Bild von FirmenlogoKilobyte ist ein Infoportal, für Webworker, Software Anleitungen und Internetliebhaber, verfügt über 213 Artikel aus den Themenbereichen Ubuntu Anleitungen, Hardware Anleitungen, Netzfragen, Open Source sowie Anleitungen für soziale Netzwerke. Dankeschön für 569 Kommentare und Ihren Besuch.

Anleitungen vom Webworker

VeraCrypt in Ubuntu installieren – Anleitung und Meinung

Es ist immer ratsam einen verschlüsselten Datenträger zu haben, auf dem man guten Gewissens seine sensiblen Daten vor dem Zugriff Dritter schützen kann. Unter Ubuntu gibt es für dieses Aufgabengebiet nur eine Software, die auch behördlichen Attacken standhält und diese heißt VeraCrypt. In diesem Artikel erfahren Sie, was VeraCrypt ist und wie Sie die Freeware für Linux-Distributionen installieren und benutzen.

Was ist VeraCrypt?

Bild von Ubuntu VeraCryptMithilfe von VeraCrypt ist es möglich, ganze Datenträger oder einzelne Ordner mithilfe von Verschlüsselungsalgorithmen wie AES, Serpant oder Twofish zu verschlüsseln. Dabei können die Daten nicht nur mit einem Passwort, sondern zusätzlich auch mit einem Keyfile gesichert werden. ¹Publisher von VeraCrypt ist Mounir Idrassi, welcher in Paris lebt. Obwohl VeraCrypt  vom Funktionsumfang und der Optik sehr an das altbekannte TrueCrypt erinnert, ist die Software von Mounir Idrassi kein Derivat (Fork/Nachfolger) von TrueCrypt. Bereits im Juni 2013 erschien die erste VeraCrypt-Version, wohingegen erst im Mai 2014 der Support von TrueCrypt auf mysteriöse Art und Weise eingestellt wurde.

I’m the founder of IDRIX and the main developer behind VeraCrypt. […] VeraCrypt started long before the TrueCrypt story broke. VeraCrypt was published on June 22nd 2013 […].

IDRIX: Why not VeraCrypt. forum.truecrypt.ch (10/2015).

²Ein Sicherheitsforscher von Google fand im Spätsommer 2015 heraus, dass TrueCrypt 7.1a unter Windows zwei Sicherheitslücken (CVE-2015-7358/CVE-2015-7359) aufweist, die in VeraCrypt mit Version 1.15 geschlossen wurden.

Auch wenn Ubuntu, Debian & Co. von diesen Lücken nicht betroffen sind, sollten TrueCrypt-Benutzer allmählich auf VeraCrypt umsteigen. Für die Deinstallation von TrueCrypt gehen Sie wie folgt vor:

  1. Öffnen Sie ein Terminal-Fenster.
  2. Tippen Sie den Befehl sudo truecrypt-uninstall.sh ein.
  3. Bestätigen Sie mit Ihrem Sudo-Passwort.

Wichtig: Sichern Sie vorher Ihre Daten, da VeraCrypt keine TrueCrypt Laufwerke einhängen kann und Sie diese deshalb neu verschlüsseln müssen.

VeraCrypt unter Ubuntu installieren

Zunächst laden Sie sich die aktuelle VeraCrypt-Version direkt von der Entwicklerseite herunter. Achten Sie dabei darauf, dass es sich um die Linux-Datei handelt.

  1. Öffnen Sie ein Terminal-Fenster und navigieren Sie mit cd Downloads in Ihr Download-Verzeichnis.
  2. Entpacken Sie die Datei mit tar -xjvf veracrypt-1.16-setup.tar.bz2. (Versionsnummer beachten).
  3. Starten Sie die Installation mit ./veracrypt-1.16-setup-gui-x64 (Bitversion beachten).

Screenshot von Install VeraCrypt

In dem sich öffnenden Fenster klicken Sie nun auf „Install VeraCrypt“ und folgen dem Installationsmenü, bis die Verschlüsselungssoftware erfolgreich in Ubuntu installiert wurde. Die Download-Dateien können nach der Installation aus dem Download-Ordner entfernt werden.

Partition mit VeraCrypt verschlüsseln – Anleitung

Zum Öffnen von VeraCrypt klicken Sie auf die Ubuntu Dash-Startseite, geben Sie „VeraCrypt“ ein und klicken Sie auf das Symbol mit dem Vorhängeschloss.

Hinweis: Bevor Sie eine Partition verschlüsseln, sollten Sie wissen, dass dabei alle Daten auf diesem Teil des Datenträgers gelöscht werden. Haben Sie Ihre Daten gesichert, können Sie mit der Verschlüsselung beginnen.

Sie Starten die Verschlüsselung mit der Schaltfläche „Create a Volume“.

  • Wählen Sie den Punkt „Create a volume within a partition/drive“ aus und bestätigen Sie mit „Next“.
  • Im nächsten Schritt wählen Sie „Standard VeraCrypt volume“.
  • Über die Schaltfläche „Select Device“ haben Sie nun die Möglichkeit, die Partition auszuwählen, die Sie verschlüsseln möchten.
  • Im nächsten Schritt müssen Sie sich für einen Verschlüsselungsalgorithmus und einen Hash-Algorithmus entscheiden.
  • Darauffolgend werden Sie aufgefordert das Passwort einzugeben, mit welchem Sie die Partition entschlüsseln können.
  • Es folgen danach drei Auswahlmenüs mit Fragen, die Sie nur für sich selbst beantworten können. Ich entschlüssele meine Festplatten nur unter Linux-Distributionen, deshalb wähle ich als Dateisystem ext4. Außerdem möchte ich Dateien speichern, die größer als 4 Gigabyte groß sind.
  • Je nachdem wie groß die Partition ist, kann die Verschlüsselung zwei – fünf Stunden andauern.

Verschlüsselten VeraCrypt-Datenträger verwenden

Screenshot von Ubuntu Dash-Startseite und VeraCrypt

Wichtig: Mit VeraCrypt verschlüsselte Datenträger werden im Ubuntu-Dateimanager nicht mehr angezeigt. Zum Entschlüsseln gehen Sie deshalb wie folgt vor:

  1. Öffnen Sie VeraCrypt und markieren Sie eine beliebige Zahl mit der linken Maustaste.
  2. Klicken Sie auf die Schaltfläche „Select Device“ und wählen Sie Ihre verschlüsselte Partition aus.
  3. Bestätigen Sie mit „Mount“ und geben Sie Ihr Entschlüsselungspasswort gefolgt von Ihrem Sudo-Passwort ein.
  4. Sie können die Partition nun frei verwenden. Diese wird jetzt auch im Dateimanager (Nautilus/Dolphin) angezeigt.
Fazit – ist VeraCrypt wirklich sicher?

Ich gehe davon aus, dass VeraCrypt sehr sicher ist. Verschlüsseln Sie eine Partition nach meiner aufgezeigten Methode, dürften Ihre sensiblen Daten vor neugierigen Mitarbeitern oder Mutti sicher geschützt sein.

Falls Sie das Filmarchiv von Marc Dutroux oder Kim Jong-il aufbewahren bzw. mit der Al-Shabaab zusammenarbeiten, sollten Sie auf jeden Fall noch ein Keyfile verwenden, das auf einem USB-Stick gespeichert sein sollte, welchen Sie am besten an das Halsband Ihrer Katze hängen.

Verwandte Themen:

In Ubuntu eine Firewall einrichten
Webseiten in Ubuntu sperren

(Screenshots: Ubuntu 14.04.3 LTS & VeraCrypt 1.16)

¹Artikel wurde am 10. Oktober 2015 aktualisiert.
²Danke an den Blogleser Stephan Kluge für den Hinweis.

Mein Name ist Sascha, das Internet und ich sind seit 1997 gute Freunde. Es gibt mir Entertainment, Moneten und Liebe, dafür gebe ich ihm seit 2009 vielseitige, multimediale Anleitungen auf den verschiedensten Präsenzen. Wäre ich nicht Webworker, würde ich wahrscheinlich für die Camorra das Heimnetzwerk auf Debian umstellen und verwalten. Als Familienmensch liebe ich nämlich Süditalien, das dortige Essen und die spätabendlichen Arbeitszeiten.


Kategorie: Anleitung
  • Andres Ebert sagt:

    Hallo,

    Leider funktionierte bei mir auf einem Ubuntu Mate 14.04 LTS X64 und einem Ubuntu 15.04 (mit Unity und Mate) X64 nur eine Weile. Jetzt verweigert es den Start komplett. Auch ein entfernen und neues installieren, sowohl über die GUI wie in der Konsole, konnten zwar abgeschlossen werden, doch das Programm startet keine Oberfläche. In der Konsole oder TTY kann man parameter angeben, doch es wird kein Kontainer geöffnet.

    Unter einem Windows 10 X64 Home lief es problemlos.

    Getestete Versionen 1.15 und 1.16

  • Ralf Meinel sagt:

    Hallo,

    ist es möglich bei einem frisch aufgesetztem Ubuntu 14.04 LTS die /home-Partition nachträglich zu verschlüsseln? Ich bekomme immer den Hinweis das es mit der gemounteten Partition nicht möglich ist. umount funktioniert ja nicht da ich angemeldet bin. Sollte ich die Partition bereits vor der Installation verschlüsseln?

    Vielen Dank

  • Martin sagt:

    Danke.
    Soeben getestet unter Ubuntu 14.04 LTS und es funktioniert ohne Probleme.

  • Torben sagt:

    Wie verschlüsselt man denn mit Veracrypt das komplette System unter Ubuntu?

    • Helpdesk sagt:

      Hi, soweit ich weiß, funktioniert das nur unter Windows. Falls du /root verschlüsseln möchtest, kannst du das bei der Installation von Ubuntu anklicken. Der Punkt lautet „Encrypt the new Ubuntu installation for security“ und steht ab der LTS-Version 14.04 standardmäßig im Installationsmenü „Installationsart“ zur Auswahl.

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*