Verschlüsselte Datenspeicher

Es kann Fälle geben, in denen Dateien auf ungeschützten Transportwegen befördert werden, z.B. auf einem USB-Stick per Post oder in den Hosentasche auf dem Weg ins Homeoffice. Da so ein Datenträger durchaus verloren gehen kann, ist es von hoher Wichtigkeit, dass ein*e unbefugte*r Dritte*r mit den Daten nicht anfangen könnte. Diesen Zweck verfolgt die Verschlüsselung des Datenträgers mit VeraCrypt.

Grundprinzipien der Verschlüsselung

Auch wenn wir auf den Unterseiten die genaue Bedienung des Programms VeraCrypt beschreiben, möchten wir hier kurz das Grundprinzip dieser Software skizzieren:

  • VeraCrypt arbeitet mit sog. Verschlüsselungscontainern. In erster Näherung funktioniert ein solcher Container wie ein Ordner: er kann Ordner und Dateien enthalten, von einer Festplatte auf einen USB-Stick verschoben oder kopiert werden, als Anhang einer Mail verschickt werden, etc.
  • Im Gegensatz zu einem Ordner benötigen Sie die Software VeraCrypt und ein Passwort, um auf die Inhalte des Containers zuzugreifen. Ohne Passwort ist der Inhalt nicht rekonstruierbar. Es gibt keine Möglichkeit, ein neues Passwort zu setzen, ohne das alte zu kennen. (Gut, wenn ein unehrlicher Finder Ihren USB-Stick an sich bringt; schlecht, wenn Sie das Passwort vergessen haben.)
  • Aus technischen Gründen muss beim Anlegen schon eine fixe Größe des Containers angegeben werden. Die Gesamtmenge der enthaltenen Dateien kann diesen Wert nicht überschreiten. Der Container selbst erscheint immer als Datei mit dieser Maximalgröße.
    • Falls Sie einen USB-Stick schützen wollen, wählen Sie z.B. die Gesamtgröße des USB-Sticks abzüglich einer kleinen Marge von 150MB. Dieser unverschlüsselte Rest kann dazu genutzt werden, um das VeraCrypt-Programm selbst auch auf dem Stick zu speichern.
    • Falls Sie verschlüsselte Daten per Mail verschicken wollen, sollten Sie eine entsprechend kleinere Größe wählen, z.B. 1MB.
  • Der Container muss vor der Benutzung mit dem Passwort entsperrt ("gemountet") werden, und erscheint danach wie ein weiteres Laufwerk oder USB-Stick der vorgegebenen Größe. Er kann solange am Rechner benutzt werden, bis er gesperrt ("unmountet") wird, ohne dass dabei das Passwort erneut abgefragt wird. Der Container schützt also primär abgezogene USB-Sticks bzw. abgeschaltete Rechner. Er bietet keinen besonderen Schutz vor Viren, Verschlüsselungstrojanern oder anderer Schadsoftware auf Ihrem Rechner.