Bitte warten...

VeraCrypt Systemverschlüsselung

(quelloffen, Version unter Linux Mint 22) Icon: Image

VeraCrypt ist eine Software zum Verschlüsseln von Systempartitionen oder einzelnen Ordnern und Nachfolger von TrueCrypt, dessen Entwicklung mittlerweile eingestellt wurde. In den Paketquellen von Linux Mint ist gegenwärtig nur TrueCrypt als Paket tcplay (GitHub) verfügbar.

Download und Installation von VeraCrypt können aber über folgende Links und das Terminal abgewickelt werden.

Die grafische Oberfläche ist in deutscher Sprache.

VeraCrypt herunterladen

Installationen, die nicht über die offiziellen Paketquellen erfolgen, stellen unter Umständen ein Sicherheitsrisiko für den verwendeten Rechner dar. ► Weitere Informationen

Da es sich bei VeraCrypt um eine sicherheitsrelevante Software handelt, sollte man vor der Installation eine Reihe von Prüfungen vornehmen, die hier beschrieben werden.

Sämtliche hier angegebenen Links sind vorher auf der Download-Seite von VeraCrypt zu überprüfen, da sich diese bei neuen Versionen geändert haben werden. Gibt man in folgendem Textfeld die gewünschte Versionsnummer ein, werden die URLs automatisch angepasst: 

Zunächst lädt man sich den Setup-Tarball, dessen digitale Signatur sowie die Liste mit den SHA-512 Prüfsummen und den öffentliche Schlüssel herunter:

wget https://launchpad.net/veracrypt/trunk//+download/veracrypt--setup.tar.bz2
wget https://launchpad.net/veracrypt/trunk//+download/veracrypt--setup.tar.bz2.sig
wget https://launchpad.net/veracrypt/trunk//+download/veracrypt--sha512sum.txt
wget https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc

Nun wird der öffentliche Schlüssel (hier: VeraCrypt Team <veracrypt@idrix.fr>) importiert und der Fingerabdruck mit dem von der Download-Seite verglichen (5069 A233 D55A 0EEB 174A 5FC3 821A CD02 680D 16DE):

gpg --import VeraCrypt_PGP_public_key.asc
gpg --fingerprint 680D16DE

Jetzt überprüft man die Signatur der heruntergeladenen Datei:

gpg --verify veracrypt--setup.tar.bz2.sig veracrypt--setup.tar.bz2

Dann prüft man die Prüfsumme:

sha512sum -c --ignore-missing veracrypt--sha512sum.txt

Die Ausgabe sollte hier lauten:

veracrypt--setup.tar.bz2: OK

Ansonsten ist beim Download etwas schief gegangen oder die Quellen sind kompromittiert und damit unsicher. In einem solchen Fall muss der Download in einer sicheren Umgebung wiederholt werden.

VeraCrypt installieren

Mit folgendem Befehl wird der Tarball entpackt:

tar -xjf veracrypt--setup.tar.bz2

Er enthält Versionen für 32- (x86) und 64-Bit-Architekturen (x64) jeweils für die Verwendung mit (gui) und ohne grafische Oberfläche (console).

Gestartet wird die Installation für die 64-Bit-Version mit grafischer Oberfläche daher folgendermaßen:

./veracrypt--setup-gui-x64 bzw.
./veracrypt--setup-gtk3-gui-x64

Nachdem man sich anschließend neu am System angemeldet hat, steht das Programm unter ► Zubehör ► VeraCrypt zur Verfügung.