:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
VeraCrypt – der TrueCrypt-Nachfolger Vollverschlüsselung für Windows, Mac OS, Unix und Linux
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Mit VeraCrypt präsentieren die TrueCrypt-Entwickler den Nachfolger des mittlerweile eingestellten Open-Source-Projekts. Dessen Codebasis wurde komplett überarbeitet und verbessert. Wir zeigen, wie der Nachfolger arbeitet. Da das Produkt noch recht neu ist, lässt sich die Sicherheit allerdings aktuell noch nicht abschließend beurteilen
VeraCrypt ist keine komplette Neuentwicklung, sondern baut auf TrueCrypt auf. Das fällt schon bei der Installation und dem Aufrufen der Oberfläche auf. Trotzdem lassen sich TrueCrypt-Container nicht mit der neuen Software öffnen, auch wenn die beiden Lösungen ähnlich funktionieren.
VeraCrypt steht als Opensource-Lösung kostenlos zur Verfügung und wurde gegenüber TrueCrypt bezüglich der Sicherheit komplett überarbeitet. Verschlüsselt wird standardmäßig mit 256-Bit nach dem Advanced Encryption Standard (AES), der Anwender kann aber auch Serpent, Twofish und kombinierte Verfahren verwenden.
Verschiedene Hash-Algorithmen wie RIPEMD160, SHA-2 und Whirlpool werden ebenfalls unterstützt. Anwender können wie schon bei TrueCrypt einzelne Dateien, Verzeichnisse oder komplette Rechner verschlüsseln. Auch das Anlegen von versteckten Partitionen ist möglich. VeraCrypt lässt sich außerdem mobil nutzen.
Je höher die Verschlüsselung ist, umso länger dauert allerdings auch das Einbinden der verschlüsselten Laufwerke. Verschlüsselte Partitionen werden in der neuen Version über das Verwaltungstool selbst bereitgestellt, eine Verbindung über Windows-Explorer ist aus Sicherheitsgründen nicht mehr möglich.
Nach dem Download wird die Installation über die EXE-Datei gestartet. Hier besteht die Auswahl, das Programm zu installieren oder nur zu extrahieren. Nach der Installation steht das Programm zur Verfügung und bietet ähnliche Eigenschaften wie TrueCrypt, das den eigenen Entwicklern zufolge nicht sicher gewesen ist. Das solle sich mit VeraCrypt ändern: Die neue Version sei nicht anfällig für Brute-Force-Angriffe.
VeraCrypt kann nicht nur lokale Daten schützen, sondern auch Dateien auf USB-Sticks. Mit VeraCrypt wird dabei ein geschützter Container erstellt, dessen Inhalt nur legitime Anwender/Administratoren sehen. Den Container selbst können Anwender in den Einstellungen verstecken lassen, dann ist er nicht mehr zu sehen und dadurch noch mehr geschützt.
Innerhalb eines Containers können Administratoren noch ein Hidden Volume anlegen. Das heißt, es wird ein versteckter Bereich in einem bereits verschlüsselten Bereich erstellt. Dieser bleibt auch nach der Entschlüsselung des Containers versteckt. Der Inhalt sieht für externe Anwender so aus, als sei er mit Zufallsdaten gefüllt.
Selbst wenn Anwender dazu gezwungen werden, einen Container zu entschlüsseln, lässt sich auf diesem Weg der Inhalt des Hidden Volumes nicht auslesen. Dieses Prinzip der glaubhaften Abstreitbarkeit soll Anwender doppelt schützen, einmal durch die Verschlüsselung und einmal durch das Hidden Volume.
Verschlüsselte Container mit VeraCrypt erstellen
Im Folgenden gehen wir darauf ein, wie man beim Erstellen verschlüsselter Bereiche auf der Festplatte vorgeht:
1. Starten Sie VeraCrypt und wählen Sie „Create Volume“ aus.
2. Wählen Sie im Assistenten die Option „Create an encrypted file container“ aus.
3. Im nächsten Fenster wählen Sie „Standard VeraCrypt volume“. An dieser Stelle können Sie das Volume auch gleich verstecken lassen. In diesem Fall wählen Sie „Hidden VeraCrypt volume“ aus. Im Idealfall erstellt man einen versteckten Bereich allerdings in einem sichtbaren, verschlüsselten Ordner, um für mehr Sicherheit zu sorgen.
4. Im nächsten Fenster legen Sie fest, in welchem Verzeichnis und in welcher Datei Sie den Container speichern wollen.
5. Auf der nächsten Seite des Assistenten steht die Verschlüsselungsmethode zur Debatte. Hier sind auch die verbesserten Optionen für die höheren Sicherheitsstandard wie RIPEMD-160 oder Whirlpool zu sehen. Generell stehen hier aber die gleichen Funktionen wie bei TrueCrypt zur Verfügung.
6. Legen Sie im nächsten Schritt die Größe des Containers fest.
7. Danach geben Sie das Kennwort für den Zugriff auf den Container an.
8. Schließen Sie die Erstellung des Containers ab. Auf dem letzten Fenster können Sie das Dateisystem im Container und die Größe der Speichercluster festlegen .
9. Bewegen Sie auf dem letzten Fenster möglichst lange die Maus, damit die Schlüssel zur Verschlüsselung möglichst sicher sind. Der Vorgang erzeugt Zufallswerte zur Verschlüsselung. Bewegen sollten Sie den Mauszeiger etwa 30 Sekunden, bis eine Minute.
10. Klicken Sie danach auf „Format“.
Für eine noch weiter verbesserte Sicherheit können Sie noch einen Container erstellen, dieses Mal gleich verschlüsselt:
1. Erstellen Sie zum Abschluss des ersten Assistenten einen weiteren Container. Wählen Sie dieses Mal im Assistenten aber die Option „Hidden VeraCrypt volume“.
2. Danach verwenden Sie den „Direct Mode“ aus, da Sie bereits einen VeraCrypt-Container vorliegen haben. Wählen Sie diesen aus.
3. Übergeben Sie danach das Kennwort für den bereits erstellten Container an.
4. Anschließend müssen Sie die Daten des versteckten Volumes angeben. Das versteckte Volume befindet sich jetzt innerhalb des bereits erstellten Volumes, ist also noch weiter gesichert.
In aktuellen Versionen können Sie das komplette Betriebssystem verschlüsseln und vor Zugriff schützen. Beim Booten erscheint eine Kennwortabfrage, bevor das Betriebssystem startet. Verwenden Sie beim Erstellen eines Containers am besten einen unauffälligen Namen.
Verschlüsselte Laufwerke in Windows-Explorer einbinden
Um verschlüsselte Laufwerke im Windows-Explorer einzubinden, müssen Sie folgendermaßen vorgehen:
1. Wählen Sie im Verwaltungsprogramm von VeraCrypt die Datei aus, die den Container enthält.
2. Wählen Sie im oberen Bereich einen Laufwerksbuchstaben aus.
3. Klicken Sie auf „Mount“.
4. Geben Sie das Kennwort für den Container an.
5. Wollen Sie die Bereitstellung automatisieren, rufen Sie die entsprechenden Optionen über „Mount Options“ auf.
6. Nachdem Sie die Partition eingebunden haben, steht diese im Explorer zur Datenspeicherung zur Verfügung.
Ganzes System oder Partition mit VeraCrypt verschlüsseln
Soll nicht nur ein Container erstellt werden, indem verschlüsselte Daten gespeichert sind, sondern das ganze System oder einzelne Partition, steht im Assistenten zur Erstellung von verschlüsselten Volumes die Option „Encrypt the system partition or entire system drive“ zur Verfügung. Im Rahmen des Assistenten können Administratoren auswählen, ob nur das Betriebssystem oder der komplette Rechner verschlüsselt werden soll.
Nach einigen weiteren Fenstern startet der Assistent zum Erstellen einer Rettungs-CD für VeraCrypt. Diese wird benötigt, um den Zugriff auf das System wiederherstellen zu können, wenn es Probleme bei der Entschlüsselung gibt.
(ID:43131876)
:quality(80)/p7i.vogel.de/wcms/b6/21/b621e63ec98540fad57698ac43776177/0109562653.jpeg "In Windows lassen sich Festplatten nicht nur mit Bordmitteln verschlüsseln, sondern auch mit weiteren Tools, die wir in diesem Artikel vorstellen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")