Die besten Datentresore zur Verschlüsselung
Diese Datentresore helfen Ihnen, Ihre Festplatte vor Hackern und anderen Zugriffen zu bewahren. Wir stellen Ihnen Truecrypt und einige Alternativen vor.
Im Jahr 2014 gab der Entwickler von Truecrypt bekannt, sein Tool nicht mehr weiterzuentwickeln. Daraufhin testete das Bundesamt für Sicherheit in der Informationstechnik (BSI) im November 2015 die Zuverlässigkeit dieser Verschlüsselungssoftware. Dabei kam das BSI zu dem Ergebnis, dass zwar keine gravierenden Sicherheitslücken vorliegen, die Implementierung des Zufallsgenerators sei allerdings verbesserungswürdig. Dieser zeigt sich für die Erstellung des Verschlüsselungskeys verantwortlich und ist dementsprechend von besonderer Wichtigkeit. Denn wenn das Ergebnis des Generators zu vorhersagbar ist, kann die Verschlüsselung schnell geknackt werden. Vorhersagbare Resultate fungierten in der Vergangenheit immer wieder als Türöffner für Hacker. Dennoch gibt das Gutachten des BSI für die getesteten Codeteile Entwarnung, vor allem für die Trusted Disk.
Davon ausgenommen sind allerdings die Heimanwender von Truecrypt. Dies ist weniger den Lücken in der Verschlüsselungssoftware als dessen veraltetem Code geschuldet, was sich bereits anhand erster Probleme beim Update von Windows 8 auf Windows 10 aufzeigen lässt. Denn im Zuge dessen ließen sich diverse verschlüsselte Container nicht mehr öffnen.
Es existieren jedoch einige Alternativen, die meist auf demselben Prinzip fußen wie Truecrypt. Dabei erstellt die jeweilige Kryptosoftware eine verschlüsselte Datei, den sogenannten Container. Per Passworteingabe wird der Container entschlüsselt und innerhalb von Windows als Laufwerk angezeigt.
Im Folgenden erläutern wir Ihnen, wie Sie mit Truecrypt verschlüsselten Daten in neue Container verpacken, Container retten und Daten löschen. Des Weiteren stellen wir Ihnen vier Alternativen an Verschlüsselungssoftware vor, für die sich ein Umstieg eventuell lohnen könnte.
Truecrypt-Container entschlüsseln, retten und löschen
Mit Truecrypt verschlüsselte Container lassen sich in der Regel mit dem inoffiziellen Nachfolger Veracrypt entschlüsseln. Dabei kann nicht nur der Inhalt des Containers gelesen werden. Der Schreibmodus bietet die Möglichkeit, Texte zu bearbeiten. Dafür versehen Sie vor dem Mounten den Truecrypt-Container an der Stelle "Truecrypt Mode" mit einem Häkchen. Falls eine Fehlermeldung angezeigt wird, sollten Sie versuchen, den Container im "Read-only-Modus" zu mounten. Auf diese Weise können Sie wenigstens die Daten zum Lesen öffnen. Allerdings bereitet selbst dieser Modus häufig Probleme. Dementsprechend ist es ratsam, Ihre Daten aus den alten Truecrypt-Containern in den neuen Veracrypt-Container zu transferieren.
Truecrypt-Container retten
Viele Nutzer von Windows konnten nach dem Update von Windows 8 auf Windows 10 ihre Truecrypt-Container nicht mehr öffnen. Die Container ließen sich zwar noch als Laufwerk mounten, der Zugriff blieb jedoch in Windows 10 verwehrt.
Sollten Sie dasselbe Problem haben, können Sie dies umgehen. Dafür benötigen Sie allerdings einen anderen Rechner mit einem älteren Betriebssystem wie Windows Vista, 7 oder 8, um die Container mit Truecrypt 7.2 zu entschlüsseln. Eine andere Möglichkeit besteht in der Nutzung des Linux-Livesystems Ubuntu Privacy Remix, welches als ISO-Datei vorliegt. Mit dieser lässt sich eine bootfähige DVD erstellen, über die der PC gestartet werden kann. Im Anschluss daran starten Sie Ihren PC mit Ubuntu Privacy Remix, welches bereits über ein vorinstalliertes Truecrypt verfügt. Zum Start des Verschlüsselungsprogramms wählen Sie links oben "Applications" aus und rufen danach "Security" sowie "Truecrypt" auf. Die Container wiederum werden über "Select File" geöffnet. Ihre Laufwerke erscheinen umgehend im Dateiauswahlfenster auf der linken Seite und die Auswahl der Datei erfolgt äquivalent zum Windows-Explorer. Sollten Sie Ihre Container auf einem USB-Stick oder einer externen Festplatte gespeichert haben, müssen sie das entsprechende Gerät vor dem Start von Truecrypt anschließen. Die neuen Laufwerke werden von Ubuntu Privacy Remix automatisch in das System eingebunden. Im Anschluss daran können Sie nun Ihre entschlüsselten Dateien auf ein anderes Laufwerk kopieren.
Beenden Sie nach dem erfolgten Kopiervorgang ihrer Dateien aus dem Container das Linux-Livesystem. Dies können Sie über das Zahnradsymbol sowie "Shut Down" ausführen. Im Anschluss starten Sie Ihren PC mit Windows 10 und öffnen das Verschlüsselungstool Veracrypt, welches zuvor - sofern noch nicht geschehen - heruntergeladen und installiert werden muss. Hiermit erstellen Sie einen neuen Container, den Sie in Windows einbinden und an den sie die Daten fortan transferieren können. Nutzern von Truecrypt-Containern, die bisher keine Probleme mit diesem Tool hatten, sei dennoch geraten, die Daten zu extrahieren und anschließend in einen mit Veracrypt erstellten Container abzulegen.
Daten sicher löschen
Nach dem erfolgten Transfer aus dem alten Truecrypt- in einen neuen Veracrypt-Container sollten Sie vorübergehend unverschlüsselte Daten, die Sie auf Ihrer Festplatte gespeichert haben, umgehend und sorgfältig löschen. Dafür bietet sich etwa das Tool Heidi Eraser an, welches unter anderem im Kontextmenü des Windows Explorers erscheint. Um eine Datei zu löschen, müssen Sie diese zuerst markieren und per Rechtsklick das Kontexmenü öffnen. Hier wählen Sie zuerst den Punkt "Eraser" und anschließend "Erase" aus. In dem Untermenü "Options" können Sie noch Ihre bevorzugte Löschmethode festlegen.Auch wenn Sie Ihre Dateien innerhalb der Möglichkeiten von Windows gelöscht haben, empfiehlt es sich, den freien Speicherplatz der Festplatte mit einem Lösch-Tool zu überschreiben. Dafür bietet sich beispielsweise die Software CCleaner an. Nach Start des Programms wählen Sie unter "Extras" den Punkt "Festplatten Wiper" aus. Achten Sie an dieser Stelle unbedingt darauf, dass Sie die Option "Nur freier Speicher" auswählen. Per Häkchen vor der betreffenden Festplatte legen Sie die Auswahl fest, die Sie über "Löschen" ausführen.
Vier Alternativen zu Truecrypt
Auch wenn Truecrypt das Programm mit der größten Verbreitung ist, existieren dennoch diverse Alternativen. Wir haben für Sie die vier wichtigsten Datentresore abseits von Truecrypt zusammengestellt:
- Veracrypt: Freeware auf Truecrypt-Niveau
Das Tool Veracrypt bildet den inoffiziellen Nachfolger von Truecrypt, da es auf demselben Code basiert. Dabei ist diese Freeware, die als Open Source vorliegt, für die Betriebssysteme Windows, Linux und Mac-OS verfügbar. Nutzern, die mit Truecrypt vertraut sind, wird Veracrypt in der Anwendung keine Schwierigkeiten bereiten, da es auf derselben Oberfläche basiert. Ein weiterer Vorteil von Veracrypt besteht darüber hinaus in der Verbesserung des veralteten Codes von Truecrypt. Einerseits wurden zahlreiche Sicherheitslücken behoben, andererseits ist der Code nun weniger verletzlich gegenüber Brute-Force-Angriffen. Dementsprechend kann den Nutzern von Truecrypt der Wechsel zu Veractrypt nahegelegt werden, da dieses Programm sowohl sicherer ist als auch sukzessive verbessert wird.
Anwendern, die wiederum über keinerlei Erfahrung im Umgang mit Truecrypt verfügen, sollte die Bedienung von Veracrypt keine großen Probleme bereiten, da die meisten das Tool in erster Linie zur Erstellung von verschlüsselten Containern nutzen. Durch Eingabe eines Passworts lässt sich der Container beziehungsweise die Datei als neues Laufwerk in Windows mounten und auch wie ein Laufwerk nutzen. Zur Einbindung eines Containers als Laufwerk wählen Sie zuerst in Veracrypt über "Datei" den entsprechenden Container aus. Danach klicken Sie in der Spalte "LW" auf einen Laufwerksbuchstaben und beenden die Aktion mit "Einbinden". - Rohos Mini Drive: Verschlüsselung für USB-Sticks
Mit Rohos Mini Drive können Sie auf einem USB-Stick einen verschlüsselten Container erstellen, der sich als neues Laufwerk in Windows mounten lässt. Im Gegensatz zu Veracrypt verlangt das Programm für die Einbindung eines Containers keine Administratorrechte. Auf diese Weise kann der Stick auch auf fremden PCs verwendet werden. Dementsprechend eignet sich Rohos Mini Drive ideal für den sicheren Datentransfer unter verschiedenen Rechnern. Dabei überzeugt Rohos Mini Drive durch seine Benutzerfreundlichkeit. Denn Sie müssen lediglich das Programm installieren, einen USB-Stick einstecken und Rohos Mini Drive starten. Danach wählen Sie den Punkt "USB Laufwerk verschlüsseln" aus und bekommen die aktuellen Verschlüsselungseinstellungen angezeigt. Die Größe des Verschlüsselungscontainers und weitere Parameter werden über "Disk Einstellungen" ersichtlich und lassen sich zudem anpassen. Nun sollten Sie noch ein Passwort vergeben. Mit dem Punkt "Disk erzeugen" schließen Sie den Vorgang ab. Dabei verbleiben die Daten auf dem Stick, welcher nun über zwei Programmdateien verfügt. Über "Rohos mini.exe" erhalten Sie Zugriff auf die verschlüsselten Dateien und können diese als eigenes Laufwerk in Windows mounten. Allerdings funktionierte dies im Test mit der Rohos-Version 2.2 unter Windows 10 nicht. Zur Lösung greifen Sie unter Windows 10 auf die Datei "Rohos Mini Drive (Portable).exe", die sich auf dem USB-Stick befindet, zurück. Auf diese Weise wird der Container nicht als Laufwerk eingebunden. Stattdessen werden die entschlüsselten Daten in einem eigenen Programmfenster aufgerufen. Dies empfiehlt sich besonders bei wenig vertrauenswürdigen oder öffentlichen PCs, die eventuell mit Spyware befallen sind. Zu Ihrer Information sei angemerkt, dass das Rohos Mini Drive aus Moldau stammt und die Übersetzung der Bedienungsanleitung an manchen Stellen nicht optimal gelungen ist. - ProxyCrypt: Per Kommandozeile Ihre Daten verschlüsseln
Das Tool ProxyCrypt verschlüsselt Dateien und Ordner über die Eingabeaufforderung von Windows. Eine solche Programmsteuerung per Kommandozeilenbefehl ist immer dann nützlich, wenn Sie Aufgaben automatisieren wollen. Das funktioniert etwa klassisch per Batchdatei, über die Aufgabensteuerung von Windows oder über eines der vielen Automatisierungstools. ProxyCrypt benötigt ein virtuelles Laufwerk, worauf das Tool die zu verschlüsselnden Daten ablegen kann. Dieses können Sie mit Imdisk Virtual Disk Driver automatisch erstellen lassen. Sowohl ProxyCrypt, als auch Imdisk Virtual Disk Driver sind Open Source und kostenlos verfügbar. Sollten Sie Windows in 32-Bit nutzen, rufen Sie das Programm ProxyCrypt32.exe auf und ersetzen bei den Befehlen 64 durch 32.Imdisk Virtual Disk Driver wird über die Eingabeauforderung mit Admin-Rechten gestartet.
Im Anschluss wechseln Sie in das Verzeichnis, in dem Sie ProxyCrypt gespeichert haben. Mit dem Befehl ProxyCrypt64.exe -f geheim -c 100M können Sie einen 100 MB großen Container mit dem Namen "geheim" im aktuellen Ordner erstellen. Danach legen Sie die Verschlüsselungsart und das Passwort fest. Im Anschluss hängt ProxyCrypt den neuen Container in Windows automatisch als Laufwerk ein, welches umgehend erkannt wird und formatiert werden kann. Nun können Sie das Laufwerk als sicheren Datenspeicher nutzen.Zum Aushängen des Laufwerks und zur Verschlüsselung der Daten wählen Sie im Windows-Explorer zuerst mit der rechten Maustaste das Laufwerk und anschließend "Unmount Imdisk Virtual Disk" aus. Um den Container wieder als Laufwerk zu mounten, geben Sie den Befehl ProxyCrypt64.exe -f geheim ein.
Tipp: Falls Sie Veracrypt für die Verschlüsselung Ihrer Daten über die Befehlszeile verwenden wollen, so ist dies möglich. Dafür rufen Sie das Programmverzeichnis von Veracrypt auf und geben den Befehl veracrypt -h ein. - Bitlocker: Laufwerke verschlüsseln mit Windows 10 Pro
Unter Windows 10 Pro lassen sich Laufwerke ebenfalls verschlüsseln, und zwar mit dem Programm Bitlocker. Äquivalent zu den anderen vorgestellten Tools erhalten die Nutzer hierbei nach Eingabe des Passworts Zugriff zu ihren Daten. Allerdings ist Bitlocker als Home-Version nur mit starken Einschränkungen verfügbar. Nichtsdestotrotz überzeugt das Programm durch seine Schnelligkeit und Benutzerfreundlichkeit.