Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Zuverlässigkeit der Verschlüsselungssoftware Truecrypt testen lassen. Der Grund: Die Entwickler von Truecrypt hatten im Mai 2014 bekannt gegeben, dass sie ihr Tool nicht mehr weiterentwickeln . Mögliche Sicherheitslücken würden somit nicht mehr gestopft. Das BSI hatte aber Teilen des Truecrypt-Codes eine offizielle Zulassung für die Nutzung in Bundesbehörden ausgesprochen. Das Amt wollte also wissen, ob der Code noch sicher ist. Der Test ergab schon im November 2015, dass keine gravierenden Sicherheitslücken vorliegen. Es zeigte sich aber auch, dass etwa die Implementierung des Zufallsgenerators „ verbesserungswürdig “ sei. Zufallsgeneratoren sind für die Erstellung des Verschlüsselungskeys wichtig. Ist das Ergebnis des Generators vorhersagbar, lässt sich die Verschlüsselung leicht knacken. Vorhersagbare oder erratbare Resultate eines Zufallsgenerators waren in der Vergangenheit schon öfter Einfallstore für Hacker. Dennoch gibt das Gutachten für die getesteten Codeteile Entwarnung, vor allem für die Trusted Disk .
Für Heimanwender von Truecrypt gilt die Entwarnung allerdings nicht. Denn selbst wenn in der Verschlüsselungssoftware keine gravierenden Lücken stecken, veraltet der Code zusehends. So zeigen sich erste Probleme beim Update von Windows 8 auf Windows 10. Viele verschlüsselte Container lassen sich nicht mehr öffnen. Es ist also höchste Zeit für Alternativen. Wir zeigen, wie Sie Ihre mit Truecrypt verschlüsselten Daten in neue Container verpacken und wie Sie darüber hinaus auf weitere Verschlüsselungssoftware umsteigen.
Das Prinzip ist übrigens fast immer dasselbe. Die jeweilige Kryptosoftware erstellt eine verschlüsselte Datei, den Container. Durch Eingabe eines Passworts wird dieser entschlüsselt und in Windows als Laufwerk eingehängt. So lassen sich Dateien davon wie gewohnt lesen und schreiben. Wenn Sie das virtuelle Laufwerk wieder aushängen, wird der Container geschlossen und erscheint wieder nur als eine einzige große verschlüsselte Datei.
Truecrypt-Container retten und neues Tool nutzen
Wer mit Truecrypt einen verschlüsselten Container angelegt hat, kann diesen in der Regel nun mit dem inoffiziellen Nachfolger Veracrypt öfnen. Veracrypt kann den Inhalt des Containers nicht nur lesen, sondern bietet auch einen Schreibmodus. Setzen Sie dafür nach der Auswahl des Truecrypt-Containers, aber vor dem Mounten einen Haken vor „Truecrypt Mode“. Sollten Sie eine Fehlermeldung erhalten, versuchen Sie den Container im „Read-Only-Modus“ zu mounten. So lässt er sich unter Umständen wenigsten zum Lesen öfnen. Da aber selbst das nicht zuverlässig klappt, sollten Sie Ihre Daten aus alten Truecrypt Containern herauskopieren und in neue Veracrypt-Container hineinkopieren. Truecrypt-Container retten: Etliche Leser der PC-WELT konnten ihre Truecrypt-Container nach dem Update von Windows 8 auf Windows 10 nicht mehr öfnen. Zwar ließen sich die Container scheinbar noch als Laufwerk mounten, doch der Zugrif darauf wird von Windows 10 komplett verwehrt. Hilfe von den Truecrypt-Machern gibt es nicht, da diese die Entwicklung ihrer Software eingestellt haben. Sollte bei Ihnen das Problem auftreten, können Sie versuchen, den Container an einem anderen Rechner, auf dem noch Windows Vista, 7 oder 8 läuft, mit Truecrypt 7.2 zu entschlüsseln. Wenn Ihnen kein zweiter PC zur Verfügung steht, nutzen Sie das Linux-Livesystem Ubuntu Privacy Remix . Das System liegt als ISO-Datei vor. Daraus können Sie eine bootfähige DVD erstellen und den PC davon starten. Wie Sie aus einer ISO-Datei eine CD oder DVD erstellen, verrät diese ausführliche Anleitung . Starten Sie Ihren PC mit dem Livesystem Ubuntu Privacy Remix. Das System kommt bereits mit installiertem Truecrypt. Starten Sie das Verschlüsselungsprogramm links oben über „Applications -> Security -> Truecrypt“. Ihre Container öfnen Sie mit „Select File“. In dem Dateiauswahlfenster sollten Ihre Laufwerke bereits auf der linken Seite erscheinen. Die Auswahl der Datei erfolgt wie im Windows-Explorer. Wenn sich Ihr Container auf einem USB-Stick oder einer externen USB-Festplatte beindet, dann schließen Sie diese an, bevor Sie Truecrypt starten. Ubuntu Privacy Remix bindet die neuen Laufwerke automatisch ein. Haben Sie Ihren Container mit Truecrypt als Laufwerk eingebunden, können Sie nun Ihre entschlüsselten Dateien auf ein anderes Laufwerk kopieren.
Nachdem Sie alle Dateien aus dem Container kopiert haben, beenden Sie das Linux-Livesystem oben rechts über das Zahnradsymbol sowie „Shut Down“ und starten den PC wieder mit Windows 10. Dort installieren Sie, falls noch nicht geschehen, das Verschlüsselungstool Veracrypt. Mit Veracrypt erstellen Sie sich einen neuen Container, binden diesen in Windows ein und verschieben die geretteten Daten dort hinein. Wer noch keine Probleme mit seinen Truecrypt-Containern hat, sollte diese trotzdem umgehend öfnen, die Daten extrahieren und anschließend in einen neuen Container packen, den Sie mit Veracrypt erstellt haben. Weitere Infos zu Veracrypt inden Sie unter den Alternativen weiter unten. Daten sicher löschen: Sollten Sie bei der Kopieraktion von dem alten Truecrypt-Container in einen neuen Veracrypt-Container Ihre Daten vorübergehend unverschlüsselt auf Ihrer Festplatte gespeichert haben, sollten Sie diese abschließend sorgfältig löschen. Das geht etwa mit dem Tool Heidi Eraser . Es setzt sich unter anderem in das Kontextmenü des Windows Explorers. Markieren Sie die zu löschenden Dateien, und klicken Sie sie mit der rechten Maustaste an. Im Kontextmenü wählen Sie „Eraser > Erase“. Über „Options“ können Sie die Löschmethode noch ändern, oder Sie vernichten die Dateien gleich über „Yes“. Haben Sie die Dateien bereits mit Windows gelöscht und auch den Windows-Papierkorb geleert, sollten Sie unbedingt den freien Speicherplatz der Festplatte mit einem Lösch-Tool überschreiben. Nur dann sind die Daten wirklich sicher vernichtet. Sie erledigen das etwa mit der Software Ccleaner . Starten Sie das Tool, und wählen Sie „Extras > Festplatten Wiper“. Setzen Sie einen Haken vor der betrefenden Festplatte und stellen Sie sicher, dass oben „Nur freier Speicher“ ausgewählt ist. Ein Klick auf „Löschen“ startet die Aktion.
Fünf Alternativen
Es gibt durchaus vergleichbare Alternativen zu dem Verschlüsselungsprogramm Truecrypt. Wir haben fünf Tools herausgesucht, die sich für jeweils unterschiedliche Einsatzzwecke ganz besonders anbieten.
Tipp: So knacken Sie Ihr vergessenes Passwort
1. Veracrypt: Der inofizielle Nachfolger von Truecrypt
Das Tool Veracrypt ist der perfekte Nachfolger von Truecrypt. Die Freeware ist ebenfalls Open Source und ebenfalls nicht nur für Windows, sondern auch für Linux und Mac- OS verfügbar. Veracrypt nutzt die Codebasis von Truecrypt und verwendet auch dessen Bedienerführung. Wer also mit der Bedienung von Truecrypt zurechtkam, muss sich bei Veracrypt nicht umstellen. Allerdings hat Veracrypt auch die etwas schwierigen Lizenzbedingungen von Truecrypt geerbt, was die Verteilung der Software in Komplettsystemen teilweise unmöglich macht. Für den Endanwender spielt das aber eher keine Rolle. Die Macher von Veracrypt haben den Code von Truecrypt mittlerweile an mehreren Stellen verbessert. Zum einen haben sie etliche kleine Sicherheitslücken gestopft, zum anderen haben sie den Code unempfindlicher gegen Brute-Force-Angrifen gemacht. Der Wechsel von Truezu Veractrypt lohnt sich also gleich doppelt: Die Software ist sicherer und wird laufend verbessert.
Auch wer Truecrypt nicht kennt, sollte mit der Bedienung von Veracrypt keine großen Probleme haben. Die meisten Anwender nutzen die Software, um damit einen verschlüsselten Container zu erstellen. Das ist zunächst mal eine verschlüsselte Datei in einer frei wählbaren Größe. Diese Datei lässt sich nach Eingabe eines Passworts als neues Laufwerk in Windows einbinden (mounten). Dieses können Sie wie ein gewöhnliches Laufwerk behandeln. Der Unterschied: Sobald Sie das Laufwerk mit Veracrypt per Befehl „Trennen“ wieder entfernen, sind alle Daten darin sicher verschlüsselt und nur für den zugänglich, der das Passwort kennt. So nutzen Sie die Software: 1. Starten Sie Veracrypt, und klicken Sie auf „Volume erstellen“. Dadurch startet der Assistent zum Erstellen von verschlüsselten Containern auf Ihrer Festplatte. 2. Übernehmen Sie mit „Weiter“ die Option „Eine verschlüsselte Containerdatei erstellen“. 3. Wählen Sie „Standard Veracrypt-Volume“, und im nächsten Schritt bestimmen Sie über „Datei“, wo und mit welchem Namen Sie den Container speichern möchten. Geben Sie als Dateiendung .hc ein, wenn Veracrypt bei einem Doppelklick darauf automatisch starten soll. 4. Die Vorgaben bei „Verschlüsselungseinstellungen“ können Sie per „Weiter“ übernehmen, um dann die Größe des Containers anzugeben. 5. Schließlich vergeben Sie das Kennwort, das Ihre verschlüsselten Dateien schützen wird. 6. Im Fenster „Volume-Format“ deinieren Sie das Dateisystem, etwa „NTFS“. Wenn Sie zudem einen Haken bei „Dynamisch“ setzen, startet die Containerdatei mit einer Größe von 0 MB und wächst erst mit den in ihr gespeicherten Dateien bis zu der zuvor angegebenen Größe. Diese Dynamik ist praktisch, geht aber zu Lasten der Geschwindigkeit. Im Fenster „Volume-Format“ müssen Sie – nur bei Container-Erstellung – den Mauszeiger für mindestens 30 Sekunden bewegen. Diese Zufallseingaben nutzt Veracrypt für die Verschlüsselung. 7. Ein Klick auf „Formatieren“ erstellt den verschlüsselten Container. Der Assistent bietet wieder Schritt 1 an. Wenn Sie keinen weiteren Container erstellen möchten, klicken Sie auf „Abbrechen“. Veracrypt-Container mounten: Um einen Container als Laufwerk einzubinden, wählen Sie in Veracrypt über „Datei“ den Container aus, klicken Sie dann auf einen Laufwerksbuchstaben in der Spalte „LW“ und beenden die Aktion mit „Einbinden“.
2. Rohos Mini Drive: Verschlüsselung für USB-Sticks
Rohos Mini Drive erstellt auf einem USB-Stick einen verschlüsselten Container, der sich einfach als neues Laufwerk in Windows einbinden lässt. Der Vorteil gegenüber Veracrypt: Rohos Mini Drive benötigt fürs Mounten des verschlüsselten Containers keine Administratorrechte. So lässt sich der Stick auch an fremden PCs nutzen, die Ihnen den Zugrif nur mit einfachen Benutzerrechten bieten. Das Tool also ideal für den sicheren Datentransfer von PC zu PC per USB-Stick. Die Bedienung ist einfach: Installieren Sie Rohos Mini Drive auf Ihrem PC. Stecken Sie einen USB-Stick an, und starten Sie Rohos. In dem Tool wählen Sie „USB Laufwerk verschlüsseln”. Rohos zeigt die aktuellen Verschlüsselungseinstellungen an. Kontrollieren Sie vor allem die Größe des Verschlüsselungscontainers. Über „Disk Einstellungen” lassen sich diese und weitere Parameter ändern. Vergeben Sie noch ein Passwort, und beenden Sie die Aktion mit „Disk erzeugen“. Daten auf dem Stick werden nicht gelöscht. Auf dem fertigen USB-Stick indet sich anschließend zwei Programmdateien: Starten Sie „Rohos mini.exe“, um die verschlüsselten Dateien als eigenes Laufwerk in Windows einzubinden. Achtung: Unter Windows 10 funktionierte das im Test mit der Rohos-Version 2.2 nicht. Wir erhielten den Hinweis, dass das Passwort nicht korrekt sei. Ersatzweise nutzen Sie unter Windows 10 die Datei „Rohos Mini Drive (Portable).exe“ auf dem USB-Stick. Sie bindet den Container nicht als Laufwerk ein, sondern zeigt die entschlüsselten Daten in einem eigenen Programmfenster an. Dieser Modus bietet sich auch für weniger vertrauenswürdige PCs an. Denn auf diese Weise können Spionageprogramme nicht so leicht auf die entschlüsselten Daten zugreifen. Hinweis: Das Tool stammt aus der Republik Moldau. Die Übersetzung der Bedienerführung ist stellenweise etwas holprig.
3. Proxycrypt: Verschlüsselung per Kommandozeile
Das Tool Proxycrypt verschlüsselt Dateien und Ordner über die Eingabeauforderung von Windows. Eine solche Programmsteuerung per Kommandozeilenbefehl ist immer dann nützlich, wenn Sie Aufgaben automatisieren wollen. Das geht etwa klassisch per Batchdatei, über die Aufgabensteuerung von Windows oder über eines der vielen Automatisierungstools. Damit Proxycrypt funktioniert, benötigt es ein virtuelles Laufwerk. Darauf legt das Tool die zu verschlüsselnden Daten ab. Das virtuelle Laufwerk erstellt die Software Imdisk Virtual Disk Driver automatisch. Beide Programme sind Open Source und kostenlos verfügbar. Bei einem 32-Bit-Windows nutzen Sie das Programm ProxyCrypt32.exe (und geben bei den Befehlen 32 statt 64 ein). Installieren Sie zunächst den Imdisk Virtual Disk Driver. Ein PC-Neustart ist nicht nötig. Starten Sie dann eine Eingabeauforderung mit Admin-Rechten, und wechseln Sie in das Verzeichnis, in dem Sie Proxycrypt gespeichert haben. Der folgende Befehl erstellt einen 100 MB großen Container mit dem Namen „geheim“ im aktuellen Ordner.
ProxyCrypt64.exe -f geheim -c 100M Nach der Eingabe des Befehls werden Sie in der Eingabeauforderung noch nach Verschlüsselungsart, dem Passwort und wenigen weiteren Details gefragt. Zuletzt hängt das Tool den neuen Container automatisch in Windows als Laufwerk ein. Windows erkennt dieses und bietet an, es zu formatieren. Ist das geschehen, können Sie das Laufwerk als sicheren Datenspeicher nutzen und wie gewohnt Dateien darauf speichern. Die Eingabeauforderung muss geöfnet bleiben, steht aber nicht mehr für weitere Eingaben bereit. Wenn Sie das Laufwerk aushängen und damit alle Daten darauf in den verschlüsselten Container packen möchten, gehen Sie so vor: Klicken Sie im Windows-Explorer mit der rechten Maustaste auf das Laufwerk, wählen Sie „Unmount Imdisk Virtual Disk“, und bestätigen Sie eine Warnmeldung mit „Ja“.
Wenn Sie den Container wieder als Laufwerk mounten möchten, geben Sie in der Eingabeauforderung den folgenden Befehl ein:
ProxyCrypt64.exe -f geheim Nach der Eingabe des Passworts erscheint der Container als neues Laufwerk automatisch im Windows-Explorer. Hinweis: Wenn Sie bereits Veracrypt für die Verschlüsselung Ihrer Daten nutzen, müssen Sie nicht zwingend auf Proxycrypt umsteigen. Denn auch Veracrypt lässt sich über die Befehlszeile steuern. Wechseln Sie in das Programmverzeichnis von Veracrypt und geben Sie in der Eingabeauff orderung (CMD.exe) den Befehl veracrypt –h ein. So erhalten Sie eine Liste mit allen verfügbaren Befehlen. Sie finden die Liste auch auf dieser Webseite.
4. Bitlocker: Mit Windows Pro einfach Laufwerke verschlüsseln
Mit den professionellen Ausgaben von Windows, etwa Windows 10 Pro, können Sie komplette Laufwerke so verschlüsseln, dass ein Benutzer anschließend nur nach der Eingabe des Passworts darauf Zugriff erhält. Das Tool nennt sich Bitlocker und steht in den Home-Versionen nicht beziehungsweise nur sehr eingeschränkt bereit. Bitlocker funktioniert schnell und nach dem einmaligen Einschalten auch völlig unkompliziert. Allerdings müssen Sie bei Nutzung des Bitlockers Microsoft dahingehend vertrauen, dass es keine Hintertüren zu den verschlüsselten Daten gibt. Wer dieses Vertrauen nicht aufbringt, ist mit dem Open-Source-Tool Veracrypt besser beraten. Wer das Microsoft-Tool nutzen möchte, findet hier einen ausführlichen Ratgeber zu Bitlocker .
5. PC-WELT Datensafe: Vielseitiger Datenschutz
Bitte beachten Sie: Diesen Download gibt es nicht mehr. Hier erhalten Sie die Alternative VeraCrypt .
Unser Verlagsangebot PC-WELT Datensafe verschlüsselt Ihre Dateien und Verzeichnisse zuverlässig und sicher. Auf Wunsch lassen sich die Daten auch verstecken, sodass sie im Windows Explorer nicht auftauchen. Ausführliche Informationen zu allen Funktionen von PC-WELT Datensafe finden Sie im Kasten.
Der PC-WELT Datensafe: Darum lohnt sich unser Verlagsangebot
Verstecken, verschlüsseln und das perfekte Passwort finden – der PC-WELT Datensafe sichert Ihre Daten vor un gebetenen Blicken und Hacker-Zugriffen. Ideal als Ersatz für Truecrypt.
Mit dem PC-WELT Datensafe schützen Sie wichtige Daten vor fremdem Zugriff. Welche Datenarten – etwa Fotos, Dokumente oder Mails – Sie schützen wollen, ist für den PC-WELT Datensafe unerheblich. Das Programm bietet drei Optionen zum effektiven Datenschutz:
Verstecken: Nicht alle Dokumente erfordern den höchsten Schutz. Manchmal möchte man einfach nur ein paar Daten verstecken, um eine Zufallsentdeckung zu vermeiden – etwa bei der Vorbereitung für ein Geburtstagsgeschenk. Der PC-WELT Datensafe bietet darum neben der Vollverschlüsselung auch eine Option zum Verstecken. Diese macht Ihre Daten unter Windows einfach unsichtbar – und nur Sie kennen deren Existenz.
Teilverschlüsselung: Für den optimalen Kompromiss aus Sicherheit und Geschwindigkeit sorgt indes die Teilverschlüsselung. Sie verschlüsselt nur einen Teil der Daten – um sie auszulesen, bräuchten Angreifer Pro-Werkzeuge, Know-how und eine Menge Zeit. Das höchste Maß an Sicherheit bietet aber die PC-WELT Datensafe-Vollverschlüsselung: Wer diese Option wählt, verschlüsselt alle Daten komplett und versteckt sie danach zusätzlich.
Vollverschlüsselung: Die Funktion nutzt das volle Schutzrepertoire von PC-WELT Datensafe. Ihre Daten werden nicht nur versteckt, sondern auch mit einem Verschlüsselungsverfahren Ihrer Wahl komplett gesichert. Zur Wahl stehen das empfehlenswerte AES (Advanced Encryption Standard) mit 256 Bit sowie Blow sh mit 448 Bit, Two sh mit 256 Bit und Serpent mit 256 Bit. Als weiteres Feature hat der PC-WELT Datensafe einen Passworthelfer integriert, der bei zu schwachen Passwörtern nicht nur Alarm schlägt, sondern auch berechnet, wie lange dieses Passwort Hackern ungefähr standhalten würde. Und weil Angreifer gerne die Passworteingabe ihrer Opfer per auf den Rechner eingeschleuster Spyware mitlesen, bietet der PCWELT Datensafe auch eine virtuelle Tastatur. Darüber eingegebene Passwörter können die Hacker mit ihrer Spyware nicht mitschneiden.
Download: Eine Testversion des PC-WELT Datensafe finden in unserem Downloadarchiv . Dort erhalten Sie auch weitere Infos zum Programm. Die Testversion ist zeitlich unbegrenzt lauffähig, muss aber auf die Vollverschlüsselung verzichten.
Weitere Datentresore zur Auswahl
Wir stellen Ihnen weitere Daten-Tresore vor, die ein Geheimnis für sich behalten können. Per Klick legen Sie ein virtuelles verschlüsseltes Laufwerk für sensible Daten an, versehen Ordner über das Kontextmenü mit einem Passwort oder verschlüsseln gleich die ganze Systempartition. Clevere Optionen wie das Verstecken von verschlüsselten Laufwerken oder das Anlegen einer Alibi-Datei stellen sogar professionelle Anforderungen zufrieden.
©boxcryptor
Der sicherlich bekannteste Daten-Tresor ist Truecrypt. Mit Truecrypt erstellen Sie bis zu 4 GB große Container-Dateien, die Sie mit wichtigen Daten füllen können. Nur mit dem Passwort öffnet sich der Datensesam für Sie. Truecrypt eignet sich auch, um ganze Festplatten zu verschlüsseln. So kommt schon vor dem Windows-Start eine Passwortabfrage. Und außerdem gibt es das Programm auch in einer portablen Version, die Sie auf den USB-Stick oder in den Online-Speicher legen – dann ist der Schlüssel für den Daten-Tresor immer dabei. Truecrypt hat aber auch einen kleinen Nachteil – es ist nicht sehr benutzerfreundlich zu bedienen. Der User muss sich durch diverse Menüs klicken und darf sich von Fachbegriffen nicht erschrecken lassen.
Darum hat die PC-WELT das kostenlose Programm PC-WELT-PerfectCrypt entwickelt. Es stülpt sich über Truecrypt, glänzt aber mit einer einfachen Bedienung.
Aber Achtung: Truecrypt wurde – wie schon gesagt – mittlerweile eingestellt und soll sogar ein paar nicht beseitigte Sicherheitslücken aufweisen! Bei besonders sensiblen Daten sollten Sie lieber auf ein anderes Tool vertrauen. Wir haben Truecrypt auch deswegen in der Galerie gelassen, damit Sie ältere Container bei Bedarf entschlüsseln können, um sie mit einem anderen Programm wieder zu verschlüsseln.
Auch interessant: GnuPG – NSA-sichere Verschlüsselung made in Germany