secure-os.org
ENFRESDEITPT
Alle AnleitungenQubes OSTailsWhonixGehärtetes LinuxFestplattenverschlüsselungBedrohungsmodell
veracrypt

VeraCrypt im Jahr 2026: Vollständiger Leitfaden zu verschlüsselten Containern und versteckten Volumes

secure-os· Aktualisiert 12. Juni 2026· 8 Min. Lesezeit #veracrypt#encryption#disk-encryption
Terminal mit der VeraCrypt-Volume-Erstellung und dem Auswahlmenü für die Verschlüsselung auf dunklem Hintergrund

VeraCrypt ist das einzige weit verbreitete, auditierte und plattformübergreifende Werkzeug zur Festplattenverschlüsselung, bei dem glaubhafte Abstreitbarkeit von Grund auf im Design verankert ist. Diese Kombination — umfassend geprüfter Quellcode, Unterstützung versteckter Volumes und Binärdateien, die unter Linux, Windows und macOS ohne Neukompilierung laufen — macht es zu einem zentralen Werkzeug für die Bedrohungsmodelle, für die diese Seite geschaffen wurde.

Dieser Leitfaden behandelt VeraCrypt 1.26 (die aktuell stabile Version im Juni 2026), veröffentlicht im August 2023. Es ist der Nachfolger von TrueCrypt 7.1a, das im Mai 2014 nach einer anonymen Warnung aufgegeben wurde, die nie vollständig erklärt wurde. Das VeraCrypt-Projekt hat die Codebasis auditiert und erheblich verändert; ein zweites unabhängiges Audit wurde 2016 von QuarksLab durchgeführt und in nachfolgenden Versionen berücksichtigt.

Was VeraCrypt leistet — und was nicht

VeraCrypt schützt Daten im Ruhezustand. Wenn ein Volume nicht eingebunden ist, lässt es sich für jeden, der die Passphrase nicht kennt, nicht von zufälligem Rauschen unterscheiden. Wenn Sie es aushängen, ist dieser Schutz sofort und vollständig wirksam. Wenn ein Volume eingebunden ist, lesen und schreiben Sie darauf wie auf jedem anderen Laufwerk — die Verschlüsselung erfolgt transparent im Kernel-Bereich.

VeraCrypt schützt nicht laufende Prozesse, RAM-Inhalte oder Daten, die bereits aus einem eingebundenen Volume abgeflossen sind. Es schützt nicht gegen einen Angreifer auf Netzwerkebene. Das Bedrohungsmodell, das es klar adressiert, lautet: jemand erlangt physischen Zugriff auf Ihr Speichergerät, während ein Volume ausgehängt ist.

Wenn Ihr Bedrohungsmodell ein staatlicher Netzwerkangreifer ist, der Ihren Datenverkehr in Echtzeit beobachtet, ist VeraCrypt nicht das Werkzeug, das Sie brauchen. Geht es um Beschlagnahmung an der Grenze, Laptop-Diebstahl oder einen Durchsuchungsbeschluss, der vollstreckt wird, während Sie nicht an Ihrem Gerät sind, gehört es nahezu zur Spitzenklasse.

Ihren ersten verschlüsselten Container erstellen

Der einfachste Anwendungsfall: ein portabler Dateicontainer

Ein VeraCrypt-Container ist eine gewöhnliche Datei in Ihrem Dateisystem, die als einbindbares, verschlüsseltes Laufwerk fungiert. Dies ist das portabelste Format — es kann auf einem USB-Stick, in einem Cloud-Speicher oder auf jedem Dateisystem liegen, ohne dass etwas neu partitioniert werden muss.

# Einen 2-GB-Container namens vault.vc erstellen
veracrypt --create vault.vc \
  --size=2G \
  --encryption=AES \
  --hash=SHA-512 \
  --filesystem=ext4 \
  --pim=0 \
  --keyfiles="" \
  --random-source=/dev/urandom \
  -t

Der Parameter --pim steuert den Personal Iterations Multiplier. Ein Wert von 0 verwendet die Standardanzahl der Iterationen von VeraCrypt — langsamer beim Einbinden, aber widerstandsfähiger gegen Brute-Force-Angriffe. Ein PIM über 485 für AES bedeutet mehr Iterationen als der Standard; ein PIM unter 485 bedeutet weniger. Der Standardwert ist in der Regel angemessen.

Den Container einbinden:

veracrypt vault.vc /mnt/vault

Aushängen:

veracrypt -d /mnt/vault

Wahl der Verschlüsselung

VeraCrypt bietet AES, Twofish, Serpent sowie Kaskaden aus zwei oder drei davon an. Für die meisten Bedrohungsmodelle ist AES allein die richtige Wahl. Kaskadenverschlüsselungen verursachen nicht unerheblichen Mehraufwand, ohne die Sicherheit gegenüber realistischen Angreifern wesentlich zu verbessern — gegen AES-256 sind keine praktischen Angriffe bekannt. Verwenden Sie eine Kaskade nur, wenn Sie einen konkreten Grund haben, der Hardware-Beschleunigung von AES zu misstrauen, weil sie für einen Seitenkanal-Angreifer mit physischem Zugriff auf Ihre CPU beobachtbar sein könnte.

Hash-Algorithmus für die Schlüsselableitung: SHA-512 oder Whirlpool sind beide gute Wahlmöglichkeiten. Vermeiden Sie RIPEMD-160 für neue Volumes — es wird aus Kompatibilitätsgründen weiter unterstützt, bietet aber einen kürzeren internen Zustand als SHA-512.

Versteckte Volumes: Glaubhafte Abstreitbarkeit

Ein verstecktes VeraCrypt-Volume ist die Funktion, die dieses Werkzeug von der LUKS-Verschlüsselung unterscheidet, die keine Ebene der Abstreitbarkeit bietet. Das Design funktioniert wie folgt.

Ein äußeres Volume wird mit einer Täuschungs-Passphrase erstellt. Im freien Speicherplatz des äußeren Volumes wird ein zweites (verstecktes) Volume mit einer eigenen Passphrase angelegt. Es gibt keinen Header, kein Flag und keine Struktur auf dem Datenträger, die den Bereich des versteckten Volumes von zufälligem freien Speicher unterscheidet. Wenn Sie unter Zwang die Täuschungs-Passphrase eingeben, erhalten Sie einen plausiblen Satz von Dateien. Wenn Sie die echte Passphrase eingeben, erhalten Sie Ihre tatsächlichen Daten.

Dies bietet nur dann Abstreitbarkeit, wenn das äußere Volume glaubwürdige Dateien enthält. Ein leeres äußeres Volume, dessen „freier Speicher” mit zufälligen Bytes gefüllt ist, ist nicht überzeugend. Behandeln Sie das äußere Volume als echtes Volume mit echtem Inhalt.

Um ein verstecktes Volume zu erstellen, verwenden Sie den GUI-Assistenten (Textmodus: veracrypt -t -c) und wählen Sie „Hidden VeraCrypt volume”, wenn nach dem Volume-Typ gefragt wird. Der Assistent führt Sie zunächst durch die Erstellung des äußeren Volumes und anschließend des versteckten Volumes darin.

Wichtig: Schreiben Sie niemals mehr Daten in das äußere Volume, als dessen nicht-versteckter Teil aufnehmen kann. Wenn Sie das äußere Volume über die Grenze des versteckten Volumes hinaus füllen, beschädigen Sie das versteckte Volume stillschweigend. VeraCrypt kann Sie nicht warnen, denn das Anerkennen der Grenze würde die Abstreitbarkeit zunichtemachen.

Vollständige Festplattenverschlüsselung unter Linux: VeraCrypt vs. LUKS

Ein Vorhängeschloss auf einer Laptop-Tastatur.

Für Linux-Nutzer ist der relevante Vergleich immer der zwischen VeraCrypt-Dateicontainern und LUKS2 (Linux Unified Key Setup), der standardmäßigen Schicht für die vollständige Festplattenverschlüsselung in den meisten Linux-Distributionen.

Wo LUKS gewinnt:

  • Native Kernel-Integration über dm-crypt — keine zusätzliche Software erforderlich.
  • Unterstützt mehrere Entsperr-Schlüssel (Keyslots), wodurch Passphrase + TPM + Wiederherstellungsschlüssel gleichzeitig möglich sind.
  • Bessere Leistung auf NVMe-Laufwerken dank engerer Integration mit der Block-Schicht.
  • Standardmäßig im initramfs unter Fedora, Ubuntu, Debian und Arch Linux unterstützt.
  • Header-Sicherung und -Wiederherstellung über cryptsetup luksHeaderBackup ist gut dokumentiert.

Wo VeraCrypt gewinnt:

  • Plattformübergreifend: derselbe verschlüsselte Container funktioniert ohne Konvertierung unter Linux, Windows und macOS.
  • Verstecktes Volume / glaubhafte Abstreitbarkeit — ohne LUKS-Entsprechung.
  • Portable Dateicontainer, die keine Neupartitionierung erfordern.
  • Von unabhängigen Stellen gezielt auf die angegebenen Sicherheitseigenschaften auditiert.

Für einen Laptop, der nur Linux ausführt und nie eine vertrauenswürdige Umgebung verlässt, ist LUKS2 mit ziemlicher Sicherheit die richtige Wahl. Für einen Forscher, der Dateien über Betriebssysteme hinweg oder in Rechtsordnungen mit dokumentiertem Risiko erzwungener Entschlüsselung mit sich führt, hat die Abstreitbarkeitsebene von VeraCrypt einen operativen Wert, den LUKS nicht nachbilden kann.

VeraCrypt unter Windows: Systemverschlüsselung

VeraCrypt kann die Windows-Systempartition verschlüsseln und erfordert dann eine Passphrase vor dem Booten, bevor Windows lädt. Die Funktion arbeitet sowohl auf BIOS- als auch auf UEFI-Systemen (die UEFI-Unterstützung wurde in 1.24 erheblich verbessert und in 1.25 stabilisiert).

Vergleich mit BitLocker: BitLocker ist in Windows Pro/Enterprise integriert, verfügt auf den meisten modernen Geräten über Hardware-Beschleunigung und unterstützt das TPM-basierte automatische Entsperren (keine Passphrase beim Booten). Die Systemverschlüsselung von VeraCrypt hat keine TPM-Integration. Die Wahl hängt von Ihrem Bedrohungsmodell ab: Wenn Sie Schutz vor Festplattendiebstahl mit einer von Ihnen kontrollierten Passphrase und ohne Beteiligung von Microsoft wünschen, ist VeraCrypt eine vernünftige Wahl. Wenn Sie Enterprise-Schlüsselverwaltung oder TPM-gestützte Sicherheit ohne Passphrase benötigen, ist BitLocker mit TPM + PIN (nicht nur TPM) gut auditiert und praxistauglich.

Leistungsüberlegungen

Auf einem modernen x86-64-Prozessor mit AES-NI-Hardwarebefehlen verursacht die AES-256-Verschlüsselung in VeraCrypt einen vernachlässigbaren Mehraufwand — sequenzielles Lesen und Schreiben liegen auf SSDs typischerweise innerhalb von 5–10 % der unverschlüsselten Geschwindigkeit. Kaskadenverschlüsselungen (z. B. AES-Twofish-Serpent) reduzieren den Durchsatz auf etwa 30–50 % von reinem AES auf derselben Hardware.

Die Einbindungszeit hängt vom PIM ab. Der Standard-PIM mit SHA-512 benötigt etwa 1–3 Sekunden. Ein PIM von 0 (minimale Iterationen) entsperrt in unter einer Sekunde, ist aber anfälliger für Brute-Force-Angriffe. Für Container, die Sie häufig einbinden, ist ein PIM um 100–200 ein praktischer Kompromiss.

Reale Grenzen und Fehlerszenarien

  1. Evil-Maid-Angriffe: Wenn ein Angreifer im ausgeschalteten Zustand physisch auf Ihr Gerät zugreifen und den Bootloader oder die Hardware manipulieren kann, schützt Sie die Systemverschlüsselung von VeraCrypt nicht. Siehe den Ansatz von Qubes OS gegen diese Bedrohung und die umfassendere Diskussion über Attestierung auf Hardware-Ebene.

  2. RAM-Forensik: Wenn ein Volume eingebunden ist, befindet sich der Verschlüsselungsschlüssel im RAM. Cold-Boot-Angriffe — das Kühlen des RAM und sein Umsetzen, um Schlüssel auszulesen — sind dokumentiert und wurden an VeraCrypt-Volumes demonstriert. Hängen Sie Volumes aus, wenn sie nicht genutzt werden.

  3. Keine Forward Secrecy: Anders als bei Transportschicht-Protokollen rotieren Festplatten-Verschlüsselungsschlüssel nicht. Wird ein langfristiger Schlüssel jemals kompromittiert, sind alle historischen damit verschlüsselten Daten offengelegt.

  4. Abstreitbarkeit ist nicht in allen Rechtsordnungen eine rechtliche Verteidigung: Der britische Regulation of Investigatory Powers Act (RIPA) Teil III verlangt die Herausgabe von Schlüsseln. Glaubhafte Abstreitbarkeit ist ein operativer Schutz, kein garantierter rechtlicher Schild.

FAQ

F: Können VeraCrypt-Container in Cloud-Diensten wie Google Drive oder Dropbox gespeichert werden? A: Ja — ein VeraCrypt-Container ist eine normale Datei. Laden Sie ihn in einen beliebigen Cloud-Dienst hoch. Der Cloud-Anbieter sieht einen undurchsichtigen Binär-Blob. Das Risiko besteht darin, dass die Cloud-Synchronisierung einen Container beschädigen kann, wenn die Synchronisierung läuft, während das Volume eingebunden ist und beschrieben wird; hängen Sie es vor der Synchronisierung aus.

F: Funktioniert VeraCrypt unter macOS Ventura / Sequoia? A: VeraCrypt 1.26.7 und neuere Versionen unterstützen macOS 12 bis 15. Es erfordert die Installation der Kernel-Erweiterung FUSE für macOS (macFUSE), was die Aktivierung von Systemerweiterungen im Wiederherstellungsmodus voraussetzt. Der Vorgang ist unter veracrypt.fr/en/Downloads.html dokumentiert.

F: Wird VeraCrypt aktiv gepflegt? A: Das Projekt durchlief zwischen 2018 und 2022 eine Phase langsamer Entwicklung, was in der Community Bedenken auslöste. Seit 2022 erscheinen Versionen häufiger. Der Quellcode liegt auf GitHub (veracrypt/VeraCrypt), und unabhängige Mitwirkende waren aktiv. Das Projekt steht nicht unter derselben institutionellen Unterstützung wie etwa das Tails-Projekt oder LUKS, was bei Einsätzen mit hohem Risiko eine berechtigte Überlegung ist.

Dieser Leitfaden ist Teil der Verschlüsselungsserie von secure-os.org, die außerdem LUKS-Vollverschlüsselung unter Linux, Linux-Härtungspraktiken und das Entscheidungsframework Qubes vs. Tails vs. Whonix behandelt. Die Seite trägt die redaktionelle Linie des Secure-Desktops-Projekts (2015–2017) weiter — bedrohungsmodellbasiert, ohne Marketing.