Introduction to VeraCrypt
VeraCrypt ist ein Festplattenverschlüsselungsprogramm, das unter Windows, macOS und Linux funktioniert.
Vergleich zwischen LUKS und VeraCrypt
Sie können auch LUKS-verschlüsselte Volumes in Tails erstellen und öffnen. LUKS ist der Standard für die Festplattenverschlüsselung unter Linux. Siehe unsere Dokumentation zu LUKS.
Wir empfehlen Ihnen, Folgendes zu verwenden:
VeraCrypt to share encrypted files across different operating systems.
LUKS to encrypt files for Tails and Linux.
| LUKS | VeraCrypt | |
|---|---|---|
| Compatibility | Linux | Windows + macOS + Linux |
| Create new volumes | Yes | Outside of Tails |
| Open and modify existing volumes | Yes | Yes |
| Encrypted partitions (or entire disks)¹ | Yes | Yes |
| Encrypted file containers¹ | Complicated | Easy |
| Plausible deniability² | No | Yes |
| Ease of use | Easier | More complicated |
| Speed | Faster | Slower |
Siehe den Unterschied zwischen Dateicontainern und Partitionen.
Plausible Bestreitbarkeit: In einigen Fällen (z. B. bei VeraCrypt versteckten Datenträgern) ist es für einen Gegner unmöglich, die Existenz eines verschlüsselten Datenträgers technisch zu beweisen.
Dennoch könnte deniable encryption Sie nicht schützen, wenn Sie gezwungen werden, die Existenz des verschlüsselten Volumes offenzulegen. Siehe VeraCrypt: Plausible Deniability.
Um neue VeraCrypt-Volumes zu erstellen, tun Sie dies außerhalb von Tails. Siehe die Schritt-für-Schritt-Anleitungen von Security-in-a-Box zu VeraCrypt für Windows.
Unterschied zwischen Dateicontainern und Partitionen
Mit VeraCrypt können Sie Ihre Dateien in zwei verschiedenen Arten von Volumes verschlüsselt speichern:
Dateicontainer
Ein Dateicontainer ist eine einzelne große Datei, in der Sie mehrere verschlüsselte Dateien speichern können, ähnlich wie bei einer ZIP-Datei.
Partitionen oder Laufwerke
Usually, drives (USB sticks and hard disks) have a single partition of their entire size. This way, you can encrypt a whole USB stick, for example. But, drives can also be split into several partitions.
Entsperrparameter
Um ein VeraCrypt-Volume zu entsperren, benötigen Sie möglicherweise die folgenden Parameter, abhängig von den Optionen, die bei der Erstellung des Volumes ausgewählt wurden:
Passphrase
Schlüsseldateien: Anstelle von oder zusätzlich zur Passwortphrase kann ein VeraCrypt-Volume mit einer bestimmten Datei oder einer Gruppe von Dateien entsperrt werden.
PIM: a number that is needed if it was specified when creating the VeraCrypt volume.
Hidden volume: if you want to unlock the hidden volume inside the VeraCrypt volume.
System volume: if you want to unlock an encrypted Windows system partition.
See the VeraCrypt documentation on encrypting a Windows system partition.
Using a file container
Unlocking a file container without keyfiles
Choose Apps ▸ Utilities ▸ Unlock VeraCrypt Volumes.
Click Add and choose the file container that you want to unlock.
Geben Sie die Parameter ein, um das Volume zu entsperren. Weitere Informationen finden Sie im Abschnitt Entsperrparameter weiter oben.
Klicken Sie auf Entsperren.
VeraCrypt-Volumes entsperren entsperrt Ihr Volume.
Wenn das Entsperren des Volumes fehlschlägt (zum Beispiel, wenn Sie das Passwort falsch eingegeben haben), klicken Sie auf Entsperren, um es erneut zu versuchen.
Klicken Sie auf Öffnen, um das Volumen im Dateien-Browser zu öffnen.
Entsperren eines Datei-Containers mit Schlüsseldateien
Choose Apps ▸ Utilities ▸ Disks to open the Disks utility.
Choose
▸ Attach Disk Image from the top navigation bar.Im Dialog "Disk-Image Auswählen, um es anzuhängen":
Deaktivieren Sie das Kontrollkästchen Schreibgeschütztes Loop-Gerät einrichten in der unteren linken Ecke, wenn Sie den Inhalt des Dateicontainers ändern möchten.
Choose All Files in the file filter in the bottom-right corner.
Navigieren Sie zu dem Ordner, der den Dateicontainer enthält, den Sie öffnen möchten.
Wählen Sie den Dateicontainer aus und klicken Sie auf Anhängen.
A first dialog appears to unlock the container.
Select Cancel.
It is impossible to use keyfiles with this first dialog.
A second dialog called Set options to unlock appears to unlock the container.
Geben Sie die Parameter ein, um das Volume zu entsperren. Weitere Informationen finden Sie im Abschnitt Entsperrparameter weiter oben.
Klicken Sie auf Entsperren.
Open your VeraCrypt volume from the sidebar of the Files menu.
Using a partition or drive
Entsperren einer Partition auf einem externen Speichergerät
Stecken Sie den USB-Stick oder die Festplatte ein, die Sie entsperren möchten.
Ein Authentifizierungsdialog erscheint.
Geben Sie die Parameter ein, um das Volume zu entsperren. Weitere Informationen finden Sie im Abschnitt Entsperrparameter weiter oben.
Klicken Sie auf Entsperren.
Open your VeraCrypt volume from the sidebar of the Files menu.
Eine Partition auf einer internen Festplatte entsperren
Beim Starten von Tails richten Sie ein Administrationspasswort ein.
Choose Apps ▸ Utilities ▸ Disks to open the Disks utility.
Wählen Sie im linken Bereich das Laufwerk aus, das Ihrer Festplatte entspricht.
Wählen Sie im rechten Bereich die Partition aus, die Ihrem VeraCrypt-Volume entspricht.
Es sollte ein Verschlüsselt?-Label haben.
Klicken Sie auf die
Schaltfläche im
rechten Bereich.Ein Authentifizierungsdialog erscheint.
Geben Sie die Parameter ein, um das Volume zu entsperren. Weitere Informationen finden Sie im Abschnitt Entsperrparameter weiter oben.
Klicken Sie auf Entsperren.
Wählen Sie das Dateisystem aus, das unter dem entsperrten Volume angezeigt wird.
Klicken Sie auf die
Schaltfläche, um das
Volume einzubinden.Klicken Sie im rechten Bereich auf den /media/amnesia/-Link, um das Volume im Dateien-Browser zu öffnen.
Auswerfen eines VeraCrypt-Volumes
Choose Apps ▸ Accessories ▸ Files to open the Files browser.
Klicken Sie in der Seitenleiste des Dateien-Browsers auf die
Schaltfläche auf dem Label Ihres VeraCrypt-Volumes.