| Nächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
| veracrypt_auf_homedirectory [2019/09/12 10:03] – angelegt jl1051 | veracrypt_auf_homedirectory [2019/09/12 10:14] – [Einbinden eines existierenden Containers] jl1051 |
|---|
| Mit den anderen Optionen lassen sich auch ganze Festplatten oder Betriebssystem-Partitionen verschlüsseln, was aber administrative Rechte und die Kenntnis der Hardware voraussetzt. Für individuelle Einsatzszenarios genügen //Standard-Volumes//. | Mit den anderen Optionen lassen sich auch ganze Festplatten oder Betriebssystem-Partitionen verschlüsseln, was aber administrative Rechte und die Kenntnis der Hardware voraussetzt. Für individuelle Einsatzszenarios genügen //Standard-Volumes//. |
| |
| {{images/VeraCrypt_03-Standardcontainer.png| Anlegen eines Standard-Volumes}} | {{:veracrypt_03-standardcontainer.png?400|}} |
| |
| Auch wenn der Container später unter Windows mit einem Laufwerksbuchstaben angezeigt wird, muss er als Datei auf einem Speichersystem angelegt werden. Der Assistent fragt nach dem Speicherort. | Auch wenn der Container später unter Windows mit einem Laufwerksbuchstaben angezeigt wird, muss er als Datei auf einem Speichersystem angelegt werden. Der Assistent fragt nach dem Speicherort. |
| |
| {{images/VeraCrypt_04-Assistent%20Volume.png| Verschlüsselungseinstellungen}} | {{:veracrypt_04-assistent_volume.png?400|}} |
| |
| Per Klick auf ''%%Datei…%%'' wird der bekannte Auswahlbildschirm gezeigt, über den im Verzeichnissystem navigiert werden kann. | Per Klick auf ''%%Datei…%%'' wird der bekannte Auswahlbildschirm gezeigt, über den im Verzeichnissystem navigiert werden kann. |
| Nach Auswahl des Speicherorts und des Dateinamens für den Container sind die Einstellungen festzulegen, insbesondere die Algorithmen für die Verschlüsselung und das Hashing. Die Voreinstellungen //AES// für die Verschlüsselung und //SHA-512// für das Hashing können übernommen werden. | Nach Auswahl des Speicherorts und des Dateinamens für den Container sind die Einstellungen festzulegen, insbesondere die Algorithmen für die Verschlüsselung und das Hashing. Die Voreinstellungen //AES// für die Verschlüsselung und //SHA-512// für das Hashing können übernommen werden. |
| |
| {{images/VeraCrypt_05-Encryption%20Properties.png| Volumegröße bestimmen}} | {{:veracrypt_05-encryption_properties.png?400|}} |
| |
| Nun ist die Größe des Volumes zu bestimmen. Die Entscheidung sollte den Einsatzzweck und die technische Umgebung berücksichtigen. Es gibt verschiedene Überlegungen, wie groß ein Volume sein sollte. Die erste ist, wieviel Platz auf dem Speichermedium für den Container verfügbar ist. Wenn ein USB-Stick, auf dem der Container gespeichert werden soll, 16 Gigabyte hat, begrenzt dies auch das Volume auf maximal diesen Wert. Außerdem ist zu bedenken, dass beim Speichern von Daten in einem VeraCrypt-Laufwerk immer das ganze Volume geschrieben wird. Aus diesem Grund sind große Container auf Dropbox oder anderen Speicherformen, die mit begrenzter Leitung angebunden sind, nicht wirklich sinnvoll. Es muss immer der ganze Container beim Speichern neu geschrieben werden, selbst wenn nur in einer Datei innerhalb des Volumes einige Buchstaben geändert werden. | Nun ist die Größe des Volumes zu bestimmen. Die Entscheidung sollte den Einsatzzweck und die technische Umgebung berücksichtigen. Es gibt verschiedene Überlegungen, wie groß ein Volume sein sollte. Die erste ist, wieviel Platz auf dem Speichermedium für den Container verfügbar ist. Wenn ein USB-Stick, auf dem der Container gespeichert werden soll, 16 Gigabyte hat, begrenzt dies auch das Volume auf maximal diesen Wert. Außerdem ist zu bedenken, dass beim Speichern von Daten in einem VeraCrypt-Laufwerk immer das ganze Volume geschrieben wird. Aus diesem Grund sind große Container auf Dropbox oder anderen Speicherformen, die mit begrenzter Leitung angebunden sind, nicht wirklich sinnvoll. Es muss immer der ganze Container beim Speichern neu geschrieben werden, selbst wenn nur in einer Datei innerhalb des Volumes einige Buchstaben geändert werden. |
| |
| {{images/VeraCrypt_06-Size%20Volume.png| Passwort festlegen}} | {{:veracrypt_06-size_volume.png?400|}} |
| |
| Nach der Größenbestimmung wird der Schutz des Volume festgelegt. Es ist möglich, ein Passwort oder eine Schlüsseldatei auszuwählen. Der folgende Bildschirmdialog gibt eine kurze Richtlinie, wie ein gutes Passwort aussehen sollte. Insbesondere sollte es einzigartig sein und nicht bereits an anderer Stelle verwendet werden. | Nach der Größenbestimmung wird der Schutz des Volume festgelegt. Es ist möglich, ein Passwort oder eine Schlüsseldatei auszuwählen. Der folgende Bildschirmdialog gibt eine kurze Richtlinie, wie ein gutes Passwort aussehen sollte. Insbesondere sollte es einzigartig sein und nicht bereits an anderer Stelle verwendet werden. |
| |
| {{images/VeraCrypt_07-Password%20Volume.png| Passwort im Schulungsbeispiel}} | {{:veracrypt_07-password_volume.png?400|}} |
| |
| Für das Schulungsmodul, dem diese Dokumentation zugrundeliegt, ist bereits ein Beispiel mit dem Namen //Training// angelegt, das über das hier angezeigte Passwort geöffnet werden kann. Dieses Passwort sollte auf keinen Fall woanders recycelt werden. | Für das Schulungsmodul, dem diese Dokumentation zugrundeliegt, ist bereits ein Beispiel mit dem Namen //Training// angelegt, das über das hier angezeigte Passwort geöffnet werden kann. Dieses Passwort sollte auf keinen Fall woanders recycelt werden. |
| |
| {{images/VeraCrypt_08-Password%20Volume%20known.png| Schulungsbeispiel für Container}} | {{:veracrypt_08-password_volume_known.png?400|}} |
| |
| Mit diesen Angaben wird von VeraCrypt nun ein Volume in einem Dateicontainer erzeugt. Um im Container die zufällig generierte Informationsdichte, die sogenannte Entropie, zu erhöhen, wird beim Formatieren der Weg des Mauszeigers ausgewertet. Der gesamte Container wird mit Zufallszeichen vollgeschrieben, in denen die eigentliche Botschaft, ob äußeres oder verstecktes Volume, verschleiert wird. Eine hohe Entropie ist deswegen besser, weil damit der Aufwand erhöht wird, aus dem Zeichensalat die eigentliche Information zu extrahieren. Je mehr die Maus bewegt wird, desto schneller wechselt die Farbe des Fortschrittsbalkens von rot auf grün. | Mit diesen Angaben wird von VeraCrypt nun ein Volume in einem Dateicontainer erzeugt. Um im Container die zufällig generierte Informationsdichte, die sogenannte Entropie, zu erhöhen, wird beim Formatieren der Weg des Mauszeigers ausgewertet. Der gesamte Container wird mit Zufallszeichen vollgeschrieben, in denen die eigentliche Botschaft, ob äußeres oder verstecktes Volume, verschleiert wird. Eine hohe Entropie ist deswegen besser, weil damit der Aufwand erhöht wird, aus dem Zeichensalat die eigentliche Information zu extrahieren. Je mehr die Maus bewegt wird, desto schneller wechselt die Farbe des Fortschrittsbalkens von rot auf grün. |
| |
| {{images/VeraCrypt_09-Creating%20Volume.png| Mausbewegungen erhöhen den Zufallsfaktor}} | {{:veracrypt_09-creating_volume.png?400|}} |
| |
| Nach einer Weile ist der Container fertiggestellt. Mit Klick auf den Button ''%%Beenden%%'' wird der Assistent geschlossen. | Nach einer Weile ist der Container fertiggestellt. Mit Klick auf den Button ''%%Beenden%%'' wird der Assistent geschlossen. |
| |
| {{images/VeraCrypt_10-Volume%20created.png| Container ist angelegt}} | {{:veracrypt_10-volume_created.png?400|}} |
| |
| ===== Einbinden eines existierenden Containers ===== | ===== Einbinden eines existierenden Containers ===== |
| Nach Klick auf den Button ''%%Datei…%%'' öffnet sich ein Dialog zur Auswahl des Containers. Im folgenden Bild wird der Container ''%%Training%%'' auf einem Nextcloud-Verzeichnis ausgewählt. | Nach Klick auf den Button ''%%Datei…%%'' öffnet sich ein Dialog zur Auswahl des Containers. Im folgenden Bild wird der Container ''%%Training%%'' auf einem Nextcloud-Verzeichnis ausgewählt. |
| |
| {{images/VeraCrypt_11-Select%20Volume%20file.png| Auswahl des Containers ''%%Training%%''}} | {{:veracrypt_11-select_volume_file.png?400|}} |
| |
| <HTML> | <HTML> |
| Der Container wird inklusive des Pfades angezeigt. Im oberen Teil des folgenden Dialogs kann der Laufwerksbuchstabe ausgewähl werden. Es werden nur Buchstaben angezeigt, die vom Betriebssystem noch nicht verwendet wurden. | Der Container wird inklusive des Pfades angezeigt. Im oberen Teil des folgenden Dialogs kann der Laufwerksbuchstabe ausgewähl werden. Es werden nur Buchstaben angezeigt, die vom Betriebssystem noch nicht verwendet wurden. |
| |
| {{images/VeraCrypt_12-Prepare%20Volume%20Letter.png| Pfadanzeige und Laufwerksbuchstabe}} | {{:veracrypt_12-prepare_volume_letter.png?400|}} |
| |
| Wenn das Volume mit einem Passwort verschlüsselt wurde, muss es beim Einbinden eingegeben werden. | Wenn das Volume mit einem Passwort verschlüsselt wurde, muss es beim Einbinden eingegeben werden. |
| |
| {{images/VeraCrypt_13-Enter%20Password.png| Eingabe Passwort}} | {{:veracrypt_13-enter_password.png?400|}} |
| |
| Nun meldet VeraCrypt das erfolgreiche Mounten des Volume, hier im Beispiel mit dem Laufwerksbuchstaben ''%%H:%%''. | Nun meldet VeraCrypt das erfolgreiche Mounten des Volume, hier im Beispiel mit dem Laufwerksbuchstaben ''%%H:%%''. |
| |
| {{images/VeraCrypt_14-Volume%20mounted.png| Container als Laufwerk eingebunden}} | {{:veracrypt_14-volume_mounted.png?400|}} |
| |
| Der Dateiexplorer von Windows wird unter dem gleichen Buchstaben ein weiteres Laufwerk anzeigen. Die Größe des Laufwerks wird durch die des Containers bestimmt. Im vorliegenden Beispiel sind es circa 100 Megabyte. | Der Dateiexplorer von Windows wird unter dem gleichen Buchstaben ein weiteres Laufwerk anzeigen. Die Größe des Laufwerks wird durch die des Containers bestimmt. Im vorliegenden Beispiel sind es circa 100 Megabyte. |
