Wir unterscheiden zwischen der Verschlüsselung von

  • einzelner Dateien in Form eines beweglichen Containers oder Archivs,
  • einzelnen Partitionen und
  • kompletten Datenträgern oder Systempartitionen.

Bei der Wahl der geeignetsten Methode stehen individuelle Kritierien im Vordergrund.

 Archivversschlüsselung

Bei der Archivverschlüsselung  packen Sie Dateien und/oder Ordner in ein mit Passwort geschütztes Datei-Archiv. Dafür benötigen Sie ein Archivierungsprogramm wie "7-Zip", welches die archivierten Daten auch gleich komprimiert (seine eigentliche Aufgabe). Um wieder darauf zuzugreifen, müssen Sie lediglich beim Entpacken das Passwort angeben.

Komfortabel ist die Übermittlung und Austausch der schützenswerten Daten, denn Sie informieren Ihren Kommunikationspartner einfach über das verwendete Archivierungs-Programm (einmalig) und übermitteln ihm das Archiv sowie (auf getrenntem Wege) das Passwort. Allerdings macht dies auch eine Schwachstelle aus, denn ein Angreifer kann in die Hände der Datei kommen und diese stehlen. (Danach kann der Angreifer versuchen das Archiv mittels wahllosen Passwort-Kombinationen zu erraten.) Nachdem Sie ein Archiv entpackt haben, müssen Sie, um es wieder zu verschlüsseln, die Dateien allerdings erneut packen.

Grundsätzlich geeignet ist diese Form, wenn Sie Dateien nicht häufig verändern oder eine schnelle Verschlüsselungsform suchen. Zur Anleitung für die Nutzung der Archivverschlüsselung im Programm 7-Zip ->

Containerverschlüsselung

Ein Daten-Container ist ein verschlüsselter Bereich, ebenfalls in Form einer Datei. Als solche kann er kopiert, weitergegeben, verschoben oder auch umbenannt werden. (Letzteres bietet Möglichkeiten, den Container unscheinbarer zu machen.) Um auf den Container zuzugreifen, binden Sie ihn in Ihr Dateisystem - Sie "öffnen" den Tresor - und verwenden ihn wie ein Netzlaufwerk oder eine Partition und können die Dateien darin ändern, herausnehmen, einfügen etc. Die Ver- und Entschlüsselung ist im Gegensatz zur Archivverschlüsselung transparent. Trennen Sie den Container oder machen den Computer aus, wird der Container schlussendlich geschlossen.

Wie bei der Archivverschlüsselung besteht die Möglichkeit des Stehlens von Containern.

Grundsätzlich geeignet ist diese Form, wenn Sie häufig die zu verschlüsselnden Daten ändern, herausnehmen, einfügen etc. und dabei einen beweglichen Tresor benötigen. Zur Anleitungen für die Containerverschlüsselung mit VeraCrypt ->

Partitionsverschlüsselung

Eine Partition ist ein Teil einer lokalen Festplatte oder eines USB-Sticks. Um auf die Daten zugreifen zu können, muss der Datenträger angeschlossen und, wie bei Containern, eingebunden sein.

Die Verschlüsselung eines gesamten Datenträgers oder einer kompletten Partition ist für die Benutzer nahezu transparent. Lediglich beim Booten oder dem ersten Zugriff auf die Partition müssen sich die Benutzer authentisieren. Eine Übermittlung (und damit auch Stehlen) einer Partition gestaltet sich schwieriger, denn im Gegensatz zu Dateien (wie Archiven oder Containern) sind Partitionen stärker an ihren (physikalischen) Datenträger gebunden.

Nun ist hierbei zu unterscheiden zwischen der Systempartition (die Partition, auf der Ihr Betriebssystem läuft) und anderen Partitionen (die das Betriebssystem wie ein physisches Laufwerk behandelt). Viele schützenswerte Dateien und Informationen liegen auf der Systempartition. So werden beispielsweise Passwörter in Firefox, sofern sie kein Master-Passwort festgelegt haben, praktisch unverschlüsselt in Ihrem Profilordner gespeichert. Sie können sich davor schützen, in dem Sie Ihre Systempartition verschlüsseln.  Werden nur einzelne Dateien oder Dateicontainer verschlüsselt, besteht die Gefahr, dass versehentlich schützenswerte Daten in unverschlüsselten Bereichen der Festplatte abgelegt werden.

Für die meisten Nutzer mit einem Laptop lohnt sich daher die komplette Systempartitions-Verschlüsselung. Zur Systempatitions-Verschlüsselung mit VeraCrypt ->