Antivirus & Firewall

Verschlüsselung: Die besten Gratis-Datentresore

26.07.2018
Von  und
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.
Mit diesen Top-Tools verwandeln Sie Ihre Festplatte in ein Fort Knox, an dem sich Hacker und Diebe die Zähne ausbeißen werden. Kostenlose Daten-Tresore, die ein Geheimnis für sich behalten können.
Sensible Daten mit Daten-Tresoren unter Verschluss halten.
Sensible Daten mit Daten-Tresoren unter Verschluss halten.
Foto: Olivier Le Moal - shutterstock.com

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Zuverlässigkeit der Verschlüsselungssoftware Truecrypt testen lassen. Der Grund: Die Entwickler von Truecrypt hatten im Mai 2014 bekannt gegeben, dass sie ihr Tool nicht mehr weiterentwickeln . Mögliche Sicherheitslücken würden somit nicht mehr gestopft. Das BSI hatte aber Teilen des Truecrypt-Codes eine offizielle Zulassung für die Nutzung in Bundesbehörden ausgesprochen. Das Amt wollte also wissen, ob der Code noch sicher ist.

Der Test ergab im November 2015, dass keine gravierenden Sicherheitslücken vorliegen. Es zeigte sich aber auch, dass etwa die Implementierung des Zufallsgenerators "verbesserungswürdig" sei. Zufallsgeneratoren sind für die Erstellung des Verschlüsselungskeys wichtig. Ist das Ergebnis des Generators vorhersagbar, lässt sich die Verschlüsselung leicht knacken. Vorhersagbare oder erratbare Resultate eines Zufallsgenerators waren in der Vergangenheit schon öfter Einfallstore für Hacker. Dennoch gibt das Gutachten für die getesteten Codeteile Entwarnung, vor allem für die Trusted Disk.

Für Heimanwender von Truecrypt gilt die Entwarnung allerdings nicht. Denn selbst wenn in der Verschlüsselungssoftware keine gravierenden Lücken stecken, veraltet der Code zusehends. So zeigen sich erste Probleme beim Update von Windows 8 auf Windows 10. Viele verschlüsselte Container lassen sich nicht mehr öffnen. Es ist also höchste Zeit für Alternativen. Wir zeigen, wie Sie Ihre mit Truecrypt verschlüsselten Daten in neue Container verpacken und wie Sie darüber hinaus auf weitere Verschlüsselungssoftware umsteigen.

Das Prinzip ist übrigens fast immer dasselbe. Die jeweilige Kryptosoftware erstellt eine verschlüsselte Datei, den Container. Durch Eingabe eines Passworts wird dieser entschlüsselt und in Windows als Laufwerk eingehängt. So lassen sich Dateien davon wie gewohnt lesen und schreiben. Wenn Sie das virtuelle Laufwerk wieder aushängen, wird der Container geschlossen und erscheint wieder nur als eine einzige große verschlüsselte Datei.

Die Linux-Live-DVD Ubuntu Privacy Remix bietet etliche Sicherheitstools. Mit dabei ist die Verschlüsselungssoftware Truecrypt. So öffnen Sie Truecrypt-Container auch dann noch, wenn etwa Windows 10 das nicht mehr zulässt.
Die Linux-Live-DVD Ubuntu Privacy Remix bietet etliche Sicherheitstools. Mit dabei ist die Verschlüsselungssoftware Truecrypt. So öffnen Sie Truecrypt-Container auch dann noch, wenn etwa Windows 10 das nicht mehr zulässt.

Truecrypt-Container retten und neues Tool nutzen

Wer mit Truecrypt einen verschlüsselten Container angelegt hat, kann diesen in der Regel nun mit dem inoffiziellen Nachfolger Veracrypt öfnen. Veracrypt kann den Inhalt des Containers nicht nur lesen, sondern bietet auch einen Schreibmodus. Setzen Sie dafür nach der Auswahl des Truecrypt-Containers, aber vor dem Mounten einen Haken vor "Truecrypt Mode". Sollten Sie eine Fehlermeldung erhalten, versuchen Sie den Container im "Read-Only-Modus" zu mounten. So lässt er sich unter Umständen wenigsten zum Lesen öfnen. Da aber selbst das nicht zuverlässig klappt, sollten Sie Ihre Daten aus alten Truecrypt Containern herauskopieren und in neue Veracrypt-Container hineinkopieren.

Truecrypt-Container retten: Etliche Leser der PC-WELT konnten ihre Truecrypt-Container nach dem Update von Windows 8 auf Windows 10 nicht mehr öfnen. Zwar ließen sich die Container scheinbar noch als Laufwerk mounten, doch der Zugrif darauf wird von Windows 10 komplett verwehrt. Hilfe von den Truecrypt-Machern gibt es nicht, da diese die Entwicklung ihrer Software eingestellt haben.

Sollte bei Ihnen das Problem auftreten, können Sie versuchen, den Container an einem anderen Rechner, auf dem noch Windows Vista, 7 oder 8 läuft, mit Truecrypt 7.2 zu entschlüsseln. Wenn Ihnen kein zweiter PC zur Verfügung steht, nutzen Sie das Linux-Livesystem Ubuntu Privacy Remix. Das System liegt als ISO-Datei vor. Daraus können Sie eine bootfähige DVD erstellen und den PC davon starten. Wie Sie aus einer ISO-Datei eine CD oder DVD erstellen, verrät diese ausführliche Anleitung.

Starten Sie Ihren PC mit dem Livesystem Ubuntu Privacy Remix. Das System kommt bereits mit installiertem Truecrypt. Starten Sie das Verschlüsselungsprogramm links oben über "Applications -> Security -> Truecrypt". Ihre Container öfnen Sie mit "Select File". In dem Dateiauswahlfenster sollten Ihre Laufwerke bereits auf der linken Seite erscheinen. Die Auswahl der Datei erfolgt wie im Windows-Explorer. Wenn sich Ihr Container auf einem USB-Stick oder einer externen USB-Festplatte beindet, dann schließen Sie diese an, bevor Sie Truecrypt starten. Ubuntu Privacy Remix bindet die neuen Laufwerke automatisch ein. Haben Sie Ihren Container mit Truecrypt als Laufwerk eingebunden, können Sie nun Ihre entschlüsselten Dateien auf ein anderes Laufwerk kopieren.

Wer verschlüsselte Daten auch mal auf einem unverschlüsselten Laufwerk speichert, sollte die Daten später gründlich löschen. Hier hilft etwa der Ccleaner mit seiner Wiper-Funktion.
Wer verschlüsselte Daten auch mal auf einem unverschlüsselten Laufwerk speichert, sollte die Daten später gründlich löschen. Hier hilft etwa der Ccleaner mit seiner Wiper-Funktion.

Nachdem Sie alle Dateien aus dem Container kopiert haben, beenden Sie das Linux-Livesystem oben rechts über das Zahnradsymbol sowie "Shut Down" und starten den PC wieder mit Windows 10. Dort installieren Sie, falls noch nicht geschehen, das Verschlüsselungstool Veracrypt. Mit Veracrypt erstellen Sie sich einen neuen Container, binden diesen in Windows ein und verschieben die geretteten Daten dort hinein.

Wer noch keine Probleme mit seinen Truecrypt-Containern hat, sollte diese trotzdem umgehend öfnen, die Daten extrahieren und anschließend in einen neuen Container packen, den Sie mit Veracrypt erstellt haben. Weitere Infos zu Veracrypt inden Sie unter den Alternativen weiter unten.

Daten sicher löschen: Sollten Sie bei der Kopieraktion von dem alten Truecrypt-Container in einen neuen Veracrypt-Container Ihre Daten vorübergehend unverschlüsselt auf Ihrer Festplatte gespeichert haben, sollten Sie diese abschließend sorgfältig löschen. Das geht etwa mit dem Tool Heidi Eraser. Es setzt sich unter anderem in das Kontextmenü des Windows Explorers. Markieren Sie die zu löschenden Dateien, und klicken Sie sie mit der rechten Maustaste an. Im Kontextmenü wählen Sie "Eraser > Erase". Über "Options" können Sie die Löschmethode noch ändern, oder Sie vernichten die Dateien gleich über "Yes".

Haben Sie die Dateien bereits mit Windows gelöscht und auch den Windows-Papierkorb geleert, sollten Sie unbedingt den freien Speicherplatz der Festplatte mit einem Lösch-Tool überschreiben. Nur dann sind die Daten wirklich sicher vernichtet. Sie erledigen das etwa mit der Software Ccleaner . Starten Sie das Tool, und wählen Sie "Extras > Festplatten Wiper". Setzen Sie einen Haken vor der betrefenden Festplatte und stellen Sie sicher, dass oben "Nur freier Speicher" ausgewählt ist. Ein Klick auf "Löschen" startet die Aktion.

Das Verschlüsselungsprogramm Veracrypt sieht zwar so aus wie das beliebte Programm Truecrypt, wird aber anders als dieses noch weiterentwickelt.
Das Verschlüsselungsprogramm Veracrypt sieht zwar so aus wie das beliebte Programm Truecrypt, wird aber anders als dieses noch weiterentwickelt.