Sicherheit ist stets auch eine Frage des Bedienerkomforts. Wer in Sachen Security keinerlei Kompromisse eingehen will, nutzt das Verschlüsselungs-Tool Veracrypt in einer virtuellen Maschine. Diese Variante bietet doppelten Schutz vor potenziellen Datendieben.
Geht es um die nachhaltige Verschlüsselung von Dateien, kommt kaum ein Anwender anVeracrypt vorbei. Denn mit der Open- Source-Software können Sie Dateien und Verzeichnisse vor Missbrauch schützen, indem Sie sie in verschlüsselten Datentresoren ablegen. Unter Windows lassen sich diese Container wie normale Laufwerke ansprechen. Und wenn Sie Veracrypt in einer VM nutzen, erhöhen Sie den Schutz, da Datendiebe, die an Ihren PC gelangt sind, mit Sicherheit nicht auf die Idee kommen,Virtualbox zu starten. Der einzige Nachteil: Wenn Sie an die Inhalte Ihres Datensafes wollen, müssen Sie erst die virtuelle Maschine starten.
Verschlüsseltes Volume anlegen
Haben Sie Veracrypt heruntergeladen, spielen Sie das Programm ein. Nach Abschluss der Installation schließen Sie die Erfolgsmeldung mit „OK“, „Finish“ und „Nein“. Starten Sie das Tool per Doppelklick auf das Desktop-Symbol. Zunächst sollten Sie die Sprache der Bedienoberfläche anpassen. Klicken Sie auf „Settings“ und „Language“, markieren Sie „Deutsch“ und bestätigen Sie mit „OK“. Ihre erste Aufgabe besteht darin, ein neues Volume anzulegen, in dem Sie die verschlüsselten Dateien ablegen. Klicken Sie auf die Schaltfläche „Volume erstellen“, startet der „Assistent zum Erstellen eines VeraCrypt Volumes“. Im ersten Schritt wählen Sie „Eine verschlüsselte Containerdatei erstellen“ und bestätigen mit „Weiter“. Im folgenden Fenster wählen Sie „Standard VeraCrypt-Volume“ aus. Im nächsten Fenster wählen Sie den „Volume-Speicherort“ aus, indem Sie auf „Datei …“ klicken, zum gewünschten Speicherordner wechseln, einen Dateinamen eintippen und im Anschluss daran mit „Speichern“ bestätigen. Was die Sicherheit einer verschlüsselten Datei betrifft, so hängt sie von zwei Faktoren ab: vom Verschlüsselungsverfahren und der Art des Zugriffsschutzes. In beiden Fällen bietet Veracrypt viele Möglichkeiten. Nach dem Anlegen des Volumes klicken Sie im „Assistent zum Erstellen eines VeraCrypt Volumes“ auf „Weiter“, um zur Auswahl des zu verwendenden Verschlüsselungsverfahrens zu gelangen. Standardmäßig ist die AES-Verschlüsselung mit einer Schlüssellänge von 256 Bit eingestellt – das genügt für den Privatgebrauch völlig. Um auf Nummer sicher zu gehen, können Sie unter „Verschlüsselungsalgorithmus“ allerdings auch eine kaskadierte Verschlüsselung auswählen, beispielsweise „AES (Twofish)“. Als Faustregel gilt: Je vielschichtiger die Verschlüsselung, desto geringer die Arbeitsgeschwindigkeit. In diesem Beispiel bleiben wir bei „AES“ und fahren mit „Weiter“ fort. Im Dialog „Volume-Größe“ legen Sie fest, wie viel freier Speicherplatz dem Veracrypt-Container zugewiesen werden soll. Aktivieren Sie zunächst die gewünschte Option – „MB“, „GB“ oder „TB“ – und tippen Sie die gewünschte Größe ein, etwa 8. Bestätigen Sie mit „Weiter“. Die Größe von NTFS-Volumes lässt sich zu jedem späteren Zeitpunkt über „Extras“ und „Volume-Erweiterer“ anpassen, sodass Sie bei der erstmaligen Einrichtung nicht zu groß einsteigen sollten.
Passwort und Schlüsseldatei
Als Nächstes legen Sie fest, wie der Zugang zum Container geschützt wird. Die sicherste Variante ist, bei der Authentifizierung sowohl ein Passwort als auch eine Schlüsseldatei zu verwenden. Tippen Sie ein Kennwort ein und bestätigen Sie die Eingabe. Aktivieren Sie dann die Option „Schlüsseldat. verwenden“ und klicken Sie auf „Schlüsseldateien …“. Praktisch ist, dass Veracrypt jede beliebige Datei, also auch bereits in der VM gespeicherte JPEG-Bilder, MP3-Musik und Zip-Archive als Schlüsseldateien akzeptiert. Des Weiteren besteht die Möglichkeit, mehrere Schlüsseldateien zu benutzen. In diesem Workshop legen wir allerdings eine neue Schlüsseldatei an.
Klicken Sie auf „Schlüsseldatei(en) generieren“ und bewegen Sie den Mauszeiger 30 Sekunden lang innerhalb des markierten Bereiches, um einen Zufallswert zu erzeugen. Sobald der Fortschrittsbalken gefüllt ist, können Sie die Maus loslassen. Tippen Sie bei „Name der Schlüsseldatei(en)“ eine Bezeichnung ein, bestätigen Sie mit „Schlüsseldatei(en) erstellen und speichern“, wählen Sie den Speicherort aus und verlassen Sie den Dialog mit „Schließen“. Klicken Sie dann erneut auf „Dateien hinzuf…“, wählen Sie die soeben angelegte Schlüsseldatei aus und bestätigen Sie mit „Öffnen“, „OK“ und „Weiter“.
Zum Abschluss möchte der Assistent wissen, ob im neuen Container Daten gespeichert werden, die größer als 4 GB sind. Aktivieren Sie die entsprechende Option und klicken Sie auf „Weiter“ und „Formatieren“, damit Veracrypt mit der Einrichtung des neuen Containers beginnt. Nach Abschluss des Vorgangs bestätigen Sie die Erfolgsmeldung mit „OK“ und schließen den Assistenten mit „Beenden“.
Volume in einer VM einbinden
Um in der Windows-VM auf den Container zugreifen zu können, müssen Sie die Datei im Betriebssystem einbinden. Im Hauptfenster von Veracrypt klicken Sie auf die Schaltfläche „Datei …“, wechseln zum Verzeichnis, in dem der Container abgelegt ist, markieren die Datei und bestätigen mit „Öffnen“. Markieren Sie im oberen Feld den gewünschten Laufwerksbuchstaben – etwa „A:“ – und klicken Sie auf die Schaltfläche „Einbinden“. Geben Sie das Passwort ein und bestätigen Sie mit „OK“. Um sich die Eingabe komplexer Kennwörter zu erleichtern, sollten Sie die Option „Passwort anzeigen“ aktivieren. Haben Sie den Container zusätzlich noch durch eine Schlüsseldatei geschützt, müssen Sie die entsprechenden Optionen aktivieren und anschließend den Speicherort der Schlüsseldatei angeben. Abhängig von der Größe des verschlüsselten Containers kann das Einbinden in das System durchaus mehrere Sekunden dauern. Sobald das verschlüsselte Laufwerk in Veracrypt angezeigt wird, steht es Ihnen auch im Windows-Explorer ganz normal zur Verfügung. Die Bereitstellung des Laufwerkes können Sie übrigens jederzeit über das Kontextmenü aufheben.
061384 061385 akkus für BOSE SOUNDLINK Mini serie
ML03XL akkus für HP Spectre x2 12-A001DX
404600 akkus für Bose SOUNDLINK I II III
45N1727 akkus für Lenovo ThinkPad Tablet 10
LIPX036 EMC31J EM-420C10S EM-420C9 EM-G730L2 217046411 LIPXO36 LIPX050 PST-73012 LT-BA-GN732 LT-BA-GN733 LT-BA-UN25 W2EG7A akkus für GERICOM Beetle 1720,1720 E,1720, 1720 E, 2430,2430 E,A2500, G733,G713, G730, G731, G732,G732e,G733, Masterpiece 2030
88796 akkus für Bose Soundlink Mini 2 Pack