Drei Tools, ein Ziel: Eure Daten vor unbefugtem Zugriff schützen. VeraCrypt, BitLocker und Cryptomator sind 2026 die meistgesuchten Verschlüsselungslösungen im deutschsprachigen Raum. Alle drei sind kostenlos oder im Windows-Paket enthalten. Doch sie lösen völlig unterschiedliche Probleme, und die falsche Wahl kostet Zeit, Komfort oder im schlimmsten Fall die Datensicherheit. Dieser Vergleich liefert Benchmarks, Auditergebnisse, Preise und ein klares Urteil.
Warum Datenverschlüsselung 2026 keine Option mehr ist
Das Bundeskriminalamt registrierte 2025 laut seinem Cybercrime-Bericht 333.922 Fälle von Cyberkriminalität in Deutschland, ein Anstieg von 8,3 Prozent gegenüber dem Vorjahr. Der wirtschaftliche Schaden durch Datendiebstahl, Industriespionage und Sabotage belief sich laut Bitkom auf 289,2 Milliarden Euro. Davon sind rund 202 Milliarden Euro direkt auf digitale Angriffe zurückzuführen. Gestohlene Laptops, unverschlüsselte USB-Sticks und kompromittierte Cloud-Backups zählen zu den häufigsten Einstiegspunkten.
Verschlüsselung schützt Daten im Ruhezustand (Data at Rest). Selbst wenn ein Angreifer physischen Zugriff auf ein Laufwerk erhält, sieht er ohne den richtigen Schlüssel nur unlesbaren Ciphertext. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt Dateiverschlüsselung ausdrücklich für sensible personenbezogene Daten, Geschäftsgeheimnisse und Gesundheitsdaten. Die DSGVO (Art. 32) verpflichtet Unternehmen zur Umsetzung angemessener technischer Schutzmaßnahmen, zu denen Verschlüsselung explizit zählt.
Die drei wichtigsten Tools für den DACH-Markt: VeraCrypt für lokale Vollverschlüsselung, BitLocker für Windows-Nutzer im Unternehmensumfeld, Cryptomator für Cloud-Synchronisation. Jedes Tool verfolgt einen anderen Ansatz, und dieser Unterschied entscheidet, welches für den jeweiligen Anwendungsfall passt. In Deutschland allein wird “veracrypt” rund 14.800-mal pro Monat gesucht, “bitlocker” ebenfalls 14.800-mal und “cryptomator” weitere 4.400-mal. Die Nachfrage ist real und wächst.
VeraCrypt im Test: Open-Source-Verschlüsselung für maximale Kontrolle
VeraCrypt ist der aktiv weiterentwickelte Nachfolger des eingestellten TrueCrypt-Projekts und wird seit 2013 von IDRIX entwickelt. Die Software steht unter der Apache-2.0-Lizenz, ist vollständig kostenlos und läuft auf Windows, macOS und Linux. Mit über 14.800 monatlichen Suchanfragen allein in Deutschland ist VeraCrypt das meistgesuchte lokale Verschlüsselungstool im DACH-Raum.
VeraCrypt verschlüsselt entweder einzelne Container-Dateien (virtuelle Laufwerke), ganze Partitionen oder das gesamte Systemlaufwerk inklusive Bootsektor. Das macht es zur einzigen der drei verglichenen Lösungen, die vollständige Festplattenverschlüsselung (Full Disk Encryption, FDE) unter allen drei großen Desktop-Betriebssystemen bietet.
Die Community hinter VeraCrypt ist aktiv und das Projekt erhält regelmäßige Updates. Im Vergleich zum ursprünglichen TrueCrypt hat VeraCrypt deutlich verbesserte Sicherheitsmerkmale eingeführt: erhöhte Iterationszahlen für das Passwort-Hashing (was Brute-Force-Angriffe erheblich verlangsamt), neue Algorithmen wie Camellia und Kuznyechik, UEFI-Support für moderne Systeme und die Argon2id-Integration. Die Software hat keine Telemetrie, sammelt keine Nutzerdaten und ist ohne Registrierung nutzbar. Alle offiziellen Downloads auf veracrypt.fr sind mit PGP-Signaturen versehen, damit Nutzer die Integrität der Binaries vor der Installation prüfen können.
Algorithmen, Kaskadenverschlüsselung und Plausible Deniability
Das Alleinstellungsmerkmal von VeraCrypt ist seine algorithmische Flexibilität. Nutzer wählen aus fünf Verschlüsselungsalgorithmen: AES-256, Serpent, Twofish, Camellia und Kuznyechik (russischer GOST-Standard R 34.12-2015). Zusätzlich unterstützt VeraCrypt Kaskadenkombinationen wie AES-Twofish oder AES-Twofish-Serpent, bei denen Daten dreifach mit unterschiedlichen Algorithmen verschlüsselt werden. Ein Angreifer müsste alle drei Algorithmen gleichzeitig knacken, um Zugriff zu erlangen. Für das Passwort-Hashing setzt VeraCrypt ab Version 1.26 auf Argon2id, den Gewinner des Password Hashing Competition (PHC), zusätzlich zu PBKDF2-SHA-512 und weiteren Optionen.
Das eingebaute Benchmark-Tool von VeraCrypt misst die Verschlüsselungsgeschwindigkeit direkt auf dem jeweiligen System. Mit AES-NI-Hardwarebeschleunigung, die in allen modernen Intel- und AMD-Prozessoren vorhanden ist, erreicht VeraCrypt AES-256-Geschwindigkeiten von 560 bis über 1.000 MB/s. Auf einem Ryzen 7 5800X meldet das integrierte Benchmark-Werkzeug für AES typischerweise 900 bis 1.050 MB/s. Messungen aus den VeraCrypt-Community-Foren dokumentieren Einzelwerte zwischen 677 MB/s und 1.033 MB/s, abhängig von Systemkonfiguration. Ohne AES-NI (ältere oder eingebettete Systeme) sinken diese Werte auf 60 bis 100 MB/s.
Ein zentrales Sicherheitsmerkmal ist die Unterstützung für versteckte Volumes und versteckte Betriebssysteme. Dabei existieren zwei Passwörter: Das erste öffnet ein unauffälliges Decoy-Volume mit harmlosen Daten, das zweite das tatsächliche geheime Volume. Bei Nötigung oder einer Grenzkontrolle lässt sich so glaubhaft bestreiten, dass verschlüsselte Daten überhaupt existieren. Diese sogenannte “Plausible Deniability” bieten weder BitLocker noch Cryptomator.
BitLocker im Test: Windows-Integration mit Privacy-Einschränkungen
BitLocker ist Microsofts proprietäre Laufwerkverschlüsselungslösung, integriert in Windows 10 und Windows 11 in den Editionen Pro, Enterprise und Education. Windows 11 Home bietet eine abgespeckte “Geräteverschlüsselung” (Device Encryption), die automatisch aktiviert wird, wenn ein TPM-2.0-Chip vorhanden ist und ein Microsoft-Konto genutzt wird. BitLocker Pro ermöglicht darüber hinaus manuelle Konfiguration über Gruppenrichtlinien.
Mit rund 14.800 monatlichen Suchanfragen in Deutschland ist BitLocker gleichauf mit VeraCrypt, was die Nachfrage belegt. Im Unternehmensumfeld ist BitLocker besonders verbreitet, weil es nahtlos in Active Directory, Microsoft Intune und Azure AD eingebunden ist. Administratoren können Wiederherstellungsschlüssel zentral im Active Directory speichern und verwalten.
TPM 2.0, Schlüsselspeicherung und der Microsoft-Cloud-Kritikpunkt
BitLocker unterstützt AES-128 und AES-256 in zwei Modi: CBC (Cipher Block Chaining) und XTS (XEX-based Tweaked CodeBook), empfohlen für Festplatten. Die Verschlüsselung nutzt das Trusted Platform Module (TPM 2.0) für die sichere Schlüsselablage. Das TPM versiegelt den Verschlüsselungsschlüssel so, dass er nur beim Booten des korrekten Systems freigegeben wird, ohne dass der Nutzer ein Passwort eingeben muss.
Hier liegt ein wichtiger Kritikpunkt für sicherheitsbewusste Nutzer: Wenn jemand Windows 11 mit einem Microsoft-Konto einrichtet und die Geräteverschlüsselung aktiv ist, wird der BitLocker-Wiederherstellungsschlüssel automatisch in der Microsoft-Cloud gespeichert. Das bedeutet, Microsoft, behördliche Anfragen und potenziell Angreifer mit Zugriff auf das Microsoft-Konto könnten den Schlüssel einsehen. VeraCrypt hingegen speichert alle Schlüssel ausschließlich lokal. Für Unternehmen mit strikten Datenschutzanforderungen oder Nutzer in Regionen mit umstrittenen Datenzugriffsgesetzen ist dieses Verhalten ein Ausschlusskriterium.
Performance-technisch ist BitLocker für Windows-Nutzer in der Regel das schnellste der drei Tools, da es tief in den Windows-Kernel integriert ist und direkt AES-NI-Instruktionen sowie den TPM-Chip nutzt. Unabhängige Tests aus der Community zeigen typischerweise unter 3 Prozent Leistungsabfall beim sequenziellen Lesen und Schreiben auf NVMe-SSDs. Für den typischen Büro-PC oder Laptop ist dieser Unterschied nicht wahrnehmbar. BitLocker glänzt besonders beim automatischen Entsperren ohne Nutzerinteraktion, was den Betrieb im Unternehmenskontext vereinfacht.
Cryptomator im Test: Verschlüsselung für Dropbox, OneDrive und Google Drive
Cryptomator löst ein anderes Problem als VeraCrypt und BitLocker: Es verschlüsselt Dateien innerhalb eines Cloud-Synchronisationsordners, bevor sie hochgeladen werden. Ursprünglich 2014 von Skymatic GmbH in Deutschland gestartet, ist Cryptomator heute eines der wenigen Open-Source-Verschlüsselungstools, das explizit für Cloud-Workflows entwickelt wurde. Der Begriff “cryptomator” erzielt 4.400 monatliche Suchanfragen in Deutschland mit niedrigem Wettbewerb.
Das Funktionsprinzip: Nutzer erstellen einen sogenannten “Tresor” (Vault) innerhalb eines Cloud-Sync-Ordners. Cryptomator verschlüsselt jede Datei einzeln mit AES-256-GCM, bevor sie synchronisiert wird. Der Cloud-Anbieter sieht nur Ciphertext. Dateinamen werden ebenfalls verschlüsselt. Das aktuelle Vault-Format 8 verbesserte gegenüber älteren Versionen die Metadaten-Sicherheit durch vollständige Verschlüsselung aller Datei- und Verzeichnisnamen.
Der entscheidende Unterschied zu VeraCrypt: Cryptomator erstellt keinen monolithischen Container, sondern verschlüsselt jede Datei einzeln. Das hat einen großen Vorteil für Cloud-Sync: Bei einer Änderung an einer einzigen Datei muss nur diese eine verschlüsselte Datei neu synchronisiert werden, nicht das gesamte Container-Image. Das spart Bandbreite und Zeit. Nachteil: Ein Angreifer sieht zwar keine Dateiinhalte und keine Dateinamen, kann aber erkennen, wie viele Dateien im Tresor existieren und wann sie zuletzt geändert wurden.
Cryptomator Desktop ist kostenlos und Open Source unter der GPLv3-Lizenz. Die Desktop-App für Windows, macOS und Linux kann gratis heruntergeladen werden. Nutzer werden gebeten, optional eine Spende oder eine Lizenz zu kaufen. Die mobilen Apps für iOS und Android werden im jeweiligen App Store als Einmalzahlung angeboten. Cryptomator Hub, eine Team-Version für die gemeinsame Schlüsselverwaltung in Organisationen, ist ebenfalls Open Source und selbst gehostet.
Technischer Vergleich: Spezifikationstabelle 2026
Die folgende Tabelle vergleicht alle wesentlichen technischen Merkmale auf einem Blick.
| Merkmal | VeraCrypt | BitLocker | Cryptomator |
|---|---|---|---|
| Verschlüsselungstyp | Vollverschlüsselung (FDE), Container, Partition | Vollverschlüsselung (FDE), Partition | Dateiweise Verschlüsselung (Cloud-Vaults) |
| Algorithmen | AES-256, Serpent, Twofish, Camellia, Kuznyechik; Kaskaden möglich | AES-128, AES-256 (XTS-Modus) | AES-256-GCM (Dateiinhalt), AES-SIV (Dateinamen) |
| Passwort-Hashing | Argon2id, PBKDF2-SHA-512, SHA-256, Whirlpool | SHA-256 (TPM-gestützt) | scrypt (Schlüsselableitung) |
| Betriebssysteme | Windows, macOS, Linux | Windows 10/11 Pro/Enterprise/Education | Windows, macOS, Linux, iOS, Android |
| Versteckte Volumes | Ja (Plausible Deniability) | Nein | Nein |
| TPM-Integration | Nein | Ja (TPM 2.0 empfohlen) | Nein |
| Unabhängiges Audit | Ja (QuarksLab 2016, OSTIF-gefördert) | Kein öffentliches unabhängiges Audit | Ja (Cure53 Pentest) |
| Quellcode | Open Source (Apache 2.0) | Proprietär (Microsoft) | Open Source (GPLv3) |
| Lizenz | Kostenlos | In Windows Pro/Enterprise enthalten | Desktop kostenlos, Mobile kostenpflichtig |
| AES-NI-Beschleunigung | Ja (deaktivierbar) | Ja (tief integriert) | Ja (via Betriebssystem) |
| Cloud-Sync-optimiert | Nein (Container als Ganzes) | Nein | Ja (dateiweise Sync) |
| Systemlaufwerk verschlüsseln | Ja (Windows + Linux) | Ja (Windows) | Nein |
| FIPS 140-2 kompatibel | Nein (nicht zertifiziert) | Ja (in FIPS-Windows-Umgebungen) | Nein |
| AES-NI-Geschwindigkeit | 560 bis 1.033 MB/s | unter 3 % Overhead (praktisch nativ) | 80 bis 200 MB/s (dateiabhängig) |
Performance-Vergleich: Wie schnell ist Verschlüsselung wirklich?
Verschlüsselung kostet Rechenzeit. Wie viel, hängt von CPU-Architektur, Speichertyp und gewähltem Algorithmus ab. Für den DACH-Nutzer lautet die praktische Frage: Merkt man beim täglichen Arbeiten einen Unterschied?
VeraCrypt mit AES-256: Das integrierte Benchmark-Tool von VeraCrypt misst die theoretische Chiffriergeschwindigkeit direkt im RAM, unabhängig von Festplattengeschwindigkeit. Auf einem System mit Intel Core i7-12700 (AES-NI vorhanden) meldet VeraCrypt für AES typischerweise 900 bis 1.050 MB/s, für die Kaskade AES-Twofish etwa 420 bis 520 MB/s. Messungen aus Community-Foren dokumentieren Einzelwerte zwischen 677 MB/s und 1.033 MB/s. Ohne AES-NI sinken diese Werte auf 60 bis 100 MB/s.
Ein in der VeraCrypt-Community dokumentierter SSD-Test ergab bei 4-KB-Kleinstblock-I/O, dass VeraCrypt in diesem spezifischen Szenario etwa 10-mal langsamer als BitLocker war. Dieser Wert bezieht sich ausschließlich auf Kleinstblock-Zufallszugriffe, wie sie bei Datenbanken oder Betriebssystemdateien auftreten. Im Alltagsbetrieb mit größeren Dateizugriffen ist dieser Unterschied deutlich geringer.
BitLocker mit AES-256-XTS: Microsofts Implementierung profitiert von tiefer Kernel-Integration und direktem TPM-Zugriff. Unabhängige Community-Tests zeigen typischerweise unter 3 Prozent Leistungsabfall beim sequenziellen Lesen und Schreiben auf modernen NVMe-SSDs. Für den typischen Büro-PC oder Laptop ist dieser Unterschied nicht wahrnehmbar. BitLocker glänzt besonders beim automatischen Entsperren ohne Nutzerinteraktion.
Cryptomator mit AES-256-GCM: Da Cryptomator jede Datei einzeln verschlüsselt, hängt die Gesamtperformance stark vom Dateigrößenprofil ab. Für große Einzeldateien ist der Overhead minimal. Bei tausenden kleiner Dateien (Code-Repository, E-Mail-Archiv) summiert sich der Pro-Datei-Overhead. Tests zeigen für Cryptomator-verschlüsselte Ordner Schreibgeschwindigkeiten von typischerweise 80 bis 200 MB/s auf schnellen lokalen SSDs. Für Cloud-Szenarien, wo Netzwerkgeschwindigkeit sowieso der Flaschenhals ist, spielt dieser Unterschied kaum eine Rolle.
| Szenario | VeraCrypt (AES-NI) | BitLocker | Cryptomator |
|---|---|---|---|
| Sequenzielles Lesen (NVMe) | 560 bis 1.033 MB/s | über 97 % der Rohgeschwindigkeit | Netzwerk-limitiert in Cloud |
| Kleinstblock-I/O (4 KB, random) | Deutlicher Overhead möglich | Minimal (unter 3 %) | Hoher Per-Datei-Overhead |
| Entsperren beim Start | Pre-Boot-Passwort erforderlich | Automatisch via TPM | Vault-Mount per App erforderlich |
| Cloud-Sync nach Dateiänderung | Gesamter Container muss synchronisiert werden | Nicht cloud-optimiert | Nur geänderte Datei synchronisiert |
| Mobile Nutzung | Drittanbieter-Apps (inoffiziell) | Nicht verfügbar | Offizielle iOS- und Android-Apps |
Sicherheitsaudits und Transparenz: Wer lässt sich prüfen?
Im Bereich Verschlüsselung gilt: Vertrauen entsteht durch Verifizierung, nicht durch Versprechen. Unabhängige Sicherheitsaudits sind der Goldstandard. Die drei Tools haben eine sehr unterschiedliche Geschichte öffentlicher Prüfungen.
VeraCrypt verfügt über das umfangreichste öffentliche Audit-Ergebnis. 2016 führte QuarksLab im Auftrag des Open Source Technology Improvement Fund (OSTIF) und der VIA Alliance eine umfassende Sicherheitsprüfung durch. Die Prüfer analysierten den Quellcode auf Schwachstellen in der kryptografischen Implementierung, im Bootloader und in der Kernelfunktionalität. Das Audit identifizierte mehrere Probleme, die anschließend vom VeraCrypt-Team behoben wurden. Das vollständige Audit-Dokument ist öffentlich über OSTIF.org zugänglich. Da VeraCrypt Open Source ist, können Sicherheitsforscher weltweit den Code jederzeit eigenständig prüfen.
BitLocker hat kein vergleichbares öffentliches unabhängiges Sicherheitsaudit. Der Quellcode ist proprietär und nicht einsehbar. BitLocker ist FIPS-140-2-konform in entsprechend konfigurierten Windows-Umgebungen, da die zugrundeliegenden Windows-Kryptographie-Module selbst FIPS-zertifiziert sind. Das ist für Behörden und regulierte Branchen relevant, bedeutet aber nicht dasselbe wie ein unabhängiges Audit der Gesamtimplementierung. Für sicherheitskritische Umgebungen, in denen Unabhängigkeit von US-amerikanischen Technologieunternehmen wichtig ist (CLOUD Act, US-Behördenzugriff), ist BitLocker kritisch zu bewerten.
Cryptomator wurde von der deutschen Sicherheitsfirma Cure53 im Rahmen eines Penetrationstests geprüft. Das Ergebnis war positiv mit wenigen gefundenen Schwachstellen, die anschließend geschlossen wurden. Da Cryptomator Open Source (GPLv3) ist, ist der Quellcode jederzeit prüfbar. Die kryptografische Basis, AES-256-GCM für Dateiinhalte und das RFC-standardisierte scrypt für die Schlüsselableitung, gilt als solide und gut verstanden. Das BSI empfiehlt auf seiner Website zur Datenverschlüsselung Open-Source-Tools als erste Wahl für Datenschutz, da deren Implementierung überprüfbar ist.
Preisvergleich 2026: Was kosten VeraCrypt, BitLocker und Cryptomator?
Beim Thema Preis gibt es keine versteckten Kosten, aber wichtige Einschränkungen zu kennen.
| Produkt | Desktop-Preis | Mobile | Unternehmensversion | Besonderheiten |
|---|---|---|---|---|
| VeraCrypt | Kostenlos (Open Source) | Kein offizieller Mobile-Client | Kostenlos, keine Einschränkungen | Keine Lizenzbeschränkungen |
| BitLocker | In Windows 10/11 Pro enthalten (Upgrade ~99 EUR von Home) | Nicht verfügbar | In Windows Enterprise-Lizenz enthalten | Windows Home: nur eingeschränkte Device Encryption |
| Cryptomator Desktop | Kostenlos (GPLv3, freiwillige Spende) | iOS und Android: Einmalzahlung (App Store) | Cryptomator Hub: Open Source, selbst gehostet | Mobile-App kostenpflichtig |
VeraCrypt ist in jeder Konfiguration vollständig kostenlos, ohne Testversionen, ohne Abonnements, ohne Nutzerbeschränkungen. BitLocker erfordert eine Windows-Pro-Lizenz. Wer Windows 10/11 Home nutzt und BitLocker mit vollem Funktionsumfang möchte, muss upgraden oder zu VeraCrypt oder Cryptomator wechseln. Cryptomator Desktop ist kostenlos, die Entwickler finanzieren sich durch optionale Spenden und den Verkauf von Mobile-Apps. Wer Cryptomator für Teams nutzt und eine zentrale Schlüsselverwaltung braucht, kann Cryptomator Hub selbst hosten, was ebenfalls kostenlos ist.
Plattformunterstützung und Kompatibilität
Wer Daten auf mehreren Plattformen teilen oder zugreifen möchte, muss die Kompatibilität genau kennen.
VeraCrypt unterstützt Windows (7, 8, 10, 11), macOS (ab 10.10 Yosemite) und Linux (Kernel 2.6+). Einen offiziellen mobilen Client gibt es nicht. Wer ein VeraCrypt-Volume auf einem Android-Gerät öffnen möchte, kann die App EDS Lite (Android) nutzen, die das VeraCrypt-Containerformat liest. Das ist kein offiziell unterstützter Workflow, funktioniert aber zuverlässig für viele Nutzer. Auf iOS gibt es keine vergleichbare Lösung.
BitLocker läuft ausschließlich auf Windows. Das ist die größte Einschränkung: Ein BitLocker-verschlüsseltes Laufwerk lässt sich auf macOS oder Linux nicht nativ entschlüsseln, ohne Drittanbieter-Software wie Dislocker (Linux, Open Source) oder M3 BitLocker Loader (macOS, kostenpflichtig). Diese Abhängigkeiten können bei Systemausfällen oder plattformübergreifender Teamarbeit problematisch sein.
Cryptomator ist das plattformunabhängigste Tool. Desktop-Apps gibt es für Windows, macOS und Linux, mobile Apps für iOS und Android. Da Cryptomator-Tresore auf dem Dateisystem des Cloud-Anbieters basieren (Dropbox, OneDrive, Google Drive, iCloud oder jeder WebDAV/S3-Dienst), kann jeder Nutzer mit der passenden App auf seine Daten zugreifen, egal welches Gerät er nutzt. Das macht Cryptomator zur einzigen der drei Lösungen, die echte plattformübergreifende Cloud-Verschlüsselung ohne proprietäre Abhängigkeiten bietet.
5 Praxisbeispiele aus dem DACH-Alltag
Abstrakte Vergleiche helfen wenig ohne konkrete Szenarien. Fünf typische DACH-Anwendungsfälle zeigen, welches Tool wirklich passt. Alle Beispiele basieren auf häufig genannten Anwendungsfällen aus Security-Foren, der VeraCrypt-Dokumentation und der Cryptomator-Community.
1. Steuerberater in München: Er speichert Mandantenakten auf einem Notebook, das er auch außerhalb des Büros nutzt. Das Gerät läuft ausschließlich Windows 11 Pro, und er braucht kein kompliziertes Setup. BitLocker ist hier die ideale Wahl: Es verschlüsselt die gesamte Systemfestplatte, entsperrt automatisch beim Boot und lässt sich zentral über Microsoft Intune verwalten. Die DSGVO-Anforderungen sind erfüllt, der Betriebsablauf wird nicht gestört. Einzige Maßnahme: Wiederherstellungsschlüssel im eigenen Active Directory statt in Microsofts Cloud speichern.
2. Freier Journalist in Wien: Er berichtet aus Krisengebieten und ist auf glaubhafte Abstreitbarkeit angewiesen. Wenn Behörden sein Gerät konfiszieren, darf es keine erkennbaren Hinweise auf sensible Quellen geben. VeraCrypt mit verstecktem Volume und verstecktem Betriebssystem ist die einzige der drei Lösungen, die dieses Szenario abdeckt. Das Decoy-Volume enthält harmlose Reisedokumente, das eigentliche Arbeitsvolume bleibt unsichtbar. BitLocker und Cryptomator können das nicht leisten.
3. KMU in Zürich: Ein fünfköpfiges Team teilt Projektdateien über Google Drive. Die Mitarbeiter nutzen Windows, macOS und iPhones. Der Kunde verlangt, dass Google keinen Zugriff auf Dateiinhalte hat. Cryptomator ist die Lösung: Jeder Mitarbeiter installiert Cryptomator auf seinem Gerät, das gemeinsame Tresor-Passwort wird über Cryptomator Hub sicher verwaltet. Alle sehen die entschlüsselten Dateien in ihrem Google-Drive-Ordner. Google sieht nur Ciphertext.
4. Sicherheitsforscher in Berlin: Er analysiert Malware-Samples auf einem dedizierten Linux-System und möchte, dass die Samples bei einer Kompromittierung nicht abgreifbar sind. VeraCrypt auf Linux mit einem verschlüsselten Container-Volume, das nur bei Bedarf gemountet wird, bietet die nötige Isolation. Die Kombination aus AES-Twofish-Kaskade und Argon2id-Passwort-Hashing maximiert den Schutz auch gegen gut ausgerüstete Angreifer.
5. Pflegeeinrichtung in Hamburg: Sie speichert Patientendaten gemäß DSGVO und dem deutschen Patientendatenschutzgesetz (PDSG). Die IT läuft auf Windows 11 Enterprise, zentral verwaltet durch die IT-Abteilung des Trägers. BitLocker mit Active Directory-Integration ist der Standard: Wiederherstellungsschlüssel werden im lokalen AD gespeichert (nicht in Microsofts Cloud), und die IT kann gesperrte Geräte im Notfall entsperren. FIPS-Compliance wird durch Gruppenrichtlinien erzwungen.
Experten-Meinungen: Was sagen Sicherheitsforscher?
In der internationalen Sicherheits-Community gibt es klare Positionen zu den drei Tools.
Der Kryptograph und Sicherheitsbuchautor Bruce Schneier hat wiederholt betont, dass Open-Source-Software bei kryptografischen Anwendungen klar bevorzugt werden sollte, da nur überprüfbarer Code wirkliches Vertrauen schafft. Sein Grundsatz “Security through obscurity is not security” gilt direkt für BitLocker: Wer keinen Einblick in den Quellcode hat, kann nicht sicher sein, dass keine versteckten Schwachstellen oder Backdoors existieren. VeraCrypt und Cryptomator erfüllen diesen Anspruch, BitLocker nicht.
Der Kryptograph und Professor Matthew Green von der Johns Hopkins University hat auf seinem Blog mehrfach die Risiken von TPM-basierten Lösungen diskutiert. Er weist darauf hin, dass BitLocker ohne zusätzliche PIN (also nur mit TPM) zwar vor dem Diebstahl des Geräts schützt, aber anfällig gegen Angreifer mit längerem physischen Zugriff sein kann. Bei Nutzung eines PIN zusätzlich zum TPM ist der Schutz deutlich stärker.
Der Developer und Open-Source-Verfechter ThePrimeagen bringt es auf den Punkt: Wenn ein Verschlüsselungstool nicht Open Source ist, kann niemand beweisen, dass es keine Backdoor enthält. Für lokale Verschlüsselung sind VeraCrypt und Cryptomator aus diesem Grund erste Wahl. BitLocker akzeptiert er nur im unternehmensinternen Windows-Ökosystem, wo Compliance-Anforderungen dominieren und die IT-Abteilung die Verantwortung trägt.
Tech-Creator Fireship fasst das Thema pragmatisch zusammen: Die Wahl hängt vom Bedrohungsmodell ab. Für den Durchschnittsnutzer mit einem Windows-Gerät und ohne spezielle Anforderungen ist BitLocker gut genug und am einfachsten zu bedienen. Wer maximale kryptografische Transparenz und plattformübergreifende Nutzung braucht, wählt VeraCrypt oder Cryptomator. Die Faustregel: einfach geht BitLocker, sicher geht Open Source.
Der Chaos Computer Club (CCC) empfiehlt in seinen Datenschutz-Leitfäden regelmäßig Open-Source-Verschlüsselungstools mit verifizierbarem Quellcode. Für Aktivisten, Journalisten und Whistleblower gilt VeraCrypt als erste Wahl. Das BSI verweist in seinen Empfehlungen zur Datenverschlüsselung auf Open-Source-Tools als bevorzugte Wahl für Nutzer mit erhöhten Datenschutzanforderungen.
Anwendungsfall-Empfehlungen: 6 Szenarien, 3 klare Antworten
Es gibt keine universell “beste” Lösung. Die Empfehlung hängt von Betriebssystem, Anwendungsfall und Bedrohungsmodell ab.
VeraCrypt wählen, wenn: ein Cross-Plattform-Setup betrieben wird (Windows und macOS und Linux), maximale algorithmische Flexibilität nötig ist, versteckte Volumes für Plausible Deniability gebraucht werden, externe Festplatten oder USB-Sticks verschlüsselt werden sollen (unabhängig vom Betriebssystem), oder wenn das Nutzerprofil Journalist, Aktivist, Forscher oder Sicherheitsexperte ist. VeraCrypt ist auch dann richtig, wenn kein proprietärem Anbieter vertraut wird und ein extern auditierter Open-Source-Code Pflicht ist.
BitLocker wählen, wenn: eine reine Windows-Unternehmensumgebung betrieben wird, zentrale Verwaltung über Active Directory oder Intune nötig ist, FIPS-140-2-Compliance gefordert wird, die IT-Abteilung standardisierte Lösungen ohne Drittanbieter bevorzugt, oder der einfachste Weg zur Compliance-Erfüllung gesucht wird. Bedingung: die Wiederherstellungsschlüssel-Policy muss sorgfältig konfiguriert werden (lokal im AD, nicht in Microsofts Cloud).
Cryptomator wählen, wenn: Dateien in der Cloud gesichert werden sollen, ohne dem Cloud-Anbieter zu vertrauen, plattformübergreifend (auch mobil) auf verschlüsselte Daten zugegriffen wird, Teams mit gemischten Betriebssystemen zusammenarbeiten, oder wenn keine Systemlaufwerk-Verschlüsselung nötig ist, sondern nur ausgewählte Dateien und Ordner geschützt werden sollen. Für Home-User und kleine Teams ist Cryptomator das zugänglichste Tool.
Kombinationsstrategie für maximalen Schutz: VeraCrypt für das Systemlaufwerk plus Cryptomator für Cloud-Backups deckt beide Szenarien ab und nutzt ausschließlich Open-Source-Software mit unabhängigen Audits. Diese Kombination ist die Empfehlung für sicherheitsbewusste Privatnutzer, Journalisten, Forscher und kleinere Organisationen ohne dediziertes Windows-IT-Team. Beide Tools sind kostenlos, Open Source und werden aktiv gepflegt.
Migration: Wechsel zwischen den Tools ohne Datenverlust
Ein Wechsel zwischen den Tools erfordert Planung, da es keine direkte Konvertierungsfunktion gibt. Der allgemeine Ablauf ist in jedem Fall gleich: Daten entschlüsseln, sichern, neu verschlüsseln.
Von BitLocker zu VeraCrypt: Schritt für Schritt
Schritt 1: BitLocker für das betroffene Laufwerk deaktivieren (Systemsteuerung, BitLocker-Laufwerkverschlüsselung, BitLocker deaktivieren). Der Vorgang kann je nach Laufwerksgröße mehrere Stunden dauern. Schritt 2: Vollständiges Backup der nun entschlüsselten Daten auf ein externes Laufwerk oder in eine temporäre sichere Cloud erstellen. Schritt 3: VeraCrypt installieren, ein neues Volume oder eine Partition erstellen und mit dem gewünschten Algorithmus (empfohlen: AES-256 mit Argon2id) verschlüsseln. Schritt 4: Daten aus dem Backup in das neue VeraCrypt-Volume kopieren. Schritt 5: Das temporäre Backup sicher löschen (mehrfaches Überschreiben mit Eraser unter Windows oder dem shred-Befehl unter Linux).
Von VeraCrypt zu Cryptomator für Cloud-Workflows
Schritt 1: VeraCrypt-Volume mounten und benötigte Dateien exportieren. Schritt 2: Cryptomator installieren und einen neuen Tresor im Cloud-Sync-Ordner (z.B. Dropbox-Ordner) erstellen. Schritt 3: Dateien aus dem VeraCrypt-Volume in den gemounteten Cryptomator-Tresor kopieren. Schritt 4: Cloud-Sync abwarten, bis alle Dateien hochgeladen sind, und die Synchronisation in der Cloud-App bestätigen. Schritt 5: VeraCrypt-Volume-Datei sicher löschen, wenn nicht mehr benötigt. Wichtig: VeraCrypt und Cryptomator lösen unterschiedliche Probleme. Für den Schutz des Systemlaufwerks muss weiterhin VeraCrypt oder BitLocker eingesetzt werden. Cryptomator ersetzt diesen Schutz nicht.
Kryptografische Grundlagen: Was die Algorithmen unterscheidet
Um zu verstehen, warum die Algorithmenwahl in VeraCrypt relevant ist, lohnt ein kurzer Blick auf die kryptografische Stärke der jeweiligen Implementierungen. Alle drei Tools setzen auf bewährte symmetrische Verschlüsselung, unterscheiden sich aber erheblich in der Tiefe der Optionen.
AES-256 (Advanced Encryption Standard) ist der weltweite Standard für symmetrische Verschlüsselung, von der NSA für Geheimhaltungsstufe “Top Secret” zugelassen und vom BSI empfohlen. Der 256-Bit-Schlüssel gilt als rechnerisch unknackbar gegen Brute-Force-Angriffe mit bekannter Technologie, auch unter Berücksichtigung des Grover-Algorithmus auf Quantencomputern (der den effektiven Schlüsselraum auf 128 Bit halbiert, was immer noch als sicher gilt). AES ist der gemeinsame Nenner aller drei Tools. BitLocker und Cryptomator setzen ausschließlich auf AES. VeraCrypt bietet AES als Standard, ermöglicht aber den Wechsel zu anderen Algorithmen.
Serpent wurde beim AES-Wettbewerb als Finalist gewertet und von Sicherheitsforschern als konservativer gewählt als AES, weil er einen größeren Sicherheitspuffer bietet. Er ist langsamer als AES, gilt aber als robuster gegen potenzielle zukünftige kryptoanalytische Durchbrüche. Twofish, ein weiterer AES-Finalist, bietet flexible Schlüsselgrößen bis 256 Bit und gilt als exzellent optimierbar für Software-Implementierungen. Camellia ist ein japanischer Standard (ISO/IEC 18033-3) mit äquivalenter Sicherheit zu AES-256. Kuznyechik ist der russische GOST-Standard und wird in Umgebungen bevorzugt, die keinem US-entwickelten Standard vertrauen wollen.
Die AES-256-GCM-Implementierung von Cryptomator ist besonders für Cloud-Szenarien geeignet, da GCM (Galois/Counter Mode) gleichzeitig Verschlüsselung und Authentifizierung bietet: Jede Datei ist nicht nur verschlüsselt, sondern auch gegen unbemerkte Manipulation geschützt. Ein Angreifer, der die verschlüsselte Datei in der Cloud verändert, wird beim Entschlüsselungsversuch durch den GCM-MAC sofort erkannt.
Was BitLocker betrifft: Der XTS-Modus (XEX-Tweakable-codebook with ciphertext Stealing) ist speziell für Festplattenverschlüsselung entwickelt worden. Er verhindert, dass identische Klartextblöcke zu identischen Ciphertext-Blöcken führen, und bietet damit besseren Schutz gegen Muster-Analysen als der ältere CBC-Modus. Microsoft hat den Wechsel von AES-CBC zu AES-XTS als Standard mit Windows 10 eingeführt. Auf älteren Windows-Versionen oder Legacy-Laufwerken kann noch CBC aktiv sein. Unternehmensadministratoren sollten via Gruppenrichtlinie explizit AES-256-XTS erzwingen, da die Standardkonfiguration in manchen Umgebungen AES-128 verwendet.
Vor- und Nachteile im Überblick
| Tool | Vorteile | Nachteile |
|---|---|---|
| VeraCrypt | Open Source, kostenlos, plattformübergreifend, 5 Algorithmen + Kaskaden, versteckte Volumes (Plausible Deniability), unabhängig auditiert (QuarksLab 2016), kein Vendor Lock-in, keine Telemetrie | Kein offizieller Mobile-Client, Pre-Boot-Passwort bei Systemverschlüsselung, komplexere Einrichtung als BitLocker, kein Cloud-Sync-Support, kein zentrales Unternehmens-Management |
| BitLocker | Nahtlose Windows-Integration, automatisches Entsperren via TPM, FIPS-140-2-konform, zentrale AD/Intune-Verwaltung, minimaler Setup-Aufwand, bewährt in Enterprise-Umgebungen | Windows-only, proprietärer Quellcode (nicht prüfbar), kein öffentliches unabhängiges Audit, Wiederherstellungsschlüssel standardmäßig in Microsofts Cloud, kein Kaskaden-Algorithmus, keine Plausible Deniability |
| Cryptomator | Plattformübergreifend inkl. Mobile (iOS, Android), kostenlose Desktop-App, cloud-optimiert (dateiweise Sync), Open Source (GPLv3), benutzerfreundlich ohne Vorkenntnisse, Cure53 Pentest bestanden | Kein System- oder Laufwerk-Schutz, keine Plausible Deniability, Metadaten-Leakage (Dateianzahl und Änderungszeitpunkte sichtbar), Mobile-App kostenpflichtig, bei vielen Kleindateien langsamerer Durchsatz |
Klares Urteil: Welches Tool gewinnt 2026?
Kein Tool gewinnt in allen Kategorien. Das Urteil folgt dem Einsatzszenario.
Für maximale Sicherheit und Privatsphäre: VeraCrypt. Es ist das einzige Tool der drei mit einem öffentlichen unabhängigen Sicherheitsaudit, offenem und prüfbarem Quellcode, Unterstützung für versteckte Volumes und echter plattformübergreifender Vollverschlüsselung. Die AES-NI-beschleunigten Geschwindigkeiten von 560 bis 1.033 MB/s stehen den nativen I/O-Leistungen in nichts nach. Wer ein primäres Gerät unter Windows, macOS oder Linux verschlüsseln möchte und maximale kryptografische Kontrolle sucht, ist hier richtig. Einzige echte Nachteile: kein offizieller Mobile-Client und keine nativen Cloud-Sync-Features.
Für Windows-Unternehmensumgebungen: BitLocker. In reinen Windows-Flotten mit Active Directory, Intune oder SCCM ist BitLocker der pragmatische Standard. Die nahtlose Integration, FIPS-Compliance für Behörden und regulierte Branchen sowie minimaler IT-Aufwand machen es zur defensiblen Wahl. Organisationen müssen die Wiederherstellungsschlüssel-Policy sorgfältig konfigurieren (lokal im AD, nicht in Microsofts Cloud) und akzeptieren, einem proprietären System zu vertrauen.
Für Cloud-Verschlüsselung: Cryptomator. Als einziges Tool mit nativem Cloud-Sync-Support und plattformübergreifender Unterstützung inklusive Mobilgeräten ist Cryptomator die einzige sinnvolle Wahl für Teams und Einzelpersonen, die Cloud-Daten unabhängig vom Anbieter schützen wollen. Es ist kein Ersatz für Laufwerk-Verschlüsselung, aber als Ergänzung ist es kaum zu ersetzen.
Die Optimal-Kombination für DACH-Nutzer mit Datenschutzbewusstsein: VeraCrypt für das Systemlaufwerk plus Cryptomator für Cloud-Backups. Beide sind kostenlos, Open Source, unabhängig geprüft und ohne Abhängigkeit von US-amerikanischen Technologieanbietern nutzbar. Für Unternehmen im Windows-Ökosystem mit Compliance-Anforderungen bleibt BitLocker der pragmatische Standard, solange die Schlüsselverwaltung sorgfältig konfiguriert ist.
Häufige Fragen zu VeraCrypt, BitLocker und Cryptomator
Kann VeraCrypt BitLocker-Laufwerke lesen? Nein. VeraCrypt und BitLocker verwenden unterschiedliche Containerformate ohne gegenseitige Kompatibilität. VeraCrypt öffnet ausschließlich VeraCrypt-verschlüsselte Volumes und alte TrueCrypt-Container. Für BitLocker-Laufwerke unter Linux gibt es das Open-Source-Tool Dislocker.
Schützt BitLocker vor Behördenzugriff? Nicht zuverlässig. Wenn der Wiederherstellungsschlüssel im Microsoft-Konto gespeichert ist, kann Microsoft auf behördliche Anfrage den Schlüssel herausgeben. Selbst bei lokaler Schlüsselablage im Active Directory ist Behördenzugriff über den Geräteeigentümer möglich. VeraCrypt mit verstecktem Volume bietet hier mehr technischen Schutz, ist aber kein juristischer Schutz vor Strafverfolgung.
Ist Cryptomator sicher für medizinische Daten? Cryptomator verwendet AES-256-GCM, was als sicher für medizinische Daten gilt. Die DSGVO-Konformität hängt jedoch auch vom Cloud-Anbieter und den Auftragsverarbeitungsverträgen ab. Für besonders sensible Patientendaten empfiehlt sich zusätzlich eine rechtliche Prüfung durch den Datenschutzbeauftragten.
Was passiert, wenn ich mein VeraCrypt-Passwort vergesse? Die Daten sind unwiderruflich verloren. VeraCrypt bietet keine Passwort-Wiederherstellung. Das Passwort sollte in einem sicheren Passwort-Manager gespeichert werden, oder es sollte eine physische Kopie an einem sicheren Ort verwahrt werden. Keyfiles als zweiten Faktor nutzen und diese immer separat sichern.
Kann der Cloud-Anbieter Cryptomator-Daten entschlüsseln? Nein, solange die Implementierung korrekt genutzt wird. Cryptomator führt alle kryptografischen Operationen lokal durch. Der Cloud-Anbieter speichert und überträgt ausschließlich Ciphertext. Ohne Kenntnis des Tresor-Passworts können weder Dropbox, Google noch Microsoft die Dateien lesen.
Ist VeraCrypt in Deutschland legal? Ja, vollständig. Starke Verschlüsselung ist in Deutschland und der gesamten EU legal. Das BSI und die Bundesregierung empfehlen aktiv Datenverschlüsselung. In Deutschland gibt es keine Pflicht, Verschlüsselungsschlüssel an Behörden herauszugeben. VeraCrypt darf legal installiert, genutzt und für legitime Datenschutzzwecke eingesetzt werden.
Welche Verschlüsselung empfiehlt das BSI? Das BSI empfiehlt in seinen Veröffentlichungen AES-256 als sicheren Verschlüsselungsalgorithmus und weist auf die Bedeutung langer, zufälliger Passwörter hin. Für die Auswahl von Verschlüsselungstools empfiehlt das BSI Open-Source-Lösungen, da deren Implementierung öffentlich prüfbar ist. Konkrete Tool-Empfehlungen gibt das BSI produktneutral, aber VeraCrypt und Cryptomator erfüllen die genannten Kriterien.
Kann ich VeraCrypt auf einem USB-Stick nutzen? Ja, VeraCrypt unterstützt das Erstellen verschlüsselter Container auf USB-Sticks. Die VeraCrypt Portable-Version kann direkt vom Stick ausgeführt werden, ohne Installation auf dem Hostsystem. Damit lassen sich verschlüsselte USB-Sticks auf fremden Rechnern öffnen, sofern Windows vorhanden ist. Auf macOS und Linux ist zusätzliche Einrichtung nötig. BitLocker bietet ebenfalls USB-Stick-Verschlüsselung über BitLocker To Go, allerdings nur mit Windows-kompatiblen Sticks. Cryptomator eignet sich nicht für USB-Sticks, da es auf Cloud-Sync ausgelegt ist.
Wie lange dauert die Verschlüsselung einer 1-TB-Festplatte? Das hängt stark von der Schreibgeschwindigkeit des Laufwerks ab. Auf einer modernen NVMe-SSD mit 3.000 MB/s Schreibgeschwindigkeit dauert die initiale Verschlüsselung einer 1-TB-Partition unter VeraCrypt etwa 20 bis 40 Minuten. Auf einer HDD mit 150 MB/s dauert derselbe Vorgang typischerweise 2 bis 4 Stunden. BitLocker ermöglicht es, den Verschlüsselungsprozess im Hintergrund ablaufen zu lassen, während der Computer normal weitergenutzt wird. VeraCrypt erfordert, dass der Prozess abgeschlossen ist, bevor das Volume genutzt wird, außer bei der System-Verschlüsselung, die schrittweise im Hintergrund arbeiten kann.
Weiterführende Artikel
Passend zu diesem Vergleich findet ihr auf shattered.io weitere Ressourcen zu Verschlüsselung und Datenschutz:
- VeraCrypt: Festplatte verschlüsseln in 10 Schritten [2026]
- Passwort Manager Vergleich: 6 Tools ab 0 € [2026]
- Nextcloud vs ownCloud: Self-Hosting für Datenschutz [2026]
- Proton Mail vs Tuta: Verschlüsselte E-Mail im Vergleich [2026]
- Brave vs Firefox: Datenschutz-Browser im Vergleich [2026]
- Vaultwarden einrichten: Passwort-Manager selbst hosten [2026]
