VeraCrypt Systemverschlüsselung

(quelloffen, Version unter Linux Mint 21)

VeraCrypt ist eine Software zum Verschlüsseln von Systempartitionen oder einzelnen Ordnern und Nachfolger von TrueCrypt, dessen Entwicklung mittlerweile eingestellt wurde. In den Paketquellen von Linux Mint ist gegenwärtig nur TrueCrypt als Paket tcplay verfügbar.

Download und Installation von VeraCrypt können aber über folgende Links und das Terminal abgewickelt werden.

Die grafische Oberfläche ist in deutscher Sprache.

VeraCrypt herunterladen

Die hier beschriebene Installation erfolgt nicht aus den offiziellen Paketquellen, was unter Umständen ein Sicherheitsrisiko darstellt. ► Weitere Informationen

Da es sich bei VeraCrypt um eine sicherheitsrelevante Software handelt, sollte man vor der Installation eine Reihe von Prüfungen vornehmen, die hier beschrieben werden.

Sämtliche hier angegebenen Links sind vorher auf der Download-Seite von VeraCrypt zu überprüfen, da sich diese bei neuen Versionen geändert haben werden.

Zunächst lädt man sich den Setup-Tarball, dessen digitale Signatur sowie die Liste mit den SHA-512 Prüfsummen und den öffentliche Schlüssel herunter:

wget https://launchpad.net/veracrypt/trunk//+download/veracrypt--setup.tar.bz2
wget https://launchpad.net/veracrypt/trunk//+download/veracrypt--setup.tar.bz2.sig
wget https://launchpad.net/veracrypt/trunk//+download/veracrypt--sha512sum.txt
wget https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc

Nun wird der öffentliche Schlüssel (hier: VeraCrypt Team <veracrypt@idrix.fr>) importiert und der Fingerabdruck mit dem von der Download-Seite verglichen (5069 A233 D55A 0EEB 174A 5FC3 821A CD02 680D 16DE):

gpg --import VeraCrypt_PGP_public_key.asc
gpg --fingerprint 680D16DE

Jetzt überprüft man die Signatur der heruntergeladenen Datei:

gpg --verify veracrypt--setup.tar.bz2.sig veracrypt--setup.tar.bz2

Dann ermittelt man die Prüfsumme:

sha512sum veracrypt--setup.tar.bz2

Schließlich vergleicht man das Ergebnis mit der Angabe in der Prüfsummendatei:

xed veracrypt--sha512sum.txt

Sollte bei einer dieser Prüfungen eine Abweichung auftreten, so ist beim Download etwas schief gegangen oder die Quellen sind kompromittiert und damit unsicher. In einem solchen Fall muss der Download in einer sicheren Umgebung wiederholt werden.

VeraCrypt installieren

Mit folgendem Befehl wird der Tarball entpackt:

tar -xjf veracrypt--setup.tar.bz2

Er enthält Versionen für 32- (x86) und 64-Bit-Architekturen (x64) jeweils für die Verwendung mit (gui) und ohne grafische Oberfläche (console).

Gestartet wird die Installation für die 64-Bit-Version mit grafischer Oberfläche daher folgendermaßen:

sh veracrypt--setup-gui-x64

Anschließend steht das Programm unter ► Zubehör ► VeraCrypt zur Verfügung (ggf. neu anmelden).

Weiterführende Websites

UbuntuUsers Wiki wiki.ubuntuusers.de/VeraCrypt: Artikel zu VeraCrypt
Wikipedia de.wikipedia.org/wiki/VeraCrypt: Artikel zu VeraCrypt
VeraCrypt veracrypt.fr/en: Offizielle Seite von VeraCrypt
VeraCrypt Documentation veracrypt.fr/en/Documentation.html: Dokumentation von VeraCrypt
Launchpad launchpad.net/veracrypt: Projekseite bei Launchpad