Einführung in VeraCrypt

VeraCrypt ist ein Festplattenverschlüsselungsprogramm, das unter Windows, macOS und Linux funktioniert.

Vergleich zwischen LUKS und VeraCrypt

Sie können auch LUKS-verschlüsselte Volumes in Tails erstellen und öffnen. LUKS ist der Standard für die Festplattenverschlüsselung unter Linux. Siehe unsere Dokumentation zu LUKS.

Wir empfehlen Ihnen, Folgendes zu verwenden:

  • VeraCrypt, um verschlüsselte Dateien zwischen verschiedenen Betriebssystemen auszutauschen.

  • LUKS zum Verschlüsseln von Dateien für Tails und Linux.

LUKSVeraCrypt
KompatibilitätLinuxWindows + macOS + Linux
Neue Volumes erstellenJaAußerhalb von Tails
Vorhandene Volumes öffnen und ändernJaJa
Verschlüsselte Partitionen (oder ganze Festplatten) ¹JaJa
Verschlüsselte Dateicontainer ¹Kompliziert Einfach
Plausible Leugnung²NeinJa
BenutzerfreundlichkeitEinfacherKomplizierter
GeschwindigkeitSchnellerLangsamer
  1. Siehe den Unterschied zwischen Dateicontainern und Partitionen.

  2. Plausible Bestreitbarkeit: In einigen Fällen (z. B. bei VeraCrypt versteckten Datenträgern) ist es für einen Gegner unmöglich, die Existenz eines verschlüsselten Datenträgers technisch zu beweisen.

    Dennoch könnte deniable encryption Sie nicht schützen, wenn Sie gezwungen werden, die Existenz des verschlüsselten Volumes offenzulegen. Siehe VeraCrypt: Plausible Deniability.

Um neue VeraCrypt-Volumes zu erstellen, tun Sie dies außerhalb von Tails. Siehe die Schritt-für-Schritt-Anleitungen von Security-in-a-Box zu VeraCrypt für Windows.

Unterschied zwischen Dateicontainern und Partitionen

Mit VeraCrypt können Sie Ihre Dateien in zwei verschiedenen Arten von Volumes verschlüsselt speichern:

Dateicontainer

Ein Dateicontainer ist eine einzelne große Datei, in der Sie mehrere verschlüsselte Dateien speichern können, ähnlich wie bei einer ZIP-Datei.

Partitionen oder Laufwerke

Usually, drives (USB sticks and hard disks) have a single partition of their entire size. This way, you can encrypt a whole USB stick, for example. But, drives can also be split into several partitions.

Entsperrparameter

Um ein VeraCrypt-Volume zu entsperren, benötigen Sie möglicherweise die folgenden Parameter, abhängig von den Optionen, die bei der Erstellung des Volumes ausgewählt wurden:

Using a file container

Unlocking a file container without keyfiles

  1. Choose Applications ▸ Utilities ▸ Unlock VeraCrypt Volumes.

  2. Click Add and choose the file container that you want to unlock.

  3. Geben Sie die Parameter ein, um das Volume zu entsperren. Weitere Informationen finden Sie im Abschnitt Entsperrparameter weiter oben.

  4. Klicken Sie auf Entsperren.

    VeraCrypt-Volumes entsperren entsperrt Ihr Volume.

    Wenn das Entsperren des Volumes fehlschlägt (zum Beispiel, wenn Sie das Passwort falsch eingegeben haben), klicken Sie auf Entsperren, um es erneut zu versuchen.

  5. Klicken Sie auf Öffnen, um das Volumen im Dateien-Browser zu öffnen.

Entsperren eines Datei-Containers mit Schlüsseldateien

  1. Choose Applications ▸ Utilities ▸ Disks to start the Disks utility.

  2. Wählen Sie  ▸ Festplattendatei anhängen… aus der oberen Navigationsleiste.

  3. Im Dialog "Disk-Image Auswählen, um es anzuhängen":

    • Deaktivieren Sie das Kontrollkästchen Schreibgeschütztes Loop-Gerät einrichten in der unteren linken Ecke, wenn Sie den Inhalt des Dateicontainers ändern möchten.

    • Choose All Files in the file filter in the bottom-right corner.

    • Navigieren Sie zu dem Ordner, der den Dateicontainer enthält, den Sie öffnen möchten.

    • Wählen Sie den Dateicontainer aus und klicken Sie auf Anhängen.

    Ein Authentifizierungsdialog erscheint.

    Authentication required

  4. Geben Sie die Parameter ein, um das Volume zu entsperren. Weitere Informationen finden Sie im Abschnitt Entsperrparameter weiter oben.

  5. Klicken Sie auf Entsperren.

  6. Open your VeraCrypt volumes from the Places menu.

Using a partition or drive

Entsperren einer Partition auf einem externen Speichergerät

  1. Stecken Sie den USB-Stick oder die Festplatte ein, die Sie entsperren möchten.

    Ein Authentifizierungsdialog erscheint.

    Authentication required

  2. Geben Sie die Parameter ein, um das Volume zu entsperren. Weitere Informationen finden Sie im Abschnitt Entsperrparameter weiter oben.

  3. Klicken Sie auf Entsperren.

  4. Open your VeraCrypt volumes from the Places menu.

Eine Partition auf einer internen Festplatte entsperren

  1. Beim Starten von Tails richten Sie ein Administrationspasswort ein.

  2. Wählen Sie Anwendungen ▸ Dienstprogramme ▸ Festplatten aus, um das Festplatten-Dienstprogramm zu starten.

  3. Wählen Sie im linken Bereich das Laufwerk aus, das Ihrer Festplatte entspricht.

  4. Wählen Sie im rechten Bereich die Partition aus, die Ihrem VeraCrypt-Volume entspricht.

    Es sollte ein Verschlüsselt?-Label haben.

  5. Klicken Sie auf die Ausgewählte verschlüsselte
Partition entsperren Schaltfläche im rechten Bereich.

    Ein Authentifizierungsdialog erscheint.

  6. Geben Sie die Parameter ein, um das Volume zu entsperren. Weitere Informationen finden Sie im Abschnitt Entsperrparameter weiter oben.

  7. Klicken Sie auf Entsperren.

  8. Wählen Sie das Dateisystem aus, das unter dem entsperrten Volume angezeigt wird.

  9. Klicken Sie auf die Ausgewählte
Partition einbinden Schaltfläche, um das Volume einzubinden.

  10. Klicken Sie im rechten Bereich auf den /media/amnesia/-Link, um das Volume im Dateien-Browser zu öffnen.

Auswerfen eines VeraCrypt-Volumes

  1. Wählen Sie Anwendungen ▸ Dateien, um den Dateien-Browser zu öffnen.

  2. Klicken Sie in der Seitenleiste des Dateien-Browsers auf die Auswerfen Schaltfläche auf dem Label Ihres VeraCrypt-Volumes.