2339931

Verschlüsselte Daten in einer VM verstecken

13.10.2018 | 10:34 Uhr |

Sicherheit ist stets auch eine Frage des Bedienerkomforts. Wer in Sachen Security keinerlei Kompromisse eingehen will, nutzt das Verschlüsselungs-Tool Veracrypt in einer virtuellen Maschine. Diese Variante bietet doppelten Schutz vor potenziellen Datendieben.

Geht es um die nachhaltige Verschlüsselung von Dateien, kommt kaum ein Anwender an Veracrypt vorbei. Denn mit der Open- Source-Software können Sie Dateien und Verzeichnisse vor Missbrauch schützen, indem Sie sie in verschlüsselten Datentresoren ablegen. Unter Windows lassen sich diese Container wie normale Laufwerke ansprechen. Und wenn Sie Veracrypt in einer VM nutzen, erhöhen Sie den Schutz, da Datendiebe, die an Ihren PC gelangt sind, mit Sicherheit nicht auf die Idee kommen, Virtualbox zu starten. Der einzige Nachteil: Wenn Sie an die Inhalte Ihres Datensafes wollen, müssen Sie erst die virtuelle Maschine starten.

Verschlüsseltes Volume anlegen

Haben Sie Veracrypt heruntergeladen, spielen Sie das Programm ein. Nach Abschluss der Installation schließen Sie die Erfolgsmeldung mit „OK“, „Finish“ und „Nein“. Starten Sie das Tool per Doppelklick auf das Desktop-Symbol. Zunächst sollten Sie die Sprache der Bedienoberfläche anpassen. Klicken Sie auf „Settings“ und „Language“, markieren Sie „Deutsch“ und bestätigen Sie mit „OK“. Ihre erste Aufgabe besteht darin, ein neues Volume anzulegen, in dem Sie die verschlüsselten Dateien ablegen. Klicken Sie auf die Schaltfläche „Volume erstellen“, startet der „Assistent zum Erstellen eines VeraCrypt Volumes“. Im ersten Schritt wählen Sie „Eine verschlüsselte Containerdatei erstellen“ und bestätigen mit „Weiter“. Im folgenden Fenster wählen Sie „Standard VeraCrypt-Volume“ aus. Im nächsten Fenster wählen Sie den „Volume-Speicherort“ aus, indem Sie auf „Datei …“ klicken, zum gewünschten Speicherordner wechseln, einen Dateinamen eintippen und im Anschluss daran mit „Speichern“ bestätigen. Was die Sicherheit einer verschlüsselten Datei betrifft, so hängt sie von zwei Faktoren ab: vom Verschlüsselungsverfahren und der Art des Zugriffsschutzes. In beiden Fällen bietet Veracrypt viele Möglichkeiten. Nach dem Anlegen des Volumes klicken Sie im „Assistent zum Erstellen eines VeraCrypt Volumes“ auf „Weiter“, um zur Auswahl des zu verwendenden Verschlüsselungsverfahrens zu gelangen. Standardmäßig ist die AES-Verschlüsselung mit einer Schlüssellänge von 256 Bit eingestellt – das genügt für den Privatgebrauch völlig. Um auf Nummer sicher zu gehen, können Sie unter „Verschlüsselungsalgorithmus“ allerdings auch eine kaskadierte Verschlüsselung auswählen, beispielsweise „AES (Twofish)“. Als Faustregel gilt: Je vielschichtiger die Verschlüsselung, desto geringer die Arbeitsgeschwindigkeit. In diesem Beispiel bleiben wir bei „AES“ und fahren mit „Weiter“ fort. Im Dialog „Volume-Größe“ legen Sie fest, wie viel freier Speicherplatz dem Veracrypt-Container zugewiesen werden soll. Aktivieren Sie zunächst die gewünschte Option – „MB“, „GB“ oder „TB“ – und tippen Sie die gewünschte Größe ein, etwa 8. Bestätigen Sie mit „Weiter“. Die Größe von NTFS-Volumes lässt sich zu jedem späteren Zeitpunkt über „Extras“ und „Volume-Erweiterer“ anpassen, sodass Sie bei der erstmaligen Einrichtung nicht zu groß einsteigen sollten.

Tipp: Virtuelle Maschine als Virenprüflabor

Passwort und Schlüsseldatei

In einer VM gespeicherte Tresore haben den Vorteil, dass sie keine Spuren im Host-System hinterlassen.
Vergrößern In einer VM gespeicherte Tresore haben den Vorteil, dass sie keine Spuren im Host-System hinterlassen.

Als Nächstes legen Sie fest, wie der Zugang zum Container geschützt wird. Die sicherste Variante ist, bei der Authentifizierung sowohl ein Passwort als auch eine Schlüsseldatei zu verwenden. Tippen Sie ein Kennwort ein und bestätigen Sie die Eingabe. Aktivieren Sie dann die Option „Schlüsseldat. verwenden“ und klicken Sie auf „Schlüsseldateien …“. Praktisch ist, dass Veracrypt jede beliebige Datei, also auch bereits in der VM gespeicherte JPEG-Bilder, MP3-Musik und Zip-Archive als Schlüsseldateien akzeptiert. Des Weiteren besteht die Möglichkeit, mehrere Schlüsseldateien zu benutzen. In diesem Workshop legen wir allerdings eine neue Schlüsseldatei an.

Klicken Sie auf „Schlüsseldatei(en) generieren“ und bewegen Sie den Mauszeiger 30 Sekunden lang innerhalb des markierten Bereiches, um einen Zufallswert zu erzeugen. Sobald der Fortschrittsbalken gefüllt ist, können Sie die Maus loslassen. Tippen Sie bei „Name der Schlüsseldatei(en)“ eine Bezeichnung ein, bestätigen Sie mit „Schlüsseldatei(en) erstellen und speichern“, wählen Sie den Speicherort aus und verlassen Sie den Dialog mit „Schließen“. Klicken Sie dann erneut auf „Dateien hinzuf…“, wählen Sie die soeben angelegte Schlüsseldatei aus und bestätigen Sie mit „Öffnen“, „OK“ und „Weiter“.

Zum Abschluss möchte der Assistent wissen, ob im neuen Container Daten gespeichert werden, die größer als 4 GB sind. Aktivieren Sie die entsprechende Option und klicken Sie auf „Weiter“ und „Formatieren“, damit Veracrypt mit der Einrichtung des neuen Containers beginnt. Nach Abschluss des Vorgangs bestätigen Sie die Erfolgsmeldung mit „OK“ und schließen den Assistenten mit „Beenden“.

Siehe auch: Windows-Insider-Builds in einer VM ausprobieren

Volume in einer VM einbinden

Wer maximalen Schutz benötigt, braucht neben einem sicheren Kennwort noch eine separate Schlüsseldatei.
Vergrößern Wer maximalen Schutz benötigt, braucht neben einem sicheren Kennwort noch eine separate Schlüsseldatei.

Um in der Windows-VM auf den Container zugreifen zu können, müssen Sie die Datei im Betriebssystem einbinden. Im Hauptfenster von Veracrypt klicken Sie auf die Schaltfläche „Datei …“, wechseln zum Verzeichnis, in dem der Container abgelegt ist, markieren die Datei und bestätigen mit „Öffnen“. Markieren Sie im oberen Feld den gewünschten Laufwerksbuchstaben – etwa „A:“ – und klicken Sie auf die Schaltfläche „Einbinden“. Geben Sie das Passwort ein und bestätigen Sie mit „OK“. Um sich die Eingabe komplexer Kennwörter zu erleichtern, sollten Sie die Option „Passwort anzeigen“ aktivieren. Haben Sie den Container zusätzlich noch durch eine Schlüsseldatei geschützt, müssen Sie die entsprechenden Optionen aktivieren und anschließend den Speicherort der Schlüsseldatei angeben. Abhängig von der Größe des verschlüsselten Containers kann das Einbinden in das System durchaus mehrere Sekunden dauern. Sobald das verschlüsselte Laufwerk in Veracrypt angezeigt wird, steht es Ihnen auch im Windows-Explorer ganz normal zur Verfügung. Die Bereitstellung des Laufwerkes können Sie übrigens jederzeit über das Kontextmenü aufheben.

Die Themen in Tech-up Weekly #106: +++ Ernste Sicherheitslücke in fast allen Intel-CPUs +++ Android spioniert Standort-Daten aus +++ Preissturz: AMDs Ryzen-CPUs günstiger erhältlich +++ Quick-News der Woche +++ Kommentar der Woche +++ Fail der Woche: Erde ist flach: Mann baut Rakete, um dies zu beweisen

------

► Die besten Technik-Schnäppchen:
www.pcwelt.de/cyber

► Ernste Sicherheitslücke in fast allen Intel-CPUs (1:05):
www.pcwelt.de/2313402

► Android spioniert Standort-Daten aus (2:27):
www.pcwelt.de/2313493

► Preissturz: AMDs Ryzen-CPUs günstiger erhältlich (3:40):
www.pcwelt.de/2313073

------

Quick-News (5:21):

► Steam Link für 5,49 Euro und Top-Spiele stark reduziert:
www.pcwelt.de/2313593

► Apple bestätigt illegale Studentenarbeit am iPhone X:
www.pcwelt.de/2313396

► Ab 2020 gibt es kein BIOS mehr:
www.pcwelt.de/2312928

► EU: Geoblocking im Online-Handel verboten:
www.pcwelt.de/2313248

► Breitbandausbau: Geringes Interesse an schnellem Internet:
www.pcwelt.de/2313776

► Microsoft-Support: Polizei warnt vor neuer Betrugsmasche:
www.pcwelt.de/2312930

------

Kommentar der Woche (6:40)

------

Fail der Woche (7:25):

► Erde ist flach: Mann baut Rakete, um dies zu beweisen:
www.pcwelt.de/2313476

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2339931