{"id":64,"date":"2026-06-11T20:16:02","date_gmt":"2026-06-11T20:16:02","guid":{"rendered":"https:\/\/shattered.io\/de\/2026\/06\/11\/veracrypt-festplatte-verschluesseln\/"},"modified":"2026-06-11T20:17:24","modified_gmt":"2026-06-11T20:17:24","slug":"veracrypt-festplatte-verschluesseln","status":"publish","type":"post","link":"https:\/\/shattered.io\/de\/2026\/06\/11\/veracrypt-festplatte-verschluesseln\/","title":{"rendered":"VeraCrypt: Festplatte verschl\u00fcsseln, 10 Schritte [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Ein verlorener Laptop, ein gestohlener USB-Stick oder eine ausgemusterte Festplatte: In all diesen F\u00e4llen entscheidet eine einzige Frage dar\u00fcber, ob Ihre Daten in fremde H\u00e4nde geraten. Sind sie verschl\u00fcsselt oder nicht? <strong>VeraCrypt<\/strong> beantwortet diese Frage seit \u00fcber einem Jahrzehnt mit kostenloser, quelloffener Software. Diese Anleitung zeigt Ihnen in 10 nachvollziehbaren Schritten, wie Sie mit VeraCrypt eine Festplatte verschl\u00fcsseln, von der Installation \u00fcber den ersten Container bis zur kompletten Systemverschl\u00fcsselung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wir arbeiten mit der aktuellen stabilen Version <strong>1.26.24<\/strong>, ver\u00f6ffentlicht am 30. Mai 2025. Sie funktioniert auf Windows 11, macOS und Linux. Am Ende des Tutorials betreiben Sie einen funktionierenden verschl\u00fcsselten Datentresor, verstehen die Algorithmen dahinter und kennen die h\u00e4ufigsten Fallstricke. Planen Sie etwa 30 Minuten f\u00fcr einen einfachen Container und mehrere Stunden, falls Sie eine ganze Systempartition verschl\u00fcsseln.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"warum-sie-ihre-festplatte-2026-verschluesseln-sollten\">Warum Sie Ihre Festplatte 2026 verschl\u00fcsseln sollten<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Passwort beim Windows-Login sch\u00fctzt Ihre Daten nicht. Wer eine Festplatte ausbaut und an einen anderen Rechner h\u00e4ngt, liest jede Datei im Klartext. Genau hier setzt Festplattenverschl\u00fcsselung an: Sie wandelt den gesamten Inhalt in einen unlesbaren Datenstrom um, den nur Ihr Passwort wieder entsperrt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Drei Szenarien machen das konkret. Erstens der Diebstahl: Geht ein Notebook verloren, verhindert Verschl\u00fcsselung den Zugriff auf E-Mails, Steuerunterlagen und Passw\u00f6rter. Zweitens die Entsorgung: Eine alte Festplatte landet beim Recycling, doch gel\u00f6schte Dateien lassen sich mit kostenlosen Tools oft wiederherstellen. Verschl\u00fcsselte Daten bleiben dagegen wertloser Datenm\u00fcll. Drittens der Reisekontext: An Grenzen und auf Konferenzen geraten Datentr\u00e4ger leicht au\u00dfer Sichtweite.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Auch rechtlich spielt Verschl\u00fcsselung eine Rolle. Die DSGVO verlangt in Artikel 32 angemessene technische Ma\u00dfnahmen zum Schutz personenbezogener Daten. Geht ein verschl\u00fcsseltes Ger\u00e4t verloren, sinkt das Risiko einer meldepflichtigen Datenpanne erheblich, weil die Daten f\u00fcr Dritte unzug\u00e4nglich bleiben. F\u00fcr Selbstst\u00e4ndige und kleine Unternehmen ist das ein handfester Vorteil. Wer regelm\u00e4\u00dfig mit der Funktionsweise von <a href=\"\/de\/datenlecks\/\">Datenlecks<\/a> zu tun hat, wei\u00df, dass die meisten Vorf\u00e4lle durch simple Vorsorge vermeidbar gewesen w\u00e4ren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Windows bringt mit BitLocker bereits eine Verschl\u00fcsselung mit, doch sie steckt in den Pro- und Enterprise-Editionen, nicht in Windows Home. Au\u00dferdem ist BitLocker propriet\u00e4r und an Microsoft gebunden. VeraCrypt ist plattform\u00fcbergreifend, quelloffen und unabh\u00e4ngig auditiert. Genau diese Eigenschaften machen es zur ersten Wahl, wenn Sie volle Kontrolle behalten wollen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"was-ist-veracrypt-der-truecrypt-nachfolger-seit-2013\">Was ist VeraCrypt? Der TrueCrypt-Nachfolger seit 2013<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypt ist freie Open-Source-Software f\u00fcr die Festplattenverschl\u00fcsselung, entwickelt von der franz\u00f6sischen Firma IDRIX. Sie basiert auf dem Quellcode von TrueCrypt 7.1a, dem lange Zeit beliebtesten Verschl\u00fcsselungswerkzeug der Welt. Als das anonyme TrueCrypt-Team sein Projekt im Mai 2014 abrupt einstellte und kryptisch vor angeblichen Sicherheitsl\u00fccken warnte, war VeraCrypt bereits seit Juni 2013 verf\u00fcgbar. Es entstand also nicht erst als Reaktion auf das Aus, sondern lief parallel und \u00fcbernahm danach die Rolle des Nachfolgers.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der entscheidende Unterschied zu TrueCrypt liegt im Header-Schutz. VeraCrypt erh\u00f6hte die Zahl der PBKDF2-Iterationen drastisch, was Angriffe per Brute-Force deutlich verteuert. Wo TrueCrypt einige Tausend Runden nutzte, rechnet VeraCrypt f\u00fcr Standard-Container laut Dokumentation mit bis zu 655.331 Iterationen und f\u00fcr die Systemverschl\u00fcsselung mit bis zu 327.661 Iterationen. Jede zus\u00e4tzliche Runde verlangsamt das Ausprobieren von Passw\u00f6rtern.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">2016 lie\u00df die Open Source Technology Improvement Fund (OSTIF) den Code von der Sicherheitsfirma QuarksLab pr\u00fcfen. Das Audit deckte mehrere Schwachstellen auf, die das Projekt zeitnah behob, unter anderem in Version 1.19. Dieser offene Pr\u00fcfprozess unterscheidet VeraCrypt von geschlossenen L\u00f6sungen: Jeder kann den Quellcode lesen und die Ergebnisse nachvollziehen. Die Software steht unter der Apache-Lizenz 2.0 sowie der urspr\u00fcnglichen TrueCrypt-Lizenz.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Version 1.26.24 brachte mehrere Neuerungen. Sie f\u00fchrte BLAKE2s als zus\u00e4tzlichen PRF-Algorithmus ein, entfernte die veralteten Verfahren RIPEMD-160 und GOST89 vollst\u00e4ndig und strich die TrueCrypt-Kompatibilit\u00e4t. Wer noch alte TrueCrypt-Volumes mounten oder konvertieren muss, kann daf\u00fcr die \u00e4ltere Version 1.25.9 verwenden. Zudem optimierte das Team die AES-Hardwarebeschleunigung f\u00fcr Windows ARM64 und macOS auf Apple Silicon.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"veracrypt-vs-bitlocker-vs-luks-im-vergleich\">VeraCrypt vs. BitLocker vs. LUKS im Vergleich<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Bevor Sie loslegen, lohnt ein Blick auf die Alternativen. BitLocker ist die hauseigene L\u00f6sung von Windows, LUKS der Standard unter Linux. Jedes Werkzeug hat seine St\u00e4rken. Die folgende Tabelle stellt die wichtigsten Eigenschaften gegen\u00fcber.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Eigenschaft<\/th><th>VeraCrypt<\/th><th>BitLocker<\/th><th>LUKS<\/th><\/tr><\/thead><tbody><tr><td>Lizenz<\/td><td>Open Source (Apache 2.0)<\/td><td>Propriet\u00e4r (Microsoft)<\/td><td>Open Source (GPL)<\/td><\/tr><tr><td>Plattformen<\/td><td>Windows, macOS, Linux<\/td><td>Windows Pro\/Enterprise<\/td><td>Linux<\/td><\/tr><tr><td>Kosten<\/td><td>Kostenlos<\/td><td>In Windows Pro enthalten<\/td><td>Kostenlos<\/td><\/tr><tr><td>Versteckte Volumes<\/td><td>Ja<\/td><td>Nein<\/td><td>Nein<\/td><\/tr><tr><td>Container-Dateien<\/td><td>Ja<\/td><td>Nein (nur VHD-Umweg)<\/td><td>Teilweise (Loopback)<\/td><\/tr><tr><td>Unabh\u00e4ngiges Audit<\/td><td>Ja (QuarksLab 2016)<\/td><td>Nicht \u00f6ffentlich<\/td><td>Ja (Community)<\/td><\/tr><tr><td>Algorithmen<\/td><td>5 (AES, Serpent u.a.)<\/td><td>AES (XTS)<\/td><td>AES, Serpent, Twofish<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Der gr\u00f6\u00dfte Vorteil von VeraCrypt liegt in der Plattformunabh\u00e4ngigkeit und den versteckten Volumes. Sie erstellen einen Container unter Windows und \u00f6ffnen ihn sp\u00e4ter auf einem Linux-Rechner. BitLocker punktet mit nahtloser Windows-Integration und TPM-Unterst\u00fctzung, bindet Sie aber an Microsoft. LUKS ist die robuste Wahl f\u00fcr reine Linux-Umgebungen. F\u00fcr maximale Flexibilit\u00e4t \u00fcber Betriebssysteme hinweg f\u00fchrt an VeraCrypt kaum ein Weg vorbei.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Detail unterscheidet die Ans\u00e4tze grundlegend. BitLocker und LUKS verschl\u00fcsseln Partitionen oder ganze Laufwerke. VeraCrypt kann zus\u00e4tzlich Container-Dateien erstellen, also eine einzelne gro\u00dfe Datei, die sich wie ein virtuelles Laufwerk einbinden l\u00e4sst. Dieser Container reist per E-Mail-Anhang, Cloud-Sync oder USB-Stick mit, ohne dass Sie eine ganze Partition mitnehmen m\u00fcssen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"voraussetzungen-versionen-und-vorbereitung\">Voraussetzungen: Versionen und Vorbereitung<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Bevor Sie mit der Verschl\u00fcsselung beginnen, pr\u00fcfen Sie die folgenden Voraussetzungen. Sie gelten f\u00fcr alle drei gro\u00dfen Betriebssysteme und ersparen Ihnen sp\u00e4ter Fehlersuche.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>VeraCrypt 1.26.24<\/strong> (Stand 30. Mai 2025) oder neuer, ausschlie\u00dflich von veracrypt.fr.<\/li><li><strong>Betriebssystem:<\/strong> Windows 11 oder Windows 10, macOS 12 (Monterey) oder neuer, oder eine aktuelle Linux-Distribution wie Ubuntu 24.04 LTS bzw. Debian 12.<\/li><li><strong>macOS zus\u00e4tzlich:<\/strong> macFUSE 4.x, da VeraCrypt unter macOS darauf aufbaut.<\/li><li><strong>Administratorrechte<\/strong> auf dem System, da VeraCrypt Ger\u00e4tetreiber l\u00e4dt.<\/li><li><strong>Freier Speicher:<\/strong> rund 30 MB f\u00fcr das Programm plus Platz f\u00fcr den Container.<\/li><li><strong>Ein starkes Passwort<\/strong> mit mindestens 20 Zeichen, idealerweise eine Passphrase aus mehreren zuf\u00e4lligen W\u00f6rtern.<\/li><li><strong>Ein Backup<\/strong> aller wichtigen Daten, bevor Sie eine Systempartition verschl\u00fcsseln.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Der Punkt Passwort verdient Aufmerksamkeit. Verschl\u00fcsselung ist nur so stark wie die Passphrase, die sie sch\u00fctzt. Ein achtstelliges Passwort f\u00e4llt selbst bei hohen Iterationszahlen irgendwann. Eine zuf\u00e4llige Wortkette wie <code>tafel-orbit-kupfer-segel-77<\/code> bietet dagegen enorme Sicherheit bei guter Merkbarkeit. Mehr dazu lesen Sie in unserem Leitfaden zur <a href=\"\/de\/passwortsicherheit\/\">Passwortsicherheit<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wichtig: VeraCrypt kennt keine Passwort-Wiederherstellung. Vergessen Sie die Passphrase, sind die Daten unwiederbringlich verloren. Das ist kein Mangel, sondern der Kern des Konzepts. Notieren Sie die Passphrase daher an einem sicheren Ort, etwa in einem Passwortmanager oder auf Papier im Tresor.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"so-funktioniert-die-verschluesselung-aes-pbkdf2-und-pim\">So funktioniert die Verschl\u00fcsselung: AES, PBKDF2 und PIM<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypt verschl\u00fcsselt Daten im Hintergrund, ohne dass Sie etwas davon merken. Sobald ein Volume eingebunden ist, ver- und entschl\u00fcsselt die Software jeden Lese- und Schreibvorgang in Echtzeit. Diese Technik hei\u00dft On-the-fly-Verschl\u00fcsselung. Die Daten liegen niemals unverschl\u00fcsselt auf dem Datentr\u00e4ger, sondern nur kurzzeitig im Arbeitsspeicher.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Den Kern bildet ein symmetrischer Algorithmus. Standard ist AES im XTS-Modus mit 256 Bit Schl\u00fcssell\u00e4nge, derselbe Standard, den auch Beh\u00f6rden und Banken nutzen. Wer h\u00f6here Paranoia hat, kombiniert mehrere Verfahren in Kaskade, etwa AES-Twofish-Serpent. Dann m\u00fcsste ein Angreifer drei unabh\u00e4ngige Algorithmen gleichzeitig brechen. Eine \u00dcbersicht der verf\u00fcgbaren Optionen:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Verschl\u00fcsselungsalgorithmus<\/th><th>Schl\u00fcssell\u00e4nge<\/th><th>Hash-Funktionen (PRF)<\/th><th>Empfehlung<\/th><\/tr><\/thead><tbody><tr><td>AES<\/td><td>256 Bit<\/td><td>SHA-512, SHA-256, BLAKE2s, Whirlpool, Streebog<\/td><td>Standard, schnell mit AES-NI<\/td><\/tr><tr><td>Serpent<\/td><td>256 Bit<\/td><td>SHA-512, SHA-256, BLAKE2s<\/td><td>Konservativ, sehr sicher<\/td><\/tr><tr><td>Twofish<\/td><td>256 Bit<\/td><td>SHA-512, SHA-256, BLAKE2s<\/td><td>Solide Alternative<\/td><\/tr><tr><td>Camellia<\/td><td>256 Bit<\/td><td>SHA-512, Whirlpool<\/td><td>Japanischer Standard<\/td><\/tr><tr><td>Kuznyechik<\/td><td>256 Bit<\/td><td>Streebog<\/td><td>Russischer GOST-Standard<\/td><\/tr><tr><td>AES-Twofish-Serpent<\/td><td>3x 256 Bit<\/td><td>SHA-512, BLAKE2s<\/td><td>Maximale Sicherheit, langsamer<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Aus Ihrem Passwort leitet VeraCrypt den eigentlichen Schl\u00fcssel ab. Daf\u00fcr sorgt PBKDF2, eine Schl\u00fcsselableitungsfunktion, die das Passwort hunderttausende Male durch eine Hash-Funktion jagt. Dieses Schl\u00fcsselstrecken macht Brute-Force-Angriffe teuer, weil jeder Rateversuch dieselbe aufwendige Berechnung durchlaufen muss. Wer tiefer in die Mathematik dahinter einsteigen will, findet bei uns eine Erkl\u00e4rung zu <a href=\"\/de\/sha-256\/\">SHA-256<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"was-der-pim-wert-bewirkt\">Was der PIM-Wert bewirkt<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Der Personal Iterations Multiplier (PIM) ist eine Besonderheit von VeraCrypt. Er bestimmt, wie viele Iterationen PBKDF2 durchl\u00e4uft. Ein h\u00f6herer PIM bedeutet mehr Runden, also mehr Schutz gegen Brute-Force, aber auch eine l\u00e4ngere Wartezeit beim Einbinden des Volumes. Lassen Sie das Feld leer, nutzt VeraCrypt einen sicheren Standardwert. Ein eigener PIM lohnt nur, wenn Sie die Sicherheit bewusst erh\u00f6hen oder bei sehr langen Passw\u00f6rtern den Mount beschleunigen wollen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-1-bis-3-veracrypt-herunterladen-pruefen-und-installieren\">Schritt 1 bis 3: VeraCrypt herunterladen, pr\u00fcfen und installieren<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schritt 1: Download von der offiziellen Quelle.<\/strong> Laden Sie VeraCrypt ausschlie\u00dflich von <a href=\"https:\/\/veracrypt.fr\/en\/Downloads.html\" target=\"_blank\" rel=\"noopener\">veracrypt.fr<\/a> herunter. Gef\u00e4lschte Installer aus Drittquellen sind ein klassischer Angriffsweg. W\u00e4hlen Sie das passende Paket f\u00fcr Ihr Betriebssystem, also den Windows-Installer, das macOS-Disk-Image oder das Linux-Paket.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schritt 2: Signatur und Pr\u00fcfsumme verifizieren.<\/strong> Auf der Download-Seite ver\u00f6ffentlicht IDRIX zu jeder Datei eine SHA-256-Pr\u00fcfsumme und eine PGP-Signatur. Berechnen Sie die Pr\u00fcfsumme Ihrer heruntergeladenen Datei und vergleichen Sie sie mit dem Wert auf der Website. Unter Windows nutzen Sie daf\u00fcr CertUtil:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Windows: SHA-256-Pruefsumme der Installationsdatei berechnen\nCertUtil -hashfile \"VeraCrypt Setup 1.26.24.exe\" SHA256\n\n# Ausgabe (Beispiel):\n# SHA256-Hash von VeraCrypt Setup 1.26.24.exe:\n# a1b2c3d4... (mit dem Wert auf veracrypt.fr vergleichen)\n# CertUtil: -hashfile-Befehl wurde erfolgreich ausgefuehrt.<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Stimmt der berechnete Hash exakt mit dem ver\u00f6ffentlichten Wert \u00fcberein, ist die Datei unver\u00e4ndert. Weicht auch nur ein Zeichen ab, brechen Sie ab und laden Sie erneut. Diese Pr\u00fcfung dauert zehn Sekunden und verhindert, dass Sie manipulierte Software installieren. Wie Pr\u00fcfsummen funktionieren, erkl\u00e4rt unser Beitrag zu <a href=\"\/de\/hashfunktion\/\">Hashfunktionen<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schritt 3: Installation starten.<\/strong> F\u00fchren Sie den Installer mit Administratorrechten aus. Unter Windows w\u00e4hlen Sie zwischen <em>Install<\/em> (dauerhafte Installation) und <em>Extract<\/em> (portable Version ohne Installation, ideal f\u00fcr USB-Sticks). F\u00fcr den Dauerbetrieb w\u00e4hlen Sie Install, akzeptieren die Lizenz und best\u00e4tigen die Standardeinstellungen. Nach wenigen Sekunden ist VeraCrypt einsatzbereit.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-4-bis-6-einen-verschluesselten-container-erstellen\">Schritt 4 bis 6: Einen verschl\u00fcsselten Container erstellen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schritt 4: Volume-Assistent \u00f6ffnen.<\/strong> Starten Sie VeraCrypt und klicken Sie auf <em>Volume erstellen<\/em>. Der Assistent fragt zuerst nach dem Typ. W\u00e4hlen Sie <em>Einen verschl\u00fcsselten Datei-Container erstellen<\/em>. Das ist die einfachste und flexibelste Option, weil der Container eine normale Datei ist, die Sie \u00fcberall hin kopieren k\u00f6nnen. Die beiden anderen Optionen verschl\u00fcsseln eine ganze Partition oder die Systempartition.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schritt 5: Standard- oder verstecktes Volume.<\/strong> W\u00e4hlen Sie zun\u00e4chst <em>Standard-VeraCrypt-Volume<\/em>. Versteckte Volumes behandeln wir weiter unten. Anschlie\u00dfend legen Sie den Speicherort und Dateinamen fest, etwa <code>tresor.hc<\/code> auf Ihrem Desktop. Achtung: W\u00e4hlen Sie keine bestehende Datei aus, denn VeraCrypt \u00fcberschreibt sie. Die Endung <code>.hc<\/code> ist \u00fcblich, aber nicht zwingend.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schritt 6: Algorithmus festlegen.<\/strong> Jetzt w\u00e4hlen Sie den Verschl\u00fcsselungsalgorithmus und die Hash-Funktion. F\u00fcr die meisten Anwender ist AES mit SHA-512 die beste Wahl, da moderne Prozessoren AES per AES-NI-Befehlssatz hardwarebeschleunigen. \u00dcber die Schaltfl\u00e4che <em>Benchmark<\/em> testen Sie die Geschwindigkeit der Algorithmen auf Ihrem System. Eine typische Ausgabe sieht so aus:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>Algorithmus     Verschluesselung   Entschluesselung   Mittel\nAES             4,8 GB\/s           5,1 GB\/s           4,9 GB\/s\nTwofish         0,5 GB\/s           0,5 GB\/s           0,5 GB\/s\nSerpent         0,4 GB\/s           0,4 GB\/s           0,4 GB\/s\nCamellia        0,6 GB\/s           0,6 GB\/s           0,6 GB\/s\n\n# AES ist dank Hardwarebeschleunigung um ein Vielfaches schneller.\n# Die genauen Werte haengen von Ihrer CPU ab.<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Der Benchmark zeigt klar, warum AES der Standard ist. Auf Prozessoren mit AES-NI erreicht es oft das Zehnfache der Software-Algorithmen. Nur wer aus Prinzip auf eine Kaskade setzt, akzeptiert die geringere Geschwindigkeit bewusst.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-7-und-8-groesse-passwort-und-pim-waehlen\">Schritt 7 und 8: Gr\u00f6\u00dfe, Passwort und PIM w\u00e4hlen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schritt 7: Container-Gr\u00f6\u00dfe bestimmen.<\/strong> Geben Sie an, wie gro\u00df der Container werden soll, etwa 10 GB f\u00fcr Dokumente oder 100 GB f\u00fcr eine Foto-Sammlung. Die Gr\u00f6\u00dfe ist nach der Erstellung fest, planen Sie also etwas Reserve ein. Bei einem Dateisystem wie NTFS oder exFAT sind sehr gro\u00dfe Container kein Problem. Bei FAT32 gilt die alte Grenze von 4 GB pro Datei innerhalb des Containers.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schritt 8: Passwort und PIM setzen.<\/strong> Geben Sie nun Ihre Passphrase ein. VeraCrypt warnt zu Recht, wenn das Passwort k\u00fcrzer als 20 Zeichen ist. Optional aktivieren Sie das Feld <em>PIM verwenden<\/em> und tragen einen Wert ein. Lassen Sie es im Zweifel leer, dann nutzt VeraCrypt den sicheren Standard. Zus\u00e4tzlich k\u00f6nnen Sie Schl\u00fcsseldateien (Keyfiles) hinzuf\u00fcgen, also beliebige Dateien, die als zweiter Faktor dienen. Ohne die richtige Keyfile l\u00e4sst sich der Container dann nicht \u00f6ffnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Wort zur Keyfile-Funktion. Sie kombiniert Wissen (Passwort) mit Besitz (Datei), \u00e4hnlich wie eine Zwei-Faktor-Authentifizierung. Das erh\u00f6ht die Sicherheit, birgt aber ein Risiko: Verlieren oder ver\u00e4ndern Sie die Keyfile, ist der Container verloren. Eine ver\u00e4nderte Datei, etwa durch ein Programm-Update, reicht aus. W\u00e4hlen Sie deshalb eine unver\u00e4nderliche Datei und sichern Sie eine Kopie.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"schritt-9-und-10-volume-formatieren-und-einbinden\">Schritt 9 und 10: Volume formatieren und einbinden<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schritt 9: Zufall sammeln und formatieren.<\/strong> Im letzten Schritt des Assistenten bewegen Sie die Maus m\u00f6glichst zuf\u00e4llig im Fenster. Diese Bewegungen liefern Entropie, also den Zufall, aus dem VeraCrypt die Verschl\u00fcsselungsschl\u00fcssel erzeugt. Der Balken zeigt, wie viel Zufall gesammelt wurde. Bewegen Sie die Maus, bis der Balken gr\u00fcn wird, w\u00e4hlen Sie das Dateisystem und klicken auf <em>Formatieren<\/em>. VeraCrypt erstellt nun den Container.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schritt 10: Volume einbinden (mounten).<\/strong> Zur\u00fcck im Hauptfenster w\u00e4hlen Sie einen freien Laufwerksbuchstaben, klicken auf <em>Datei ausw\u00e4hlen<\/em>, suchen Ihren Container und klicken auf <em>Einbinden<\/em>. Nach Eingabe des Passworts erscheint der Container als neues Laufwerk im Explorer. Jetzt nutzen Sie ihn wie jede andere Festplatte: Dateien hineinkopieren, bearbeiten, l\u00f6schen. Alles wird im Hintergrund verschl\u00fcsselt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wenn Sie fertig sind, klicken Sie auf <em>Trennen<\/em>. Damit verschwindet das Laufwerk und die Daten sind wieder vollst\u00e4ndig verschl\u00fcsselt. Vergessen Sie das Trennen nicht, denn ein eingebundenes Volume ist offen und f\u00fcr jeden lesbar, der gerade Zugriff auf den Rechner hat. Stellen Sie in den Einstellungen ein, dass VeraCrypt Volumes automatisch trennt, sobald der Bildschirm sperrt oder der Rechner in den Ruhezustand geht.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"komplette-systemverschluesselung-unter-windows-einrichten\">Komplette Systemverschl\u00fcsselung unter Windows einrichten<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Container sch\u00fctzt einzelne Dateien. Wer den ganzen Rechner absichern will, verschl\u00fcsselt die Systempartition. Dann fragt VeraCrypt das Passwort schon vor dem Start von Windows ab, im sogenannten Pre-Boot-Authentifizierungsbildschirm. Ohne korrektes Passwort bootet das System nicht. VeraCrypt unterst\u00fctzt sowohl moderne UEFI- als auch \u00e4ltere MBR-Systeme.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der Ablauf: W\u00e4hlen Sie im Hauptmen\u00fc <em>System<\/em> und dann <em>Systempartition\/-laufwerk verschl\u00fcsseln<\/em>. Der Assistent f\u00fchrt Sie durch die Auswahl, fragt nach dem Passwort und erzeugt eine Rettungsdiskette (Rescue Disk). Diese ist Pflicht. Sie reparieren damit den Bootloader, falls etwas schiefgeht. Brennen Sie sie auf eine CD oder speichern Sie das ISO-Image extern, niemals nur auf der zu verschl\u00fcsselnden Platte.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vor der eigentlichen Verschl\u00fcsselung f\u00fchrt VeraCrypt einen Pretest durch. Der Rechner startet neu und pr\u00fcft, ob die Pre-Boot-Abfrage funktioniert. Erst wenn dieser Test erfolgreich ist, beginnt die Verschl\u00fcsselung der Platte. Dieser Vorgang l\u00e4uft im Hintergrund weiter, w\u00e4hrend Sie normal arbeiten, und dauert je nach Gr\u00f6\u00dfe und Geschwindigkeit der Platte mehrere Stunden. Eine SSD verschl\u00fcsselt deutlich schneller als eine klassische Festplatte.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Wichtig:<\/strong> Erstellen Sie vor der Systemverschl\u00fcsselung ein vollst\u00e4ndiges Backup. Ein Stromausfall w\u00e4hrend des Vorgangs oder ein Hardwaredefekt kann im schlimmsten Fall Daten besch\u00e4digen. Mit Backup und Rescue Disk sind Sie auf der sicheren Seite. F\u00fcr Notebooks empfiehlt sich zus\u00e4tzlich, das Ger\u00e4t w\u00e4hrend der Erstverschl\u00fcsselung am Netzteil zu betreiben.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"versteckte-volumes-und-glaubhafte-abstreitbarkeit\">Versteckte Volumes und glaubhafte Abstreitbarkeit<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Alleinstellungsmerkmal von VeraCrypt sind versteckte Volumes (Hidden Volumes). Die Idee: In einem normalen verschl\u00fcsselten Container steckt ein zweiter, unsichtbarer Container mit eigenem Passwort. Geben Sie das erste Passwort ein, \u00f6ffnet sich der \u00e4u\u00dfere Container mit harmlosen Daten. Geben Sie das zweite Passwort ein, \u00f6ffnet sich der versteckte Bereich mit den eigentlichen Geheimnissen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dieses Konzept hei\u00dft glaubhafte Abstreitbarkeit (Plausible Deniability). Wird man gezwungen, ein Passwort herauszugeben, nennt man das des \u00e4u\u00dferen Containers. Der versteckte Bereich ist von au\u00dfen nicht nachweisbar, weil freier Speicher in einem VeraCrypt-Volume mit Zufallsdaten gef\u00fcllt ist und sich nicht von verschl\u00fcsselten Daten unterscheiden l\u00e4sst. Es gibt keinen technischen Beweis, dass ein zweites Volume existiert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypt treibt dieses Prinzip auf die Spitze mit dem versteckten Betriebssystem (Hidden Operating System). Dabei existieren zwei komplette Windows-Installationen, ein K\u00f6der-System und ein verstecktes System. Diese Funktion ist m\u00e4chtig, aber komplex und nur f\u00fcr Anwender mit hohem Schutzbedarf gedacht, etwa Journalisten oder Aktivisten in repressiven Umgebungen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein Hinweis zur Vorsicht: Versteckte Volumes haben eine Gefahr. Schreiben Sie zu viele Daten in den \u00e4u\u00dferen Container, \u00fcberschreiben Sie wom\u00f6glich den versteckten Bereich, denn der \u00e4u\u00dfere Container wei\u00df nichts von ihm. VeraCrypt bietet daf\u00fcr einen Schutzmodus beim Einbinden, der den versteckten Bereich vor \u00dcberschreiben bewahrt. Nutzen Sie ihn, wann immer Sie den \u00e4u\u00dferen Container bef\u00fcllen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"veracrypt-unter-linux-und-macos-per-kommandozeile\">VeraCrypt unter Linux und macOS per Kommandozeile<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Unter Linux installieren Sie VeraCrypt aus dem offiziellen Paket. F\u00fcr Ubuntu und Debian gibt es ein DEB-Paket auf der Download-Seite. Nach der Installation steht neben der grafischen Oberfl\u00e4che auch ein leistungsf\u00e4higes Kommandozeilenwerkzeug bereit, ideal f\u00fcr Server und Automatisierung.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Installation unter Ubuntu\/Debian (Paket zuvor von veracrypt.fr laden)\nsudo apt update\nsudo apt install .\/veracrypt-1.26.24-Ubuntu-24.04-amd64.deb\n\n# Version pruefen\nveracrypt --version<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Einen verschl\u00fcsselten Container legen Sie im Textmodus mit dem Schalter <code>-t -c<\/code> an. Der Assistent fragt interaktiv nach Gr\u00f6\u00dfe, Algorithmus und Passwort, genau wie die grafische Version:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Verschluesselten Container im Textmodus erstellen\nveracrypt -t -c\n\n# Volume in ein Verzeichnis einbinden\nmkdir -p ~\/tresor\nveracrypt -t -k \"\" --pim=0 --protect-hidden=no ~\/tresor.hc ~\/tresor\n\n# Eingebundene Volumes auflisten\nveracrypt -t -l\n\n# Ausgabe (Beispiel):\n# 1: \/home\/user\/tresor.hc \/dev\/mapper\/veracrypt1 \/home\/user\/tresor<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Zum Trennen nutzen Sie den Schalter <code>-d<\/code>. Ohne Argument trennt VeraCrypt alle eingebundenen Volumes auf einmal. So r\u00e4umen Sie ein Skript am Ende sauber auf:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># Ein bestimmtes Volume trennen\nveracrypt -t -d ~\/tresor.hc\n\n# Alle Volumes trennen\nveracrypt -t -d<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Unter macOS installieren Sie zuerst macFUSE und danach das VeraCrypt-DMG. Die grafische Oberfl\u00e4che ist mit der von Windows identisch. Seit Version 1.26.24 nutzt VeraCrypt auf Apple Silicon die AES-Hardwarebeschleunigung, was die Geschwindigkeit auf M-Prozessoren deutlich verbessert. Die Kommandozeilenbefehle entsprechen denen unter Linux.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"externe-festplatte-und-usb-stick-verschluesseln\">Externe Festplatte und USB-Stick verschl\u00fcsseln<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Wer eine externe Festplatte verschl\u00fcsseln will, hat zwei Wege. Der erste legt einen Container als Datei auf dem externen Laufwerk ab, genau wie in den Schritten oben beschrieben. Der zweite verschl\u00fcsselt das gesamte externe Laufwerk als Partition. Beide Methoden funktionieren, doch sie unterscheiden sich in Komfort und Sichtbarkeit.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Container-Variante ist unauff\u00e4lliger und flexibler. Auf dem USB-Stick liegt dann eine einzelne gro\u00dfe Datei, etwa <code>backup.hc<\/code>, neben normalen, unverschl\u00fcsselten Dateien. Das ist praktisch, wenn der Stick auch \u00f6ffentlich zug\u00e4ngliche Daten transportieren soll. Die Partitions-Variante verschl\u00fcsselt dagegen den kompletten Datentr\u00e4ger. Steckt jemand den Stick ein, meldet Windows lediglich, das Laufwerk m\u00fcsse formatiert werden. Diese Meldung ist normal und kein Grund zur Sorge, denn ohne VeraCrypt erkennt das Betriebssystem die Verschl\u00fcsselung nicht.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Um ein ganzes externes Laufwerk zu verschl\u00fcsseln, w\u00e4hlen Sie im Volume-Assistenten die Option <em>Eine Partition oder ein Laufwerk verschl\u00fcsseln<\/em> statt der Container-Datei. Achtung: Dieser Vorgang l\u00f6scht alle vorhandenen Daten auf dem Laufwerk, sofern Sie nicht die langsamere Option mit Beibehaltung der Daten w\u00e4hlen. Sichern Sie den Inhalt also vorher. Nach der Erstellung binden Sie das externe Volume wie einen Container ein, indem Sie im Hauptfenster auf <em>Datentr\u00e4ger ausw\u00e4hlen<\/em> klicken.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein h\u00e4ufiger Stolperstein: Auf einem fremden Computer ohne installiertes VeraCrypt l\u00e4sst sich ein verschl\u00fcsseltes externes Laufwerk nicht \u00f6ffnen. F\u00fcr diesen Fall gibt es die portable Variante. Kopieren Sie die portable VeraCrypt-Version mit auf den Stick, dann starten Sie sie auf jedem Windows-PC ohne Installation. Beachten Sie aber, dass daf\u00fcr Administratorrechte auf dem Gastrechner n\u00f6tig sind, da VeraCrypt einen Treiber laden muss. An stark gesperrten Firmen- oder Beh\u00f6rdenrechnern scheitert das oft.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr maximale Kompatibilit\u00e4t zwischen Betriebssystemen formatieren Sie das verschl\u00fcsselte Volume mit exFAT. Dieses Dateisystem lesen und schreiben Windows, macOS und Linux gleicherma\u00dfen, anders als NTFS, das unter macOS standardm\u00e4\u00dfig nur lesbar ist. So wird Ihr verschl\u00fcsselter USB-Stick zum universellen, sicheren Datentr\u00e4ger \u00fcber alle Plattformen hinweg.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"veracrypt-und-ssds-trim-wear-leveling-und-geschwindigkeit\">VeraCrypt und SSDs: TRIM, Wear-Leveling und Geschwindigkeit<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Solid-State-Drives bringen bei der Verschl\u00fcsselung eine Besonderheit mit. Anders als klassische Festplatten verteilen SSDs Schreibvorg\u00e4nge \u00fcber ihre Speicherzellen (Wear-Leveling) und melden gel\u00f6schte Bl\u00f6cke \u00fcber den TRIM-Befehl an das Betriebssystem. Beides steht in einem gewissen Spannungsverh\u00e4ltnis zur Verschl\u00fcsselung, vor allem zur glaubhaften Abstreitbarkeit.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der Kern des Problems: Aktiviert das System TRIM auf einem verschl\u00fcsselten Laufwerk, gibt es nach au\u00dfen preis, welche Sektoren leer sind und welche Daten enthalten. F\u00fcr ein Standard-Volume ist das unkritisch und sogar erw\u00fcnscht, weil TRIM die Lebensdauer und Geschwindigkeit der SSD erh\u00e4lt. F\u00fcr versteckte Volumes untergr\u00e4bt es jedoch die Abstreitbarkeit, denn das Muster belegter Sektoren kann Hinweise auf einen versteckten Bereich geben. Wer auf Plausible Deniability angewiesen ist, sollte versteckte Volumes daher eher auf klassischen Festplatten anlegen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr den Normalfall \u00fcberwiegen die Vorteile klar. Auf einer modernen NVMe-SSD bremst die AES-Verschl\u00fcsselung kaum, weil die Hardwarebeschleunigung mehrere Gigabyte pro Sekunde schafft, mehr als viele SSDs liefern. Die gef\u00fchlte Geschwindigkeit bleibt also nahezu unver\u00e4ndert. Sp\u00fcrbar wird der Unterschied nur bei sehr schnellen PCIe-4.0- oder PCIe-5.0-Laufwerken in synthetischen Benchmarks, im Alltag merkt man davon nichts.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein praktischer Tipp zur Systemverschl\u00fcsselung auf SSDs: VeraCrypt verschl\u00fcsselt bei der ersten Einrichtung den gesamten belegten und freien Speicher. Bei sehr gro\u00dfen SSDs dauert das. Sie k\u00f6nnen den Vorgang pausieren und sp\u00e4ter fortsetzen, das System bleibt nutzbar. Planen Sie die Erstverschl\u00fcsselung dennoch f\u00fcr eine Zeit ein, in der Sie den Rechner nicht dringend in voller Geschwindigkeit brauchen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"6-haeufige-fehler-und-wie-sie-sie-vermeiden\">6 h\u00e4ufige Fehler und wie Sie sie vermeiden<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Auch erfahrene Anwender stolpern \u00fcber typische Fallstricke. Diese sechs Fehler kosten am h\u00e4ufigsten Daten oder Sicherheit.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Passwort vergessen ohne Notfallkopie.<\/strong> VeraCrypt hat keine Hintert\u00fcr. Ohne Passwort sind die Daten weg. Sichern Sie die Passphrase getrennt vom verschl\u00fcsselten Ger\u00e4t.<\/li><li><strong>Container im Cloud-Sync bei eingebundenem Zustand.<\/strong> Synchronisiert ein Dienst wie Dropbox den Container, w\u00e4hrend er gemountet ist, droht Datenkorruption. Trennen Sie das Volume immer vor dem Sync.<\/li><li><strong>Keine Rescue Disk bei Systemverschl\u00fcsselung.<\/strong> Ohne Rettungsmedium kann ein besch\u00e4digter Bootloader das System unstartbar machen. Die Rescue Disk ist nicht optional.<\/li><li><strong>Download aus inoffizieller Quelle.<\/strong> Manipulierte Installer schleusen Schadsoftware ein. Laden Sie nur von veracrypt.fr und pr\u00fcfen Sie die Signatur.<\/li><li><strong>Volume nicht getrennt vor dem Herunterfahren.<\/strong> Ein hart abgeschalteter Rechner mit offenem Volume kann das Dateisystem besch\u00e4digen. Trennen Sie Volumes vor dem Ausschalten.<\/li><li><strong>Keyfile auf demselben Datentr\u00e4ger.<\/strong> Liegt die Schl\u00fcsseldatei neben dem Container, ist der zweite Faktor wertlos. Bewahren Sie Keyfiles getrennt auf, etwa auf einem separaten USB-Stick.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"troubleshooting-8-probleme-und-ihre-loesungen\">Troubleshooting: 8 Probleme und ihre L\u00f6sungen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Wenn etwas nicht funktioniert, hilft diese \u00dcbersicht der h\u00e4ufigsten Probleme weiter. Die meisten lassen sich in wenigen Minuten beheben.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Problem<\/th><th>Ursache<\/th><th>L\u00f6sung<\/th><\/tr><\/thead><tbody><tr><td>Falsches Passwort trotz korrekter Eingabe<\/td><td>PIM nicht oder falsch angegeben<\/td><td>PIM-Wert exakt wie bei Erstellung eintragen, sonst leer lassen<\/td><\/tr><tr><td>Volume l\u00e4sst sich nicht einbinden<\/td><td>Laufwerksbuchstabe belegt<\/td><td>Anderen freien Buchstaben w\u00e4hlen<\/td><\/tr><tr><td>Sehr langsamer Mount<\/td><td>Hoher PIM oder Software-Algorithmus<\/td><td>Standard-PIM nutzen, AES statt Kaskade w\u00e4hlen<\/td><\/tr><tr><td>macOS verweigert Start<\/td><td>macFUSE fehlt oder veraltet<\/td><td>Aktuelles macFUSE 4.x installieren und Berechtigung erteilen<\/td><\/tr><tr><td>System bootet nach Verschl\u00fcsselung nicht<\/td><td>Bootloader besch\u00e4digt<\/td><td>Mit Rescue Disk booten und reparieren<\/td><\/tr><tr><td>Container pl\u00f6tzlich unlesbar<\/td><td>Cloud-Sync hat Datei ver\u00e4ndert<\/td><td>Aus Backup wiederherstellen, Sync f\u00fcr Container deaktivieren<\/td><\/tr><tr><td>TrueCrypt-Volume l\u00e4sst sich nicht \u00f6ffnen<\/td><td>TrueCrypt-Modus in 1.26.24 entfernt<\/td><td>Version 1.25.9 zum Mounten und Konvertieren nutzen<\/td><\/tr><tr><td>Keyfile wird nicht akzeptiert<\/td><td>Datei wurde ver\u00e4ndert<\/td><td>Originale, unver\u00e4nderte Keyfile verwenden<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Ein wiederkehrendes Muster zeigt sich: Die meisten Probleme entstehen nicht durch Fehler in VeraCrypt, sondern durch Bedienfehler oder fehlende Backups. Wer die Rescue Disk erstellt, die Passphrase sichert und Cloud-Sync mit Bedacht einsetzt, vermeidet die gro\u00dfe Mehrheit aller Zwischenf\u00e4lle.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"erweiterte-tipps-und-best-practices\">Erweiterte Tipps und Best Practices<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Sobald die Grundlagen sitzen, holen die folgenden Einstellungen mehr Sicherheit und Komfort aus VeraCrypt heraus. Sie richten sich an Anwender, die das Werkzeug regelm\u00e4\u00dfig nutzen.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Auto-Trennen aktivieren:<\/strong> Stellen Sie in den Einstellungen ein, dass Volumes bei Bildschirmsperre, Inaktivit\u00e4t oder Ruhezustand automatisch getrennt werden. So bleibt kein offenes Volume zur\u00fcck.<\/li><li><strong>Favoriten-Volumes nutzen:<\/strong> Speichern Sie h\u00e4ufig genutzte Container als Favoriten, um sie mit einem Klick einzubinden, optional automatisch beim Systemstart.<\/li><li><strong>Schl\u00fcsseldateien als zweiter Faktor:<\/strong> Kombinieren Sie Passwort und Keyfile auf getrennten Medien f\u00fcr einen echten Zwei-Faktor-Schutz.<\/li><li><strong>Container portabel halten:<\/strong> Eine Container-Datei plus die portable VeraCrypt-Version auf einem USB-Stick ergibt einen mobilen Datentresor, der ohne Installation auf jedem Windows-PC l\u00e4uft.<\/li><li><strong>Regelm\u00e4\u00dfig aktualisieren:<\/strong> Halten Sie VeraCrypt aktuell, um von Sicherheitskorrekturen und Optimierungen wie der ARM64-Beschleunigung zu profitieren.<\/li><li><strong>Header sichern:<\/strong> \u00dcber <em>Werkzeuge, Volume-Header sichern<\/em> erstellen Sie eine Kopie des Headers. Wird der Header besch\u00e4digt, retten Sie damit den Zugang.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Der letzte Punkt verdient besondere Beachtung. Der Volume-Header enth\u00e4lt die verschl\u00fcsselten Schl\u00fcssel. Besch\u00e4digt ein Dateisystemfehler diesen Bereich, ist der Container ohne Header-Backup verloren, selbst wenn Sie das Passwort kennen. Ein Header-Backup ist Ihre Versicherung gegen genau diesen Fall. Bewahren Sie es getrennt und ebenfalls gesch\u00fctzt auf.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Verschl\u00fcsselung ist nur ein Baustein eines durchdachten Sicherheitskonzepts. Ein verschl\u00fcsselter Container n\u00fctzt wenig, wenn Schadsoftware bereits auf dem laufenden, entsperrten System mitliest. Kombinieren Sie VeraCrypt deshalb mit einem aktuellen Betriebssystem, einem guten Passwortmanager und gesunder Skepsis gegen\u00fcber <a href=\"\/de\/phishing-angriffe\/\">Phishing-Angriffen<\/a>. Wie Daten\u00fcbertragung im Netz abgesichert wird, erkl\u00e4rt unser Beitrag zu <a href=\"\/de\/https-und-tls\/\">HTTPS und TLS<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"haeufige-fragen-zu-veracrypt\">H\u00e4ufige Fragen zu VeraCrypt<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ist-veracrypt-wirklich-kostenlos\">Ist VeraCrypt wirklich kostenlos?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja. VeraCrypt ist freie Open-Source-Software unter der Apache-Lizenz 2.0 und kostet f\u00fcr private wie gesch\u00e4ftliche Nutzung nichts. Es gibt keine Pro-Version und keine versteckten Kosten. Der gesamte Quellcode ist \u00f6ffentlich einsehbar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"kann-ich-ein-vergessenes-passwort-wiederherstellen\">Kann ich ein vergessenes Passwort wiederherstellen?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nein. VeraCrypt hat bewusst keine Hintert\u00fcr und keine Wiederherstellungsfunktion. Ohne Passwort (und gegebenenfalls Keyfile) bleiben die Daten dauerhaft verschl\u00fcsselt. Genau das macht die Verschl\u00fcsselung sicher. Sichern Sie Ihre Passphrase daher sorgf\u00e4ltig.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"verlangsamt-veracrypt-meinen-computer\">Verlangsamt VeraCrypt meinen Computer?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Auf modernen Prozessoren kaum sp\u00fcrbar. Dank der AES-NI-Hardwarebeschleunigung erreicht AES mehrere Gigabyte pro Sekunde, weit mehr, als eine typische SSD liefert. Die Verschl\u00fcsselung ist also selten der Flaschenhals. Sp\u00fcrbar wird es nur bei Software-Algorithmen wie Serpent oder bei sehr hohen PIM-Werten.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"kann-ich-einen-container-zwischen-windows-macos-und-linux-teilen\">Kann ich einen Container zwischen Windows, macOS und Linux teilen?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja, das ist eine der gr\u00f6\u00dften St\u00e4rken. Ein VeraCrypt-Container ist plattform\u00fcbergreifend. Verwenden Sie ein Dateisystem, das alle Systeme lesen, etwa exFAT, dann \u00f6ffnen Sie denselben Container auf jedem Betriebssystem mit demselben Passwort.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ist-veracrypt-sicher-gegen-quantencomputer\">Ist VeraCrypt sicher gegen Quantencomputer?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">AES-256 gilt auch gegen Quantencomputer als robust, da der Grover-Algorithmus die effektive Schl\u00fcssell\u00e4nge nur halbiert. AES-256 b\u00f6te demnach noch eine Sicherheit von rund 128 Bit, was praktisch unangreifbar bleibt. Die symmetrische Verschl\u00fcsselung ist deutlich quantenresistenter als asymmetrische Verfahren wie RSA.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"brauche-ich-veracrypt-wenn-ich-schon-bitlocker-nutze\">Brauche ich VeraCrypt, wenn ich schon BitLocker nutze?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nicht zwingend, aber VeraCrypt erg\u00e4nzt BitLocker sinnvoll. BitLocker verschl\u00fcsselt das System, VeraCrypt eignet sich f\u00fcr portable Container und plattform\u00fcbergreifende Datentresore. Wer Windows Home ohne BitLocker nutzt, erh\u00e4lt mit VeraCrypt \u00fcberhaupt erst eine vollwertige Systemverschl\u00fcsselung.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"welcher-algorithmus-ist-der-beste\">Welcher Algorithmus ist der beste?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr die allermeisten Anwender AES mit SHA-512. Es ist sicher, durch Audits gepr\u00fcft und auf moderner Hardware extrem schnell. Kaskaden wie AES-Twofish-Serpent bieten theoretisch mehr Reserve, kosten aber Geschwindigkeit, ohne dass ein praktischer Angriff auf AES bekannt w\u00e4re.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"fazit-in-30-minuten-zum-verschluesselten-datentresor\">Fazit: In 30 Minuten zum verschl\u00fcsselten Datentresor<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypt macht professionelle Festplattenverschl\u00fcsselung f\u00fcr jeden zug\u00e4nglich, kostenlos, quelloffen und auf jedem Betriebssystem. Mit den 10 Schritten dieser Anleitung erstellen Sie in einer halben Stunde einen verschl\u00fcsselten Container, der Ihre Daten bei Diebstahl, Verlust oder Entsorgung zuverl\u00e4ssig sch\u00fctzt. Die wichtigsten Regeln: Laden Sie nur von veracrypt.fr, pr\u00fcfen Sie die Signatur, w\u00e4hlen Sie eine starke Passphrase und erstellen Sie Backups von Passwort, Header und Rescue Disk.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr den Einstieg gen\u00fcgt ein einfacher AES-Container. Wer mehr Schutz braucht, w\u00e4chst mit versteckten Volumes, Keyfiles und voller Systemverschl\u00fcsselung mit. So oder so gilt: Eine verschl\u00fcsselte Festplatte ist eine der wirksamsten und g\u00fcnstigsten Sicherheitsma\u00dfnahmen \u00fcberhaupt. Beginnen Sie heute, denn nach einem Verlust ist es zu sp\u00e4t.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"related-coverage\">Related Coverage<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"\/de\/passwortsicherheit\/\">Passwortsicherheit: starke Passw\u00f6rter, Hashing und 2FA<\/a><\/li><li><a href=\"\/de\/sha-256\/\">SHA-256 erkl\u00e4rt: So funktioniert es<\/a><\/li><li><a href=\"\/de\/hashfunktion\/\">Was ist eine Hashfunktion? So funktioniert Hashing<\/a><\/li><li><a href=\"\/de\/https-und-tls\/\">HTTPS und TLS: Wie das Schloss im Browser Sie sch\u00fctzt<\/a><\/li><li><a href=\"\/de\/datenlecks\/\">Datenlecks: Wie sie entstehen und wie Sie sich sch\u00fctzen<\/a><\/li><li><a href=\"\/de\/ssh-key-erstellen-ed25519\/\">SSH-Key erstellen: ed25519 in 12 Schritten<\/a><\/li><li><a href=\"\/de\/cryptography-hub\/\">Hashing und Kryptographie erkl\u00e4rt (\u00dcbersicht)<\/a><\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Externe Quellen:<\/strong> <a href=\"https:\/\/veracrypt.fr\/en\/Home.html\" target=\"_blank\" rel=\"noopener\">VeraCrypt Projektseite<\/a>, <a href=\"https:\/\/www.veracrypt.fr\/en\/Release%20Notes.html\" target=\"_blank\" rel=\"noopener\">VeraCrypt Release Notes<\/a>, <a href=\"https:\/\/veracrypt.fr\/en\/Documentation.html\" target=\"_blank\" rel=\"noopener\">VeraCrypt Dokumentation<\/a>, <a href=\"https:\/\/ostif.org\/the-veracrypt-audit-results\/\" target=\"_blank\" rel=\"noopener\">OSTIF VeraCrypt Audit 2016<\/a>, <a href=\"https:\/\/csrc.nist.gov\/glossary\/term\/AES\" target=\"_blank\" rel=\"noopener\">NIST zum AES-Standard<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein verlorener Laptop, ein gestohlener USB-Stick oder eine ausgemusterte Festplatte: In all diesen F\u00e4llen entscheidet eine einzige Frage dar\u00fcber, ob Ihre Daten in fremde H\u00e4nde geraten. Sind sie verschl\u00fcsselt oder\u2026<\/p>\n","protected":false},"author":3,"featured_media":65,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-64","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptography"],"_links":{"self":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/64","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/comments?post=64"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/64\/revisions"}],"predecessor-version":[{"id":66,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/posts\/64\/revisions\/66"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/media\/65"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/media?parent=64"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/categories?post=64"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/de\/wp-json\/wp\/v2\/tags?post=64"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}