Universität Tübingen  Juristische Fakultät  Computer-Zentrum

Anleitung zur Verschlüsselung

von Datenträgern mit VeraCrypt

www.jura.uni-tuebingen.de/cz Stand 01/2017

Inhalt
1. Installation Software VeraCrypt .............................................................................................................1
2. Datenträger mittels VeraCrypt verschlüsseln .........................................................................................2
Container erstellen ..............................................................................................................................2
Normales Volumen .........................................................................................................................2
Auswahl des Algorithmus...................................................................................................................3
Bestimmung der Containergröße ....................................................................................................3
Kennwort und / oder Schlüsseldatei ...................................................................................................3
Auswahl des Dateiformats ..................................................................................................................4
Fertigstellung ..................................................................................................................................4
3. Einbinden des Containers .......................................................................................................................5
4. Weitere Hinweise ...................................................................................................................................6

1. Installation Software VeraCrypt

Das Programm finden Sie unter https://veracrypt.codeplex.com/, siehe unter Download.

a) b)

c) d)

1
2. Datenträger mittels VeraCrypt verschlüsseln

Starten Sie das Programm durch einen Doppelklick auf dem

Desktop-Shortcut. Auf die deutsche Sprache (oder auch an-
dere) schalten Sie um via Menü Settings, „Language …“. An-
schließend Volume erstellen. VeraCrypt bietet Ihnen nun
verschiedene Möglichkeiten: eine Containerdatei oder eine
verschlüsselte Partition zu erstellen, oder aber ihre System-
partition zu verschlüsseln. Die folgende Darstellung beschäf-
tigt sich lediglich mit der ersten Möglichkeit, der Erstellung
einer Containerdatei auf einem USB-Stick. Damit kann man
den USB-Stick auch unterwegs und auf Computern nutzen,
auf denen VeraCrypt bereits installiert ist. Falls VeraCrypt
auf einem Computer nicht installiert ist, benötigen Sie zur In-
stallation Administratorrechte auf dem Gerät.

Container erstellen
Wählen Sie also die Option Eine verschlüsselte Container-
datei erstellen und klicken dann auf Weiter. Als nächstes
können Sie zwischen den Optionen Standard VeraCrypt-
Volume und Verstecktes VeraCrypt-Volume wählen. Mittels
ersterer erstellen Sie eine einfache verschlüsselte Container-
datei mit letzterer eine versteckte (innerhalb der Container-
datei). Im Folgenden gehen wir von einer normal verschlüs-
selten Containerdatei aus.

Normales Volumen

Klicken Sie nun auf „Datei …“ und wählen Sie den ge-
wünschten Zielort (Pfad und Name) aus und bestätigen mit
Weiter. Beachten Sie: Wenn Sie bereits existierende Dateien
angeben, werden diese NICHT verschlüsselt, sondern ge-
löscht und durch die neue Datei ersetzt.

2
externe
Festplatte
auswählen =>

<= Bitte
einen Namen
eingeben

Auswahl des Algorithmus

Im nächsten Fenster haben Sie die Möglichkeit unter ver-
schiedenen Verschlüsselungsalgorithmen zu wählen. Zur
Auswahl stehen AES, Twofish und Serpent sowie verschie-
dene Kombinationen dieser drei. Um den für das jeweilige
System schnellsten Algorithmus zu finden nutzen sie die Op-
tion Benchmark. Haben Sie sich entschieden klicken Sie auf
Weiter. Die Standardauswahl ist grundsätzlich in Ordnung.

Bestimmung der Containergröße

Als nächstes müssen Sie die Größe des zu erstellenden Con-

tainers bestimmen. Beachten Sie: diese ist nachträglich nicht
mehr veränderbar, so daß Sie hier großzügig verfahren soll-
ten. Zwar besteht die Möglichkeit einer dynamischen Grö-
ßenverwaltung, diese birgt jedoch Sicherheitsrisiken und
führt zu Geschwindigkeitseinbußen, weshalb hiervon abge-
raten wird. Haben Sie die Containergröße festgelegt klicken
Sie auf Weiter.

Kennwort und / oder Schlüsseldatei

Im nächsten Fenster können Sie sich nun zwischen verschie-

denen Sicherheitsmaßnahmen, dem Volume-Passwort
(Standard) und der Schlüsseldatei entscheiden. Beides hat
Vor- und Nachteile; eine Schlüsseldatei sollte allerdings im-
mer nur in Kombination mit einem Passwort verwendet wer-
den. Für einen transportablen Datenspeicher empfiehlt sich
die Verwendung eines Passworts. Nach Eingabe des Pass-
worts klicken Sie auf Weiter um das Volume zu erstellen.
Die folgende Sicherheitswarnung können Sie getrost ignorie-
ren. Niemand kann sich Passwörter von über 20 Zeichen mer-
ken und, um dem Sicherheitsstandard von AES zu entspre-
chen, benötigen Sie bereits eine Paßwortlänge von mehr als
30 Zeichen.

3
Die grundlegenden Regeln zur Wahl von Passwörtern sollten Sie jedoch beachten (Groß- und Kleinbuchstaben, Ziffern,
evtl. Sonderzeichen). Näheres hierzu finden Sie in unserem Skript zum Thema Internet- und Datensicherheit unter:
www.jura.uni-tuebingen.de/einrichtungen/cz/veranstaltungen/Internet_und_Datensicherheit.pdf.

Große Dateien: Dieses Fenster erscheint nur, wenn die Con-

tainerdatei die Größe von 4 GB überschreitet. Standard: Nein

Die Auswahl „Ja“ wird dann wichtig, wenn beispielsweise

eine externe Festplatte komplett verschlüsselt wird und diese
auch Dateien größer 4 GB beinhaltet.

Auswahl des Dateiformats

Als letzten Schritt können Sie nun das Dateiformat FAT

(Standard) oder NTFS auswählen. NTFS ist insbesondere für
große Container geeignet, da es auch Dateien mit einer Größe
von 4 GB und mehr verwalten kann. FAT hingegen ist eher
Abwärtskompatibel zu älteren PC-Systemen.
Um die Zufallswerte des Verschlüsselungsalgorithmus zu be-
einflussen bewegen Sie bitte den Mauszeiger wahllos einige
Zeit innerhalb des Fensters hin und her. Klicken Sie abschlie-
ßend auf Formatieren.

Fertigstellung
Die Fertigstellung des Containers teilt Ihnen das Programm
mit. Klicken Sie nun auf OK und dann auf Beenden um das
Programm zu verlassen.

4
3. Einbinden des Containers
Software VeraCrypt starten. Wählen Sie als erstes die „Datei …“ bzw. den „Datenträger …“ aus, den Sie einbinden wollen. Im
Anschluß daran wählen Sie einen freien Laufwerksbuchstaben aus der angezeigten Liste und klicken auf Einbinden. Geben
Sie ihr Kennwort ein und bestätigen Sie dieses mit OK. Danach wird ihre Containerdatei im Explorer als eigenes Laufwerk
angezeigt auf das Sie zugreifen können. Über die Funktion Trennen können Sie das Laufwerk wieder lösen; alternativ kann
auch der Computer heruntergefahren werden. Bitte ziehen Sie den USB-Stick nicht einfach heraus solange er eingebunden ist.

a) Es muss ein beliebiges "LW" (z.B. L: oder M:) ausgewählt b) Sind der Pfad zum Container und das Laufwerk ausgewählt
und mit „Datei“ der zuvor erstellte verschlüsselte Container (siehe im Beispiel unten E:\Container), kann man den Con-
(siehe oben) ausgewählt werden. tainer durch Klick auf „Einbinden“ verbinden.

c) Passwortabfrage d) Sollte das Passwort korrekt sein, wird der Container unter
dem ausgewählten Laufwerk eingebunden. Dieser kann nun
entweder durch einen Doppelklick in VeraCrypt geöffnet
werden oder über den Dateibrowser (siehe unten)

5
 e) Öffnen mit Doppelklick in Dateibrowser f) Der Container wird nun wie ein „normaler“ Datenträger
angezeigt und kann auch genau so verwendet werden.
Dateien im entschlüsselten Zustand können beispielsweise
bearbeitet werden. Sobald man alle gewünschten Daten im
Container geschlossen hat, muss man diesen, damit dieser
nun wieder verschlüsselt wird mit „Trennen“ oder „Alle
trennen“ beenden, ihn „auswerfen“. Mit „Beenden“ schließt
man VeraCrypt …

g) … und kann nun auch die externe Festplatte über „Hard-

ware auswerfen“ abkoppeln.

4. Weitere Hinweise
Um die Gefahr des endgültigen Verlustes eines USB-Sticks zu minimieren legen Sie im unverschlüsselten Bereich einfach eine
Textdatei mit ihrem Namen und bspw. ihrer Post- oder E-Mail-Adresse an, so daß der Finder Sie benachrichtigen kann: ihre
anderen Dokumente sind ja verschlüsselt.
Aus dem gleichen Grund nutzen Sie ihren USB-Stick bitte nur zur vorübergehenden Aufbewahrung und zum Transport von
Daten. Eine Sicherungskopie auf dem heimischen PC wird damit nicht obsolet.

IT-Profis verwenden zum Starten ihres Containers eine .bat-Datei. Beispiel:

start "C:\Program Files\VeraCrypt\VeraCrypt.exe" /volume E:\container /letter V /explore /quit background
Damit kann man die Container direkt und ohne das Klicken durch Menüs öffnen; nur die Eingabe des Passworts ist erforderlich.
Via DOS-Variable ist es zudem möglich mehrere Container durch einmalige Eingabe des Container-Passworts zu öffnen.