Ein Leitfaden für VeraCrypt versteckte Volumes

Dies ist Teil 2 unseres Blicks auf VeraCrypt

Wenn Sie dies noch nicht getan haben, lesen Sie unbedingt Teil 1: VeraCyrpt & How-to-Grundlagen

Eine der besten Eigenschaften von VeraCrypt ist, dass es Ihnen eine plausible Verleugnung ermöglicht. Dies geschieht, indem ein verschlüsseltes Volume in einem anderen VeraCrypt-Volume so versteckt wird, dass nicht nachgewiesen werden kann, dass das zweite verborgene Volume vorhanden ist (wenn die richtigen Vorsichtsmaßnahmen getroffen werden)..

Der Schlüssel dazu ist, dass VeraCrypt einen leeren Volume-Raum mit zufälligen Daten füllt und es unmöglich ist, diese zufälligen Daten von einem zweiten Volume zu unterscheiden, das in einem „normalen“ Volume verborgen ist.

VCH1

VCH2

Selbst wenn das äußere Volume aktiviert ist, sollte es unmöglich sein zu beweisen, dass ein anderes Volume in dem scheinbar mit Zufallsdaten gefüllten „freien Speicherplatz“ versteckt ist. Da diese Funktion von VeraCrypt den Datensicherheitsspezialisten bekannt ist, kann der Verdacht bestehen, dass Daten versteckt sind, aber es gibt keine Möglichkeit, dies zu beweisen (und Sie somit dazu zu zwingen, das Kennwort dafür preiszugeben)..

Bitte beachten Sie, dass dies ein Leitfaden für Anfänger ist, der Ihnen den Einstieg in die Verwendung von VeraCrypt Hidden Volumes erleichtern soll. Wenn Sie hochsensible Daten ausblenden müssen, lesen Sie bitte die offizielle Dokumentation, die hier beginnt (und nehmen Sie sich die Zeit, um die Auswirkungen dieser Informationen vollständig zu verstehen). Bitte beachten Sie auch unseren Abschnitt über die Gefahren der versteckten Bände von VeraCrypt am Ende dieses Artikels.

Verstecktes VeraCrypt-Volume erstellen

  1. Klicken Sie im VeraCrypt-Hauptbildschirm auf "Create Volume" (Volume erstellen)..VCH3
  2. Stellen Sie sicher, dass das Optionsfeld "Verschlüsselten Dateicontainer erstellen" ausgewählt ist, und klicken Sie auf "Weiter"..VCH4
  3. Wählen Sie "Verstecktes VeraCrypt-Volume" und klicken Sie auf "Weiter".VCH5
  4. Im Bildschirm "Volume Creation" können Sie "Normal Mode" (Normaler Modus) auswählen, um ein neues normales Volume zu erstellen und dann ein verstecktes verschlüsseltes Volume darin zu erstellen, oder "Direct Mode" (Direkter Modus), um ein verstecktes Volume in einem bereits erstellten normalen Volume zu erstellen. In unserem Artikel VeraCrypt & Grundlagen zur Vorgehensweise Wir haben uns angesehen, wie ein normales VeraCrypt-Volume erstellt wird. Der Kürze halber entscheiden wir uns hier für den Direktmodus.VCH6
  5. Klicken Sie auf "Datei auswählen" und navigieren Sie zu einem von Ihnen erstellten VeraCrypt-Container. Öffnen Sie ihn und klicken Sie auf "Weiter". Wenn Sie beim Erstellen des Volumes den Modus "Normal" gewählt haben, werden Sie stattdessen durch die Schritte 4 - 8 im Abschnitt "Erstellen eines Containers" von VeraCrypt geführt & How-to-Grundlagen.VCH7
  6. Geben Sie das Passwort des (äußeren) Volumes ein.VCH8
  7. Klicken Sie erneut auf "Weiter".VCH9
  8. Wählen Sie aus, wie das verborgene Volume verschlüsselt werden soll.VCH10Wir werden mit den gleichen Einstellungen arbeiten, die wir für die Erstellung des äußeren Volumes gewählt haben (und aus den gleichen Gründen).
  9. 9. Wählen Sie die Größe des verborgenen Volumes. Auch dies ist genau so, als Sie das äußere Volume erstellt haben. Klicken Sie anschließend auf "Weiter"..VCH11Wir hatten ein Außenvolumen von 50 MB, daher denken wir, dass 20 MB eine gute Größe sind, um unsere geheimen Dateien darin zu verstecken
  10. Wählen Sie ein Passwort für das versteckte Volume. Es ist äußerst wichtig, eine zu wählen, die nicht nur sehr sicher ist, sondern sich auch stark von der unterscheidet, die Sie für das äußere Volume ausgewählt haben. Weiter klicken'.VCH12
  11. Wenn Sie die Maus mindestens 30 Sekunden lang nach dem Zufallsprinzip durch das Fenster bewegen, wird die kryptografische Stärke der Verschlüsselungsschlüssel erheblich verbessert. Klicken Sie auf "Format".VCH13… Und das versteckte Volume wird erstellt! Klicken Sie auf "OK"..VCH14

Schützen Sie die Daten auf Ihrem verborgenen Volume

Wenn Sie das äußere Volume einbinden (mit dem Kennwort für das äußere Volume - siehe VeraCrypt & Grundlagen zur Vorgehensweise) Sie können die darauf gespeicherten Daten wie gewohnt und ohne Risiko lesen. Wenn Sie jedoch Daten auf dieses äußere Volume schreiben (d. H. Speichern), können Sie die auf dem verborgenen Volume gespeicherten Daten beschädigen. Dies kann durch die folgenden Schritte verhindert werden.

  1. Aktivieren Sie das äußere Volume, indem Sie sein Kennwort eingeben, und klicken Sie dann auf "Optionen aktivieren"..VCH15
  2. Aktivieren Sie das Kontrollkästchen "Verborgenes Volume vor Schäden durch Beschreiben des äußeren Volumes schützen", geben Sie Ihr Kennwort für das verborgene Volume ein und klicken Sie auf "OK"..VCH16Beide Passwörter müssen korrekt sein, damit diese Einstellung funktioniert.
    Beachten Sie, dass dieses Verfahren nicht bedeutet, dass das verborgene Volume bereitgestellt wird, sondern dass sein Header, der die Größe des verborgenen Volumes enthält, entschlüsselt wird. Jeder Versuch, Daten auf dem verborgenen Volume zu speichern, wird zurückgewiesen, und das gesamte Volume (sowohl das äußere als auch das verborgene Volume) wird schreibgeschützt, bis es erneut bereitgestellt wird. Um die plausible Deniability aufrechtzuerhalten, gibt VeraCrypt in diesem Fall einen Systemfehler mit ungültigen Parametern zurück.
  3. Zurück im Passwortbildschirm (siehe Schritt 1 oben), klicken Sie auf "OK". Wenn VeraCrypt noch läuft und Passwörter für beide Volumes im RAM gespeichert sind, erhalten Sie eine Warnung ...VCH17
  4. … Der Laufwerkstyp im VeraCrypt-Hauptbildschirm als "Äußer (!)" Aufgeführt ist und wenn Sie in den Volume-Eigenschaften nachsehen (Rechtsklick) -> Eigenschaften) wird angezeigt, dass "Verborgenes Volume geschützt" den Wert "Ja (Schaden verhindert)" hat.VCH18Beachten Sie, dass Sie dies nur sehen können, wenn Sie sich beim Mounten dafür entschieden haben, die Daten auf Ihrem verborgenen Volume zu schützen. Wenn Sie das Volume normalerweise nur mit dem Kennwort für das äußere Volume aktivieren (wie Sie es tun sollten, wenn Sie von einem Gegner dazu aufgefordert werden), zeigt der Wert für "Typ" einfach "Normal" an.

Das Volume kann wie gewohnt erneut bereitgestellt und verwendet werden. Wenn Sie jedoch in den verborgenen Volume-Bereich geschrieben haben, sind möglicherweise Daten auf dem äußeren Laufwerk beschädigt. In diesem Fall ist es am besten, ein neues VeraCrypt-Volume zu erstellen und Ihre Daten zu kopieren.

Versuchen Sie dann, wenn möglich, nicht mehr Daten auf die äußere Partition zu kopieren, als Platz bietet!

Verwenden eines verborgenen Volumes

Die Vorgehensweise zum Öffnen eines verborgenen Volumes ist identisch mit der zum Öffnen eines normalen VeraCrypt - Volumes (siehe VeraCrypt & How-to-Grundlagen), außer dass Sie anstelle des Kennworts für das äußere Volume das Kennwort für das versteckte Volume eingeben.

VCH19

Wenn Sie das Kennwort für das äußere Volume eingeben, wird das Volume als normales VeraCrypt-Volume angezeigt.

Ein Wort zu den Gefahren der Funktion "Versteckte Bände" von VeraCrypt

In vielerlei Hinsicht ist die Tatsache, dass VeraCrypt „plausible Deniability“ bietet, eine seiner größten Stärken, da es unmöglich ist, zu beweisen, dass ein verborgener Datenträger vorhanden ist. In den meisten Situationen kann ein Gegner (z. B. Strafverfolgungsbehörden) diesen Datenträger nicht beweisen Existiert aus Mangel an Beweisen kein Fall gegen Sie.

In Großbritannien können Sie beispielsweise inhaftiert werden, weil Sie die Übergabe von Verschlüsselungsschlüsseln an Daten verweigern, von denen die Polizei glaubt, dass sie kriminelle Inhalte enthalten. Die Polizei muss jedoch (zumindest derzeit) nachweisen, dass einige verschlüsselte Daten vorhanden sind, für die Sie Schlüssel haben. Wenn es keine Beweise dafür gibt, dass solche Daten überhaupt existieren, gibt es keinen Fall.

Die Kehrseite davon ist jedoch, dass es auch unmöglich ist, zu beweisen, dass ein verborgenes Volumen dies tut nicht existieren in einem VeraCrypt-Container. Es gibt Situationen, in denen der bloße Mangel an Beweisen dafür, dass ein Volume tatsächlich vorhanden ist, einen Gegner, der dies glaubt oder vermutet, nicht abschreckt. In solchen Situationen kann die Tatsache, dass ein VeraCrypt-Container möglicherweise einen versteckten Ordner enthält, äußerst gefährlich sein.

Betrachten Sie die Situation in einem Land, in dem das Gesetz keine Unschuldsvermutung vorsieht und die Beweislast beim Angeklagten liegt. In einer solchen Situation kann ein Gegner zwar nicht nachweisen, dass ein verborgenes Volume vorhanden ist, Sie können dies jedoch auch nicht nachweisen. Infolgedessen können Sie ins Gefängnis oder in eine schlimmere Situation geraten, wenn der Gegner der Ansicht ist, dass Sie Informationen verstecken (auch wenn du warst nicht).

Eine ähnliche Situation könnte für einen Mafia-Whistleblower bestehen, der Folter ausgesetzt ist, wenn er das Passwort nicht an einen mutmaßlichen versteckten Datenträger weitergibt. Ohne nachweisen zu können, dass ein solches Volumen nicht existiert, könnte er in große Schwierigkeiten geraten.

Ein verstecktes VeraCrypt-Volume macht es unmöglich zu wissen (und daher zu beweisen), dass versteckte Daten existieren. Dies ist der Kern des Konzepts der „plausiblen Verleugnung“. Das Problem tritt auf, wenn Sie es mit einem Gegner zu tun haben, dem es egal ist, ob die Daten vorhanden sind, und der Sie einfach aufgrund eines Verdachts inhaftiert oder foltert.

In einer solchen Situation kann die Verwendung von VeraCrypt zum Schutz Ihrer Dateien besonders gefährlich sein, da Sie, wenn kein verstecktes Volume vorhanden ist, weder beweisen können, dass dies der Fall ist, noch die nicht vorhandenen Schlüssel zurückgeben können. Wenn dein Gegner dich nicht glaubt, dann hast du nirgendwo zu gehen ...

Eine mögliche Problemumgehung

Zumindest theoretisch * könnte eine mögliche Lösung für dieses Problem darin bestehen, ein verstecktes Volume zu erstellen, auch wenn Sie nicht vorhaben, es zu verwenden. Auf diese Weise können Sie Ihren verborgenen Containerschlüssel aufdecken, um zu zeigen, dass keine weiteren verborgenen Daten vorhanden sind (es kann nur ein verborgener Datenträger erstellt werden), falls die Konsequenzen der Offenlegung Ihrer VeraCrypt-geschützten Daten die Vorteile der Geheimhaltung überwiegen jedes VeraCrypt-Volume).

* Bitte beachten Sie, dass dies ein persönlicher Vorschlag ist. Während wir Tests durchgeführt haben, um zu bestätigen, dass nur ein verstecktes Volume in einem VeraCrypt-Container vorhanden sein kann (wenn Sie ein zweites erstellen, wird das erste gelöscht), ist die obige Idee genau das, und wir übernehmen keine verantwortung dafür, wie sich ereignisse in der praxis abspielen könnten.

Dies ist Teil 2 unseres Blicks auf VeraCrypt

Wenn Sie dies noch nicht getan haben, lesen Sie unbedingt Teil 1: VeraCyrpt & How-to-Grundlagen

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me