Vollständige Festplattenverschlüsselung 2026: LUKS, BitLocker, FileVault und VeraCrypt im Vergleich
Die vollständige Festplattenverschlüsselung (FDE) ist eine der wenigen Sicherheitsmaßnahmen, die in einem klar abgegrenzten Bedrohungsmodell eine nahezu absolute Garantie liefert: Wenn jemand Ihr Gerät im ausgeschalteten Zustand physisch an sich nimmt, kann er Ihre Dateien nicht lesen. Diese Garantie hat sich seit einem Jahrzehnt stillschweigend ausgeweitet. Im Jahr 2026 werden alle großen Desktop- und Laptop-Betriebssysteme mit FDE ausgeliefert, entweder standardmäßig aktiviert oder nur ein Häkchen entfernt. Doch die meisten Nutzer, die sie aktivieren, wissen nicht genau, was sie kaufen – und, was wichtiger ist, was nicht.
Dieser Leitfaden behandelt die vier dominierenden Lösungen – LUKS2 unter Linux, BitLocker unter Windows, FileVault unter macOS und VeraCrypt als plattformübergreifende Option – und gibt Ihnen die faktische Grundlage, um jede davon richtig zu wählen, zu konfigurieren und zu betreiben.
Was die vollständige Festplattenverschlüsselung tatsächlich schützt
Das klassische Szenario ist ein gestohlener Laptop. Ihr Laufwerk ist mit einer starken Passphrase verschlüsselt. Der Dieb bootet einen Live-USB-Stick, hängt das Laufwerk ein und findet nur Geheimtext. Ohne den Schlüssel sind die Daten unlesbar. Dies ist das Szenario, für das FDE entwickelt wurde, und es bewältigt es gut.
Ein verwandtes Szenario ist die rechtliche Beschlagnahme im Ruhezustand. Eine Zollinspektion, ein in Ihrer Abwesenheit vollstreckter Durchsuchungsbeschluss, ein Gerät, das beschlagnahmt und abgebildet wird, bevor Sie anwesend sind. Wenn das Gerät bei der Beschlagnahme ausgeschaltet ist, hält FDE stand. Mehrere Gerichte in verschiedenen Rechtsordnungen haben sich damit auseinandergesetzt, ob das Erzwingen einer Passphrase geschützte Rede ist; das Recht variiert, aber die Kryptografie ist solide.
Was FDE nicht schützt
Die vollständige Festplattenverschlüsselung schützt Daten im Ruhezustand. Sobald das Betriebssystem gebootet und das Volumen entschlüsselt hat, sind die Daten für jeden auf diesem System laufenden Prozess zugänglich – einschließlich Schadsoftware. Wenn ein Angreifer Remote-Code-Ausführung auf einem laufenden System hat, bietet FDE überhaupt keinen Schutz.
Evil-Maid-Angriffe. Wenn ein Angreifer physischen Zugang zu einem ausgeschalteten Gerät hat, ein Live-Betriebssystem bootet, Ihren Bootloader oder Kernel modifiziert und das Gerät zurückgibt, bevor Sie es bemerken, kann er Ihre Passphrase beim nächsten Eintippen abfangen. TPM-gestützte Lösungen (siehe BitLocker unten) mildern dies, indem sie die Boot-Kette vermessen, bringen aber ihre eigenen Kompromisse mit sich.
Cold-Boot-Angriffe. DRAM behält seinen Inhalt für Sekunden bis Minuten nach dem Entfernen der Stromzufuhr, länger bei Kühlung. Ein Angreifer mit physischem Zugang unmittelbar nach dem Herunterfahren kann die RAM-Module einfrieren, sie in eine andere Maschine übertragen und die im Speicher befindlichen Verschlüsselungsschlüssel extrahieren. Moderne Gegenmaßnahmen (der Kernel überschreibt Schlüsselmaterial beim Standby, verschlüsselte Standby-Abbilder) reduzieren dieses Risiko, beseitigen es aber nicht.
Bildschirmgesperrte laufende Systeme. Ein Laptop auf einem Couchtisch mit gesperrtem Bildschirm ist immer noch ein laufendes verschlüsseltes System. Das Volumen ist bereits entsperrt. FDE bietet in diesem Zustand keinen zusätzlichen Schutz über das hinaus, was die Zugangskontrolle (Sperrbildschirm) bietet.
Wie die vollständige Festplattenverschlüsselung funktioniert
Moderne FDE stützt sich auf eine symmetrische Chiffre – nahezu universell AES –, die im XTS-Modus arbeitet, der speziell für die Festplattenverschlüsselung entworfen wurde (IEEE Std 1619-2007). AES-XTS-256 bedeutet zwei 128-Bit-AES-Schlüssel, die kombiniert werden, um einen effektiven 256-Bit-Schlüssel pro Sektor-Tweak zu erzeugen.
Der Volume-Verschlüsselungsschlüssel (VEK) wird zufällig generiert, wenn die Festplatte zur Verschlüsselung formatiert wird. Dieser Schlüssel verlässt die Festplatte nie im Klartext. Er wird verschlüsselt durch einen Schlüssel-Verschlüsselungsschlüssel (KEK) gespeichert, der über eine Schlüsselableitungsfunktion (KDF) aus Ihrer Passphrase abgeleitet wird. LUKS2 verwendet standardmäßig Argon2id; VeraCrypt verwendet PBKDF2-HMAC-SHA512 oder Whirlpool mit hohen Iterationszahlen; FileVault verwendet PBKDF2.
Die KDF ist der ratenbegrenzende Faktor gegen Brute Force. Argon2id gewann 2015 die Password Hashing Competition und ist bewusst speicherhart – jede Ableitung erfordert eine konfigurierbare Menge an RAM, was GPU-beschleunigtes Knacken teuer macht. Eine gut abgestimmte Argon2id-Konfiguration auf einem modernen Laptop zielt auf etwa 1 Sekunde Entsperrzeit ab, was für einen Angreifer milliardenfach langsamer ist als rohes AES.
TPM-Integration fügt einen Hardware-Vertrauensanker hinzu. Das TPM (Trusted Platform Module, auf Windows-11-Hardware obligatorisch) kann den KEK gegen eine Reihe von Platform Configuration Register (PCR)-Messungen versiegeln – Hashes der Firmware, des Bootloaders und des Kernels. Wenn sich eine Komponente ändert, ändern sich die PCR-Werte, das Siegel bricht, und das TPM weigert sich, den Schlüssel freizugeben. BitLocker verwendet in seiner Standardkonfiguration diesen Mechanismus. Der Kompromiss: Die Passphrase ist beim Booten auf einem unveränderten System nicht erforderlich, was praktisch ist, aber bedeutet, dass ein gestohlenes eingeschaltetes Gerät (z. B. bei einem Grenzübertritt) verwundbar ist.
Übersicht nach Plattform
| Lösung | Standard-Chiffre | KDF | TPM-Integration | Quelloffen | Plattformübergreifend |
|---|---|---|---|---|---|
| LUKS2 (Linux) | AES-XTS-256 | Argon2id | Optional (systemd-cryptenroll) | Ja | Nein |
| BitLocker (Windows) | AES-XTS-128 oder 256 | Scrypt (Win 11 22H2+) | Standard auf moderner Hardware | Nein | Nein |
| FileVault 2 (macOS) | AES-XTS-128 | PBKDF2 | Apple T2/M-Serie Secure Enclave | Teilweise | Nein |
| VeraCrypt | AES-XTS-256 (oder Kaskaden) | Argon2id / PBKDF2 | Keine | Ja | Ja |
BitLocker (Windows)
BitLocker wird mit Windows Pro, Enterprise und Education ausgeliefert. Auf Windows-11-Hardware, die nach 2023 hergestellt wurde, wird die Geräteverschlüsselung während der Out-of-Box-Erfahrung zunehmend standardmäßig aktiviert, wenn Sie sich mit einem Microsoft-Konto anmelden – und der Wiederherstellungsschlüssel wird stillschweigend in Ihr Microsoft-Konto in der Cloud hochgeladen. Dieses Verhalten ist von Microsoft dokumentiert (learn.microsoft.com), überrascht aber viele Nutzer. Wenn Sie sich in einem Bedrohungsmodell befinden, in dem eine behördliche Vorladung an Microsoft ein realistisches Anliegen ist, ist diese Voreinstellung ein Problem. Die Abhilfe besteht darin, BitLocker manuell mit einem lokalen Konto zu konfigurieren und Ihren Wiederherstellungsschlüssel offline zu speichern.
BitLocker verwendet standardmäßig AES-XTS-128. Administratoren können AES-XTS-256 über die Gruppenrichtlinie durchsetzen. Windows 11 22H2 führte Scrypt als KDF-Option ein und ersetzte das ältere PBKDF2-SHA256, das wegen unzureichender Iterationszahlen kritisiert wurde.
FileVault (macOS)
FileVault 2, eingeführt mit OS X Lion (2011), verwendet je nach macOS-Version CoreStorage- oder APFS-Verschlüsselung. Auf Apple-Silicon- und T2-Maschinen ist die Verschlüsselung auf Hardware-Ebene immer aktiv; FileVault fügt die Passphrase-Anforderung hinzu, die den Volume-Schlüssel im Ruhezustand schützt. Das Secure Enclave erzwingt die Ratenbegrenzung bei Entsperrversuchen unabhängig vom Betriebssystem – eine wichtige Abwehr gegen Offline-Angriffe, die versuchen, den Software-Stack zu umgehen. Wiederherstellungsschlüssel können bei iCloud hinterlegt oder lokal gespeichert werden; wenn sie bei iCloud hinterlegt werden, hält Apple sie.
VeraCrypt
VeraCrypt ist der gepflegte Nachfolger von TrueCrypt, das 2015 auditiert wurde (iSEC-Partners-Audit) und bei dem keine kritischen Schwachstellen gefunden wurden. VeraCrypt wurde ebenfalls unabhängig auditiert (Quarkslab, 2016). Die aktuelle stabile Version Stand Juni 2026 ist 1.26.29.
Das herausragende Merkmal von VeraCrypt sind versteckte Volumes: Ein verschlüsselter Container enthält ein Köder-Volume (geöffnet mit einer Passphrase) und ein verstecktes Volume (geöffnet mit einer anderen). Unter Zwang geben Sie die Köder-Passphrase preis; die Existenz des versteckten Volumes ist kryptografisch abstreitbar. Diese Funktion erfordert Disziplin, um sie korrekt zu verwenden – das Schreiben in das äußere Volume kann das versteckte Volume überschreiben –, aber es ist die einzige weit verbreitete, auditierte Implementierung der glaubhaften Abstreitbarkeit für gespeicherte Daten.
Linux-Festplattenverschlüsselung Schritt für Schritt
Die Linux-Festplattenverschlüsselung wird vom dm-crypt-Subsystem des Kernels über das Userspace-Werkzeug cryptsetup gehandhabt. LUKS2 ist seit cryptsetup 2.1 (veröffentlicht 2019) das Standardformat.
Einrichtung zur Installationszeit
Jeder größere Distributionsinstaller – Fedora, Ubuntu, Debian – bietet FDE als Häkchen-Option während der Installation an. Dies ist der empfohlene Weg für die meisten Nutzer. Der Installer übernimmt das Partitionslayout, die GRUB-Konfiguration und die anfängliche Schlüsselableitung automatisch.
Ubuntu verwendet standardmäßig LUKS2 mit Argon2id und einem 32-Byte-Schlüssel. Fedora verwendet dasselbe mit leicht abweichenden Argon2id-Parametern, die auf die zur Installationszeit erkannte Hardware abgestimmt sind.
Manuelle LUKS2-Einrichtung
Für externe Laufwerke oder benutzerdefinierte Konfigurationen:
# Überschreiben Sie die Partition zuerst mit Zufallsdaten (zeitintensiv, aber empfohlen)
sudo dd if=/dev/urandom of=/dev/sdX bs=4M status=progress
# Formatieren Sie die Partition als LUKS2 mit Argon2id
sudo cryptsetup luksFormat --type luks2 \
--cipher aes-xts-plain64 \
--key-size 512 \
--hash sha256 \
--pbkdf argon2id \
--iter-time 3000 \
/dev/sdX
# Öffnen Sie die verschlüsselte Partition (bildet sie auf /dev/mapper/secure ab)
sudo cryptsetup open /dev/sdX secure
# Erstellen Sie ein Dateisystem auf dem abgebildeten Gerät
sudo mkfs.ext4 /dev/mapper/secure
# Hängen Sie es ein
sudo mount /dev/mapper/secure /mnt/secureDas Flag --iter-time 3000 weist cryptsetup an, Argon2id so zu kalibrieren, dass die Schlüsselableitung auf der aktuellen Hardware etwa 3 Sekunden dauert. Passen Sie nach unten an (auf 2000), wenn die Maschine sehr langsam ist, oder nach oben (auf 5000) für höhere Sicherheit auf schneller Hardware.
Sichern Sie den LUKS-Header
Dieser Schritt ist entscheidend und wird von Erstnutzern fast universell übersprungen. Der LUKS-Header enthält die Schlüsselslots und den verschlüsselten Volume-Schlüssel. Wenn er beschädigt wird – durch ein ausfallendes Laufwerk, eine misslungene Partitionsoperation oder einen zufälligen Schreibvorgang –, sind die Daten auf dem Volume dauerhaft und unwiederbringlich verloren.
# Sichern Sie den Header an einem externen Ort
sudo cryptsetup luksHeaderBackup /dev/sdX \
--header-backup-file /path/to/external/drive/sdX-luks-header.img
# Überprüfen Sie, ob die Sicherung lesbar ist
sudo cryptsetup luksDump --header /path/to/external/drive/sdX-luks-header.imgSpeichern Sie diese Header-Sicherung an mindestens zwei physisch getrennten Orten. Sie enthält nicht die Passphrase – der Header allein kann Ihre Daten nicht entschlüsseln –, aber ohne ihn können Sie nicht einmal eine Entschlüsselung versuchen.
Wenn ein Header beschädigt ist und Sie keine Sicherung haben, führen einige professionelle Datenrettungsdienste die LUKS-Header-Rekonstruktion als unterstützte Operation auf, aber der Erfolg ist nicht garantiert und hängt vom Ausmaß der Beschädigung ab.
Externe Laufwerke und USB-Sticks verschlüsseln
Derselbe cryptsetup luksFormat-Arbeitsablauf gilt für USB-Laufwerke. Unter Windows handhabt BitLocker To Go externe Laufwerke und ist auf jeder Windows-Pro- oder Enterprise-Installation ohne zusätzliche Software lesbar. Unter macOS verwendet die „Verschlüsseln”-Option des Finders auf einem APFS-formatierten Laufwerk eine Verschlüsselung im FileVault-Stil. VeraCrypt-Container sind über alle drei Plattformen hinweg portabel, was sie zur pragmatischen Wahl für Laufwerke macht, die zwischen Betriebssystemen wechseln. Eine Schritt-für-Schritt-Anleitung finden Sie unter wie man ein USB-Laufwerk verschlüsselt.
Ein betrieblicher Hinweis: Ein LUKS-verschlüsseltes Laufwerk, das entsperrt und eingehängt ist, erfordert für die Dauer der Sitzung keine erneute Authentifizierung. Hängen Sie es aus und schließen Sie den Mapper, bevor Sie das Laufwerk unbeaufsichtigt lassen.
sudo umount /mnt/secure
sudo cryptsetup close securePassphrasen, Sicherung und betriebliche Realitäten
Eine starke Passphrase wählen
Die KDF begrenzt den Durchsatz des Angreifers, aber sie kann eine schwache Passphrase nicht kompensieren. Eine Diceware-Phrase aus sechs Wörtern (EFF-Wortliste) liefert etwa 77 Bit Entropie – ausreichend gegen jeden realistischen Offline-Angriff mit richtig konfiguriertem Argon2id. Acht Wörter (etwa 100 Bit) sind komfortabel für ein Laufwerk, von dem Sie erwarten, dass es ein Jahrzehnt lang relevant bleibt.
Vermeiden Sie Wörterbuchphrasen, Namen, Daten oder alles, was Sie als Passwort bei einem Webdienst verwenden würden. Die Passphrase schützt einen Schlüssel, den Sie nicht ändern können (ohne das gesamte Volume neu zu verschlüsseln), also behandeln Sie sie entsprechend.
Das Sicherungsproblem
Hier tötet die vollständige Festplattenverschlüsselung mehr Daten, als Angreifer es je tun werden.
Ein verschlüsseltes Laufwerk ist ein einzelner Ausfallpunkt. Wenn das Laufwerk stirbt, der LUKS-Header beschädigt wird oder Sie die Passphrase vergessen, sind die Daten weg. Es gibt keinen Wiederherstellungsweg. Verschlüsselung macht Daten nicht widerstandsfähiger – sie macht sie in Abwesenheit einer Sicherungsstrategie fragiler.
Die kanonische Antwort ist eine externe verschlüsselte Sicherung. Die Sicherung selbst sollte im Ruhezustand verschlüsselt sein (damit Sie nicht Festplattenverschlüsselung gegen unverschlüsselten Cloud-Speicher tauschen), und die Verschlüsselung sollte Ende-zu-Ende sein, damit der Cloud-Anbieter nicht auf den Klartext zugreifen kann.
Sichern Sie den LUKS-Header getrennt von den Daten. Speichern Sie Wiederherstellungsschlüssel (BitLocker) oder persönliche FileVault-Wiederherstellungsschlüssel an einem physisch sicheren Ort – auf Papier gedruckt in einem Safe ist eine legitime Strategie für Schlüssel, die Sie hoffentlich nie verwenden müssen.
Fazit
Für die meisten Nutzer ist die richtige Wahl die integrierte Lösung für ihr Betriebssystem, richtig konfiguriert:
- Linux: LUKS2 zur Installationszeit über den Distributionsinstaller. Sichern Sie sofort den LUKS-Header. Erwägen Sie
systemd-cryptenrollmit einem TPM für PIN-basiertes Entsperren, wenn die Hardware es unterstützt. - Windows: BitLocker mit AES-XTS-256 über die Gruppenrichtlinie, mit einem lokalen Konto und dem Wiederherstellungsschlüssel offline gespeichert – nicht in Ihrem Microsoft-Konto.
- macOS: FileVault aktiviert, Wiederherstellungsschlüssel lokal gespeichert (nicht bei iCloud hinterlegt, es sei denn, dieses Vertrauensmodell ist akzeptabel), mit Time-Machine-Sicherungen auf ein verschlüsseltes Volume.
- Plattformübergreifend / portable Laufwerke / versteckte Volumes: VeraCrypt 1.26.29. Audit-gestützt, quelloffen und die einzige Mainstream-Option mit glaubhafter Abstreitbarkeit.
FDE ist auf technischer Ebene ein gelöstes Problem. Die Ausfallmodi sind fast ausschließlich betrieblich: vergessene Passphrasen, verlorene Wiederherstellungsschlüssel, keine Header-Sicherungen und ein Missverständnis des Bedrohungsmodells. Lösen Sie diese, und Ihre Daten im Ruhezustand sind gegen einen realistischen Gegner mit physischem Zugang geschützt.
Für den historischen Kontext, wie diese Werkzeuge diskutiert wurden, bevor sie zum Mainstream wurden, siehe die archivierten Diskussionen der Secure-Desktops-Mailingliste, die diesen Bereich von 2015 bis 2017 verfolgten, als LUKS2 und die neuen KDF-Standards noch finalisiert wurden.
Verwandte Lektüre: Tails OS und LUKS Persistent Storage behandelt, wie Tails LUKS verwendet, um das Volume des persistenten Speichers über Sitzungen hinweg zu schützen. Qubes OS aktiviert die vollständige Festplattenverschlüsselung standardmäßig bei der Installation, integriert in sein Sicherheitsmodell der Domänenisolation.
Häufig gestellte Fragen
Verlangsamt die vollständige Festplattenverschlüsselung meinen Computer?
Auf moderner Hardware kaum. CPUs haben dedizierte AES-Instruktionen (AES-NI), die die Verschlüsselung mit vernachlässigbarem Overhead für den Alltagsgebrauch handhaben; die meisten Nutzer bemerken keinen Unterschied. Sehr alte Maschinen oder schwere Festplatten-Workloads können einen kleinen Einbruch erfahren. Der Sicherheitsgewinn – dass Ihre Daten unlesbar sind, wenn das Gerät verloren geht oder gestohlen wird – überwiegt die geringen Kosten bei Weitem.
Was ist der Unterschied zwischen vollständiger Festplattenverschlüsselung und Dateiverschlüsselung?
Die vollständige Festplattenverschlüsselung (FDE) verschlüsselt das gesamte Laufwerk, einschließlich des Betriebssystems, sodass alles geschützt ist, sobald die Maschine ausgeschaltet oder gesperrt ist – Sie entsperren es einmal beim Booten. Die Datei- oder Ordnerverschlüsselung schützt bestimmte Elemente, während der Rest der Festplatte lesbar bleibt. FDE verteidigt gegen Gerätediebstahl; die Verschlüsselung auf Dateiebene fügt einen Schutz pro Datei hinzu (nützlich für Cloud-Synchronisierung oder Freigabe). Viele Konfigurationen verwenden beides.
Schützt mich die vollständige Festplattenverschlüsselung, während der Computer eingeschaltet ist?
Nur teilweise. FDE schützt Daten im Ruhezustand – wenn das Gerät ausgeschaltet ist oder sich im Ruhezustand befindet. Sobald Sie gebootet und entsperrt haben, ist die Festplatte im Gebrauch entschlüsselt, sodass Schadsoftware oder jemand mit Zugang zur laufenden, entsperrten Maschine Dateien lesen kann. FDE ist ein Schutz gegen physischen Verlust/Diebstahl, nicht gegen ein kompromittiertes laufendes System.