VeraCrypt zählt zu einem der sichersten Programme zum Verschlüsseln von Daten und sogar dem ganzen System. Wie man einen Container erstellt, um darin Daten sicher speichern zu können, zeige ich in diesem Beitrag.

Arbeitet man mit Daten, die nicht für Andere bestimmt sind, sollte man diese schützen. Verliert man beispielsweise das Speichermedium, auf dem sich wichtige Daten befinden, sind diese für jeden einfach einsehbar. Nicht aber, wenn man diese verschlüsselt. Denn nur, wer das Passwort kennt, kann die Daten letztendlich entschlüsseln und einsehen.

Was ist ein VeraCrypt-Container?

Mit VeraCrypt erstellt man einen sogenannten "Container", in welchen man die wichtige Daten speichert. Dieser Container ist einfach eine Datei mit einer vorher fest definierte Größe, welche verschlüsselt ist. Nur mit der Software VeraCrypt und dem richtigen Passwort lässt sich diese Datei entschlüsseln, um Zugriff auf die darin gespeicherten Daten zu erhalten. Die Größe kann man im Nachhinein theoretisch noch ändern, steht aber erst einmal fest.

Das Ganze kann man sich wie eine Kiste vorstellen. Sie hat immer dieselbe Größe, man kann sie aber füllen und Sachen wieder herausnehmen. Sie hat immer die gleiche Größe und vergrößern oder verkleinern lässt sie sich theoretisch nicht.

Der Container kann einfach auf dem Desktop gespeichert werden, oder wie ich es machen werde, auf einem USB-Stick.

Vorbereitung

Damit der Container auf dem USB-Stick auch unter Linux erkannt werden kann, solltest du diesen am besten als exFAT formatieren. Alternativ als NTFS. Nach der Formatierung erstellst du auf dem USB-Stick einen Ordner, beispielsweise namens VeraCrypt.

Lade dir nun neueste Version von VeraCrypt für Windows herunter. Starte das Setup und wähle bei der Installationsoption Entpacken aus.

Bestätige die Warnungen und wähle anschließend deinen USB-Stick aus und den zuvor erstellten Ordner aus.

Klicke auf Entpacken, um die Portable Version von VeraCrypt auf den USB-Stick zu erstellen. Anschließend musst du VeraCrypt erneut öffnen.

Container erstellen

Im Programm angelangt klickst du auf den Button Volume erstellen, um einen neuen Container zu erstellen.

Hier können die Standard-Einstellungen gesetzt bleiben. Als erstes bleibt somit Eine verschlüsselte Containerdatei erstellen ausgewählt.

Auf der nächsten Seite bleibt Standard VeraCrypt-Volume markiert.

Als Volume-Speicherort wählst du ebenfalls den USB-Stick und hier den erstellten Ordner aus. Außerdem wird ein Name des Containers vergeben.

Im nächsten Schritt muss die Verschlüsselungsmethode ausgewählt werden. Lasse den Standard ausgewählt. Desto komplexer der Algorithmus, desto länger wird der Zugriff auf die Daten später dauern.

Nun kommt die Volume-Größe. Diese kommt ganz darauf an, wofür der Container verwendet wird. Für wenige, kleine Dateien genügen einige MB. Für große Dateien und Videos sollte der Container einige Gigabyte groß sein.

Nun wird das Passwort für den Container festgelegt, alternativ eine Schlüsseldatei. Nur mit einer von dir ausgewählten Datei lässt sich der Container dann entschlüsseln. Ich tendiere aber zum Passwort. Überlege dir ein sicheres, mit Sonderzeichen, Zahlen und mindestens 10 Zeichen, damit es sicher genug ist. VeraCrypt empfiehlt sogar mindestens 20 Zeichen. Tipps für ein sicheres Passwort findest du hier:

Tipps für ein sicheres und merkbares Passwort

Je nachdem, wie sicher der Container verschlüsselt werden soll, empfiehlt es sich noch eine PIM zu verwenden. Das Ganze kann man sich als Zwei-Faktor-Authentisierung vorstellen. Neben dem richtigen Passwort muss zum Entschlüsseln dann auch noch die richtige Zahl eingegeben werden. Bei einem Passwort kleiner als 20 Zeichen sollte dieser Wert im dreistelligen Bereich liegen, bei Passwörtern länger als 20 Zeichen im zweistelligen.

Jetzt wird der Container erstellt. Wähle als Dateisystem oben noch NTFS aus und bewege deine Maus umher, um die Zufallswerte zu generieren. Desto länger du sie bewegst, desto zufälliger werden die generierten Werte. Klicke anschließend auf Formatieren.

Der Container wurde nun erstellt und befindet sich auf deinem USB-Stick. Du hast nun also einen USB-Stick mit einer portablen Version von VeraCrypt und einen Container, worin sich die Daten speichern lassen.

Container als Laufwerk einbinden

Um auf den Container nun zugreifen zu können, wird dieser als Laufwerk Windows eingebunden. Starte die VeraCrypt-x64.exe auf dem USB-Stick und wähle dann im Hauptmenü in VeraCrypt einen Laufwerksbuchstaben aus. Wähle dann mit einem Klick auf Datei deinen Container vom USB-Stick aus und klicke anschließend auf Einbinden.

Nun gibst du im kommenden Fenster das Passwort des Containers ein und klickst auf OK. Nicht wundern; je nach Größe des Containers dauert das Laden nun einige Zeit und VeraCrypt kann sich auch für einige Zeit aufhängen. Das ist normal.

Anschließend befindet sich ein neues Laufwerk eingebunden im Explorer.

Hier können nun Daten hineinkopiert werden. Das Laufwerk kann ganz normal wie ein USB-Stick verwendet werden. Zum Schließen des Containers beendest du einfach VeraCrypt oder klickst im Programm auf Trennen. Die Daten sind nun verschlüsselt im Container auf dem USB-Stick gespeichert und können nur von Personen, die das Passwort kennen, angerührt werden.

Backups machen, Datenverlust vorbeugen

Geht der Container einmal korrupt, du verlierst das Passwort oder der USB-Stick geht kaputt, sind die Daten weg. Daher sollte man gelegentlich die Daten vom Container auf einen externen Datenträger kopieren und zuhause aufbewahren.

Dem Container eine Dateiendung geben

Der Container ist lediglich eine Datei mit fester Größe, ohne eine Dateiendung. Es ist möglich, die Dateiendung .hc zu vergeben, dann lässt sich der Container auch direkt per Doppelklick in VeraCrypt öffnen. Das hat aber den Nachteil, dass sich die verschlüsselte Datei direkt als solche identifizieren lässt.

Ob man jetzt die Dateiendung verwendet, bleibt jedem selbst überlassen.