Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
veracrypt_auf_homedirectory [2019/09/12 10:03] – angelegt jl1051veracrypt_auf_homedirectory [2019/09/12 13:47] (aktuell) jl1051
Zeile 1: Zeile 1:
-====== Zweck dieses Dokuments ======+====== VeraCrypt auf Homedirectory nutzen ======
  
 Dieses Dokument beschreibt, wie die Software VeraCrypt zur eigenen Verschlüsselung von Daten und Verzeichnissen verwendet werden kann. Mit Hilfe dieses Dokuments können Nutzer:innen Dateien oder Verzeichnisse mit einem selbst gewählten Schlüssel so verschlüsseln, dass sie für andere nicht mehr zugänglich sind. Für die hier beschriebene Verschlüsselung wird keine Unterstützung durch weiteres technisches Personal benötigt. Dieses Dokument beschreibt, wie die Software VeraCrypt zur eigenen Verschlüsselung von Daten und Verzeichnissen verwendet werden kann. Mit Hilfe dieses Dokuments können Nutzer:innen Dateien oder Verzeichnisse mit einem selbst gewählten Schlüssel so verschlüsseln, dass sie für andere nicht mehr zugänglich sind. Für die hier beschriebene Verschlüsselung wird keine Unterstützung durch weiteres technisches Personal benötigt.
Zeile 66: Zeile 66:
 Mit den anderen Optionen lassen sich auch ganze Festplatten oder Betriebssystem-Partitionen verschlüsseln, was aber administrative Rechte und die Kenntnis der Hardware voraussetzt. Für individuelle Einsatzszenarios genügen //Standard-Volumes//. Mit den anderen Optionen lassen sich auch ganze Festplatten oder Betriebssystem-Partitionen verschlüsseln, was aber administrative Rechte und die Kenntnis der Hardware voraussetzt. Für individuelle Einsatzszenarios genügen //Standard-Volumes//.
  
-{{images/VeraCrypt_03-Standardcontainer.png| Anlegen eines Standard-Volumes}}+{{:veracrypt_03-standardcontainer.png?400|}}
  
 Auch wenn der Container später unter Windows mit einem Laufwerksbuchstaben angezeigt wird, muss er als Datei auf einem Speichersystem angelegt werden. Der Assistent fragt nach dem Speicherort. Auch wenn der Container später unter Windows mit einem Laufwerksbuchstaben angezeigt wird, muss er als Datei auf einem Speichersystem angelegt werden. Der Assistent fragt nach dem Speicherort.
  
-{{images/VeraCrypt_04-Assistent%20Volume.png| Verschlüsselungseinstellungen}}+{{:veracrypt_04-assistent_volume.png?400|}}
  
 Per Klick auf ''%%Datei…%%'' wird der bekannte Auswahlbildschirm gezeigt, über den im Verzeichnissystem navigiert werden kann. Per Klick auf ''%%Datei…%%'' wird der bekannte Auswahlbildschirm gezeigt, über den im Verzeichnissystem navigiert werden kann.
Zeile 76: Zeile 76:
 Nach Auswahl des Speicherorts und des Dateinamens für den Container sind die Einstellungen festzulegen, insbesondere die Algorithmen für die Verschlüsselung und das Hashing. Die Voreinstellungen //AES// für die Verschlüsselung und //SHA-512// für das Hashing können übernommen werden. Nach Auswahl des Speicherorts und des Dateinamens für den Container sind die Einstellungen festzulegen, insbesondere die Algorithmen für die Verschlüsselung und das Hashing. Die Voreinstellungen //AES// für die Verschlüsselung und //SHA-512// für das Hashing können übernommen werden.
  
-{{images/VeraCrypt_05-Encryption%20Properties.png| Volumegröße bestimmen}}+{{:veracrypt_05-encryption_properties.png?400|}}
  
 Nun ist die Größe des Volumes zu bestimmen. Die Entscheidung sollte den Einsatzzweck und die technische Umgebung berücksichtigen. Es gibt verschiedene Überlegungen, wie groß ein Volume sein sollte. Die erste ist, wieviel Platz auf dem Speichermedium für den Container verfügbar ist. Wenn ein USB-Stick, auf dem der Container gespeichert werden soll, 16 Gigabyte hat, begrenzt dies auch das Volume auf maximal diesen Wert. Außerdem ist zu bedenken, dass beim Speichern von Daten in einem VeraCrypt-Laufwerk immer das ganze Volume geschrieben wird. Aus diesem Grund sind große Container auf Dropbox oder anderen Speicherformen, die mit begrenzter Leitung angebunden sind, nicht wirklich sinnvoll. Es muss immer der ganze Container beim Speichern neu geschrieben werden, selbst wenn nur in einer Datei innerhalb des Volumes einige Buchstaben geändert werden. Nun ist die Größe des Volumes zu bestimmen. Die Entscheidung sollte den Einsatzzweck und die technische Umgebung berücksichtigen. Es gibt verschiedene Überlegungen, wie groß ein Volume sein sollte. Die erste ist, wieviel Platz auf dem Speichermedium für den Container verfügbar ist. Wenn ein USB-Stick, auf dem der Container gespeichert werden soll, 16 Gigabyte hat, begrenzt dies auch das Volume auf maximal diesen Wert. Außerdem ist zu bedenken, dass beim Speichern von Daten in einem VeraCrypt-Laufwerk immer das ganze Volume geschrieben wird. Aus diesem Grund sind große Container auf Dropbox oder anderen Speicherformen, die mit begrenzter Leitung angebunden sind, nicht wirklich sinnvoll. Es muss immer der ganze Container beim Speichern neu geschrieben werden, selbst wenn nur in einer Datei innerhalb des Volumes einige Buchstaben geändert werden.
  
-{{images/VeraCrypt_06-Size%20Volume.png| Passwort festlegen}}+{{:veracrypt_06-size_volume.png?400|}}
  
 Nach der Größenbestimmung wird der Schutz des Volume festgelegt. Es ist möglich, ein Passwort oder eine Schlüsseldatei auszuwählen. Der folgende Bildschirmdialog gibt eine kurze Richtlinie, wie ein gutes Passwort aussehen sollte. Insbesondere sollte es einzigartig sein und nicht bereits an anderer Stelle verwendet werden. Nach der Größenbestimmung wird der Schutz des Volume festgelegt. Es ist möglich, ein Passwort oder eine Schlüsseldatei auszuwählen. Der folgende Bildschirmdialog gibt eine kurze Richtlinie, wie ein gutes Passwort aussehen sollte. Insbesondere sollte es einzigartig sein und nicht bereits an anderer Stelle verwendet werden.
  
-{{images/VeraCrypt_07-Password%20Volume.png| Passwort im Schulungsbeispiel}}+{{:veracrypt_07-password_volume.png?400|}}
  
 Für das Schulungsmodul, dem diese Dokumentation zugrundeliegt, ist bereits ein Beispiel mit dem Namen //Training// angelegt, das über das hier angezeigte Passwort geöffnet werden kann. Dieses Passwort sollte auf keinen Fall woanders recycelt werden. Für das Schulungsmodul, dem diese Dokumentation zugrundeliegt, ist bereits ein Beispiel mit dem Namen //Training// angelegt, das über das hier angezeigte Passwort geöffnet werden kann. Dieses Passwort sollte auf keinen Fall woanders recycelt werden.
  
-{{images/VeraCrypt_08-Password%20Volume%20known.png| Schulungsbeispiel für Container}}+{{:veracrypt_08-password_volume_known.png?400|}}
  
 Mit diesen Angaben wird von VeraCrypt nun ein Volume in einem Dateicontainer erzeugt. Um im Container die zufällig generierte Informationsdichte, die sogenannte Entropie, zu erhöhen, wird beim Formatieren der Weg des Mauszeigers ausgewertet. Der gesamte Container wird mit Zufallszeichen vollgeschrieben, in denen die eigentliche Botschaft, ob äußeres oder verstecktes Volume, verschleiert wird. Eine hohe Entropie ist deswegen besser, weil damit der Aufwand erhöht wird, aus dem Zeichensalat die eigentliche Information zu extrahieren. Je mehr die Maus bewegt wird, desto schneller wechselt die Farbe des Fortschrittsbalkens von rot auf grün. Mit diesen Angaben wird von VeraCrypt nun ein Volume in einem Dateicontainer erzeugt. Um im Container die zufällig generierte Informationsdichte, die sogenannte Entropie, zu erhöhen, wird beim Formatieren der Weg des Mauszeigers ausgewertet. Der gesamte Container wird mit Zufallszeichen vollgeschrieben, in denen die eigentliche Botschaft, ob äußeres oder verstecktes Volume, verschleiert wird. Eine hohe Entropie ist deswegen besser, weil damit der Aufwand erhöht wird, aus dem Zeichensalat die eigentliche Information zu extrahieren. Je mehr die Maus bewegt wird, desto schneller wechselt die Farbe des Fortschrittsbalkens von rot auf grün.
  
-{{images/VeraCrypt_09-Creating%20Volume.png| Mausbewegungen erhöhen den Zufallsfaktor}}+{{:veracrypt_09-creating_volume.png?400|}}
  
 Nach einer Weile ist der Container fertiggestellt. Mit Klick auf den Button ''%%Beenden%%'' wird der Assistent geschlossen. Nach einer Weile ist der Container fertiggestellt. Mit Klick auf den Button ''%%Beenden%%'' wird der Assistent geschlossen.
  
-{{images/VeraCrypt_10-Volume%20created.png| Container ist angelegt}}+{{:veracrypt_10-volume_created.png?400|}}
  
 ===== Einbinden eines existierenden Containers ===== ===== Einbinden eines existierenden Containers =====
Zeile 106: Zeile 106:
 Nach Klick auf den Button ''%%Datei…%%'' öffnet sich ein Dialog zur Auswahl des Containers. Im folgenden Bild wird der Container ''%%Training%%'' auf einem Nextcloud-Verzeichnis ausgewählt. Nach Klick auf den Button ''%%Datei…%%'' öffnet sich ein Dialog zur Auswahl des Containers. Im folgenden Bild wird der Container ''%%Training%%'' auf einem Nextcloud-Verzeichnis ausgewählt.
  
-{{images/VeraCrypt_11-Select%20Volume%20file.png| Auswahl des Containers ''%%Training%%''}}+{{:veracrypt_11-select_volume_file.png?400|}}
  
 <HTML> <HTML>
Zeile 113: Zeile 113:
 Der Container wird inklusive des Pfades angezeigt. Im oberen Teil des folgenden Dialogs kann der Laufwerksbuchstabe ausgewähl werden. Es werden nur Buchstaben angezeigt, die vom Betriebssystem noch nicht verwendet wurden. Der Container wird inklusive des Pfades angezeigt. Im oberen Teil des folgenden Dialogs kann der Laufwerksbuchstabe ausgewähl werden. Es werden nur Buchstaben angezeigt, die vom Betriebssystem noch nicht verwendet wurden.
  
-{{images/VeraCrypt_12-Prepare%20Volume%20Letter.png| Pfadanzeige und Laufwerksbuchstabe}}+{{:veracrypt_12-prepare_volume_letter.png?400|}}
  
 Wenn das Volume mit einem Passwort verschlüsselt wurde, muss es beim Einbinden eingegeben werden. Wenn das Volume mit einem Passwort verschlüsselt wurde, muss es beim Einbinden eingegeben werden.
  
-{{images/VeraCrypt_13-Enter%20Password.png| Eingabe Passwort}}+{{:veracrypt_13-enter_password.png?400|}}
  
 Nun meldet VeraCrypt das erfolgreiche Mounten des Volume, hier im Beispiel mit dem Laufwerksbuchstaben ''%%H:%%''. Nun meldet VeraCrypt das erfolgreiche Mounten des Volume, hier im Beispiel mit dem Laufwerksbuchstaben ''%%H:%%''.
  
-{{images/VeraCrypt_14-Volume%20mounted.png| Container als Laufwerk eingebunden}}+{{:veracrypt_14-volume_mounted.png?400|}}
  
 Der Dateiexplorer von Windows wird unter dem gleichen Buchstaben ein weiteres Laufwerk anzeigen. Die Größe des Laufwerks wird durch die des Containers bestimmt. Im vorliegenden Beispiel sind es circa 100 Megabyte. Der Dateiexplorer von Windows wird unter dem gleichen Buchstaben ein weiteres Laufwerk anzeigen. Die Größe des Laufwerks wird durch die des Containers bestimmt. Im vorliegenden Beispiel sind es circa 100 Megabyte.
Zeile 145: Zeile 145:
 Der erste Schritt zu einem versteckten Volume ist der gleiche wie bei einem Standardcontainer mit Klick auf ''%%Volumes→Neues Volume erstellen…%%'': Der erste Schritt zu einem versteckten Volume ist der gleiche wie bei einem Standardcontainer mit Klick auf ''%%Volumes→Neues Volume erstellen…%%'':
  
-{{images/VeraCrypt_02-Container-Datei%20auswaehlen.png| Assistent für die Einrichtung eines Volumes}}+{{:veracrypt_02-container-datei_auswaehlen.png?400|}}
  
 Im nächsten Dialog geht es anders weiter. Im nächsten Dialog geht es anders weiter.
  
-{{images/VeraCrypt_15-Create%20Hidden%20Volume.png| Verstecktes Volume auswählen}}+{{:veracrypt_15-create_hidden_volume.png?400|}}
  
 Nun sollte, da bereits ein Volume existiert, die zweite Option ausgewählt werden. Die erste Option würde zunächst ein nur einfach verschlüsseltes Volume anlegen, wie es oben schon beschrieben ist. Nun sollte, da bereits ein Volume existiert, die zweite Option ausgewählt werden. Die erste Option würde zunächst ein nur einfach verschlüsseltes Volume anlegen, wie es oben schon beschrieben ist.
  
-{{images/VeraCrypt_16-Selection%20Direct%20Mode.png| Direkter Modus für Hinzufügen eines versteckten Volumes}}+{{:veracrypt_16-selection_direct_mode.png?400|}}
  
 Über den Dialog für Dateien sollte der existierende Container ausgewählt werden. Über den Dialog für Dateien sollte der existierende Container ausgewählt werden.
Zeile 160: Zeile 160:
 <!--Screenshot, wie Datei über Dialog ausgewählt wird--> <!--Screenshot, wie Datei über Dialog ausgewählt wird-->
 </HTML> </HTML>
-{{images/VeraCrypt_17-Select%20existing%20volume.png| Hüllen-Volume auswählen}}+{{:veracrypt_17-select_existing_volume.png?400|}}
  
 Um auf die existierende Hülle zugreifen zu können, muss zuvor noch ihr Passwort angegeben werden. Um auf die existierende Hülle zugreifen zu können, muss zuvor noch ihr Passwort angegeben werden.
  
-{{images/VeraCrypt_18-Enter%20outer%20volume.png| Auf äußeres Volume mit Passwort zugreifen}}+{{:veracrypt_18-enter_outer_volume.png?400|}}
  
 Mit dem richtigen Passwort beginnt der Assistent für das Anlegen eines versteckten Volumes. Mit dem richtigen Passwort beginnt der Assistent für das Anlegen eines versteckten Volumes.
  
-{{images/VeraCrypt_19-Begin%20creation%20hidden.png| Analyse des äußeren Volumes abgeschlossen}}+{{:veracrypt_19-begin_creation_hidden.png?400|}}
  
 Als erstes sind die Algorithmen für die Verschlüsselung und das Hashing zu wählen. Die Vorauswahl von //AES// für die Verschlüsselung und //SHA-512// kann übernommen werden. Als erstes sind die Algorithmen für die Verschlüsselung und das Hashing zu wählen. Die Vorauswahl von //AES// für die Verschlüsselung und //SHA-512// kann übernommen werden.
Zeile 174: Zeile 174:
 Für die Erläuterung der Optionen sei auf die Hilfe von VeraCrypt oder die Fachliteratur verwiesen. Ein tieferes Verständnis ist für die Nutzung von VeraCrypt nicht notwendig. Für die Erläuterung der Optionen sei auf die Hilfe von VeraCrypt oder die Fachliteratur verwiesen. Ein tieferes Verständnis ist für die Nutzung von VeraCrypt nicht notwendig.
  
-{{images/VeraCrypt_20-Settings%20hidden%20volume.png| Algorithmen für Verschlüsselung und Hashing auswählen}}+{{:veracrypt_20-settings_hidden_volume.png?400|}}
  
 Im nächsten Schritt ist zu bestimmen, wie groß das versteckte Volume sein soll. Die maximale Größe ist theoretisch durch diejenige des äußeren Volumes festgelegt, jedoch sollte das versteckte deutlich kleiner als das äußere Volume sein, um Platz für die Dateien dort zu lassen. Am Ende müssen, falls dieses Feature wirklich eingesetzt werden soll, die Dateien im äußeren Container glaubhaft machen, hier sei etwas wertvolles offenbart worden. Im nächsten Schritt ist zu bestimmen, wie groß das versteckte Volume sein soll. Die maximale Größe ist theoretisch durch diejenige des äußeren Volumes festgelegt, jedoch sollte das versteckte deutlich kleiner als das äußere Volume sein, um Platz für die Dateien dort zu lassen. Am Ende müssen, falls dieses Feature wirklich eingesetzt werden soll, die Dateien im äußeren Container glaubhaft machen, hier sei etwas wertvolles offenbart worden.
  
-{{images/VeraCrypt_21-Size%20hidden%20volume.png| Größenbestimmung des versteckten Volumes}}+{{:veracrypt_21-size_hidden_volume.png?400|}}
  
 Nun muss noch das Geheimnis für den versteckten Bereich ausgewählt werden. In den meisten Fällen wird es ein Passwort sein. Prinzipiell braucht ein solches nirgends aufgeschrieben sein, doch setzt das ein zuverlässiges und präzises Gedächtnis voraus. Das hier gezeigte Passwort ist verbrannt und sollte nicht benutzt werden. Es wird nur als Beispiel verwendet. Nun muss noch das Geheimnis für den versteckten Bereich ausgewählt werden. In den meisten Fällen wird es ein Passwort sein. Prinzipiell braucht ein solches nirgends aufgeschrieben sein, doch setzt das ein zuverlässiges und präzises Gedächtnis voraus. Das hier gezeigte Passwort ist verbrannt und sollte nicht benutzt werden. Es wird nur als Beispiel verwendet.
  
-{{images/VeraCrypt_22-Password%20hidden%20volume.png| Passwort-Auswahl für verstecktes Volume}}+{{:veracrypt_22-password_hidden_volume.png?400|}}
  
 Wiederum wird über die Auswertung der Mausbewegungen die Entropie ermittelt. Wiederum wird über die Auswertung der Mausbewegungen die Entropie ermittelt.
Zeile 189: Zeile 189:
 <!--Gibt es hier irgendeine Einschätzung, wie sinnvoll das ist?--> <!--Gibt es hier irgendeine Einschätzung, wie sinnvoll das ist?-->
 </HTML> </HTML>
-{{images/VeraCrypt_23-Formatting%20hidden%20volume.png| Informationsdichte im Volume erhöhen, um Botschaft besser zu verstecken}}+{{:veracrypt_23-formatting_hidden_volume.png?400|}}
  
 Sofern alle Schritte richtig gemacht wurden, gibt es zum Schluss eine Meldung, dass das Volume korrekt angelegt ist. Sofern alle Schritte richtig gemacht wurden, gibt es zum Schluss eine Meldung, dass das Volume korrekt angelegt ist.
  
-{{images/VeraCrypt_24-Completion%20hidden%20volume.png| Verstecktes Volume ist angelegt}}+{{:veracrypt_24-completion_hidden_volume.png?400|}}
  
 ===== Einbinden eines versteckten Volumes ===== ===== Einbinden eines versteckten Volumes =====
  
-{{images/VeraCrypt_25-Mounting%20hidden%20volume.png| Alt-Text}}+{{:veracrypt_25-mouting_hidden_volume.png?400|}}
  
 Der Ablauf beim Einbinden eines versteckten Volumes ist bekannt, er entspricht dem des Einbindens eines normalen Volumes. Sobald es gemountet ist, wird es in VeraCrypt angezeigt, allerdings mit dem Typ „Versteckt“. Der Ablauf beim Einbinden eines versteckten Volumes ist bekannt, er entspricht dem des Einbindens eines normalen Volumes. Sobald es gemountet ist, wird es in VeraCrypt angezeigt, allerdings mit dem Typ „Versteckt“.
Zeile 203: Zeile 203:
 Im Windows-Explorer, mit dem Dateien und Ordner organisiert werden, ist kein Unterschied zu sehen zwischen den beiden Varianten. Im Windows-Explorer, mit dem Dateien und Ordner organisiert werden, ist kein Unterschied zu sehen zwischen den beiden Varianten.
  
-{{images/VeraCrypt_26-Hidden%20volume%20mounted.png| Verstecktes Laufwerk ist eingebunden}}+{{:veracrypt_26-hidden_volume_mounted.png?400|}}
  
 ====== Referenzen ====== ====== Referenzen ======

Zuletzt angesehen:

QR-Code
QR-Code VeraCrypt auf Homedirectory nutzen (erstellt für aktuelle Seite)