Bild von FirmenlogoKilobyte ist ein Infoportal, für Webworker, Software Anleitungen und Internetliebhaber, verfügt über 214 Artikel aus den Themenbereichen Ubuntu Anleitungen, Hardware Anleitungen, Netzfragen, Open Source sowie Anleitungen für soziale Netzwerke. Dankeschön für 572 Kommentare und Ihren Besuch.

Anleitungen vom Webworker

VeraCrypt in Ubuntu installieren – Anleitung und Meinung

Sollte ich einmal der Sängerin Lena Meyer-Landrut begegnen, dann werde ich sie zum Essen einladen. Danach wäre ich so frei und würde Ubuntu gefolgt von VeraCrypt auf dem Laptop der freizügigen Hannoveranerin installieren. Auch wenn Sie gewissenhaft darauf achten, dass die vielen anzüglichen Selfies auf Ihrer Festplatte nicht von Ihnen selbst sind, sollten Sie über einen verschlüsselten Datenträger nachdenken. Schließlich sind gespeicherte Lebensläufe, eingescannte Zeugnisse oder vertrauliche Firmenfolien für viele interessant und somit immer ein Sicherheitsrisiko. Von VeraCrypt wird behauptet, dass es selbst Angriffen von Regierungsbehörden standhalten soll. Deshalb sage ich Ihnen in der folgenden Anleitung, wie Sie die Verschlüsselungssoftware unter Ubuntu mithilfe einer PPA installieren. Damit wird Ihre Linux-Distribution so sicher wie das Handy von Angela Merkel.

Mein Handy wird jetzt und in Zukunft nicht abgehört.

Merkel, Angela: Live-Blog aus dem Geheimdienst-Untersuchungsausschuss: Wurde Massenüberwachung seit Snowden beendet, Frau Merkel? netzpolitik.org (02/2017).

Was ist VeraCrypt?

Bild von Ubuntu VeraCryptMithilfe der kostenlosen Software VeraCrypt können ganze Datenträger oder einzelne Ordner verschlüsselt werden. Die Freeware greift dabei auf Verschlüsselungsalgorithmen wie AES, Serpent oder Twofish zurück. Die Besonderheit der Open-Source-Software ist, dass sich die Daten nicht nur mit einem Passwort, sondern zusätzlich auch mit einem Keyfile sichern lassen. VeraCrypt ist ein europäisches Produkt, welches vom Franzosen Mounir Idrassi entwickelt wird.

Obwohl der Funktionsumfang und die Optik sehr an das altbekannte TrueCrypt erinnern, ist VeraCrypt von Mounir Idrassi kein Derivat (Fork/Nachfolger) davon.

  • Bereits im Juni 2013 erschien die erste Version von VeraCrypt, wohingegen erst im Mai 2014 der Support von TrueCrypt auf mysteriöse Art und Weise eingestellt wurde.

I’m the founder of IDRIX and the main developer behind VeraCrypt. […] VeraCrypt started long before the TrueCrypt story broke. VeraCrypt was published on June 22nd 2013 […].

IDRIX: Why not VeraCrypt. forum.truecrypt.ch (02/2017).

Screenshot von VeraCrypt 1.19 unter Ubuntu 16.04 LTS

VeraCrypt 1.19 unter Kubuntu 16.04.2 LTS

In einem Interview bestätigte Mounir Idrassi, dass er keine Hintertür in VeraCrypt eingebaut hat.

[…] the fact that it is open, there is no backdoor […].

Idrassi, Mounir: FLOSS Weekly 340: VeraCrypt. youtube.com (02/2017).

VeraCrypt wurde im Spätsommer 2015 populär, als ein Sicherheitsforscher von Google herausfand, dass TrueCrypt 7.1a unter Windows zwei Sicherheitslücken (CVE-2015-7358/CVE-2015-7359) aufweist. Diese bestehen in VeraCrypt seit Version 1.15 nicht mehr.

PPA: VeraCrypt unter Ubuntu installieren

Auch wenn Ubuntu, Debian & Co. von diesen Lücken nicht betroffen sind, sollten Benutzer von TrueCrypt allmählich auf VeraCrypt umsteigen. Die Deinstallation von TrueCrypt starten Sie, indem Sie folgenden Befehl in ein Terminal-Fenster eingeben:

sudo truecrypt-uninstall.sh

Wichtig: VeraCrypt kann keine TrueCrypt Laufwerke einhängen. Sichern Sie deshalb vor der Deinstallation sämtliche verschlüsselten Daten kurzzeitig auf einer anderen Partition. Nach der Installation von VeraCrypt müssen Sie den alten TrueCrypt Datenträger neu formatieren und verschlüsseln.

Bild von Ubuntu VeraCrypt PPA

Um immer automatisch die neuste Version von VeraCrypt zu erhalten, sollten Sie die Freeware über eine PPA installieren. Öffnen Sie dazu ein Terminal-Fenster und fügen Sie folgende Software-Quelle hinzu:

sudo add-apt-repository ppa:unit193/encryption

Aktualisieren Sie im Anschluss Ihren Update-Manager mit:

sudo apt-get update

Starten Sie zu guter Letzt die Installation mit dem Befehl:

sudo apt-get install veracrypt

Bild von VeraCrypt für alle Ubuntu-Versionen

Alternativ können Sie sich das aktuellste VeraCrypt auch direkt von der Entwicklerseite herunterladen. Achten Sie dabei darauf, dass es sich um die Linux-Datei handelt. Öffnen Sie nach dem Download ein Terminal-Fenster und navigieren Sie in Ihr Download-Verzeichnis.

cd Downloads/

Entpacken Sie im Anschluss die Datei. Wichtig: Passen Sie nach dem Einfügen der folgenden Befehle die Versionsnummer in Ihrem Terminal-Fenster an.

tar -xjvf veracrypt-1.16-setup.tar.bz2

Starten Sie daraufhin die Installation mit:

./veracrypt-1.16-setup-gui-x64

Gleich danach öffnet sich ein kleines Menüfenster in diesem Sie auf „Install VeraCrypt“ klicken müssen.

Folgen Sie anschließend dem Installationsmenü, bis die Verschlüsselungssoftware erfolgreich in Ubuntu installiert wurde. Vergessen Sie nicht die Download-Dateien nach der Installation wieder aus Ihrem Download-Verzeichnis zu entfernen.

Partition mit VeraCrypt verschlüsseln – Anleitung

Ich bevorzuge es, ganze Datenträger mit VeraCrypt zu verschlüsseln. Dies hat den Grund, da für die Verschlüsselung von einzelnen Verzeichnissen Cryptkeeper wesentlich leichter zu handhaben ist.

Große Besonderheit von Cryptkeeper ist die Dynamik. Bekanntlich lassen sich mit VeraCrypt nur ganze Datenträger oder fest definierte Container verschlüsseln. Im Gegensatz dazu passt Cryptkeeper die Größe des geschützten Verzeichnisses ständig automatisch an.

Sascha: Ubuntu: Smarte Alternative zu VeraCrypt – Cryptkeeper. kilobyte.bplaced.net (02/2017).

Screenshot von Ubuntu VeraCrypt "Create Volume"

Um die Verschlüsselung zu starten, öffne ich zunächst VeraCrypt über die Ubuntu Dash-Startseite. Im nächsten Schritt klicke ich auf die unscheinbare Schaltfläche „Create Volume“.

Screenshot von Ubuntu VeraCrypt "Create a volume within a partition/drive"

Daraufhin öffnet sich ein neues Fenster in diesem ich „Create a volume within a partition/drive“ auswähle und anschließend meine Eingabe mit „Next“ bestätige.

Screenshot von Ubuntu VeraCrypt "Standard VeraCrypt volume"

Als Nächstes markiere ich „Standard VeraCrypt volume“ und klicke daraufhin erneut auf „Next“.

Screenshot Ubuntu VeraCrypt "Select Device"

Nun habe ich die Gelegenheit den Datenträger auszuwählen, welchen ich verschlüsseln möchte. Dazu klicke ich zunächst auf die Schaltfläche „Select Device“. Im Anschluss suche ich das passende Laufwerk heraus und bestätige gleich danach wieder mit „Next“.

Hinweis: Darauffolgend erscheint ein Warnfenster mit der Meldung, dass unerfahrene Benutzer besser keinen gesamten Datenträger verschlüsseln sollten. Ich bestätige, dass ich Erfahrung habe, und gebe im Anschluss mein Administratorenpasswort für Ubuntu ein.

Screenshot von Ubuntu VeraCrypt "Encryption Options"

VeraCrypt 1.19 – Encryption Options

Im nächsten Fenster muss ich mich für einen Verschlüsselungsalgorithmus und einen Hash-Algorithmus entscheiden. Ich wähle Kuznyechik sowie SHA-512 aus und klicke auf „Next“.

Ich werde daraufhin aufgefordert, zweimal das Passwort zum Entschlüsseln des Datenträgers einzugeben. Außerdem habe ich zusätzlich die Option ein Keyfile anzulegen.

  • Darauf verzichte ich allerdings, da ich nicht für die al-Shabaab arbeite und auch nicht der Halbbruder von Kim Jong-un bin.

Bild von Keyfile für Veracrypt

Außerdem bin ich kein Anhänger der Gülen-Bewegung, der für ein freies Kurdistan kämpft. Ebenso lehne ich es entschieden ab, dass ein „Smiley“ auf die Lippen von Johanna Uekermann gezaubert wird.

[…] ein „Smiley“ bedeutet, dass einem Mädchen die Mundwinkel mit einem scharfen Messer von einem Ohr bis zum anderen aufgeschnitten werden. Um die Narben zu verdecken, wird ein solcherart gequältes Mädchen […] „freiwillig“ das Kopftuch aufsetzen.

Ulfkotte, Udo: Heiliger Krieg in Europa. Wie die radikale Muslimbruderschaft unsere Gesellschaft bedroht. Aktualisierte Ausgabe. München: Wilhelm Heyne Verlag 2009.

Meiner Meinung nach müssen nur zwei Arten von VeraCrypt Benutzern zwingend ein Keyfile verwenden. Whistleblower und sehr böse Menschen, die beispielsweise das digitale Filmarchiv von Marc Dutroux lagern oder die neusten Pläne von Abu Bakr al-Baghdadi auf ihrem VeraCrypt Laufwerk gespeichert haben.

  • Denn damit eine solche Schutzmaßnahme überhaupt Sinn macht, sind gewisse Bedingungen zu erfüllen. Klar ist, dass das Keyfile auf einem USB-Stick gespeichert werden sollte, da man nie weiß, wer alles Zugriff auf Cloud-Dienste hat. Der portable Datenträger darf sich allerdings nicht in der eigenen Wohnung befinden, da diese Dinge bei Hausdurchsuchungen als Erstes mitgenommen werden.

Der Entschlüsselungsprozess ist für Normaluser dadurch viel zu umständlich.

Screenshot von Ubuntu VeraCrypt "File System"

Bevor VeraCrypt meine Partition verschlüsselt, muss ich mich für ein Dateisystem entscheiden. Aufgrund dessen, dass ich ausschließlich mit Linux-Distributionen arbeite, wähle ich ext4.

  • Hinweis: Sie möchten auch unter Windows auf Ihre verschlüsselte Festplatte zugreifen? Dann wählen Sie hier unbedingt NTFS aus. Ubuntu, Debian & Co. können problemlos mit dem Windows-Dateisystem arbeiten.

Im nächsten Fenster muss ich angeben, unter welchen Betriebssystemen ich mein VeraCrypt Laufwerk verwende. Aus den bereits erwähnten Gründen klicke ich hier: „I will mount the volume only on Linux“ an.

Screenshot von Ubuntu VeraCrypt - kryptographische Stärke festlegen

Zu guter Letzt lege ich die kryptographische Stärke fest. Dies erreiche ich, indem ich die Maus so lange über meinen Bildschirm bewege, bis der Balken vollständig gefüllt ist. Im Anschluss klicke ich auf „Format“ und warte, bis die VeraCrypt Verschlüsselung beendet wurde.

VeraCrypt: Wie entschlüssle ich meine Partition?

Verschlüsselte Datenträger werden im Dateimanager von Ubuntu nicht mehr angezeigt. Ich öffne deshalb zuerst einmal VeraCrypt.

Screenshot von Ubuntu VeraCrypt Festplatte entschlüsseln

Im Anschluss markiere ich in der oberen weißen Hälfte des Menüs eine beliebige Zahl und klicke danach auf „Select Device“.

  • Im sich öffnenden Fenster wähle ich nun den Datenträger aus, den ich mit VeraCrypt verschlüsselt habe. Der Pfad zum Laufwerk steht daraufhin unter „Volume“.
  • Anschließend starte ich den Entschlüsselungsprozess, indem ich auf „Mount“ klicke und mein Entschlüsselungspasswort gefolgt von meinem Sudo-Passwort eingebe.
  • Sobald die VeraCrypt Partition erfolgreich entschlüsselt wurde, erscheint diese in meinem Dateimanager.

Hinweis: Sie erreichen Ihre entschlüsselte VeraCrypt Partition über das Terminal unter folgendem Pfad:

cd /media/veracrypt8/

Wobei Sie die Zahl selbstverständlich anpassen müssen.

Fazit – ist VeraCrypt wirklich sicher?

Ich gehe davon aus, dass VeraCrypt sehr sicher ist. Verschlüsseln Sie eine Partition nach meiner aufgezeigten Methode, dürften Ihre sensiblen Daten vor Hackern, neugierigen Mitarbeitern und stöbernden Müttern sicher geschützt sein.

Tipp: Sie sind Whistleblower? Dann verwenden Sie unbedingt ein Keyfile. Richten Sie sich außerdem eine streunende Katze so ab, dass diese auf ihren Namen hört. Somit wäre es möglich, dem flauschigen Vierbeiner den USB-Stick mit dem Keyfile um den Hals zu hängen. Durch diese Maßnahme erhöhen Sie Ihre Chancen nicht totgefoltert zu werden, da Ihr Passwort ohne die Katze wertlos ist.

Verwandte Themen:

Benötigt Ubuntu ein Antivirenprogramm?
Firewall unter Ubuntu einrichten – so geht’s

Mein Name ist Sascha, das Internet und ich sind seit 1997 gute Freunde. Es gibt mir Entertainment, Moneten und Liebe, dafür gebe ich ihm seit 2009 vielseitige, multimediale Anleitungen auf den verschiedensten Präsenzen. Wäre ich nicht Webworker, würde ich wahrscheinlich für die Camorra das Heimnetzwerk auf Debian umstellen und verwalten. Als Familienmensch liebe ich nämlich Süditalien, das dortige Essen und die spätabendlichen Arbeitszeiten.


Kategorie: Anleitung
  • Martin sagt:

    Danke.
    Soeben getestet unter Ubuntu 14.04 LTS und es funktioniert ohne Probleme.

  • Torben sagt:

    Wie verschlüsselt man denn mit Veracrypt das komplette System unter Ubuntu?

    • Helpdesk sagt:

      Hi, soweit ich weiß, funktioniert das nur unter Windows. Falls du /root verschlüsseln möchtest, kannst du das bei der Installation von Ubuntu anklicken. Der Punkt lautet „Encrypt the new Ubuntu installation for security“ und steht ab der LTS-Version 14.04 standardmäßig im Installationsmenü „Installationsart“ zur Auswahl.

  • Gerhard Seibert sagt:

    Ich bedanke mich für die Anleitung und die PPA. Funktioniert mit Ubuntu 16.04 einwandfrei. Die PPA updated sogar VeraCrypt wenn man es vorher schon manuell installiert hatte. Ich kam eigentlich zu dieser Seite hier, weil ich unter Windows nicht auf meine verschlüsselte Festplatte zugreifen konnte. Grund: kein NTFS wie du schreibst. Ich werde es ausprobieren.

    Auch wenn es wahrscheinlich scherzhaft gedacht war, der Plan im Fazit hat Lücken 🙂 Was mache ich, wenn die Katze überfahren wird? Dann kann ich die Festplatte vergessen, oder? 😀

    Ich denke, man sollte mit zwei Tresoren arbeiten. Den ersten stellt man offensichtlich in seine Wohnung. Den öffnet man dann hilfsbereit der Exekutive bzw. dem Einbrecher. Den zweiten hat man irgendwo sehr gut versteckt und da ist dann das Keyfile drin.

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*