https://www.faz.net/-gy9-95daa

Sicherheit : So verschlüsselt man Daten in der Cloud

Veracrypt steht gratis für Windows und den Mac zur Verfügung. Der Mac benötigt zusätzlich noch die Fuse-Dateisystemerweiterung, die ebenfalls gratis ist. Veracrypt arbeitet wie Truecrypt als Datentresor. Das Funktionsprinzip an sich ist einfach: Ein Teil der Festplatte wird zu einem Datentresor gemacht. Ist er geöffnet, sieht man die hineingelegten Inhalte, unverschlüsselt. Ist er geschlossen, sind alle Inhalte hinter seinen dicken Wänden uneinsehbar versteckt. Zum Öffnen wird der Tresor in das Laufwerkssystem des Rechners eingebunden, er ist also in Apples Finder wie eine Mini-Festplatte oder ein USB-Stick erkennbar und hat unter Windows einen Laufwerks-Kennbuchstaben. Veracrypt ist für das Öffnen und Schließen des Tresors zuständig, es läuft nicht permanent im Hintergrund. Der Tresor heißt in der Fachsprache Container, und er wird eingehangen, „gemounted“.

Container lieber nicht zu groß wählen

Der von Veracrypt verschlüsselte Container kann nahezu überall auf dem Rechner liegen, im Musik-Ordner, auf dem Desktop oder eben in der Cloud. Die Größe und der Name des Containers sind frei wählbar, ebenso gibt es ungezählte Raffinessen für die sichere Verschlüsselung. Unterschiedliche Krypto-Verfahren stehen zur Auswahl und weitere Extras. Anfangs folge man einfach den Standardvorgaben. Den Container sollte man nicht zu groß wählen, wenn er als Cloud-Tresor fungieren soll. Denn bei jeder noch so kleinen Änderung der eigenen Dateien muss der komplette Container neu in die Cloud hochgeladen werden. Im Unterschied zu einer dateibasierten Verschlüsselung kann es zudem Probleme geben, weil nicht unbedingt jede Änderung sofort geschrieben, also in die Cloud hochgeladen wird. Wer sodann vergisst, vor dem Herunterfahren des Rechners den Container auszuhängen, verliert gegebenenfalls die Arbeit der letzten Stunden. Wird der Container beschädigt, sind alle darinliegenden Dateien verloren. Und schließlich: Kennwortverlust bedeutet ebenfalls Datenverlust.

Sprinter – der politische Newsletter der F.A.Z.
Sprinter – der Newsletter der F.A.Z. am Morgen

Starten Sie den Tag mit diesem Überblick über die wichtigsten Themen. Eingeordnet und kommentiert von unseren Autoren.

Mehr erfahren

Man muss also vorsichtig sein, aber der Gewinn besteht in einem sehr sicheren System, das selbst von Nachrichtendiensten nur dann zu hacken sein dürfte, wenn sie Inhalte auf anderen Wegen „ausleiten“ können, etwa mit einem vorab auf dem Gerät installierten Staatstrojaner. Sonst bleibt nicht viel, jedenfalls, wenn man für den Container ein hinreichend langes und komplexes Kennwort wählt. Wenn Datenspione in den Besitz des Rechners kommen, können sie natürlich über kurz oder lang ermitteln, ob auf ihm Veracrypt oder Truecrypt aktiv waren, die Spuren in der Registry und anderen Abteilungen von Windows kann man nicht ohne weiteres verwischen.

Die Entschlüsselung wird nicht gelingen, aber in einigen Ländern wie Großbritannien können Strafverfolgungsbehörden die Herausgabe von Passwörtern und Krypto-Schlüsseln unter Androhung einer langjährigen Haftstrafe erzwingen. Um für solche Fälle gerüstet zu sein, gibt es seit Truecrypt das Konzept der glaubhaften Abstreitbarkeit. Die Idee: Man versteckt einen weiteren Container in einem verschlüsselten Container. Im Fall der Fälle gibt man das Kennwort des äußeren Containers heraus, dort liegen einige Alibi-Daten, während die wirklich wichtigen Unterlagen in einem weiteren Container versteckt sind, welcher den freien Speicherplatz des ersten Containers ausnutzt. Dieses Matrjoschka-Prinzip verschachtelter geschützter Container ist sehr aufwendig, bietet aber höchstmöglichen Schutz.

Nutzerfreundlichkeit und Sicherheit passen noch nicht zusammen, das ist wieder einmal die Erkenntnis. Boxcryptor oder Veracrypt sind jedoch wichtige Schritte hin zu einer Infrastruktur der Zukunft, für die Verschlüsselung höchste Priorität besitzt.

Weitere Themen

So wird die Schiene schlauer

Deutsche Bahn : So wird die Schiene schlauer

Die Bahn holt sich neue Ideen von außen in den Konzern. Vom Innovationsmanagement sollen auch Instandhaltung und Betrieb des 33.400 Kilometer langen Netzes profitieren.

Topmeldungen

Jeder hat sein Kreuz zu tragen: Matteo Salvini am Strand auf Sizilien.

Italienische Regierung : Ohne den Segen des Papstes

Italiens Innenminister Salvini gibt sich gerne als gläubiger Christ. Damit hat er den Zorn Franziskus’ auf sich gezogen – und am Ende auch den des scheidenden Ministerpräsidenten Conte.

An Scholz’ Seite : Manchmal liegt das Glück ganz nah

Das Rennen um den SPD-Vorsitz geht weiter: Wofür die Kandidatin an Scholz’ Seite steht – und wieso der erfolgsverwöhnte Niedersachse Stephan Weil plötzlich beschädigt ist.
Der Charging Bull, eine Bronzestatue im Financial District in Manhattan, New York.

Amerikas Wirtschaft : Das Ende des Kapitalismus, wie wir ihn kennen?

Amerikas Manager-Elite gibt sich neue Prinzipien: Sie will Aktionäre nicht mehr über alles andere stellen. Ihre eigene Vergütung dagegen ist bisher kein Thema.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.