Früher war TrueCrypt über Jahre hinweg das bevorzugte Verschlüsselungswerkzeug für Linux-Anwender. Es funktionierte zuverlässig und erfüllte alle Erwartungen. Dann wurde das Projekt plötzlich eingestellt. Seitdem suchen Linux-Nutzer nach einem geeigneten Verschlüsselungswerkzeug. Für die meisten stellt VeraCrypt die beste Alternative dar. Der Hauptgrund dafür, dass VeraCrypt sich von anderen neuen Verschlüsselungswerkzeugen abhebt, liegt darin, dass es eine „Abspaltung“ des alten TrueCrypt-Quellcodes ist. Das bedeutet, dass wenn Sie TrueCrypt jahrelang genutzt haben, aber etwas suchen, das aktiv weiterentwickelt wird, Sie VeraCrypt unter Linux installieren können und alles weiterhin problemlos funktioniert.
SPOILER-HINWEIS: Scrollen Sie nach unten zum Video-Tutorial am Ende dieses Artikels.
Die VeraCrypt-Software ist beeindruckend. Sie ermöglicht es Anwendern, einzelne Dateien, ganze Volumes und auch vollständige Partitionen zu verschlüsseln. Hier erfahren Sie, wie Sie VeraCrypt unter Linux einsetzen.
Installation
Ubuntu
sudo add-apt-repository ppa:unit193/encryption
sudo apt update sudo apt install veracrypt
Debian
Es gibt keine offiziellen Repositories für Debian-Nutzer, um die VeraCrypt-Verschlüsselungssoftware zu installieren. Der unkomplizierteste Weg zur Installation ist jedoch der direkte Download der DEB-Datei von der OpenSUSE-Build-Service-Seite. Unterstützt werden momentan Debian 7 bis 9.
Arch-Linux
sudo pacman -S veracrypt
Fedora
sudo dnf copr enable scx/veracrypt sudo dnf install veracrypt.x86_64 -y
OpenSUSE
Beziehen Sie die neueste Version von VeraCrypt vom OBS. Alle aktuellen Versionen von OpenSUSE (Leap und Tumbleweed) werden unterstützt. Wählen Sie auf der Download-Seite das Dropdown-Menü neben Ihrer SUSE-Version und klicken Sie auf die Schaltfläche „Installieren“, um die Software herunterzuladen.
Andere Linux-Distributionen
Neben den Paketen für diverse Linux-Distributionen bietet VeraCrypt auch ein herunterladbares Installationsprogramm für „generisches Linux“. Das bedeutet, dass Sie es installieren können, solange Sie eine Linux-Distribution verwenden. Gehen Sie zur VeraCrypt-Webseite und laden Sie die aktuelle Version herunter und folgen Sie den Anweisungen.
Verschlüsseln mit VeraCrypt
Die Verschlüsselung mit VeraCrypt beginnt mit dem Erstellen einer leeren Datei irgendwo in Ihrem Dateisystem. Öffnen Sie zunächst Ihren Dateimanager und navigieren Sie zu dem Verzeichnis, in dem Sie die verschlüsselten Daten speichern möchten. Sobald Sie das gewünschte Verzeichnis gefunden haben, klicken Sie mit der rechten Maustaste (auf eine leere Stelle) und wählen Sie „Neu“, „Neues Dokument erstellen“, „Leere Datei erstellen“ oder eine ähnliche Option.
Geben Sie der Datei einen beliebigen Namen. VeraCrypt speichert alle verschlüsselten Daten in dieser einen Datei. Es ist daher wichtig, den Überblick zu behalten. Nach dem Erstellen der leeren Datei starten Sie VeraCrypt, um mit der Verschlüsselung zu beginnen.
Um eine neue verschlüsselte Datei zu erstellen, wählen Sie im Verschlüsselungstool „Volume erstellen“. Mit dieser Option startet der Volume-Erstellungsassistent. Dieser Assistent erläutert die beiden verschiedenen Verschlüsselungsmethoden. Beide Methoden sind geeignet, aber in diesem Tutorial konzentrieren wir uns auf die für Anfänger empfohlene Option. Wählen Sie dazu „Einen verschlüsselten Dateicontainer erstellen“.
Auf der nächsten Seite sehen Sie zwei Verschlüsselungsoptionen. Die erste Option erstellt einen Standard-VeraCrypt-Container. Die andere erlaubt es Benutzern, ein verstecktes VeraCrypt-Volume zu erstellen. Für die meisten Benutzer ist die erste Option die sinnvollste. Wenn Sie jedoch eine höhere Sicherheit benötigen, sollten Sie die Option für versteckte Volumes wählen.
Nach der Auswahl des Volumetyps müssen Sie die zuvor erstellte leere Datei auswählen. Klicken Sie auf „Datei auswählen“, navigieren Sie zu der Datei und klicken Sie auf „Weiter“, um fortzufahren.
Der nächste Schritt im Erstellungsprozess erfordert die Auswahl eines Verschlüsselungsalgorithmus. Die Standardoption (AES) ist gut geeignet, aber wenn Sie etwas anderes bevorzugen, können Sie im Dropdown-Menü andere Methoden auswählen und dann auf „Weiter“ klicken, um die Größe des Containers festzulegen.
Die Größe eines Containers ist flexibel und kann vom Benutzer frei bestimmt werden (aber nicht kleiner als 256 KB). Geben Sie die gewünschte Größe ein und klicken Sie dann auf „Weiter“, um ein Passwort zu wählen. Je stärker ein Passwort ist, desto unwahrscheinlicher ist es, dass Unbefugte auf Ihre geheimen Daten zugreifen können. Für optimale Ergebnisse verwenden Sie strongpasswordgenerator.com.
Nach dem Festlegen eines Passworts ist der Verschlüsselungsprozess fast abgeschlossen. Jetzt müssen Sie den Container nur noch formatieren. Wählen Sie FAT als Dateisystem und klicken Sie dann auf „Formatieren“, um die Volume-Erstellung abzuschließen.
Entschlüsseln mit VeraCrypt
Die Entschlüsselung erfolgt nicht durch simples Anklicken der Containerdatei. Sie müssen die Datei stattdessen mit VeraCrypt mounten. Starten Sie dazu die Software und klicken Sie auf „Datei auswählen“. Navigieren Sie zur der leeren Datei, die den Verschlüsselungscontainer enthält. Wählen Sie anschließend einen Slot aus der Liste. Mit ausgewähltem Slot klicken Sie auf „Mount“, um auf den Inhalt der verschlüsselten Datei zuzugreifen.
Wenn das Volume gemountet ist, können Sie so viele Daten hinzufügen, wie Sie möchten. Um darauf zuzugreifen, öffnen Sie das VeraCrypt-Tool und wählen das Volume aus einem der Slots. Klicken Sie auf „Öffnen“, um den Container in Ihrem Dateimanager zu öffnen. Fügen Sie dann so viele Dateien hinzu, wie gewünscht. Wenn Sie fertig sind, gehen Sie zurück zur Software und wählen Sie „Dismount“.