| Nächste ÜberarbeitungBeide Seiten der Revision |
| veracrypt_auf_homedirectory [2019/09/12 10:03] – angelegt jl1051 | veracrypt_auf_homedirectory [2019/09/12 10:12] – [Volume erzeugen] jl1051 |
|---|
| Mit den anderen Optionen lassen sich auch ganze Festplatten oder Betriebssystem-Partitionen verschlüsseln, was aber administrative Rechte und die Kenntnis der Hardware voraussetzt. Für individuelle Einsatzszenarios genügen //Standard-Volumes//. | Mit den anderen Optionen lassen sich auch ganze Festplatten oder Betriebssystem-Partitionen verschlüsseln, was aber administrative Rechte und die Kenntnis der Hardware voraussetzt. Für individuelle Einsatzszenarios genügen //Standard-Volumes//. |
| |
| {{images/VeraCrypt_03-Standardcontainer.png| Anlegen eines Standard-Volumes}} | {{:veracrypt_03-standardcontainer.png?400|}} |
| |
| Auch wenn der Container später unter Windows mit einem Laufwerksbuchstaben angezeigt wird, muss er als Datei auf einem Speichersystem angelegt werden. Der Assistent fragt nach dem Speicherort. | Auch wenn der Container später unter Windows mit einem Laufwerksbuchstaben angezeigt wird, muss er als Datei auf einem Speichersystem angelegt werden. Der Assistent fragt nach dem Speicherort. |
| |
| {{images/VeraCrypt_04-Assistent%20Volume.png| Verschlüsselungseinstellungen}} | {{:veracrypt_04-assistent_volume.png?400|}} |
| |
| Per Klick auf ''%%Datei…%%'' wird der bekannte Auswahlbildschirm gezeigt, über den im Verzeichnissystem navigiert werden kann. | Per Klick auf ''%%Datei…%%'' wird der bekannte Auswahlbildschirm gezeigt, über den im Verzeichnissystem navigiert werden kann. |
| Nach Auswahl des Speicherorts und des Dateinamens für den Container sind die Einstellungen festzulegen, insbesondere die Algorithmen für die Verschlüsselung und das Hashing. Die Voreinstellungen //AES// für die Verschlüsselung und //SHA-512// für das Hashing können übernommen werden. | Nach Auswahl des Speicherorts und des Dateinamens für den Container sind die Einstellungen festzulegen, insbesondere die Algorithmen für die Verschlüsselung und das Hashing. Die Voreinstellungen //AES// für die Verschlüsselung und //SHA-512// für das Hashing können übernommen werden. |
| |
| {{images/VeraCrypt_05-Encryption%20Properties.png| Volumegröße bestimmen}} | {{:veracrypt_05-encryption_properties.png?400|}} |
| |
| Nun ist die Größe des Volumes zu bestimmen. Die Entscheidung sollte den Einsatzzweck und die technische Umgebung berücksichtigen. Es gibt verschiedene Überlegungen, wie groß ein Volume sein sollte. Die erste ist, wieviel Platz auf dem Speichermedium für den Container verfügbar ist. Wenn ein USB-Stick, auf dem der Container gespeichert werden soll, 16 Gigabyte hat, begrenzt dies auch das Volume auf maximal diesen Wert. Außerdem ist zu bedenken, dass beim Speichern von Daten in einem VeraCrypt-Laufwerk immer das ganze Volume geschrieben wird. Aus diesem Grund sind große Container auf Dropbox oder anderen Speicherformen, die mit begrenzter Leitung angebunden sind, nicht wirklich sinnvoll. Es muss immer der ganze Container beim Speichern neu geschrieben werden, selbst wenn nur in einer Datei innerhalb des Volumes einige Buchstaben geändert werden. | Nun ist die Größe des Volumes zu bestimmen. Die Entscheidung sollte den Einsatzzweck und die technische Umgebung berücksichtigen. Es gibt verschiedene Überlegungen, wie groß ein Volume sein sollte. Die erste ist, wieviel Platz auf dem Speichermedium für den Container verfügbar ist. Wenn ein USB-Stick, auf dem der Container gespeichert werden soll, 16 Gigabyte hat, begrenzt dies auch das Volume auf maximal diesen Wert. Außerdem ist zu bedenken, dass beim Speichern von Daten in einem VeraCrypt-Laufwerk immer das ganze Volume geschrieben wird. Aus diesem Grund sind große Container auf Dropbox oder anderen Speicherformen, die mit begrenzter Leitung angebunden sind, nicht wirklich sinnvoll. Es muss immer der ganze Container beim Speichern neu geschrieben werden, selbst wenn nur in einer Datei innerhalb des Volumes einige Buchstaben geändert werden. |
| |
| {{images/VeraCrypt_06-Size%20Volume.png| Passwort festlegen}} | {{:veracrypt_06-size_volume.png?400|}} |
| |
| Nach der Größenbestimmung wird der Schutz des Volume festgelegt. Es ist möglich, ein Passwort oder eine Schlüsseldatei auszuwählen. Der folgende Bildschirmdialog gibt eine kurze Richtlinie, wie ein gutes Passwort aussehen sollte. Insbesondere sollte es einzigartig sein und nicht bereits an anderer Stelle verwendet werden. | Nach der Größenbestimmung wird der Schutz des Volume festgelegt. Es ist möglich, ein Passwort oder eine Schlüsseldatei auszuwählen. Der folgende Bildschirmdialog gibt eine kurze Richtlinie, wie ein gutes Passwort aussehen sollte. Insbesondere sollte es einzigartig sein und nicht bereits an anderer Stelle verwendet werden. |
| |
| {{images/VeraCrypt_07-Password%20Volume.png| Passwort im Schulungsbeispiel}} | {{:veracrypt_07-password_volume.png?400|}} |
| |
| Für das Schulungsmodul, dem diese Dokumentation zugrundeliegt, ist bereits ein Beispiel mit dem Namen //Training// angelegt, das über das hier angezeigte Passwort geöffnet werden kann. Dieses Passwort sollte auf keinen Fall woanders recycelt werden. | Für das Schulungsmodul, dem diese Dokumentation zugrundeliegt, ist bereits ein Beispiel mit dem Namen //Training// angelegt, das über das hier angezeigte Passwort geöffnet werden kann. Dieses Passwort sollte auf keinen Fall woanders recycelt werden. |
| |
| {{images/VeraCrypt_08-Password%20Volume%20known.png| Schulungsbeispiel für Container}} | {{:veracrypt_08-password_volume_known.png?400|}} |
| |
| Mit diesen Angaben wird von VeraCrypt nun ein Volume in einem Dateicontainer erzeugt. Um im Container die zufällig generierte Informationsdichte, die sogenannte Entropie, zu erhöhen, wird beim Formatieren der Weg des Mauszeigers ausgewertet. Der gesamte Container wird mit Zufallszeichen vollgeschrieben, in denen die eigentliche Botschaft, ob äußeres oder verstecktes Volume, verschleiert wird. Eine hohe Entropie ist deswegen besser, weil damit der Aufwand erhöht wird, aus dem Zeichensalat die eigentliche Information zu extrahieren. Je mehr die Maus bewegt wird, desto schneller wechselt die Farbe des Fortschrittsbalkens von rot auf grün. | Mit diesen Angaben wird von VeraCrypt nun ein Volume in einem Dateicontainer erzeugt. Um im Container die zufällig generierte Informationsdichte, die sogenannte Entropie, zu erhöhen, wird beim Formatieren der Weg des Mauszeigers ausgewertet. Der gesamte Container wird mit Zufallszeichen vollgeschrieben, in denen die eigentliche Botschaft, ob äußeres oder verstecktes Volume, verschleiert wird. Eine hohe Entropie ist deswegen besser, weil damit der Aufwand erhöht wird, aus dem Zeichensalat die eigentliche Information zu extrahieren. Je mehr die Maus bewegt wird, desto schneller wechselt die Farbe des Fortschrittsbalkens von rot auf grün. |
| |
| {{images/VeraCrypt_09-Creating%20Volume.png| Mausbewegungen erhöhen den Zufallsfaktor}} | {{:veracrypt_09-creating_volume.png?400|}} |
| |
| Nach einer Weile ist der Container fertiggestellt. Mit Klick auf den Button ''%%Beenden%%'' wird der Assistent geschlossen. | Nach einer Weile ist der Container fertiggestellt. Mit Klick auf den Button ''%%Beenden%%'' wird der Assistent geschlossen. |
| |
| {{images/VeraCrypt_10-Volume%20created.png| Container ist angelegt}} | {{:veracrypt_10-volume_created.png?400|}} |
| |
| ===== Einbinden eines existierenden Containers ===== | ===== Einbinden eines existierenden Containers ===== |
