VeraCrypt: Verschlüsselte Datenträger
Sie haben Daten auf portablen Datenträgern (USB Sticks, externe Festplatten oder SSDs), bei denen es ärgerlich wäre, wenn der Inhalt in fremde Hände geraten (Maturprüfungen etwa), dann ist eine Verschlüsselung der Daten nicht verkehrt.
Dilemma: Verschlüsselung vs. Administratorenrechte
Das Problem ist, dass viele Verschlüsselungstools für die Entschlüsselung unter Windwos Administratorenrechte benötigen. Dadurch funktionieren die meisten Verschlüsselungsprogramme gerade nicht auf schuleigenen Notebooks und PCs. Es gibt allerdings einen Kompromiss, den die Informatikdienste anbieten können. Wenn Sie die Datenträger mit dem Programm VeraCrypt (ehem. TrueCrypt) verschlüsseln, ist eine Entschlüsselung und Nutzung auch auf schuleigenen Geräten möglich.
VeraCrypt ist ein kostenloses, quelloffenes (Open Source) Verschlüsselungsprogramm, welches für Windows, macOS und Linux verfügbar ist. Der Vorteil von VeraCrypt gegenüber proprietären Lösungen ist, dass Interessierte den Programmcode selber prüfen können (und dies auch bereits getan haben), um die eingesetzte Kryprografie auf Schwachstellen zu überprüfen.
Ein Nachteil ist, dass sich die Dokumentation eher an interesserte Anwenderinnen und Anwender richtet. Sie müssen also bereit sein, die Dokumentation (meist englisch) von VeraCrypt zu lesen und sich mit der Nutzung von VeraCrypt vertraut zu machen.
Informationen zu VeraCrypt
VeraCrypt Datenträger auf schuleigenen Geräten
Der Artikel behandelt bewusst nicht die Erstellung eines verschlüsselten Datenträgers mit VeraCrypt, sondern nur, wie Sie einen mit VeraCrypt verschlüsselten Datenträger auf schuleigenen Geräten nutzen können. Mehr zur Nutzung und Einrichtung von VeraCrypt finden Sie im verlinkten Blogpost von Mike Kuketz.
Hinweis: Auf einigen Geräten erscheint die die VeraCrypt-Oberfläche auf englisch, bei den relevanten Menüpunkten erwähnen wir deswegen die englische Bezeichnung.
- Schliessen Sie den Datenträger an das schuleigene Gerät an
- Öffnen Sie das Startmenü und tippen Sie VeraCrypt ein
- Öffnen Sie die Anwendung, unteres Fenster sollte erscheinen:
- Im oberen Bereich des Fensters wählen Sie einen freien Laufwerksbuchstaben z.B. Z: (muss blau markiert sein)
- Klicken Sie auf Datenträger… (engl. „Select Device…“) → Ein nächstes Fenster erscheint:
- In diesem Beispiel ist die verschlüsselte Festplatte 1
- Wählen Sie die verschlüsselte Partition aus (hier: \Device\Harddisk1\Partition2)
- Klicken Sie auf OK
- Zurück im Hauptfenster von VeraCrypt klicken Sie auf Einbinden (engl. „Mount) oder Alle Datentr. einbinden (engl. „Auto-Mount Devices“)
- Geben Sie Ihr Passwort für die Entschlüsselung ein und warten Sie, bis VeraCrypt den Datenträger geöffnet hat.
Je nach Grösse des Datenträgers und Geschwindigkeit des Geräts kann dies etwas dauern (Lenovo Thinkpad T480 mit verschlüsselter 500GB SSD: ca. 30-45 Sekunden)
Datenträger sauber trennen
Vergessen Sie vor dem Trennen des Datenträgers vom Computer nicht, in VeraCrypt ebenfalls auf Alle trennen zu klicken.