrypt ist aber die bessere Wahl. (Screenshot: Jörg Thoma)
... SHA-265 ersetzt. Veracrypt kann mit Truecrypt verschlüsselte Container und Partitionen dennoch öffnen. (Screenshot: Jörg Thoma)

Jetzt kann im unteren Bereich entweder ein neues oder das aktuelle Passwort eingegeben werden. Mit einem gesetzten Häkchen neben dem Eintrag Use PIM öffnet sich ein Eingabefeld, in dem ein neuer PIM gesetzt werden kann. Wer sich um die Geschwindigkeit beim Einbinden verschlüsselter Datenträger sorgt, sollte auf jeden Fall den PIM selbst festlegen. Auswirkung auf die Schreib- und Lesegeschwindigkeiten hat der PIM indes nicht.

Verschachtelte Algorithmen verlangsamen Zugriffe

Generell sind Verlangsamungen bei den Arbeitsgeschwindigkeiten im Alltag und besonders auf SSDs kaum spürbar. Das bei Systempartitionen wichtige zufällige Lesen und Schreiben kleiner Datenblöcke ist um etwa 10 Prozent niedriger als bei einer unverschlüsselten Festplatte. Veracrypt bringt ein eigenes Benchmark-Programm mit, mit dem Auswirkungen der verschiedenen Algorithmen ermittelt werden können. Insbesondere bei den angebotenen Kombinationen verschiedener Algorithmen, der sogenannten Kaskadierung, nimmt die Arbeitsgeschwindigkeit aber merklich ab. Auch hier gilt es, eine sinnvolle Kombination für das jeweilige Einsatzszenario zu finden.

Soll die Systempartition verschlüsselt werden, sollte ein Algorithmus gewählt werden, der eine höhere Geschwindigkeit bietet, etwa AES. Wird hingegen ein Container oder eine separate Partition für wichtige Daten benötigt, auf die nur selten zugegriffen wird, kann eine sicherere Kombination aus mehreren Algorithmen gewählt werden.

 Mehr Iterationen für mehr SicherheitSystempartitionen verschlüsseln 

eye home zur Startseite
rpm-U 06. Apr 2016

Hallo, Ich wuerde Windows komplett deaktivieren, also gar nicht erst installieren, die...

playboxking 12. Feb 2016

https://www.golem.de/news/truecrypt-sicherheitsluecken-in-open-source-verschluesselung...

derdiedas 11. Feb 2016

https://blog.ahmednabeel.com/from-zero-to-system-on-full-disk-encrypted-windows-system...

ap (Golem.de) 08. Feb 2016

Mit einem @golem in der Headline bemerken wir es aber - denn da gibt es eine Mail und...

kazhar 08. Feb 2016

Man sollte alles vermeiden, was eine sicherheitskritische Anwendung komplexer und damit...



Anzeige

Stellenmarkt
  1. SQS Software Quality Systems AG, deutschlandweit, Hamburg, Köln
  2. über Ratbacher GmbH, Raum Wuppertal
  3. PlusServer GmbH, Köln
  4. ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)


Anzeige
Top-Angebote
  1. (u. a. G29 Lenkrad 195,99€, G402 Maus 35,99€, G9333 Headset 121,99€)
  2. (u. a. Receiver ab 38,49€)
  3. 5,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Samsung

    Neue Gear 360 kann in 4K filmen

  2. DeX im Hands On

    Samsung bringt eigene Desktop-Umgebung für Smartphones

  3. Galaxy S8 und S8+ im Kurztest

    Samsung setzt auf lang gezogenes Display und Bixby

  4. Erazer-Serie

    Medion bringt mehrere Komplett-PCs mit AMDs Ryzen heraus

  5. DJI

    Drohnen sollen ihre Position und ihre ID funken

  6. Xeon E3-1200 v6

    Intel aktualisiert seine Server-CPUs mit Kaby Lake

  7. Future Unfolding im Test

    Adventure allein im Wald

  8. Gesichtserkennung

    FBI sammelt anlasslos Fotos von US-Bürgern

  9. Hasskommentare

    Regierung plant starke Ausweitung der Bestandsdatenauskunft

  10. Rkt und Containerd

    Konkurrierende Container-Engines bekommen neutrale Heimat



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gesetzesentwurf: Ein Etikettenschwindel bremst das automatisierte Fahren aus
Gesetzesentwurf
Ein Etikettenschwindel bremst das automatisierte Fahren aus
  1. E-Mail-Lesen erlaubt Koalition bessert Gesetz zum automatisierten Fahren nach
  2. Autonomes Fahren Uber stoppt nach Unfall Versuch mit selbstfahrenden Taxis
  3. Tesla Autopilot Root versichert autonom fahrende Autos

Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Synlight: Wie der Wasserstoff aus dem Sonnenlicht kommen soll
Synlight
Wie der Wasserstoff aus dem Sonnenlicht kommen soll
  1. Energieversorgung Tesla nimmt eigenes Solarkraftwerk in Hawaii in Betrieb

  1. Re: Wenn die Kontrolle versagt, muss das Volk...

    Svenismus | 16:58

  2. Re: Immer noch Facebook-Zwang

    Neuro-Chef | 16:56

  3. Re: Was ist los, Trump?

    xProcyonx | 16:55

  4. Netzfrequenz 54Hz :-)

    mainframe | 16:54

  5. Re: Wer mag sowas?

    Koto | 16:54


  1. 17:00

  2. 17:00

  3. 17:00

  4. 15:20

  5. 14:50

  6. 14:20

  7. 14:00

  8. 13:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel