Kilobyte: Das Ubuntu Handbuch mit Anleitungen

VeraCrypt in Ubuntu installieren - Anleitung und Meinung

Soll­te ich ein­mal der Sän­ge­rin Lena Meyer-Landrut be­geg­nen, dann wer­de ich sie zum Es­sen ein­la­den. Da­nach wäre ich so frei und wür­de Ubun­tu ge­folgt von Ver­aCrypt auf dem Lap­top der frei­zü­gi­gen Han­no­ve­ra­ne­rin in­stal­lie­ren. Auch wenn Sie ge­wis­sen­haft dar­auf ach­ten, dass die vie­len an­züg­li­chen Sel­fies auf Ih­rer Fest­plat­te nicht von Ih­nen selbst sind, soll­ten Sie über ei­nen ver­schlüs­sel­ten Da­ten­trä­ger nach­den­ken. Schließ­lich sind ge­spei­cher­te Le­bens­läu­fe, ein­ge­scann­te Zeug­nis­se oder ver­trau­li­che Fir­men­fo­li­en für vie­le in­ter­es­sant und so­mit im­mer ein Si­cher­heits­ri­si­ko. Von Ver­aCrypt wird be­haup­tet, dass es selbst An­grif­fen von Re­gie­rungs­be­hör­den stand­hal­ten soll. Des­halb sage ich Ih­nen in der fol­gen­den An­lei­tung, wie Sie die Ver­schlüs­se­lungs­soft­ware un­ter Ubun­tu mit­hil­fe ei­ner PPA in­stal­lie­ren. Da­mit wird Ihre Linux-Distribution so si­cher wie das Han­dy von An­ge­la Mer­kel.

Mein Han­dy wird jetzt und in Zu­kunft nicht ab­ge­hört.

Mer­kel, An­ge­la: Live-Blog aus dem Geheimdienst-Untersuchungsausschuss: Wur­de Mas­sen­über­wa­chung seit Snow­den be­en­det, Frau Mer­kel? netzpolitik.org (02/2017).

Was ist VeraCrypt?

Bild von Ubuntu VeraCryptMit­hil­fe der kos­ten­lo­sen Soft­ware Ver­aCrypt kön­nen gan­ze Da­ten­trä­ger oder ein­zel­ne Ord­ner ver­schlüs­selt wer­den. Die Free­ware greift da­bei auf Ver­schlüs­se­lungs­al­go­rith­men wie AES, Ser­pent oder Two­fish zu­rück. Die Be­son­der­heit der Open-Source-Software ist, dass sich die Da­ten nicht nur mit ei­nem Pass­wort, son­dern zu­sätz­lich auch mit ei­nem Key­fi­le si­chern las­sen. Ver­aCrypt ist ein eu­ro­päi­sches Pro­dukt, wel­ches vom Fran­zo­sen Mounir Id­ras­si ent­wi­ckelt wird.

Ob­wohl der Funk­ti­ons­um­fang und die Op­tik sehr an das alt­be­kann­te True­Crypt er­in­nern, ist Ver­aCrypt von Mounir Id­ras­si kein De­ri­vat (Fork/Nachfolger) da­von.

  • Be­reits im Juni 2013 er­schien die ers­te Ver­si­on von Ver­aCrypt, wo­hin­ge­gen erst im Mai 2014 der Sup­port von True­Crypt auf mys­te­riö­se Art und Wei­se ein­ge­stellt wur­de.

I’m the foun­der of IDRIX and the main de­ve­lo­per be­hind Ver­aCrypt. [...] Ver­aCrypt star­ted long be­fo­re the True­Crypt sto­ry bro­ke. Ver­aCrypt was pu­blished on June 22nd 2013 [...].

IDRIX: Why not Ver­aCrypt. forum.truecrypt.ch (02/2017).

Screenshot von VeraCrypt 1.19 unter Ubuntu 16.04 LTS

Ver­aCrypt 1.19 un­ter Ku­bun­tu 16.04.2 LTS

In ei­nem In­ter­view be­stä­tig­te Mounir Id­ras­si, dass er kei­ne Hin­ter­tür in Ver­aCrypt ein­ge­baut hat.

[...] the fact that it is open, the­re is no back­door [...].

Id­ras­si, Mounir: FLOSS Wee­kly 340: Ver­aCrypt. youtube.com (02/2017).

Ver­aCrypt wur­de im Spät­som­mer 2015 po­pu­lär, als ein Si­cher­heits­for­scher von Goog­le her­aus­fand, dass True­Crypt 7.1a un­ter Win­dows zwei Si­cher­heits­lü­cken (CVE-2015-7358/CVE-2015-7359) auf­weist. Die­se be­stehen in Ver­aCrypt seit Ver­si­on 1.15 nicht mehr.

PPA: VeraCrypt unter Ubuntu installieren

Auch wenn Ubun­tu, De­bi­an & Co. von die­sen Lü­cken nicht be­trof­fen sind, soll­ten Be­nut­zer von True­Crypt all­mäh­lich auf Ver­aCrypt um­stei­gen. Die De­instal­la­ti­on von True­Crypt star­ten Sie, in­dem Sie fol­gen­den Be­fehl in ein Terminal-Fenster ein­ge­ben:

sudo truecrypt-uninstall.sh

Wich­tig: Ver­aCrypt kann kei­ne True­Crypt Lauf­wer­ke ein­hän­gen. Si­chern Sie des­halb vor der De­instal­la­ti­on sämt­li­che ver­schlüs­sel­ten Da­ten kurz­zei­tig auf ei­ner an­de­ren Par­ti­ti­on. Nach der In­stal­la­ti­on von Ver­aCrypt müs­sen Sie den al­ten True­Crypt Da­ten­trä­ger neu for­ma­tie­ren und ver­schlüs­seln.

Bild von Ubuntu VeraCrypt PPA

Um im­mer au­to­ma­tisch die neus­te Ver­si­on von Ver­aCrypt zu er­hal­ten, soll­ten Sie die Free­ware über eine PPA in­stal­lie­ren. Öff­nen Sie dazu ein Terminal-Fenster und fü­gen Sie fol­gen­de Software-Quelle hin­zu:

sudo add-apt-repository ppa:unit193/encryption

Ak­tua­li­sie­ren Sie im An­schluss Ih­ren Update-Manager mit:

sudo apt-get update

Star­ten Sie zu gu­ter Letzt die In­stal­la­ti­on mit dem Be­fehl:

sudo apt-get install veracrypt

Bild von VeraCrypt für alle Ubuntu-Versionen

Al­ter­na­tiv kön­nen Sie sich das ak­tu­ells­te Ver­aCrypt auch di­rekt von der Ent­wick­ler­sei­te her­un­ter­la­den. Ach­ten Sie da­bei dar­auf, dass es sich um die Linux-Datei han­delt. Öff­nen Sie nach dem Down­load ein Terminal-Fenster und na­vi­gie­ren Sie in Ihr Download-Verzeichnis.

cd Downloads/

Ent­pa­cken Sie im An­schluss die Da­tei. Wich­tig: Pas­sen Sie nach dem Ein­fü­gen der fol­gen­den Be­feh­le die Ver­si­ons­num­mer in Ih­rem Terminal-Fenster an.

tar -xjvf veracrypt-1.16-setup.tar.bz2

Star­ten Sie dar­auf­hin die In­stal­la­ti­on mit:

./veracrypt-1.16-setup-gui-x64

Gleich da­nach öff­net sich ein klei­nes Me­nü­fens­ter in die­sem Sie auf „In­stall Ver­aCrypt” kli­cken müs­sen.

Fol­gen Sie an­schlie­ßend dem In­stal­la­ti­ons­me­nü, bis die Ver­schlüs­se­lungs­soft­ware er­folg­reich in Ubun­tu in­stal­liert wur­de. Ver­ges­sen Sie nicht die Download-Dateien nach der In­stal­la­ti­on wie­der aus Ih­rem Download-Verzeichnis zu ent­fer­nen.

Partition mit VeraCrypt verschlüsseln - Anleitung

Ich be­vor­zu­ge es, gan­ze Da­ten­trä­ger mit Ver­aCrypt zu ver­schlüs­seln. Dies hat den Grund, da für die Ver­schlüs­se­lung von ein­zel­nen Ver­zeich­nis­sen Crypt­kee­per we­sent­lich leich­ter zu hand­ha­ben ist.

Gro­ße Be­son­der­heit von Crypt­kee­per ist die Dy­na­mik. Be­kannt­lich las­sen sich mit Ver­aCrypt nur gan­ze Da­ten­trä­ger oder fest de­fi­nier­te Con­tai­ner ver­schlüs­seln. Im Ge­gen­satz dazu passt Crypt­kee­per die Grö­ße des ge­schütz­ten Ver­zeich­nis­ses stän­dig au­to­ma­tisch an.

Sa­scha: Ubun­tu: Smar­te Al­ter­na­ti­ve zu Ver­aCrypt – Crypt­kee­per. kilobyte.bplaced.net (02/2017).

Screenshot von Ubuntu VeraCrypt "Create Volume"

Um die Ver­schlüs­se­lung zu star­ten, öff­ne ich zu­nächst Ver­aCrypt über die Ubun­tu Dash-Startseite. Im nächs­ten Schritt kli­cke ich auf die un­schein­ba­re Schalt­flä­che „Crea­te Vo­lu­me”.

Screenshot von Ubuntu VeraCrypt "Create a volume within a partition/drive"

Dar­auf­hin öff­net sich ein neu­es Fens­ter in die­sem ich „Crea­te a vo­lu­me wi­t­hin a partition/drive” aus­wäh­le und an­schlie­ßend mei­ne Ein­ga­be mit „Next” be­stä­ti­ge.

Screenshot von Ubuntu VeraCrypt "Standard VeraCrypt volume"

Als Nächs­tes mar­kie­re ich „Stan­dard Ver­aCrypt vo­lu­me” und kli­cke dar­auf­hin er­neut auf „Next”.

Screenshot Ubuntu VeraCrypt "Select Device"

Nun habe ich die Ge­le­gen­heit den Da­ten­trä­ger aus­zu­wäh­len, wel­chen ich ver­schlüs­seln möch­te. Dazu kli­cke ich zu­nächst auf die Schalt­flä­che „Select De­vice”. Im An­schluss su­che ich das pas­sen­de Lauf­werk her­aus und be­stä­ti­ge gleich da­nach wie­der mit „Next”.

Hin­weis: Dar­auf­fol­gend er­scheint ein Warn­fens­ter mit der Mel­dung, dass un­er­fah­re­ne Be­nut­zer bes­ser kei­nen ge­sam­ten Da­ten­trä­ger ver­schlüs­seln soll­ten. Ich be­stä­ti­ge, dass ich Er­fah­rung habe, und gebe im An­schluss mein Ad­mi­nis­tra­to­ren­pass­wort für Ubun­tu ein.

Screenshot von Ubuntu VeraCrypt "Encryption Options"

Ver­aCrypt 1.19 - En­cryp­ti­on Op­ti­ons

Im nächs­ten Fens­ter muss ich mich für ei­nen Ver­schlüs­se­lungs­al­go­rith­mus und ei­nen Hash-Algorithmus ent­schei­den. Ich wäh­le Kuz­nye­chik so­wie SHA-512 aus und kli­cke auf „Next”.

Ich wer­de dar­auf­hin auf­ge­for­dert, zwei­mal das Pass­wort zum Ent­schlüs­seln des Da­ten­trä­gers ein­zu­ge­ben. Au­ßer­dem habe ich zu­sätz­lich die Op­ti­on ein Key­fi­le an­zu­le­gen.

  • Dar­auf ver­zich­te ich al­ler­dings, da ich nicht für die al-Shabaab ar­bei­te und auch nicht der Halb­bru­der von Kim Jong-un bin.

Bild von Keyfile für Veracrypt

Au­ßer­dem bin ich kein An­hän­ger der Gülen-Bewegung, der für ein frei­es Kur­di­stan kämpft. Eben­so leh­ne ich es ent­schie­den ab, dass ein „Smi­ley” auf die Lip­pen von Jo­han­na Ueker­mann ge­zau­bert wird.

[...] ein „Smi­ley” be­deu­tet, dass ei­nem Mäd­chen die Mund­win­kel mit ei­nem schar­fen Mes­ser von ei­nem Ohr bis zum an­de­ren auf­ge­schnit­ten wer­den. Um die Nar­ben zu ver­de­cken, wird ein sol­cher­art ge­quäl­tes Mäd­chen [...] „frei­wil­lig” das Kopf­tuch auf­set­zen.

Ulfkot­te, Udo: Hei­li­ger Krieg in Eu­ro­pa. Wie die ra­di­ka­le Mus­lim­bru­der­schaft un­se­re Ge­sell­schaft be­droht. Ak­tua­li­sier­te Aus­ga­be. Mün­chen: Wil­helm Hey­ne Ver­lag 2009.

Mei­ner Mei­nung nach müs­sen nur zwei Ar­ten von Ver­aCrypt Be­nut­zern zwin­gend ein Key­fi­le ver­wen­den. Whist­leb­lo­wer und sehr böse Men­schen, die bei­spiels­wei­se das di­gi­ta­le Film­ar­chiv von Marc Dutroux la­gern oder die neus­ten Plä­ne von Abu Bakr al-Baghdadi auf ih­rem Ver­aCrypt Lauf­werk ge­spei­chert ha­ben.

  • Denn da­mit eine sol­che Schutz­maß­nah­me über­haupt Sinn macht, sind ge­wis­se Be­din­gun­gen zu er­fül­len. Klar ist, dass das Key­fi­le auf ei­nem USB-Stick ge­spei­chert wer­den soll­te, da man nie weiß, wer al­les Zu­griff auf Cloud-Dienste hat. Der por­ta­ble Da­ten­trä­ger darf sich al­ler­dings nicht in der ei­ge­nen Woh­nung be­fin­den, da die­se Din­ge bei Haus­durch­su­chun­gen als Ers­tes mit­ge­nom­men wer­den.

Der Ent­schlüs­se­lungs­pro­zess ist für Nor­ma­luser da­durch viel zu um­ständ­lich.

Screenshot von Ubuntu VeraCrypt "File System"

Be­vor Ver­aCrypt mei­ne Par­ti­ti­on ver­schlüs­selt, muss ich mich für ein Da­tei­sys­tem ent­schei­den. Auf­grund des­sen, dass ich aus­schließ­lich mit Linux-Distributionen ar­bei­te, wäh­le ich ext4.

  • Hin­weis: Sie möch­ten auch un­ter Win­dows auf Ihre ver­schlüs­sel­te Fest­plat­te zu­grei­fen? Dann wäh­len Sie hier un­be­dingt NTFS aus. Ubun­tu, De­bi­an & Co. kön­nen pro­blem­los mit dem Windows-Dateisystem ar­bei­ten.

Im nächs­ten Fens­ter muss ich an­ge­ben, un­ter wel­chen Be­triebs­sys­te­men ich mein Ver­aCrypt Lauf­werk ver­wen­de. Aus den be­reits er­wähn­ten Grün­den kli­cke ich hier: „I will mount the vo­lu­me only on Li­nux” an.

Screenshot von Ubuntu VeraCrypt - kryptographische Stärke festlegen

Zu gu­ter Letzt lege ich die kryp­to­gra­phi­sche Stär­ke fest. Dies er­rei­che ich, in­dem ich die Maus so lan­ge über mei­nen Bild­schirm be­we­ge, bis der Bal­ken voll­stän­dig ge­füllt ist. Im An­schluss kli­cke ich auf „For­mat” und war­te, bis die Ver­aCrypt Ver­schlüs­se­lung be­en­det wur­de.

VeraCrypt: Wie entschlüssle ich meine Partition?

Ver­schlüs­sel­te Da­ten­trä­ger wer­den im Da­tei­ma­na­ger von Ubun­tu nicht mehr an­ge­zeigt. Ich öff­ne des­halb zu­erst ein­mal Ver­aCrypt.

Screenshot von Ubuntu VeraCrypt Festplatte entschlüsseln

Im An­schluss mar­kie­re ich in der obe­ren wei­ßen Hälf­te des Me­nüs eine be­lie­bi­ge Zahl und kli­cke da­nach auf „Select De­vice”.

  • Im sich öff­nen­den Fens­ter wäh­le ich nun den Da­ten­trä­ger aus, den ich mit Ver­aCrypt ver­schlüs­selt habe. Der Pfad zum Lauf­werk steht dar­auf­hin un­ter „Vo­lu­me”.
  • An­schlie­ßend star­te ich den Ent­schlüs­se­lungs­pro­zess, in­dem ich auf „Mount” kli­cke und mein Ent­schlüs­se­lungs­pass­wort ge­folgt von mei­nem Sudo-Passwort ein­ge­be.
  • So­bald die Ver­aCrypt Par­ti­ti­on er­folg­reich ent­schlüs­selt wur­de, er­scheint die­se in mei­nem Da­tei­ma­na­ger.

Hin­weis: Sie er­rei­chen Ihre ent­schlüs­sel­te Ver­aCrypt Par­ti­ti­on über das Ter­mi­nal un­ter fol­gen­dem Pfad:

cd /media/veracrypt8/

Wo­bei Sie die Zahl selbst­ver­ständ­lich an­pas­sen müs­sen.

Fazit - ist VeraCrypt wirklich sicher?

Ich gehe da­von aus, dass Ver­aCrypt sehr si­cher ist. Ver­schlüs­seln Sie eine Par­ti­ti­on nach mei­ner auf­ge­zeig­ten Me­tho­de, dürf­ten Ihre sen­si­blen Da­ten vor Ha­ckern, neu­gie­ri­gen Mit­ar­bei­tern und stö­bern­den Müt­tern si­cher ge­schützt sein.

Tipp: Sie sind Whist­leb­lo­wer? Dann ver­wen­den Sie un­be­dingt ein Key­fi­le. Rich­ten Sie sich au­ßer­dem eine streu­nen­de Kat­ze so ab, dass die­se auf ih­ren Na­men hört. So­mit wäre es mög­lich, dem flau­schi­gen Vier­bei­ner den USB-Stick mit dem Key­fi­le um den Hals zu hän­gen. Durch die­se Maß­nah­me er­hö­hen Sie Ihre Chan­cen nicht tot­ge­fol­tert zu wer­den, da Ihr Pass­wort ohne die Kat­ze wert­los ist.

Ver­wand­te The­men:

Be­nö­tigt Ubun­tu ein An­ti­vi­ren­pro­gramm?
Fire­wall un­ter Ubun­tu ein­rich­ten - so geht’s

Mein Name ist Sa­scha, das In­ter­net und ich sind seit 1997 gute Freun­de. Es gibt mir En­ter­tain­ment, Mo­ne­ten und Lie­be, da­für gebe ich ihm seit 2009 viel­sei­ti­ge, mul­ti­me­dia­le An­lei­tun­gen auf den ver­schie­dens­ten Prä­sen­zen. Wäre ich nicht Web­wor­ker, wür­de ich wahr­schein­lich für die Ca­mor­ra das Heim­netz­werk auf De­bi­an um­stel­len und ver­wal­ten. Als Fa­mi­li­en­mensch lie­be ich näm­lich Süd­ita­li­en, das dor­ti­ge Es­sen und die spät­abend­li­chen Ar­beits­zei­ten.


Kategorie: Anleitung
  • Martin sagt:

    Dan­ke.
    So­eben ge­tes­tet un­ter Ubun­tu 14.04 LTS und es funk­tio­niert ohne Pro­ble­me.

  • Torben sagt:

    Wie ver­schlüs­selt man denn mit Ver­acrypt das kom­plet­te Sys­tem un­ter Ubun­tu?

    • Helpdesk sagt:

      Hi, so­weit ich weiß, funk­tio­niert das nur un­ter Win­dows. Falls du /root ver­schlüs­seln möch­test, kannst du das bei der In­stal­la­ti­on von Ubun­tu an­kli­cken. Der Punkt lau­tet „En­crypt the new Ubun­tu in­stal­la­ti­on for se­cu­ri­ty” und steht ab der LTS-Version 14.04 stan­dard­mä­ßig im In­stal­la­ti­ons­me­nü „In­stal­la­ti­ons­art” zur Aus­wahl.

  • Gerhard Seibert sagt:

    Ich be­dan­ke mich für die An­lei­tung und die PPA. Funk­tio­niert mit Ubun­tu 16.04 ein­wand­frei. Die PPA up­dated so­gar Ver­aCrypt wenn man es vor­her schon ma­nu­ell in­stal­liert hat­te. Ich kam ei­gent­lich zu die­ser Sei­te hier, weil ich un­ter Win­dows nicht auf mei­ne ver­schlüs­sel­te Fest­plat­te zu­grei­fen konn­te. Grund: kein NTFS wie du schreibst. Ich wer­de es aus­pro­bie­ren.

    Auch wenn es wahr­schein­lich scherz­haft ge­dacht war, der Plan im Fa­zit hat Lü­cken 🙂 Was ma­che ich, wenn die Kat­ze über­fah­ren wird? Dann kann ich die Fest­plat­te ver­ges­sen, oder? 😀

    Ich den­ke, man soll­te mit zwei Tre­so­ren ar­bei­ten. Den ers­ten stellt man of­fen­sicht­lich in sei­ne Woh­nung. Den öff­net man dann hilfs­be­reit der Exe­ku­ti­ve bzw. dem Ein­bre­cher. Den zwei­ten hat man ir­gend­wo sehr gut ver­steckt und da ist dann das Key­fi­le drin.

  • Sentinel sagt:

    Eine gute Samm­lung an An­lei­tun­gen hast Du hier zu Blog­ge ge­bracht. Bes­ten Dank für Ar­beit.

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*