{"id":82,"date":"2026-06-13T16:21:52","date_gmt":"2026-06-13T16:21:52","guid":{"rendered":"https:\/\/shattered.io\/at\/2026\/06\/13\/veracrypt-anleitung-verschluesselung\/"},"modified":"2026-06-13T20:10:38","modified_gmt":"2026-06-13T20:10:38","slug":"veracrypt-anleitung-verschluesselung","status":"publish","type":"post","link":"https:\/\/shattered.io\/at\/2026\/06\/13\/veracrypt-anleitung-verschluesselung\/","title":{"rendered":"VeraCrypt Anleitung: Verschl\u00fcsselung in 12 Schritten [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Eine verschl\u00fcsselte Festplatte sch\u00fctzt Ihre Daten, wenn der Laptop im Zug liegen bleibt oder der USB-Stick verloren geht. <strong>VeraCrypt<\/strong> erledigt diese Aufgabe kostenlos, quelloffen und auf Windows, macOS und Linux gleicherma\u00dfen. Diese VeraCrypt Anleitung f\u00fchrt Sie in 12 nachvollziehbaren Schritten von der Installation bis zum versteckten Volume. Sie brauchen keine Vorkenntnisse in Kryptographie, nur etwa 30 Minuten Zeit und ein wenig Sorgfalt beim Passwort.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wir arbeiten mit der aktuellen stabilen Version <strong>VeraCrypt 1.26.29<\/strong> (ver\u00f6ffentlicht am 9. Juni 2026). Alle Befehle und Konfigurationswerte sind auf den Stand Juni 2026 gepr\u00fcft. Am Ende des Tutorials betreiben Sie einen verschl\u00fcsselten Container, den Sie auf jedem Betriebssystem \u00f6ffnen k\u00f6nnen, plus ein verstecktes Volume f\u00fcr besonders sensible Dateien.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"was-ist-veracrypt\">Was ist VeraCrypt und warum es 2026 noch relevant ist<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypt ist ein quelloffenes Programm zur Festplatten- und Container-Verschl\u00fcsselung. Entwickelt wird es von <strong>IDRIX<\/strong> und dem Entwickler Mounir Idrassi. Das Projekt ist ein Fork von TrueCrypt, jenem legend\u00e4ren Tool, dessen Entwicklung 2014 abrupt eingestellt wurde. VeraCrypt \u00fcbernahm den Code, behob bekannte Schw\u00e4chen und f\u00fchrt die Idee bis heute weiter. Der unabh\u00e4ngige Sicherheitsaudit von TrueCrypt aus dem Jahr 2014 bezog sich noch auf den Vorg\u00e4nger, doch VeraCrypt hat den Code seither erheblich geh\u00e4rtet und eigenst\u00e4ndig weiterentwickelt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der praktische Nutzen ist klar: VeraCrypt erzeugt einen verschl\u00fcsselten Bereich, der ohne das richtige Passwort wie ein Block aus Zufallsdaten aussieht. Niemand kann unterscheiden, ob dort eine Tabellenkalkulation, ein Foto oder schlicht leerer Platz liegt. Diese Eigenschaft, gepaart mit echter Plattformunabh\u00e4ngigkeit, macht VeraCrypt 2026 weiterhin zur ersten Wahl, wenn BitLocker (nur Windows) oder LUKS (nur Linux) zu eng werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr Nutzerinnen und Nutzer in \u00d6sterreich ist das besonders relevant: Wer beruflich mit personenbezogenen Daten arbeitet, tr\u00e4gt nach DSGVO eine Verantwortung f\u00fcr deren Schutz. Eine VeraCrypt-verschl\u00fcsselte Datenablage ist ein einfacher, pr\u00fcfbarer Baustein, um genau diese Pflicht zu erf\u00fcllen. Das \u00f6sterreichische Portal <a href=\"https:\/\/www.onlinesicherheit.gv.at\/\" target=\"_blank\" rel=\"noopener\">onlinesicherheit.gv.at<\/a> empfiehlt Festplattenverschl\u00fcsselung ausdr\u00fccklich f\u00fcr mobile Ger\u00e4te.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Technisch arbeitet VeraCrypt nach dem Prinzip der transparenten Verschl\u00fcsselung. Sobald ein Volume eingebunden ist, lesen und schreiben Programme darauf, als w\u00e4re es ein gew\u00f6hnliches Laufwerk. Erst in dem Moment, in dem Daten physisch auf den Datentr\u00e4ger geschrieben werden, verschl\u00fcsselt VeraCrypt sie blockweise. Beim Lesen l\u00e4uft der Vorgang umgekehrt. Der unverschl\u00fcsselte Inhalt existiert nur fl\u00fcchtig im Arbeitsspeicher, niemals dauerhaft auf der Platte. Genau diese Architektur macht VeraCrypt sowohl sicher als auch im Alltag praktisch.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der Codeumfang ist \u00fcberschaubar und damit gut auditierbar. VeraCrypt setzt durchg\u00e4ngig auf etablierte, \u00f6ffentlich dokumentierte Verfahren statt auf eigene Erfindungen. Das ist ein Vorteil gegen\u00fcber propriet\u00e4ren L\u00f6sungen, deren innere Funktionsweise sich nicht pr\u00fcfen l\u00e4sst. Jeder kann den Quellcode auf GitHub einsehen, kompilieren und mit der ver\u00f6ffentlichten Bin\u00e4rdatei vergleichen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"voraussetzungen\">Voraussetzungen: Was Sie vor dem Start brauchen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Bevor wir mit der eigentlichen VeraCrypt Anleitung beginnen, kl\u00e4ren wir die Voraussetzungen. Halten Sie diese Punkte bereit, dann l\u00e4uft die Einrichtung ohne Unterbrechungen durch.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Betriebssystem:<\/strong> Windows 10\/11, macOS 12 Monterey oder neuer, oder eine aktuelle Linux-Distribution (Ubuntu 22.04\/24.04, Debian 12, Fedora 40+).<\/li>\n<li><strong>VeraCrypt 1.26.29:<\/strong> die aktuelle stabile Version vom Juni 2026.<\/li>\n<li><strong>Administratorrechte:<\/strong> f\u00fcr die Installation und f\u00fcr die Verschl\u00fcsselung ganzer Partitionen.<\/li>\n<li><strong>Freier Speicherplatz:<\/strong> mindestens so viel wie die geplante Container-Gr\u00f6\u00dfe (z. B. 10 GB f\u00fcr einen 10-GB-Container).<\/li>\n<li><strong>Ein starkes Passwort:<\/strong> mindestens 20 Zeichen, idealerweise eine Passphrase aus mehreren W\u00f6rtern.<\/li>\n<li><strong>Unter Linux zus\u00e4tzlich:<\/strong> die Pakete <code>dmsetup<\/code> und <code>libfuse2<\/code> f\u00fcr die FUSE-Unterst\u00fctzung.<\/li>\n<li><strong>GnuPG (optional):<\/strong> zur Pr\u00fcfung der Download-Signatur, dringend empfohlen.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Hinweis zur Hardware: Praktisch jeder Prozessor seit etwa 2011 unterst\u00fctzt <strong>AES-NI<\/strong>, eine Befehlssatzerweiterung, die AES-Verschl\u00fcsselung in Hardware beschleunigt. VeraCrypt nutzt sie automatisch. Auf moderner Hardware erreicht die Verschl\u00fcsselung dadurch Durchs\u00e4tze von mehreren Gigabyte pro Sekunde, sodass der Geschwindigkeitsverlust im Alltag kaum sp\u00fcrbar ist.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ueberblick-schritte\">Die 12 Schritte im \u00dcberblick<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die folgende Tabelle fasst den gesamten Ablauf zusammen. Jeder Schritt wird weiter unten ausf\u00fchrlich erkl\u00e4rt. So behalten Sie jederzeit den roten Faden.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Schritt<\/th><th>Aufgabe<\/th><th>Gesch\u00e4tzte Dauer<\/th><\/tr><\/thead><tbody>\n<tr><td>1<\/td><td>VeraCrypt herunterladen und Signatur pr\u00fcfen<\/td><td>5 Min<\/td><\/tr>\n<tr><td>2<\/td><td>Installation auf Windows, macOS oder Linux<\/td><td>3 Min<\/td><\/tr>\n<tr><td>3<\/td><td>Algorithmus und Hash-Funktion w\u00e4hlen<\/td><td>2 Min<\/td><\/tr>\n<tr><td>4<\/td><td>Ersten verschl\u00fcsselten Container erstellen<\/td><td>5 Min<\/td><\/tr>\n<tr><td>5<\/td><td>Container mounten und Daten ablegen<\/td><td>2 Min<\/td><\/tr>\n<tr><td>6<\/td><td>PIM und Iterationszahl verstehen<\/td><td>3 Min<\/td><\/tr>\n<tr><td>7<\/td><td>Keyfiles als zweiten Faktor einrichten<\/td><td>3 Min<\/td><\/tr>\n<tr><td>8<\/td><td>Verstecktes Volume f\u00fcr Plausible Deniability<\/td><td>5 Min<\/td><\/tr>\n<tr><td>9<\/td><td>USB-Stick oder ganze Partition verschl\u00fcsseln<\/td><td>10 Min<\/td><\/tr>\n<tr><td>10<\/td><td>VeraCrypt \u00fcber die Kommandozeile automatisieren<\/td><td>5 Min<\/td><\/tr>\n<tr><td>11<\/td><td>Volume-Header sichern<\/td><td>2 Min<\/td><\/tr>\n<tr><td>12<\/td><td>Sicheres Dismount und Wartung<\/td><td>2 Min<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-1-download\">Schritt 1: VeraCrypt herunterladen und Signatur pr\u00fcfen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Laden Sie VeraCrypt ausschlie\u00dflich von der offiziellen Quelle <a href=\"https:\/\/veracrypt.io\/en\/Downloads.html\" target=\"_blank\" rel=\"noopener\">veracrypt.io<\/a>. Inoffizielle Spiegelserver bergen das Risiko manipulierter Installationsdateien. F\u00fcr Windows w\u00e4hlen Sie das Setup-Programm, f\u00fcr macOS die DMG-Datei, f\u00fcr Linux das passende Paket (Generic Installer, DEB oder \u00fcber das Repository).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der wichtigste, am h\u00e4ufigsten \u00fcbersprungene Teil ist die Pr\u00fcfung der digitalen Signatur. Sie stellt sicher, dass die Datei tats\u00e4chlich von IDRIX stammt und unterwegs nicht ver\u00e4ndert wurde. Laden Sie dazu die zugeh\u00f6rige <code>.sig<\/code>-Datei und den \u00f6ffentlichen PGP-Schl\u00fcssel von IDRIX herunter und pr\u00fcfen Sie unter Linux oder macOS so:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># \u00d6ffentlichen IDRIX-Schl\u00fcssel importieren (Fingerprint auf der Website abgleichen)\ngpg --import VeraCrypt_PGP_public_key.asc\n\n# Signatur der Installationsdatei pr\u00fcfen\ngpg --verify \"veracrypt-1.26.29-setup.sig\" \"veracrypt-1.26.29-setup\"\n\n# Erwartete Ausgabe (sinngem\u00e4\u00df):\n# gpg: Good signature from \"VeraCrypt Team &lt;veracrypt@idrix.fr&gt;\"<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Erscheint die Meldung <em>Good signature<\/em>, ist die Datei echt. Eine Warnung \u00fcber einen nicht zertifizierten Schl\u00fcssel ist normal, solange Sie den Fingerprint mit dem auf der Website ver\u00f6ffentlichten Wert abgeglichen haben. Schl\u00e4gt die Pr\u00fcfung fehl, laden Sie keinesfalls weiter, sondern wiederholen Sie den Download.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-2-installation\">Schritt 2: Installation auf Windows, macOS und Linux<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Unter <strong>Windows<\/strong> starten Sie das Setup, akzeptieren die Lizenz und w\u00e4hlen den Modus <em>Install<\/em>. Der portable Modus (<em>Extract<\/em>) ist praktisch f\u00fcr USB-Sticks, kann aber keine Systempartition verschl\u00fcsseln. Nach der Installation ist ein Neustart empfehlenswert, damit der Treiber sauber l\u00e4dt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Unter <strong>macOS<\/strong> ben\u00f6tigt VeraCrypt die Komponente FUSE-T oder macFUSE. Der Installer weist Sie darauf hin und verlinkt die passende Version. In den Systemeinstellungen unter <em>Datenschutz &amp; Sicherheit<\/em> m\u00fcssen Sie die Kernel-Erweiterung anschlie\u00dfend einmalig freigeben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Unter <strong>Linux<\/strong> installieren Sie das heruntergeladene Paket oder nutzen das offizielle PPA. F\u00fcr Debian und Ubuntu sieht der Weg so aus:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Abh\u00e4ngigkeiten installieren\nsudo apt update\nsudo apt install -y libfuse2 dmsetup\n\n# Heruntergeladenes DEB-Paket installieren\nsudo dpkg -i veracrypt-1.26.29-Ubuntu-24.04-amd64.deb\nsudo apt -f install   # fehlende Abh\u00e4ngigkeiten nachziehen\n\n# Version pr\u00fcfen\nveracrypt --version\n# Ausgabe: VeraCrypt 1.26.29<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Erscheint die Versionsnummer 1.26.29, ist die Installation gelungen. Auf grafischen Linux-Desktops finden Sie VeraCrypt anschlie\u00dfend im Anwendungsmen\u00fc, parallel steht der Befehl <code>veracrypt<\/code> im Terminal bereit. Diesen nutzen wir in Schritt 10 f\u00fcr die Automatisierung.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-3-algorithmus\">Schritt 3: Verschl\u00fcsselungsalgorithmus und Hash-Funktion w\u00e4hlen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypt bietet eine ungew\u00f6hnlich gro\u00dfe Auswahl an Algorithmen. F\u00fcr die meisten Anwenderinnen und Anwender ist <strong>AES<\/strong> die richtige Wahl: Es ist von der US-Beh\u00f6rde NIST standardisiert (<a href=\"https:\/\/csrc.nist.gov\/pubs\/fips\/197\/final\" target=\"_blank\" rel=\"noopener\">FIPS 197<\/a>), wird in Hardware beschleunigt und gilt als \u00e4u\u00dferst robust. Wer maximale Diversit\u00e4t sucht, kann Kaskaden aus zwei oder drei Chiffren w\u00e4hlen, zahlt das aber mit Geschwindigkeit.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Chiffre \/ Hash<\/th><th>Typ<\/th><th>Empfehlung<\/th><\/tr><\/thead><tbody>\n<tr><td>AES<\/td><td>Blockchiffre, 256 Bit<\/td><td>Standard, hardwarebeschleunigt, beste Geschwindigkeit<\/td><\/tr>\n<tr><td>Serpent<\/td><td>Blockchiffre, 256 Bit<\/td><td>Sehr konservatives Design, etwas langsamer<\/td><\/tr>\n<tr><td>Twofish<\/td><td>Blockchiffre, 256 Bit<\/td><td>Solide Alternative zu AES<\/td><\/tr>\n<tr><td>Camellia<\/td><td>Blockchiffre, 256 Bit<\/td><td>In Japan und EU standardisiert<\/td><\/tr>\n<tr><td>Kuznyechik<\/td><td>Blockchiffre, 256 Bit<\/td><td>Russischer Standard (GOST)<\/td><\/tr>\n<tr><td>AES-Twofish-Serpent<\/td><td>Dreifach-Kaskade<\/td><td>Maximale Diversit\u00e4t, deutlich langsamer<\/td><\/tr>\n<tr><td>SHA-512<\/td><td>Hash f\u00fcr Schl\u00fcsselableitung<\/td><td>Empfohlener Standard<\/td><\/tr>\n<tr><td>BLAKE2s<\/td><td>Hash f\u00fcr Schl\u00fcsselableitung<\/td><td>Sehr schnell, moderne Wahl<\/td><\/tr>\n<tr><td>Whirlpool \/ Streebog<\/td><td>Hash f\u00fcr Schl\u00fcsselableitung<\/td><td>Alternativen f\u00fcr besondere Anforderungen<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Als Faustregel gilt: <strong>AES mit SHA-512<\/strong> deckt 99 Prozent aller Bed\u00fcrfnisse ab. Die Kaskaden bringen nur dann einen theoretischen Vorteil, wenn man einen einzelnen Algorithmus f\u00fcr gebrochen h\u00e4lt, was bei AES auf absehbare Zeit nicht der Fall ist. Wer mehr \u00fcber die Mathematik hinter Hash-Funktionen wissen will, findet eine verst\u00e4ndliche Einf\u00fchrung in unserem Beitrag zu <a href=\"\/at\/sha-256\/\">SHA-256<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Hash-Funktion spielt an dieser Stelle eine andere Rolle als die Chiffre. Sie verschl\u00fcsselt nichts, sondern dient der Schl\u00fcsselableitung aus Ihrem Passwort (siehe Schritt 6). SHA-512 ist hier der robuste Standardwert. BLAKE2s ist eine moderne, sehr schnelle Alternative und kann das Einbinden auf schw\u00e4cheren Ger\u00e4ten beschleunigen. Whirlpool und das russische Streebog stehen f\u00fcr besondere Anforderungen bereit, sind im Alltag aber selten n\u00f6tig. Wichtig: Sie m\u00fcssen sich beim Einbinden eines Volumes nicht zwingend an die Hash-Funktion erinnern, VeraCrypt probiert sie der Reihe nach durch. Wer die korrekte Funktion direkt angibt, verk\u00fcrzt jedoch die Wartezeit deutlich.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-4-container\">Schritt 4: Den ersten verschl\u00fcsselten Container erstellen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Container ist eine einzelne Datei, die sich wie ein eigenes Laufwerk verh\u00e4lt. Das ist der einfachste und sicherste Einstieg, weil dabei kein Datentr\u00e4ger neu formatiert wird. Starten Sie VeraCrypt und klicken Sie auf <em>Volume erstellen<\/em>. Der Assistent f\u00fchrt Sie durch folgende Auswahl:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Volume-Typ:<\/strong> <em>Eine verschl\u00fcsselte Containerdatei erstellen<\/em> w\u00e4hlen.<\/li>\n<li><strong>Volume-Variante:<\/strong> zun\u00e4chst <em>Standard-VeraCrypt-Volume<\/em> (das versteckte Volume folgt in Schritt 8).<\/li>\n<li><strong>Speicherort:<\/strong> einen Dateinamen festlegen, etwa <code>tresor.hc<\/code>. W\u00e4hlen Sie keine bestehende Datei, sie w\u00fcrde \u00fcberschrieben.<\/li>\n<li><strong>Algorithmus:<\/strong> AES und SHA-512 (siehe Schritt 3).<\/li>\n<li><strong>Gr\u00f6\u00dfe:<\/strong> zum Beispiel 10 GB. Planen Sie etwas Reserve f\u00fcr k\u00fcnftiges Wachstum ein.<\/li>\n<li><strong>Passwort:<\/strong> eine lange Passphrase eingeben (mehr dazu gleich).<\/li>\n<li><strong>Dateisystem:<\/strong> exFAT f\u00fcr plattform\u00fcbergreifende Nutzung, NTFS nur f\u00fcr Windows, ext4 nur f\u00fcr Linux.<\/li>\n<li><strong>Zufall sammeln:<\/strong> die Maus mindestens 30 Sekunden im Fenster bewegen, das erh\u00f6ht die Entropie des Schl\u00fcssels.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Zum Passwort eine deutliche Empfehlung: Nutzen Sie eine Passphrase aus mindestens vier zuf\u00e4lligen W\u00f6rtern, etwa <em>Gletscher-Tuba-Kobold-7-Marille<\/em>. Solche Passphrasen sind leichter zu merken und schwerer zu knacken als kurze, kryptische Zeichenfolgen. Wie Sie generell starke Passw\u00f6rter w\u00e4hlen, erkl\u00e4rt unser Leitfaden zur <a href=\"\/at\/passwortsicherheit\/\">Passwortsicherheit<\/a>. Klicken Sie zuletzt auf <em>Formatieren<\/em>. VeraCrypt erzeugt den Container, je nach Gr\u00f6\u00dfe dauert das einige Sekunden bis Minuten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-5-mounten\">Schritt 5: Container mounten und Daten ablegen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der Container existiert nun als Datei, ist aber noch nicht eingebunden. Zum \u00d6ffnen w\u00e4hlen Sie im Hauptfenster einen freien Laufwerksbuchstaben (Windows) oder Mount-Punkt (Linux\/macOS), klicken auf <em>Datei ausw\u00e4hlen<\/em>, navigieren zu <code>tresor.hc<\/code> und klicken auf <em>Einbinden<\/em>. Nach Eingabe des Passworts erscheint der Container als ganz normales Laufwerk im Datei-Explorer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ab jetzt arbeiten Sie damit wie mit jedem USB-Stick: Dateien hineinkopieren, bearbeiten, l\u00f6schen. Alles wird im Hintergrund automatisch ver- und entschl\u00fcsselt (das nennt man <em>On-the-fly-Encryption<\/em>). Auf der Festplatte landet nie eine unverschl\u00fcsselte Kopie. Sobald Sie den Container aush\u00e4ngen, sind die Daten wieder unzug\u00e4nglich.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein praktischer Test best\u00e4tigt die Verschl\u00fcsselung: \u00d6ffnen Sie die Datei <code>tresor.hc<\/code> mit einem Texteditor (ohne sie zu mounten). Sie sehen ausschlie\u00dflich Zufallszeichen, keinerlei lesbaren Inhalt. Genau so soll es sein. Wer die Funktionsweise digitaler Sicherheit grunds\u00e4tzlich vertiefen m\u00f6chte, findet bei uns eine kompakte <a href=\"\/at\/security-hub\/\">\u00dcbersicht zur Online-Sicherheit<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-6-pim\">Schritt 6: PIM und Iterationszahl verstehen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Hinter dem unscheinbaren Feld <strong>PIM<\/strong> (Personal Iterations Multiplier) steckt ein wichtiger Schutzmechanismus. Aus Ihrem Passwort wird nicht direkt der Verschl\u00fcsselungsschl\u00fcssel, sondern dieser wird \u00fcber die Funktion <strong>PBKDF2<\/strong> mit sehr vielen Wiederholungen abgeleitet. Diese k\u00fcnstliche Verlangsamung macht das Durchprobieren von Passw\u00f6rtern (Brute Force) extrem teuer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypt setzt hier deutlich h\u00f6here Standardwerte als das alte TrueCrypt an. W\u00e4hrend TrueCrypt f\u00fcr Systempartitionen nur rund 1.000 Iterationen nutzte, arbeitet VeraCrypt je nach Hash-Funktion mit 200.000 bis 500.000 Iterationen. Genau aus dieser drastisch erh\u00f6hten Iterationszahl bezieht VeraCrypt einen wesentlichen Teil seiner Widerstandskraft gegen Passwortangriffe.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das PIM-Feld erlaubt es, diese Iterationszahl individuell zu erh\u00f6hen. Ein h\u00f6herer PIM bedeutet l\u00e4ngere Wartezeit beim Einbinden, aber noch st\u00e4rkeren Schutz. Lassen Sie das Feld leer, nutzt VeraCrypt den sicheren Standardwert. Setzen Sie nur dann einen eigenen PIM, wenn Sie ihn sich zuverl\u00e4ssig merken k\u00f6nnen, denn ohne den korrekten PIM l\u00e4sst sich das Volume nicht mehr \u00f6ffnen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-7-keyfiles\">Schritt 7: Keyfiles als zweiten Faktor einrichten<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ein <strong>Keyfile<\/strong> ist eine beliebige Datei, die zus\u00e4tzlich zum Passwort vorliegen muss, um das Volume zu \u00f6ffnen. Das hebt die Sicherheit auf ein neues Niveau: Selbst wer Ihr Passwort err\u00e4t, scheitert ohne die exakte Keyfile-Datei. Als Keyfile eignet sich ein Foto, ein PDF oder eine eigens erzeugte Zufallsdatei.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">So binden Sie ein Keyfile ein: Beim Erstellen oder Einbinden eines Volumes aktivieren Sie die Option <em>Keyfiles verwenden<\/em> und w\u00e4hlen die gew\u00fcnschte Datei. VeraCrypt kann auch ein sicheres Keyfile selbst erzeugen, \u00fcber das Men\u00fc <em>Tools &gt; Keyfile-Generator<\/em>. Wichtig: Eine einmal als Keyfile genutzte Datei darf danach nicht mehr ver\u00e4ndert werden, sonst \u00e4ndert sich ihr Inhalt und das Volume bleibt verschlossen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In der Praxis bew\u00e4hrt sich diese Kombination: Passwort im Kopf, Keyfile auf einem separaten USB-Stick. Beides zusammen muss vorliegen, \u00e4hnlich dem Prinzip der Zwei-Faktor-Authentifizierung bei Online-Konten. Bewahren Sie zur Sicherheit eine Kopie des Keyfiles an einem getrennten, gesch\u00fctzten Ort auf, sonst droht bei Verlust der vollst\u00e4ndige Datenverlust.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-8-verstecktes-volume\">Schritt 8: Verstecktes Volume f\u00fcr Plausible Deniability<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Eine der bekanntesten Funktionen von VeraCrypt ist das <strong>versteckte Volume<\/strong>. Die Idee: Innerhalb eines normalen (\u00e4u\u00dferen) Volumes liegt ein zweites, verstecktes Volume mit eigenem Passwort. Geben Sie das eine Passwort ein, \u00f6ffnet sich der harmlose \u00e4u\u00dfere Bereich. Geben Sie das andere ein, \u00f6ffnet sich der versteckte Tresor. Von au\u00dfen l\u00e4sst sich nicht beweisen, dass ein verstecktes Volume \u00fcberhaupt existiert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dieses Konzept hei\u00dft <em>Plausible Deniability<\/em> (glaubhafte Abstreitbarkeit). Sollte jemand Sie unter Druck zur Herausgabe des Passworts zwingen, geben Sie das Passwort des \u00e4u\u00dferen Volumes preis. Dort liegen unverf\u00e4ngliche Dateien, die plausibel erkl\u00e4ren, warum der Container existiert. Der eigentliche Inhalt im versteckten Volume bleibt unsichtbar. VeraCrypt unterst\u00fctzt sogar ein komplettes verstecktes Betriebssystem.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">So legen Sie es an: Im Volume-Assistenten w\u00e4hlen Sie <em>Verstecktes VeraCrypt-Volume<\/em> und anschlie\u00dfend den Modus <em>Direkt<\/em> (f\u00fcr ein bestehendes \u00e4u\u00dferes Volume) oder <em>Normal<\/em> (erstellt beide Volumes neu). Wichtig ist die strikte Trennung der Passw\u00f6rter. Eine zentrale Stolperfalle: Beschreiben Sie das \u00e4u\u00dfere Volume zu stark, kann es das versteckte Volume \u00fcberschreiben. Aktivieren Sie deshalb beim Einbinden des \u00e4u\u00dferen Volumes die Schutzoption <em>Verstecktes Volume vor Besch\u00e4digung sch\u00fctzen<\/em>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-9-partition\">Schritt 9: USB-Stick oder ganze Partition verschl\u00fcsseln<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Neben Containern verschl\u00fcsselt VeraCrypt auch komplette Partitionen oder ganze Datentr\u00e4ger. Das eignet sich besonders f\u00fcr USB-Sticks und externe Festplatten, die unterwegs verloren gehen k\u00f6nnten. Achtung: Bei diesem Vorgang werden alle vorhandenen Daten auf dem Datentr\u00e4ger gel\u00f6scht. Sichern Sie wichtige Dateien vorher.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Im Volume-Assistenten w\u00e4hlen Sie statt <em>Containerdatei<\/em> die Option <em>Ein Nicht-System-Laufwerk oder eine Partition verschl\u00fcsseln<\/em>. Danach w\u00e4hlen Sie das Ger\u00e4t aus der Liste, best\u00e4tigen die Auswahl und durchlaufen dieselben Schritte wie beim Container (Algorithmus, Passwort, Dateisystem). VeraCrypt formatiert den Datentr\u00e4ger und verschl\u00fcsselt ihn.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Verschl\u00fcsselung der <strong>System-Partition<\/strong> (also des laufenden Windows) ist ein Spezialfall. VeraCrypt richtet dabei einen Bootloader ein, der vor dem Start des Betriebssystems das Passwort abfragt. Diese Pre-Boot-Authentifizierung sch\u00fctzt das gesamte System, auch die Auslagerungsdatei und tempor\u00e4re Dateien. Unter Windows ist das eine echte Alternative zu BitLocker. Erstellen Sie unbedingt die angebotene Rettungsdisk, sie ist Ihre einzige Rettung, falls der Bootloader besch\u00e4digt wird.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-10-cli\">Schritt 10: VeraCrypt \u00fcber die Kommandozeile automatisieren<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr Server, Skripte und wiederkehrende Aufgaben bietet VeraCrypt unter Linux eine vollwertige Kommandozeile. Damit binden Sie Volumes ohne grafische Oberfl\u00e4che ein, etwa beim Systemstart oder in einem Backup-Skript. So mounten Sie einen Container per Terminal:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Container an einem Mount-Punkt einbinden\nveracrypt --text --mount \/pfad\/zu\/tresor.hc \/media\/tresor\n\n# Alle eingebundenen Volumes anzeigen\nveracrypt --text --list\n\n# Beispielausgabe:\n# 1: \/pfad\/zu\/tresor.hc \/dev\/mapper\/veracrypt1 \/media\/tresor<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr ein nicht-interaktives Einbinden, etwa in einem Skript, lassen sich Passwort und PIM direkt \u00fcbergeben. Speichern Sie solche Skripte niemals im Klartext auf einem unverschl\u00fcsselten Datentr\u00e4ger und beschr\u00e4nken Sie die Dateirechte streng:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>#!\/bin\/bash\n# Nicht-interaktives Einbinden (Vorsicht: Passwort im Skript)\nveracrypt --text --non-interactive \\\n  --password=\"IhrePassphrase\" \\\n  --pim=0 \\\n  --keyfiles=\"\" \\\n  --protect-hidden=no \\\n  \/pfad\/zu\/tresor.hc \/media\/tresor\n\necho \"Volume eingebunden.\"\n\n# Dateirechte des Skripts strikt setzen\nchmod 700 mount-tresor.sh<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Zum Aush\u00e4ngen aller Volumes gen\u00fcgt ein einziger Befehl. Das sollte am Ende jedes Backup-Skripts stehen, damit kein offener Tresor zur\u00fcckbleibt:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Ein bestimmtes Volume aush\u00e4ngen\nveracrypt --text --dismount \/media\/tresor\n\n# Alle Volumes auf einmal aush\u00e4ngen\nveracrypt --text --dismount<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Die vollst\u00e4ndige Befehlsreferenz steht in der offiziellen <a href=\"https:\/\/veracrypt.io\/en\/Documentation.html\" target=\"_blank\" rel=\"noopener\">VeraCrypt-Dokumentation<\/a>. Wer Backups verschl\u00fcsselt auf einen Server schiebt, kombiniert diese CLI gerne mit einem abgesicherten Zugang, etwa \u00fcber einen mit <a href=\"\/at\/wireguard-einrichten\/\">WireGuard eingerichteten VPN-Tunnel<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-11-header-backup\">Schritt 11: Volume-Header sichern<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der <strong>Volume-Header<\/strong> ist das Herzst\u00fcck jedes VeraCrypt-Volumes. In den ersten Sektoren liegen die verschl\u00fcsselten Schl\u00fcsselinformationen. Wird dieser Bereich besch\u00e4digt, etwa durch einen Schreibfehler oder einen defekten Sektor, ist das gesamte Volume verloren, selbst mit korrektem Passwort. Deshalb geh\u00f6rt eine Header-Sicherung zur Pflicht.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In der grafischen Oberfl\u00e4che finden Sie die Funktion unter <em>Tools &gt; Volume-Header sichern<\/em>. VeraCrypt speichert dabei sowohl den Header des \u00e4u\u00dferen als auch den eines eventuell vorhandenen versteckten Volumes. Bewahren Sie diese Sicherungsdatei getrennt vom Original auf, idealerweise auf einem anderen Datentr\u00e4ger. Bei Besch\u00e4digung stellen Sie den Header \u00fcber <em>Tools &gt; Volume-Header wiederherstellen<\/em> wieder her.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein zweiter, oft vergessener Aspekt: Sichern Sie auch die Daten <em>im<\/em> Volume regelm\u00e4\u00dfig. Verschl\u00fcsselung sch\u00fctzt vor fremdem Zugriff, nicht vor Hardwaredefekten oder versehentlichem L\u00f6schen. Eine durchdachte Backup-Strategie nach der 3-2-1-Regel (drei Kopien, zwei Medien, eine au\u00dfer Haus) erg\u00e4nzt die Verschl\u00fcsselung ideal. Warum das so wichtig ist, zeigen die zahllosen F\u00e4lle in unserer Analyse zu <a href=\"\/at\/datenlecks\/\">Datenlecks<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-12-dismount\">Schritt 12: Sicheres Dismount und laufende Wartung<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der letzte Schritt der VeraCrypt Anleitung betrifft den Alltag. H\u00e4ngen Sie Volumes immer aus, sobald Sie sie nicht mehr brauchen. Ein eingebundenes Volume liegt im Klartext im Arbeitsspeicher und ist f\u00fcr jeden zug\u00e4nglich, der gerade an Ihrem entsperrten Rechner sitzt. In den Einstellungen aktivieren Sie zwei n\u00fctzliche Optionen: automatisches Aush\u00e4ngen nach einer bestimmten Inaktivit\u00e4tszeit und beim Sperren des Bildschirms.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Zur laufenden Wartung geh\u00f6rt, VeraCrypt aktuell zu halten. Die Version 1.26.29 vom Juni 2026 enth\u00e4lt gegen\u00fcber \u00e4lteren Ausgaben mehrere Fehlerbehebungen f\u00fcr Linux, macOS und die Windows-Shell. Pr\u00fcfen Sie etwa viertelj\u00e4hrlich auf der offiziellen Seite, ob eine neue Version vorliegt. Aktualisieren Sie nicht \u00fcberst\u00fcrzt am Erscheinungstag, aber bleiben Sie nicht mehrere Versionen zur\u00fcck.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Damit ist die Grundeinrichtung abgeschlossen. Sie haben einen Container erstellt, ihn mit Keyfile und ggf. verstecktem Volume abgesichert, die CLI kennengelernt und die Header gesichert. Die folgenden Abschnitte widmen sich typischen Fehlern, Troubleshooting und fortgeschrittenen Tipps.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"praxisszenarien\">Praxisszenarien: Wof\u00fcr sich VeraCrypt im Alltag eignet<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die abstrakte Funktionsweise wird greifbarer an konkreten Beispielen. Die folgenden Szenarien zeigen, wann sich der Aufwand lohnt und welche Variante jeweils passt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Der mobile Arbeitslaptop.<\/strong> Eine Steuerberaterin in Graz transportiert Mandantenunterlagen auf ihrem Notebook. Geht das Ger\u00e4t verloren, droht eine meldepflichtige Datenpanne. Ein VeraCrypt-Container f\u00fcr die Mandantendaten l\u00f6st das Problem mit minimalem Aufwand: Solange das Volume ausgeh\u00e4ngt ist, sind die Daten wertlos f\u00fcr Finder oder Diebe. Alternativ verschl\u00fcsselt sie gleich die gesamte Systempartition \u00fcber die Pre-Boot-Authentifizierung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Der USB-Stick f\u00fcr den Datenaustausch.<\/strong> Wer regelm\u00e4\u00dfig Dateien zwischen B\u00fcro und Heimarbeitsplatz transportiert, verschl\u00fcsselt den ganzen Stick (Schritt 9) mit exFAT-Dateisystem. So l\u00e4sst er sich auf Windows zu Hause und macOS im B\u00fcro \u00f6ffnen, bleibt aber bei Verlust unlesbar. Der portable Modus macht ihn sogar auf fremden Rechnern nutzbar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Das verschl\u00fcsselte Backup.<\/strong> Backups landen oft auf externen Festplatten oder in der Cloud, also au\u00dferhalb der eigenen Kontrolle. Ein VeraCrypt-Container als Backup-Ziel sorgt daf\u00fcr, dass selbst der Cloud-Anbieter nur verschl\u00fcsselten Datensalat sieht. Mit der CLI aus Schritt 10 l\u00e4sst sich das vollst\u00e4ndig automatisieren, sodass das n\u00e4chtliche Backup-Skript den Container \u00f6ffnet, bef\u00fcllt und wieder schlie\u00dft.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Sensible Dokumente mit erh\u00f6htem Schutzbedarf.<\/strong> F\u00fcr Passwortlisten, Krypto-Seed-Phrasen oder Vertragsentw\u00fcrfe bietet sich die Kombination aus Container, Keyfile und verstecktem Volume an. Die mehrstufige Absicherung lohnt sich, wenn die Daten bei Kompromittierung echten Schaden anrichten w\u00fcrden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr alle, die mehrere verschl\u00fcsselte Container auf unterschiedlichen Systemen verwalten, lohnt sich ein kleines plattform\u00fcbergreifendes Hilfsskript. Es bindet die gew\u00fcnschten Volumes der Reihe nach ein und gibt am Ende eine Status\u00fcbersicht aus:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>#!\/bin\/bash\n# Mehrere VeraCrypt-Container nacheinander einbinden\nCONTAINERS=(\"\/data\/tresor.hc\" \"\/data\/backup.hc\")\nMOUNTS=(\"\/media\/tresor\" \"\/media\/backup\")\n\nfor i in \"${!CONTAINERS[@]}\"; do\n  echo \"Binde ${CONTAINERS[$i]} ein ...\"\n  veracrypt --text --mount \"${CONTAINERS[$i]}\" \"${MOUNTS[$i]}\"\ndone\n\necho \"--- Status ---\"\nveracrypt --text --list<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Solche Skripte sparen im Alltag Zeit, geh\u00f6ren aber in einen gesch\u00fctzten Bereich mit strengen Dateirechten. Wer sie auf einem Server betreibt, sollte den Zugang zus\u00e4tzlich absichern und die Passw\u00f6rter nicht im Klartext hinterlegen, sondern interaktiv abfragen lassen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"haeufige-fehler\">H\u00e4ufige Fehler und Stolperfallen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Aus der Praxis lassen sich einige Fehler immer wieder beobachten. Wer sie kennt, vermeidet Datenverlust und Frust.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Passwort vergessen, kein Backup:<\/strong> Es gibt keine Hintert\u00fcr. Ein vergessenes Passwort ohne Header- oder Datenbackup bedeutet endg\u00fcltigen Datenverlust. Notieren Sie die Passphrase an einem sicheren Ort, etwa in einem <a href=\"\/at\/keepassxc-einrichten\/\">KeePassXC-Tresor<\/a>.<\/li>\n<li><strong>\u00c4u\u00dferes Volume \u00fcberschreibt verstecktes:<\/strong> Wer das \u00e4u\u00dfere Volume ohne aktivierten Schutz beschreibt, riskiert, das versteckte Volume zu zerst\u00f6ren. Immer die Option <em>Verstecktes Volume sch\u00fctzen<\/em> nutzen.<\/li>\n<li><strong>Falsches Dateisystem gew\u00e4hlt:<\/strong> NTFS auf einem Volume, das auch unter macOS gelesen werden soll, f\u00fchrt zu Problemen. F\u00fcr plattform\u00fcbergreifende Nutzung exFAT w\u00e4hlen.<\/li>\n<li><strong>Keyfile ver\u00e4ndert:<\/strong> Eine als Keyfile genutzte Datei nachtr\u00e4glich zu bearbeiten, sperrt das Volume dauerhaft aus. Keyfiles unver\u00e4ndert lassen und sichern.<\/li>\n<li><strong>Signaturpr\u00fcfung \u00fcbersprungen:<\/strong> Wer den Download nicht verifiziert, riskiert eine manipulierte Installationsdatei. Die GPG-Pr\u00fcfung aus Schritt 1 dauert nur Minuten.<\/li>\n<li><strong>Volume w\u00e4hrend des Schreibens entfernt:<\/strong> Den USB-Stick abzuziehen, bevor das Volume sauber ausgeh\u00e4ngt ist, kann den Header besch\u00e4digen. Immer erst aush\u00e4ngen, dann abstecken.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"troubleshooting\">Troubleshooting: 8 Probleme und ihre L\u00f6sungen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Diese Tabelle hilft, wenn etwas nicht funktioniert. Sie deckt die h\u00e4ufigsten Fehlermeldungen und Symptome ab.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Problem<\/th><th>Ursache<\/th><th>L\u00f6sung<\/th><\/tr><\/thead><tbody>\n<tr><td>&#8220;Falsches Passwort oder kein VeraCrypt-Volume&#8221;<\/td><td>Falsche Hash-Funktion oder falscher PIM<\/td><td>Passwort pr\u00fcfen, korrekten PIM eingeben, richtige Hash-Funktion w\u00e4hlen<\/td><\/tr>\n<tr><td>VeraCrypt startet nicht unter Linux<\/td><td>Fehlende FUSE-Bibliothek<\/td><td><code>sudo apt install libfuse2<\/code> ausf\u00fchren<\/td><\/tr>\n<tr><td>macOS verweigert das Einbinden<\/td><td>FUSE-Erweiterung nicht freigegeben<\/td><td>In Systemeinstellungen unter Datenschutz freigeben, danach neu starten<\/td><\/tr>\n<tr><td>Volume l\u00e4sst sich nicht aush\u00e4ngen<\/td><td>Eine Datei darin ist noch ge\u00f6ffnet<\/td><td>Alle Programme schlie\u00dfen, die auf das Volume zugreifen<\/td><\/tr>\n<tr><td>Sehr langsames Einbinden<\/td><td>Hoher PIM oder langsame Festplatte<\/td><td>Normal bei hohem PIM, einige Sekunden Geduld einplanen<\/td><\/tr>\n<tr><td>USB-Volume unter Windows nicht erkannt<\/td><td>Mit ext4 formatiert<\/td><td>Mit exFAT neu erstellen oder ext4-Treiber installieren<\/td><\/tr>\n<tr><td>&#8220;Header besch\u00e4digt&#8221;<\/td><td>Defekter Sektor oder Schreibfehler<\/td><td>Volume-Header aus dem Backup (Schritt 11) wiederherstellen<\/td><\/tr>\n<tr><td>Geringer Durchsatz beim Kopieren<\/td><td>AES-NI nicht aktiv oder Kaskade gew\u00e4hlt<\/td><td>In den Einstellungen Benchmark pr\u00fcfen, ggf. einfaches AES nutzen<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">L\u00e4sst sich ein Volume trotz korrektem Passwort partout nicht \u00f6ffnen, hilft fast immer die Header-Wiederherstellung aus Schritt 11. Genau deshalb ist das Header-Backup keine optionale K\u00fcr, sondern Grundausstattung. F\u00fcr tiefergehende Fehlerbilder bietet das Projekt auf <a href=\"https:\/\/github.com\/veracrypt\/VeraCrypt\" target=\"_blank\" rel=\"noopener\">GitHub<\/a> eine durchsuchbare Wissensdatenbank.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"veracrypt-vs-bitlocker-luks\">VeraCrypt vs BitLocker vs LUKS im Vergleich<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypt ist nicht die einzige Option. Windows bringt BitLocker mit, Linux nutzt LUKS. Die Wahl h\u00e4ngt davon ab, wie viele Plattformen Sie bedienen und wie viel Kontrolle Sie w\u00fcnschen. Die folgende Tabelle vergleicht die drei L\u00f6sungen.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Kriterium<\/th><th>VeraCrypt<\/th><th>BitLocker<\/th><th>LUKS<\/th><\/tr><\/thead><tbody>\n<tr><td>Plattform<\/td><td>Windows, macOS, Linux<\/td><td>Nur Windows (Pro\/Enterprise)<\/td><td>Nur Linux<\/td><\/tr>\n<tr><td>Quelloffen<\/td><td>Ja<\/td><td>Nein<\/td><td>Ja<\/td><\/tr>\n<tr><td>Kosten<\/td><td>Kostenlos<\/td><td>In Windows Pro enthalten<\/td><td>Kostenlos<\/td><\/tr>\n<tr><td>Versteckte Volumes<\/td><td>Ja<\/td><td>Nein<\/td><td>Nein<\/td><\/tr>\n<tr><td>Container-Dateien<\/td><td>Ja<\/td><td>Nein (nur Laufwerke)<\/td><td>\u00dcber Loop-Device<\/td><\/tr>\n<tr><td>Plattform\u00fcbergreifend \u00f6ffnen<\/td><td>Ja<\/td><td>Eingeschr\u00e4nkt<\/td><td>Nur mit Zusatzsoftware<\/td><\/tr>\n<tr><td>Algorithmen<\/td><td>5 plus Kaskaden<\/td><td>AES (XTS)<\/td><td>AES, Serpent, Twofish u. a.<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Das Fazit: Wer ausschlie\u00dflich Windows nutzt und das Ger\u00e4t verwaltet, f\u00e4hrt mit BitLocker bequem. Reine Linux-Server sind mit LUKS gut bedient, das tief im System verankert ist. Sobald Sie aber Daten zwischen Windows, macOS und Linux austauschen oder versteckte Volumes brauchen, ist VeraCrypt die einzige L\u00f6sung, die alles unter einem Dach bietet. Es kostet nichts und der Code liegt offen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"erweiterte-tipps\">Erweiterte Tipps f\u00fcr Fortgeschrittene<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"favoriten-und-automatisches-einbinden\">Favoriten und automatisches Einbinden<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">H\u00e4ufig genutzte Volumes lassen sich als Favoriten speichern (<em>Favoriten &gt; Zu den Favoriten hinzuf\u00fcgen<\/em>). Sie k\u00f6nnen dann beim Programmstart oder Login automatisch eingebunden werden. Praktisch im Alltag, aber bedenken Sie das Risiko: Auf einem unbeaufsichtigten, eingeschalteten Rechner liegt das Volume dann offen. Auf einem Server in einem abgesicherten Rechenzentrum ist das vertretbar, auf einem Laptop eher nicht.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"benchmark-und-algorithmuswahl-optimieren\">Benchmark und Algorithmuswahl optimieren<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">\u00dcber <em>Tools &gt; Benchmark<\/em> misst VeraCrypt die Geschwindigkeit aller Algorithmen auf Ihrer Hardware. Auf Systemen mit AES-NI liegt AES meist mit gro\u00dfem Abstand vorne, oft mehrere Gigabyte pro Sekunde. Fehlt AES-NI (sehr alte oder bestimmte ARM-Ger\u00e4te), kann eine andere Chiffre wie Twofish konkurrenzf\u00e4hig sein. Der Benchmark liefert die belastbare Entscheidungsgrundlage statt blo\u00dfer Vermutung.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"veracrypt-auf-dem-usb-stick-portabel-mitfuehren\">VeraCrypt auf dem USB-Stick portabel mitf\u00fchren<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Mit dem portablen Modus (<em>Extract<\/em> statt <em>Install<\/em>) packen Sie VeraCrypt selbst auf einen USB-Stick, zusammen mit Ihrem Container. So \u00f6ffnen Sie Ihre verschl\u00fcsselten Daten auf fremden Windows-Rechnern, ohne dort etwas zu installieren. F\u00fcr den Start sind allerdings Administratorrechte auf dem Gastsystem n\u00f6tig, weil der Treiber tempor\u00e4r geladen werden muss. Vermeiden Sie diesen Weg auf \u00f6ffentlichen Rechnern, deren Vertrauensw\u00fcrdigkeit Sie nicht einsch\u00e4tzen k\u00f6nnen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"fazit\">Fazit: Verschl\u00fcsselung in 30 Minuten<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypt 1.26.29 macht starke Verschl\u00fcsselung f\u00fcr alle zug\u00e4nglich. In rund 30 Minuten haben Sie einen Container erstellt, ihn mit Passphrase und Keyfile abgesichert und wissen, wie sich versteckte Volumes, ganze Partitionen und die Kommandozeile nutzen lassen. Die wichtigsten Regeln zum Mitnehmen: eine lange Passphrase w\u00e4hlen, den Volume-Header sichern, das Dateisystem zur Nutzung passend w\u00e4hlen und Volumes nach Gebrauch sofort aush\u00e4ngen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Verschl\u00fcsselung ist kein Allheilmittel, aber ein wirkungsvoller, kostenloser Baustein f\u00fcr Ihre digitale Sicherheit. Kombiniert mit starken Passw\u00f6rtern, regelm\u00e4\u00dfigen Backups und einem wachsamen Auge f\u00fcr Phishing sch\u00fctzt sie Ihre Daten zuverl\u00e4ssig, egal ob auf dem Laptop, dem USB-Stick oder dem Server.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"related-coverage\">Related Coverage<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"\/at\/keepassxc-einrichten\/\">KeePassXC einrichten: Passwort-Tresor in 12 Schritten<\/a><\/li>\n<li><a href=\"\/at\/wireguard-einrichten\/\">WireGuard einrichten: VPN-Server in 12 Schritten<\/a><\/li>\n<li><a href=\"\/at\/passwortsicherheit\/\">Passwortsicherheit: starke Passw\u00f6rter, Hashing und 2FA<\/a><\/li>\n<li><a href=\"\/at\/sha-256\/\">SHA-256 erkl\u00e4rt: So funktioniert es<\/a><\/li>\n<li><a href=\"\/at\/datenlecks\/\">Datenlecks: Wie sie entstehen und wie Sie sich sch\u00fctzen<\/a><\/li>\n<li><a href=\"\/at\/https-und-tls\/\">HTTPS und TLS: Wie das Schloss im Browser Sie sch\u00fctzt<\/a><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"faq\">H\u00e4ufig gestellte Fragen (FAQ)<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ist-veracrypt-2026-noch-sicher\">Ist VeraCrypt 2026 noch sicher?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja. VeraCrypt nutzt anerkannte Algorithmen wie AES-256 und SHA-512 sowie eine starke Schl\u00fcsselableitung mit hunderttausenden PBKDF2-Iterationen. Die aktuelle Version 1.26.29 wird aktiv gepflegt. Bekannte schwerwiegende Schw\u00e4chen wurden \u00fcber die Jahre behoben. Wer ein langes Passwort w\u00e4hlt und die Software aktuell h\u00e4lt, kann VeraCrypt 2026 bedenkenlos einsetzen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"was-passiert-wenn-ich-mein-veracrypt-passwort-vergesse\">Was passiert, wenn ich mein VeraCrypt-Passwort vergesse?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Dann sind die Daten unwiederbringlich verloren. VeraCrypt hat bewusst keine Hintert\u00fcr und keinen Wiederherstellungsschl\u00fcssel. Genau das macht es sicher. Notieren Sie Ihre Passphrase deshalb an einem gesch\u00fctzten Ort, etwa in einem Passwort-Manager, und sichern Sie den Volume-Header.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"worin-unterscheiden-sich-veracrypt-und-truecrypt\">Worin unterscheiden sich VeraCrypt und TrueCrypt?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypt ist ein Fork von TrueCrypt, das 2014 eingestellt wurde. VeraCrypt behob Schw\u00e4chen, erh\u00f6hte die Zahl der Iterationen bei der Schl\u00fcsselableitung deutlich (von rund 1.000 auf 200.000 bis 500.000) und erg\u00e4nzte neue Algorithmen wie BLAKE2s und Kuznyechik. TrueCrypt-Container lassen sich in \u00e4lteren Versionen noch konvertieren, der direkte Support wurde aber zugunsten des sichereren VeraCrypt-Formats entfernt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"welches-dateisystem-soll-ich-fuer-den-container-waehlen\">Welches Dateisystem soll ich f\u00fcr den Container w\u00e4hlen?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr die Nutzung auf nur einem Betriebssystem ist das native Dateisystem am besten (NTFS unter Windows, ext4 unter Linux). Wollen Sie den Container auf Windows, macOS und Linux \u00f6ffnen, w\u00e4hlen Sie exFAT. Es ist plattform\u00fcbergreifend lesbar und beschreibbar und kommt mit gro\u00dfen Dateien zurecht.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"verlangsamt-veracrypt-meinen-computer\">Verlangsamt VeraCrypt meinen Computer?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Auf moderner Hardware kaum. Dank der Hardwarebeschleunigung AES-NI erreicht die Verschl\u00fcsselung Durchs\u00e4tze von mehreren Gigabyte pro Sekunde, weit \u00fcber der Geschwindigkeit der meisten Festplatten. Im Alltag merken Sie keinen Unterschied. Nur sehr alte Prozessoren ohne AES-NI oder die Wahl einer Mehrfach-Kaskade k\u00f6nnen sp\u00fcrbar bremsen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"kann-ich-veracrypt-fuer-die-dsgvo-konformitaet-nutzen\">Kann ich VeraCrypt f\u00fcr die DSGVO-Konformit\u00e4t nutzen?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Verschl\u00fcsselung ist in der DSGVO ausdr\u00fccklich als geeignete technische Ma\u00dfnahme genannt. Eine VeraCrypt-verschl\u00fcsselte Datenablage hilft, personenbezogene Daten zu sch\u00fctzen, und kann im Fall eines verlorenen Ger\u00e4ts die Meldepflicht bei einer Datenpanne entsch\u00e4rfen. VeraCrypt allein stellt keine vollst\u00e4ndige Compliance her, ist aber ein solider, pr\u00fcfbarer Baustein.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"was-ist-ein-verstecktes-volume-und-wann-brauche-ich-es\">Was ist ein verstecktes Volume und wann brauche ich es?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ein verstecktes Volume liegt unsichtbar innerhalb eines normalen Volumes und hat ein eigenes Passwort. Es erm\u00f6glicht glaubhafte Abstreitbarkeit: Sollten Sie zur Herausgabe eines Passworts gezwungen werden, geben Sie nur das des \u00e4u\u00dferen Volumes preis. F\u00fcr die meisten Privatanwender ist diese Funktion nicht n\u00f6tig, f\u00fcr Journalistinnen, Aktivisten oder Reisende in Hochrisikol\u00e4ndern kann sie jedoch entscheidend sein.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine verschl\u00fcsselte Festplatte sch\u00fctzt Ihre Daten, wenn der Laptop im Zug liegen bleibt oder der USB-Stick verloren geht. VeraCrypt erledigt diese Aufgabe kostenlos, quelloffen und auf Windows, macOS und Linux\u2026<\/p>\n","protected":false},"author":2,"featured_media":83,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-82","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptography"],"_links":{"self":[{"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/posts\/82","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/comments?post=82"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/posts\/82\/revisions"}],"predecessor-version":[{"id":84,"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/posts\/82\/revisions\/84"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/media\/83"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/media?parent=82"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/categories?post=82"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/at\/wp-json\/wp\/v2\/tags?post=82"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}