VeraCrypt, eine Anleitung, um Daten zu verschlüsseln.
VeraCrypt - Daten-Verschlüsselung und Installation:
Es gibt viele Verfahren, um Daten auf der Festplatte zu verschlüsseln. Recht einfach und zuverlässig funktioniert das mit dem Verschlüsselungsprogramm VeraCrypt. Sie können es von folgender Seite herunterladen, es ist kostenlos: https://www.veracrypt.fr/en/Downloads.html . Es ist eine sog 'Open-Source-Software'. Bei gekaufter Software können Sie nie sicher sein, ob der Programmierer nicht ein Hintertürchen zum Entsperren offengelassen hat. Das muss man vertrauen. Bei Open-Source-Software ist das anders. Jeder, der programmieren kann, kann daran mitarbeiten. So gibt es viele Programmierer über die ganze Erde verteilt, mit den unterschiedlichsten Interessen. Sollte jemand etwas in den Programm-Code einbauen, das die Software unsicher macht, würde das recht bald auffallen und aus dem Code herausgenommen werden.
Laden Sie sich die Windows-Version ganz oben unter 'Fenster' herunter. Nehmen Sie die Exe-Version oder noch besser die 'Portable Version'. Letztere müssen Sie nicht installieren, auch wenn der Prozess des Entpackens vielleicht von Installation spricht, so ist nicht der herkömmliche Installationsprozess gemeint. Sie können diese entpackte Version auch auf andere Geräte kopieren, indem Sie einfach den Ordner 'VeraCryptPortable' auf einen anderen PC oder gar auf einen USB-Stick kopieren und von dort nutzen. Öffnen Sie zum Starten von VeraCrypt diesen Ordner und klicken auf die Datei 'VeraCryptPortable.exe' und das Programm startet: Möglicherweise wird noch ein Vorfenster angezeigt, füllen Sie dort die Anweisungen aus.
Veracrypt - einen verschlüsselten Container erstellen:
Sie müssen zunächst einen sog. Container (Volume) erstellen. Es handelt sich dabei um die Datei, in die alle zu verschlüsselnden Daten kopiert oder gespeichert werden. Die Größe dieses Containers können Sie selbst später festlegen. Diese Datei kann sehr groß sein und ACHTUNG: Diese Datei erscheint im WinExplorer eigentlich als '***.hc' - Datei, allerdings wird wahrscheinlich die Endung ausgeblendet. Sie erscheint nur unter dem Namen, den Sie ihr zuvor gegeben haben. Und auch wichtig zu wissen. Diesen Container kann man ausschließlich mit dem zuvor vergebenen Passwort öffnen - geht das verloren, kommen Sie nicht mehr an die Daten heran. Allerdings können Sie während des Prozesses der Container-Erstellung noch Sicherungen eingeben. Und noch etwas: Diese Datei kann mit dem WinExplorer einfach gelöscht werden, auch ungeöffnet. Dann ist natürlich auch der gesamte Inhalt verloren!!
Für die Container-Erstellung klicken Sie auf 'Volumen erstellen'. Es öffnet sich folgendes Fenster:
Es gibt die drei Optionen. Ich gehe hier von der ersten Option (roter Pfeil) aus. Markieren Sie die und klicken unten auf 'Weiter'. (Mit Laufwerk ist ein komplettes Windows-Laufwerk (Partition) gemeint, und mit Systempartition das Laufwerk 'C', auf dem Windows liegt.)
Markieren Sie die obere Option. (Sie können zwar ein verstecktes Volume (Container) erstellen, aber das macht eigentlich nur Sinn, wenn Sie das vor Nichtfachleuten verstecken wollen, oder es sich um eine kleine Datei handelt. Ein versteckter Container liegt in einem übergeordneten verschlüsselten Container. In den können Sie harmlose Dateien kopieren. Für einen Nichtfachmann sieht es dann aus, als hätte er den Inhalt gesehen. In Wirklichkeit liegt dort aber ein unsichtbarer Container, den Sie dann per Passwort öffnen können. Allerdings wird ein Profi erkennen, dass der übergeordnete Container viel größer ist und die darin liegenden sichtbaren Dateien viel weniger Festplattenplatz einnehmen. Dann weiß er, dass Sie etwas vermutlich ganz Wichtiges zu verbergen haben und wird möglicherweise alles daransetzen, um doch noch den versteckten Container zu entschlüsseln.) Klicken Sie unten rechts auf 'Weiter' und Sie sehen folgendes Fenster:
Hier vergeben Sie einen Namen für den zu verschlüsselnden Container und wählen unter 'Datei' den Platz auf der Festplatte, wo der Container liegen soll.
Speichern Sie das geöffnete WinExplorer-Fenster. Achtung! Merken Sie sich den Speicherort dieser Containerdatei!
Hier im Bild (2 Bilder höher) ist die Schaltfläche 'Weiter' noch eingegraut. Sobald Sie aber Namen und Speicherort vergeben haben, können Sie auf 'Weiter' klicken, und es öffnet sich folgendes Fenster:
Klicken Sie also auf 'Weiter': Folgendes Fenster öffnet sich:
Hier brauchen Sie nichts weiter einzustellen und klicken auf 'Weiter' und es öffnet sich wieder ein Fenster:
Hier geben Sie jetzt die Container-Größe ein. Tippen Sie dort, wo hier im Bild die '500' steht, die gewünschte Größe ein und markieren Sie, ob es sich um Kilo-, Mega-, Giga- oder sogar um Terrabyte handeln soll. Klicken Sie auf 'Weiter':
Im neu aufgesprungenen Fenster geben Sie jetzt ein Passwort ein und wiederholen das darunter. An dieser Stelle können Sie jetzt zunächst das Passwort anzeigen lassen, um zu überprüfen, dass Sie sich nicht verschrieben haben, oder Sie verwenden (zusätzlich) eine Schlüsseldatei, die Sie dann sicher irgendwo lagern müssen. Ich verwende ein Passwort, das ich ggf. wieder rekonstruieren kann. Das mache ich so: Ich überlege mir einen Satz, den ich ganz sicher nicht vergesse, also z.B. 'Am Brunnen vor dem Tore'. Davon nehme ich 'ABvT', dann nehme ich Zahlen, die ich mir gut merken kann, also z.B. den Geburtstag eines nahestehenden Menschen, wie z.B. 25.08.1953. Ich setze immer zwei Zahlen nach einem Buchstaben, was dann so aussieht: 'A25B08v19T53'. Jetzt setze ich noch Sonderzeichen nach den Zahlen, eine Sonderzeichenfolge, die ich mir sicher merken kann. Dann könnte das Passwort so aussehen: 'A25(B08*v19&T53>'. Solch ein Passwort ist nicht rekonstruierbar (für Sie schon) und könnte nur durch eine Brutforce-Attacke gefunden werden. Selbst ein heute schneller PC würde, wenn er 24 Std. am Tag arbeitet, über 40 000 Jahre brauchen, um solch ein Passwort zu knacken. Bei einer Brutforce-Attacke probiert ein PC ganz einfach der Reihe nach, alle Möglichkeiten aus - und es gibt hierbei mehr als 47,6 Quadrilliarden Möglichkeiten. Wenn ein PC allerdings der Reihe nach, alle Möglichkeiten durchprobiert, könnte er, rein theoretisch, auch ganz am Anfang, bei seinem ersten Versuch, die Lösung finden. Das ist aber unwahrscheinlich. Eher liegt die Wahrscheinlichkeit der richtigen Kombination irgendwo in der Mitte - das wären dann immer noch 20 000 Jahre - das reicht.
Wenn Sie alles eingegeben haben, klicken Sie auf 'Weiter': Dennoch erscheint diese Warnung. Verwenden Sie dann also mehr Zeichen oder ignorieren Sie das Fenster und klicken Sie auf 'Ja':
Es erscheint dieses Fenster. Hier müssen Sie die Maus irgendwie innerhalb dieses Fensters bewegen, bis ein immer länger werdender Balken die ganze Linie einnimmt. Klicken Sie dann auf 'Formatieren':
Es kann noch dieses Fenster erscheinen, klicken Sie da dann auf 'Ja' und es erscheint ein weiteres Fenster:
Klicken Sie auf 'Beenden'.
Der verschlüsselte Container ist jetzt fertig.
Veracrypt - Benutzung - Daten verschlüsseln.
Sie müssen, um den verschlüsselten Container zu verwenden, genau den in Veracrypt einbinden. Starten Sie Veracrypt und Sie sehen folgendes Fenster:
Mit 'Datei' ist der verschlüsselte Container gemeint. Klicken Sie auf die Schaltfläche und navigieren im WinExplorer zu der verschlüsselten Datei (Container).
Navigieren Sie zu der von Ihnen zuvor erstellten Container-Datei. In diesen Explorerfenster befinden sich 3 solcher Dateien. Markieren Sie die betroffene, hier xxx3 und klicken dann unten rechts auf 'Öffnen'. Sie sehen jetzt wieder die Oberfläche von VeraCrypt:
Im nächsten Schritt müssen Sie jetzt ein Volumen festlegen, wählen Sie einfach einen der Großbuchstaben, aber nicht gerade einen Buchstaben, den Windows auf Ihrem Rechner als Laufwerk verwendet. Wählen Sie einfach irgendeinen im hinteren Bereich des Alphabetes, hier habe ich 'R' gewählt. Wenn der Volumenbuchstabe markiert ist, klicken Sie unten links auf 'Einhängen...'. Im nächsten Fenster müssen Sie jetzt das zuvor von Ihnen gewählte Passwort eintippen und dahinter dann auf 'OK' klicken. Das nächste Fenster sieht dann ungefähr so wie oben aus: VeraCrypt hat in diesem Fall den Volumenbuchstaben 'O' verwendet. 'Trennen' und 'Beenden' kommt später.
Um den verschlüsselten Container zu öffnen, machen Sie jetzt auf die Zeile 'R: ...' einen Rechtsklick und dann einen Linksklick auf 'Öffnen'. Damit öffnet sich der verschlüsselte Container und Sie können ihn genauso verwenden, wie jeden anderen Ordner in Windows, d. h. Unterordner bilden, Dateien einfügen und auch mit anderen Programmen auf diese Dateien zugreifen. Jedes installierte Programm kann jetzt auf diese Daten zugreifen.
Wenn Sie fertig sind, dürfen Sie den Rechner NICHT wie gewohnt, nachdem Sie alles geschlossen haben einfach herunterfahren. Sie müssen unbedingt im VeraCrypt-Fenster das Volumen (Container) trennen. Das machen Sie, indem Sie auf die entsprechende Schaltfläche klicken. Anschließend klicken Sie in VeraCrypt noch auf 'Beenden' - fertig. Sie können jetzt den PC herunterfahren.
Anmerkung: Ich habe im Vorgängerprogramm von VeraCrypt einmal das Trennen vergessen und Windows heruntergefahren - Windows hat dann ziemlich brutal die Trennung vollzogen. Anschließend war der Container defekt und ich habe keinen Weg gefunden, ihn irgendwie wieder zu öffnen. Schließlich blieb nur das Löschen im WinExplorer übrig und alle darin gesicherten Daten waren verschwunden.