VeraCrypt: Erstellung eines verschlüsselten Containers

Sogenannte verschlüsselte Container sind eine einfache Möglichkeit Daten sicher aufzubewahren. Dabei handelt es sich um eine spezielle verschlüsselte Datei fester Größe. Diese Datei, also der Container, kann per Passwort und/oder Schlüseldatei entschlüsselt und als virtuelles Laufwerk ins Dateisystem eingebunden werden.

In diesem Beitrag zeige ich euch, wie sich mit VeraCrypt so ein verschlüsselter Container erstellen lässt.

Folgende Software wurde verwendet:
  • Ubuntu v20.04 LTS
  • VeraCrypt v1.24-Update7

VeraCrypt-Container erstellen

Startet VeraCrypt und klickt auf Create Volume, um den Vorgang zum Erstellen eines Containers zu starten:

VeraCrypt: Volume-Erstellung starten

Im sich öffnenden Dialog sollte standardmäßig die Container-Erstellung ausgewählt sein, so dass ihr direkt auf Next klicken könnt:

VeraCrypt: Container-Volume erstellen

Als Volume-Typ verwenden wir die Standard-Voreinstellung und wählen Next:

Hinweis Was ist ein Hidden Volume?

VeraCrypt ermöglicht es, in einem verschlüsselten Container einen weiteren verschlüsselten Container zu verstecken. Dabei ist das Ziel, eine glaubhafte Abstreitbarkeit (engl. plausible deniability) zu ermöglichen.

VeraCrypt: Container erstellen - Standard-Volume erstellen

Als nächstes erfolgt die Auswahl des Dateipfads bzw. Speicherorts. Dazu klickt auf Select File, vergebt einen Dateinamen für euren Container und wählt den gewünschten Speicherort. Weiter geht es wieder per Klick auf Next:

VeraCrypt: Container erstellen - Dateipfad auswählen

Bei der Auswahl der Verschlüsselungseinstellungen könnt ihr die Standardeinstellung mit AES (mit 256-Bit Schlüssellänge) als Verschlüsselungsalgorithmus und SHA-512 als Hashalgorithmus beibehalten.

VeraCrypt: Container erstellen - Verschlüsselungseinstellungen auswählen

Der nächste Schritt ist die Auswahl der Container-/Dateigröße. Legt die gewünschte Größe fest und klickt dann auf Next:

VeraCrypt: Container erstellen - Datei-/Containergröße auswählen

Nun müsst ihr ein Passwort für euren Container festlegen. Nur mittels diesem Passwort könnt ihr später den Container entschlüsseln. Wichtig ist, dass ihr ein sicheres Passwort wählt. Alternativ könnt ihr anstatt oder zusätzlich zum Passwort auch noch eine Schlüsseldatei angeben. Ein solche Schlüsseldatei könntet ihr bspw. auf einem Security-Token speichern. Wie das z.B. mit einem YubiKey funktioniert, habe ich in folgendem Beitrag beschrieben: VeraCrypt: Schlüsseldatei (Keyfile) mit YubiKey verwenden.

VeraCrypt: Container erstellen - Passwort vergeben

Weiter geht es mit der Auswahl des Dateisystems - klickt anschließend wieder auf Next:

VeraCrypt: Container erstellen - Dateisystem auswählen

Im nächsten Dialogfenster bewegt eure Maus, um die Sicherheit der Verschlüsselung zu erhöhen (Stichwort: Entropie). Sobald ihr einen vollen blauen Balken habt, könnt ihr auf Format klicken, um nun den Container final zu erstellen:

VeraCrypt: Container erstellen - Dateisystem erstellen bzw. formatieren

War der Vorgang erfolgreich, solltet ihr den folgenden Dialog sehen, den ihr per Klick auf Exit schließen könnt:

VeraCrypt: Container-Erstellung abschließen

Der verschlüsselte Container ist nun erfolgreich erstellt. Ihr könnt ihn nun entschlüsseln und ins Dateisystem einbinden.

VeraCrypt-Container einbinden & aushängen

Zum Einbinden wählt einen Slot ("Laufwerk") und klickt danach auf Select File. Nach Auswahl der zu öffnenden Containerdatei, erfolgt ein Klick auf Mount:

VeraCrypt: Container entschlüsseln und einbinden (mounten)

Gebt nun euer Passwort und/oder Schlüsseldatei an und wählt OK. Je nach System werden ihr noch ggf. nach eurem Root-/Admin-Passwort gefragt.

VeraCrypt: Container entschlüsseln und einbinden - Passworteingabe

Nach erfolgreiher Entschlüsselung sowie Einbindung ins Dateisystem, seht ihr in VeraCrypt, wo im Dateisystem der Container eingebunden ist.

VeraCrypt: Container aushängen (dismount)

Zum Aushängen des Containers reicht ein Klick auf Dismount.

Hinweis VeraCrypt-Container mit dm-crypt entschlüsseln & einbinden

Wenn ihr mal kein VeraCrypt zur Hand habt, aber auf einem Linux-System einen Verarypt-Container entschlüsseln müsst, dann kann hierzu auch dm-crypt verwendet werden:
Verschlüsselte VeraCrypt-Container mit dm-crypt öffnen

Fazit

Mit VeraCrypt können auch IT-Laien relativ einfach einen verschlüsselten Container zum sicheren Aufbewahren von z.B. privaten Dateien, erstellen und verwenden.

Feedback

Für Feedback zum Beitrag, seien es Fragen, Korrigierungen und/oder Anregungen, könnt ihr mir gerne eine Nachricht per E-Mail oder Mastodon schreiben (siehe Kontakt).