Überprüfung der VeraCrypt-Verschlüsselungssoftware

• Kategorie: Sicherheit

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

VeraCrypt ist eine Verschlüsselungssoftware, die eine Abzweigung der eingestellten TrueCrypt-Verschlüsselungssoftware darstellt. Es kann am besten als Fortsetzung von TrueCrypt beschrieben werden, das alle von TrueCrypt unterstützten Funktionen sowie eine Reihe verbesserter oder neuer Funktionen unterstützt.

Da es auf der beliebten Anwendung basiert, unterstützt es Optionen zum Erstellen verschlüsselter Container, zum Verschlüsseln ganzer Festplatten und zum Verschlüsseln der Systempartition des Computersystems. Die beliebte Option zum Erstellen versteckter verschlüsselter Volumes wird ebenfalls unterstützt.

VeraCrypt ist ein Open Source-Programm, das für Windows, Linux, Mac OS X und FreeBSD verfügbar ist. Entwickler und Forscher können den Quellcode auch von der Projektwebsite herunterladen.

Hinweis : Die aktuelle Version von VeraCrypt ist 1.23. Diese Überprüfung basiert auf VeraCrypt 1.23 für Windows, das meiste gilt jedoch auch für VeraCrypt für Linux und Mac Os X.

VeraCrypt-Installation

VeraCrypt wird als tragbare Version und Installationsprogramm angeboten. Sie können das tragbare VeraCrypt-Archiv herunterladen, extrahieren und sofort ausführen. Das Installationsprogramm bietet einige zusätzliche Optionen, z. B. das Hinzufügen eines Symbols zum Desktop oder zum Startmenü oder das Verknüpfen der Dateierweiterungen .hc mit VeraCrypt.

Das Programm erstellt während der Installation einen Systemwiederherstellungspunkt und installiert seine Treiber auf dem System. Beachten Sie, dass aus diesem Grund eine Erhöhung erforderlich ist.

Verwenden von VeraCrypt

Die Hauptoberfläche von VeraCrypt ähnelt fast einer Kopie der klassischen TrueCrypt-Oberfläche. Das Programm listet oben verfügbare Laufwerksbuchstaben und bereitgestellte Volumes sowie Optionen zum Erstellen, Bereitstellen und Aufheben der Bereitstellung von Volumes in der unteren Hälfte auf.

Die Menüleiste enthält Links zu zusätzlichen Tools, Optionen und Einstellungen, die neue Benutzer möglicherweise untersuchen möchten, bevor sie einen neuen Container erstellen oder eine Festplattenpartition verschlüsseln.

Schnittstellenoptionen

• Volume erstellen - Startet einen Assistenten zum Erstellen eines neuen Containers oder zum Verschlüsseln einer Partition.
• Auswählen - Mit den Auswahloptionen können Sie eine verschlüsselte Datei (Container) oder Festplattenpartition zum Mounten auswählen.
• Bereitstellungsoptionen - Wählen Sie diese Option, um die Datei oder Partition bereitzustellen, die Bereitstellung aller zu deaktivieren oder die automatische Bereitstellung zu konfigurieren.

VeraCrypt-Vorbereitungen

Das allererste, was Sie tun möchten, ist, alle Einstellungen und einige andere Schritte durchzugehen, um sicherzustellen, dass alles richtig eingerichtet ist.

Einstellungen

Wählen Sie Einstellungen> Einstellungen, um die allgemeinen Einstellungen zu öffnen. Die Entwickler haben viele Einstellungen auf dieser einzelnen Seite vorgenommen, und unten befindet sich sogar eine Schaltfläche 'Weitere Einstellungen', die auf andere Einstellungsfenster verweist.

• Standard-Mount-Optionen - Wählen Sie diese Option, um Volumes als schreibgeschützte oder Wechselmedien bereitzustellen. Schreibgeschützt verbietet Schreibvorgänge auf das Laufwerk, und Wechselmedien definieren bestimmte Parameter für das Laufwerk.
• Hintergrundaufgabe und Start - VeraCrypt wird beim Start von Windows automatisch geladen und eine Hintergrundaufgabe wird ausgeführt, wenn sich Benutzer beim Betriebssystem anmelden. Sie können dies hier deaktivieren, VeraCrypt so konfigurieren, dass es beendet wird, wenn keine bereitgestellten Volumes vorhanden sind, oder die Software zwingen, alle vom Gerät gehosteten VeraCrypt-Volumes automatisch bereitzustellen.
• Auto-Dismount - Konfigurieren Sie Szenarien, in denen die Bereitstellung aller bereitgestellten Volumes automatisch aufgehoben wird. VeraCrypt tut dies, wenn Benutzer sich standardmäßig abmelden, Sie jedoch die Demontage bei Sperre, Bildschirmschoner, Energiesparmodus aktivieren können oder wenn für einen festgelegten Zeitraum keine Daten gelesen oder geschrieben werden.
• Windows-spezifisch - Bietet Ihnen die Möglichkeit, den Explorer beim Mounten automatisch zu öffnen, Secure Desktop für Kennworteingaben zu verwenden, um die Sicherheit zu verbessern, und das Dialogfeld für Wartemeldungen während des Betriebs zu deaktivieren.
• Passwort-Cache - Definieren Sie die Verwendung des Passwort-Cache und der zugehörigen Optionen. Zu den Optionen gehört, dass VeraCrypt gezwungen wird, das zwischengespeicherte Kennwort beim Beenden zu löschen (VeraCrypt wird beim Aufheben der Bereitstellung automatisch verwendet) oder Kennwörter im Speicher des Treibers zwischengespeichert werden.

Hier ist eine kurze Übersicht über andere Einstellungsseiten in VeraCrypt:

• Einstellungen> Sprache - Ändern Sie die Sprache der Benutzeroberfläche.
• Einstellungen> Hotkeys - Konfigurieren Sie systemweite Hotkeys, um bestimmte Vorgänge auszuführen, z. B. das Aufheben der Bereitstellung aller Funktionen oder das Löschen des Caches.
• Einstellungen> Systemverschlüsselung - Optionen, die beim Verschlüsseln des Systemlaufwerks gelten, z. Um die Aufforderung zur Authentifizierung vor dem Start zu überspringen, drücken Sie die Esc-Taste.
• Einstellungen> Bevorzugte Systemvolumes - Fügen Sie den Favoriten Volumes hinzu.
• Einstellungen> Leistung und Treiberoptionen - Finden Sie heraus, ob die AES-Hardwarebeschleunigung unterstützt wird, und lassen Sie bestimmte leistungsbezogene oder treiberbezogene Aufgaben wie TRIM oder Defrag zu.
• Einstellungen> Standardschlüsseldateien - Wenn Sie zur Authentifizierung Schlüsseldateien verwenden (dazu später mehr), können Sie der Liste der Standarddateien Schlüsseldateien hinzufügen.

Benchmark

VeraCrypt enthält ein Tool zum Benchmarking aller unterstützten Verschlüsselungsalgorithmen. Dies ist nützlich, da hervorgehoben wird, welche Algorithmen die beste Leistung bieten.

Während Sie beim Erstellen neuer Container oder beim Verschlüsseln von Volumes auf dem System einen beliebigen unterstützten Verschlüsselungsalgorithmus auswählen können, ist es häufig am besten, einen schnellen Algorithmus auszuwählen, da dies den Betrieb erheblich beschleunigt.

Hinweis : Es wird empfohlen, eine Sicherungskopie wichtiger Daten auf dem Gerät zu erstellen, bevor Sie VeraCrypt zum Verschlüsseln verwenden.

Verwenden von VeraCrypt

VeraCrypt kann verwendet werden, um verschlüsselte Container zu erstellen - einzelne Dateien, die auf einem Laufwerk gespeichert sind, das nicht verschlüsselt werden muss - oder um ein gesamtes Volume zu verschlüsseln.

Volumes werden in System-Volumes und Nicht-System-Volumes unterteilt. VeraCrypt unterstützt beide und kann verwendet werden, um alle Dateien auf einem Volume zu belassen, wenn Sie den Befehl encrypt ausführen.

• Container - Einzelne Datei mit beliebiger Größe (Dateisystem- und Volumenbeschränkungen gelten).
• System Volume - Die Partition, auf der das Betriebssystem installiert ist.
• Nicht-System-Volume - Alle anderen Partitionen.

Der Verschlüsselungsprozess beginnt mit einem Klick auf die Schaltfläche 'Volume erstellen'. VeraCrypt zeigt die drei verfügbaren Optionen auf der ersten Seite an und Sie können eine der verfügbaren Optionen auswählen.

Wenn Sie sicherstellen möchten, dass niemand auf den Computer oder die darauf befindlichen Daten zugreifen kann, können Sie die Option zum Verschlüsseln der Systempartition oder des gesamten Systemlaufwerks auswählen.

VeraCrypt zeigt beim Booten eine Authentifizierungsaufforderung an, um das Laufwerk zu entschlüsseln und das Betriebssystem zu starten. Jeder, der das Kennwort nicht angeben kann, kann das Betriebssystem nicht starten.

Der Prozess ist für alle drei Optionen nahezu identisch. Der Hauptunterschied zwischen dem Erstellen eines Containers und dem Verschlüsseln einer Partition besteht darin, dass Sie eine Datei auswählen, wenn Sie die erstere auswählen, und eine Partition, wenn Sie die beiden anderen Optionen auswählen.

• Standard- oder verstecktes Volume - Sie können normale oder versteckte Volumes erstellen. Versteckte Volumes werden in Standard-Volumes erstellt. Wenn Sie gezwungen werden, das Laufwerk zu entsperren, wird nur das Standard-Volume entsperrt.
• Volume-Speicherort - Wählen Sie eine Datei (sie wird erstellt) oder eine Partition aus, die Sie verschlüsseln möchten.
• Verschlüsselungsoptionen - Wählen Sie einen Verschlüsselungs- und Hash-Algorithmus. Sie können den Benchmark von der Seite aus ausführen, sofern Sie dies noch nicht getan haben.
• Volumengröße - Nur verfügbar, wenn Sie die Containeroption auswählen.
• Volume-Passwort - Das Hauptkennwort, mit dem das Laufwerk verschlüsselt wird. Sie können auch Schlüsseldateien und PIM verwenden. Schlüsseldateien sind Dateien, die vorhanden sein müssen, um das Laufwerk und PIM zu entschlüsseln. PIM steht für Persönlicher Iterationsmultiplikator Dies ist eine Nummer, die Sie beim Mounten von Volumes angeben müssen, wenn Sie sie während des Setups festlegen.
• Volumenformat - Wählen Sie das Dateisystem und die Clustergröße aus. Sie werden aufgefordert, die Maus zu bewegen, um einen zufälligen Pool zu erstellen. Nur für einige Entschlüsselungsvorgänge verfügbar.

Nach dem Erstellen eines neuen verschlüsselten Volumes möchten Sie möglicherweise zwei Dinge tun:

1. Wählen Sie Extras> Volume-Header sichern, um den Volume-Header zu sichern. nützlich, wenn das Volume beschädigt wird.
2. System> Rettungsdiskette erstellen, um sie auf DVD oder auf ein USB-Flash-Laufwerk zu brennen. Wiederum nur dann nützlich, wenn das System nicht mehr startet oder wenn der VeraCrypt-Startmanager überschrieben wurde oder beschädigt ist.

Sie können jederzeit Container oder Volumes bereitstellen. Verwenden Sie einfach 'Datei auswählen' oder 'Gerät auswählen' in der Hauptoberfläche, wählen Sie das gewünschte Ziel aus und geben Sie das Kennwort (und andere erforderliche Dinge) ein, um es als neues Volume auf dem Computersystem bereitzustellen.

Ressourcen

• Offizielles VeraCrypt Download Repository
• VeraCrypt-Homepage
• VersaCrypt Versionshinweise

VeraCrypt FAQ

Warum wurde die TrueCrypt-Entwicklung abgebrochen?

Die (anonymen) Entwickler von TrueCrypt nie enthüllt warum sie das Programm abgebrochen haben. Sie behaupteten jedoch, dass die Software nicht sicher zu bedienen sei.

Ist VeraCrypt dann sicher zu verwenden?

TrueCrypt-Code war geprüft und VeraCrypt hat die Sicherheitsprobleme behoben, die Forscher während des Audits festgestellt haben. Die Entwickler von VeraCrypt implementierten zusätzliche Schutzmaßnahmen und Verbesserungen im Programm, indem sie beispielsweise die Anzahl der Iterationen erheblich erhöhten, um Brute-Force-Angriffe zu erschweren.

Was sind die Hauptunterschiede zwischen VeraCrypt und TrueCrypt?

VeraCrypt verwendet ein eigenes Speicherformat, unterstützt jedoch das Mounten und Konvertieren von Volumes und Containern im TrueCrypt-Format.

Weitere wichtige Unterschiede bestehen darin, dass VeraCrypt Korrekturen für Schwachstellen im TrueCrypt-Audit enthält, dass VeraCrypt die PIM-Funktionalität unterstützt, dass die Verschlüsselung von GPT-Systempartitionen unterstützt wird und dass VeraCrypt-Systemvolumes während Windows 10-Updates nicht mehr entschlüsselt werden müssen.

Welche Algorithmen unterstützt VeraCrypt?

VeraCrypt 1.23 unterstützt die folgenden Algorithmen:

• AES
• Kamelie
• Kuznyechik
• Schlange
• Zwei Fische

Kombinationen von kaskadierten Algorithmen sind ebenfalls verfügbar:

• AES-Twofish
• AES-Twofish-Serpent
• Kamelie-Kusnyechik
• Kamelie - Schlange
• Kuznyechik-AES
• Kuznyechik-Schlange-Kamelie
• Kuznyechik-Twofish
• Schlange - AES
• Serpent-Twofish-AES
• Twofish-Serpent