Verschlüsselungs-Tools: Dateien vor fremden Blicken schützen

Wer sensible Daten sicher lagern will, sollte sich über kurz oder lang mit der Verschlüsselung befassen. Das Verschlüsseln von Dateien, Ordnern und Laufwerken auf einem Computer oder Smartphone bedeutet, dass niemand ohne einen bestimmten Schlüssel – in den meisten Fällen ein Kennwort – auf die darin enthaltenen Daten zugreifen kann.

Die grundlegende Idee der Dateiverschlüsselung besteht darin, den Inhalt einzelner Dateien, Ordner oder ganzer Laufwerke für Fremde unbenutzbar zu machen. Dazu werden die Klartextdaten mithilfe eines Verschlüsselungsalgorithmus in vermeintlich sinnfreien Geheimtext umgewandelt. Um diesen wieder lesbar zu machen, muss das korrekte Passwort eingegeben werden.

Vor allem, wenn andere Menschen Zugriff auf die Dateien haben – etwa auf gemeinsam verwendeten Computern oder auch bei der Lagerung in Cloudspeichern – ist die Dateiverschlüsselung ein unschätzbares Werkzeug. Moderne Betriebssysteme bieten ab Werk diverse Möglichkeiten zur Dateiverschlüsselung, etwa Microsofts BitLocker oder FileVaults auf Apples Mac-Computern. Noch flexibler und vor allem unabhängig von bestimmten Systemen sind aber zusätzliche Programme, die beispielsweise verschlüsselte Dateicontainer erstellen.

➤ Tutorial: Daten in der Cloud verschlüsseln

Das richtige Verschlüsselungs-Tool

Die Wahl des richtigen Programms zur Dateiverschlüsselung hängt unter anderem davon ab, welche Daten zu welchem Zweck verschlüsselt werden soll. Geht es "nur" darum, einzelne Dateien oder Ordner verschlüsselt zu lagern, sind einfache Programme wie 7-ZIP oder PicoCrypt oft eine gute Option. Soll mit den Dateien auch fortwährend gearbeitet werden, sind Container-Lösungen wie VeraCrypt eine bessere Wahl. Wer mit verschiedenen Betriebssystemen arbeitet oder die verschlüsselten Daten auch mobil benötigt, muss zudem auf eine plattformübergreifende Verfügbarkeit achten.

Open-Source-Software hat bei der Diskussion über die beste Dateiverschlüsselung einige Vorteile gegenüber proprietären Programmen. Ein Blick in den Quellcode erlaubt eine höhere Transparenz und unabhängige Überprüfung durch die Entwicklergemeinschaft. Oft bieten quelloffene Tools zudem Alternativen für den Fall, dass die ursprüngliche Software nicht mehr weiterentwickelt wurde. So lassen sich die verschlüsselten Dateien auch weiterhin öffnen. Das bereits erwähnte VeraCrypt ist als Nachfolger des eingestellten TrueCrypt ein Beispiel für diese Entwicklung.

Trotzdem hat auch proprietäre Software ihre Vorzüge. Oft bieten solche Programme zusätzliche Funktionen wie eine mobile Nutzung oder eine bessere Dokumentation samt Kundensupport. Auch bei der Benutzerfreundlichkeit können Bezahl-Tools ihren quelloffenen Kollegen voraus sein. Apropos: Wir konzentrieren uns bei der Vorstellung auf Tools, die unter Windows, macOS und Linux über eine grafische Bedienoberfläche verfügen. Wer sich auf der Kommandozeile wohlfühlt, findet primär auf Linux-Systemen mit Tools wie Kryptor oder den diversen GPG-Derivaten natürlich noch unzählige weitere Alternativen.

Rezepte für die Sicherheit: Verschlüsselungs-Algorithmen

Bei der Dateiverschlüsselung kommen in der Regel symmetrische Verschlüsselungsalgorithmen zum Einsatz. Bei symmetrischen Verschlüsselungsalgorithmen wird ein sogenannter Passwort-basierter Schlüsselableitungsalgorithmus (Password-Based Key Derivation Algorithm, PBKDF) verwendet, um ein Passwort in einen Schlüssel umzuwandeln. Der Schlüssel, der aus dem Passwort abgeleitet wird, kann dann zur Verschlüsselung und Entschlüsselung von Daten verwendet werden.

Als Goldstandard gilt hier seit Jahren AES-256 (Advanced Encryption Standard). AES-256 ist eine spezielle Version von AES, die eine Schlüssellänge von 256 Bit verwendet. Das bedeutet, dass es 2 hoch 256 mögliche Schlüssel gibt, die für die Verschlüsselung verwendet werden können. Selbst mit extrem starker Hardware würde es Jahre dauern, sämtliche Schlüssel mit einem Brute-Force-Angriff durchzuprobieren. AES wird unter anderem vom US-Militär verwendet, um geheime Daten zu schützen. Trotzdem arbeitet AES-256 effizient, was in einem hohen Tempo beim Ver- und Entschlüsseln resultiert.

Neben AES-256 gibt es noch andere Verschlüsselungsalgorithmen, etwa Blowfish und Twofish oder das recht junge XChaCha20. Sie punkten ebenfalls mit ihrer Geschwindigkeit und Effizienz und gelten besonders auf älteren Systemen als gute Allrounder. Ältere Verschlüsselungsalgorithmen wie DES (Data Encryption Standard) oder auch AES-128 (Advanced Encryption Standard mit einer Schlüssellänge von 128 Bit) werden mittlerweile als weniger sicher angesehen.

Beim Einsatz symmetrischer Verschlüsselung ist die Länge und Sicherheit des Kennworts von größerer Bedeutung. Dieses sollte mindestens 12 bis 16 Zeichen lang sein. Einfache Faustregel: Je länger das Passwort, desto schwieriger ist es für Angreifer, es durch Brute-Force-Angriffe oder Wörterbuchangriffe zu knacken.

Die Passwortstärke hängt auch von der Komplexität der verwendeten Zeichen ab. Ein starkes Passwort sollte eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Einfache Wörter, gängige Passphrasen oder typischen Wortmuster sollten vermieden werden, da diese oft zuerst ausprobiert werden.

Verschlüsselungs-Software in der Übersicht

Die Wahl des passenden Verschlüsselungs-Tools richtet sich am Ziel aus: Möchte man ganze Festplatten verschlüsseln oder nur einzelne Dateien und Ordner? Soll die Verschlüsselung lokal stattfinden oder (auch) in der Cloud oder dem lokalen Netzwerk? Wir stellen im Folgenden eine Auswahl von Verschlüsselungs-Werkzeugen mit unterschiedlichen Schwerpunkten vor.

VeraCrypt: Festplatten, Partitionen und Dateien verschlüsseln

VeraCrypt (Download) ist eines der vielseitigsten Verschlüsselungs-Tools überhaupt. Hinter seiner unscheinbaren und dezent altmodischen Fassade verbirgt sich ein echter Alleskönner.

Die Basisfunktion von VeraCrypt ist die Sicherung von Dateien in verschlüsselten Containern. Die Container werden nach der Passworteingabe als virtuelle Laufwerke in das Betriebssystem eingebunden. Sämtliche Dateien, die auf diesen Laufwerken gesichert werden, sind in Echtzeit verschlüsselt. Dazu bietet VeraCrypt die Wahl zwischen verschiedenen Algorithmen, darunter AES, Serpent, Twofish. Um die Sicherheit noch weiter zu erhöhen, können sogar mehrere Verfahren parallel verwendet werden. Ein integrierter Benchmark prüft bei Bedarf, wie schnell die Verschlüsselung funktioniert, was vor allem bei großen Dateimengen hilfreich ist.

VeraCrypt ermöglicht auch, die gesamte Festplatte oder einzelne Partitionen zu verschlüsseln. Außerdem lassen sich mehrere verschlüsselte Container ineinander verschachteln. Diese sogenannten "Hidden Volumes" sind für Angreifer auf den ersten Blick nicht zu erkennen. Mit etwas Feinarbeit können auf diesem Weg sogar ganze Betriebssysteme versteckt werden.

VeraCrypt steht als Open Source kostenlos für Windows, Linux und macOS zur Verfügung. Das Programm gilt als Nachfolger von TrueCrypt, das 2016 eingestellt wurde. Vorhandene TrueCrypt-Container können mit VeraCrypt weiterverwendet werden.

7-ZIP: Packprogramm mit Verschlüsselungsfunktion

7-Zip (Download) ist im Kern kein Programm zur Verschlüsselung, sondern zur Datei-Archivierung und -Komprimierung. Doch die erstellten Dateiarchive in den Formaten ZIP oder 7z können mit wenigen Klicks auch verschlüsselt werden. 7-Zip integriert dazu den bewährten AES-256-Algorithmus, um die archivierten Dateien sicher zu schützen. Bei der Erstellung eines Archivs können die Nutzer ein entsprechendes Passwort vergeben. Anders als etwa die ZIP-Erstellung von Windows kann 7-Zip auf Wunsch zudem die Datei- und Ordnernamen verschlüsseln. So ist sichergestellt, dass beim Blick in das Archiv (was auch ohne Passwort klappt) keine Rückschlüsse über die enthaltenen Dateien gemacht werden können.

Unter Windows kann 7-Zip außerdem selbstextrahierende Archive erstellen, die für die Weitergabe auf Rechnern, auf denen das Programm nicht installiert ist, hilfreich sind.

Genau wie das Programm selbst ist auch das 7z-Dateiformat quelloffen. Es ist daher möglich, die Dateien auch mit anderen Programmen zu öffnen. So steht Mac-Usern, die keine Lust auf die Kommandozeilenversion von 7-Zip haben, mit Keka (Download) eine Alternative zur Verfügung, die ebenfalls verschlüsselte Archive erstellen und öffnen kann.

Cryptomator: Zero Knowledge in der Cloud

Wer sensible Dateien nicht nur lokal, sondern auch in der Cloud nutzen möchte, könnte im Open-Source-Programm Cryptomator (Download) die Lösung finden. Ähnlich wie VeraCrypt erstellt das Programm virtuelle Dateicontainer, die nach der Passworteingabe vom Betriebssystem wie ein Laufwerk behandelt werden. Alle Dateien und Ordner, die darauf gespeichert werden, erscheinen am "echten" Speicherort verschlüsselt, sodass weder Dateiname noch Inhalt erkennbar sind.

Diese Echtzeit-Verschlüsselung einzelner Dateien macht es möglich, die Daten in einem synchronisierten Cloud-Ordner abzulegen, also etwa einem Dropbox- oder Google-Drive-Ordner. Dabei werden nur die verschlüsselten Daten auf die Cloudserver geladen, sodass die Anbieter keinerlei Rückschlüsse auf die gespeicherten Daten ziehen können. Die Schlüssel bleiben jederzeit im Besitz der Nutzer, sodass Cryptomator tatsächlich eine echte Ende-zu-Ende-Verschlüsselung für in der Cloud gesicherte Daten ermöglicht. Limits für die Dateigrößen gibt es de facto nicht. Allerdings kann die Arbeit mit Cryptomator bei großen Dateien träge sein, was der wohl größte Nachteil des Tools ist. Hier sind Alternativen wie das Open-Source-Tool rclone (Download) im Vorteil, dafür bieten diese weniger Komfort.

Die Desktop-Versionen von Cryptomator sind komplett kostenlos verfügbar. Wer auch mobil auf die Cryptomator-Container zugreifen möchte, wird allerdings zur Kasse gebeten. Die iOS- und Android-Versionen des Programms kosten ca. zehn Euro. Dem Open-Source-Gedanken folgend gibt es aber zumindest für Android auch eine kostenlose Version des Tools. Sie kann wahlweise direkt beim Entwickler oder im alternativen App-Store F-Droid (Download) heruntergeladen werden.

conpal LAN Crypt 2Go: Dateiverschlüsselung mit Outlook-Integration

conpal LAN Crypt 2Go (Download) ist ein Verschlüsselungstool mit dem Fokus auf die Zusammenarbeit und den Austausch von Dateien. LAN Crypt 2Go ermöglicht es den Benutzern, Dateien auf der Basis eines Passworts zu verschlüsseln. Die so generierten Dateien mit der Dateiendung *.pcrypt können dann mit anderen geteilt werden. Ein Empfänger kann die Datei mit einem conpal LAN Crypt 2Go-Client öffnen, den es neben Windows, macOS und Linux auch als mobile Versionen für Android und iOS gibt.

Eine Besonderheit von conpal LAN Crypt 2go ist die Möglichkeit, den Verschlüsselungsservice auch im Browser zu verwenden. Auf www.conpal.de/2Go können die Nutzer wahlweise Dateien zum Verschlüsseln hochladen oder verschlüsselte Archive herunterladen. Das Unternehmen garantiert dabei eine Zero-Knowledge-Verschlüsselung. Der eigentliche Ver- und Entschlüsselungsprozess passiert auf der Client-Seite, die Dateien werden nicht auf den Servern gespeichert. Durch diesen Dienst will conpal die Weitergabe von verschlüsselten Dateien erleichtern, da die Empfänger keine Programme installieren müssen.

Wer unter Windows mit Outlook arbeitet, hat die Möglichkeit, Dateianhänge automatisch mit conpal LAN Crypt 2Go zu verschlüsseln. Dazu wird ein Passwort festgelegt und anschließend die verschlüsselte Version der Datei angehängt.

Für Privatanwender stellt conpal seine Programme als Freeware zur Verfügung, Unternehmen und Selbstständige können den Dienst lizenzieren.

Picocrypt: Schlanke VeraCrypt-Alternative

Das noch vergleichsweise junge Open-Source-Projekt Picocrypt (Download) tritt an, um eine unkomplizierte Alternative zu VeraCrypt und Co. zu liefern. Das Tool ist nur wenige Megabyte groß und arbeitet komplett in einem kleinen Fenster. Die zu verschlüsselten Dateien oder Ordner werden per Drag & Drop ausgewählt. Neben einem Passwort können die Nutzer eine Schlüsseldatei erstellen, die zusätzlich für die Entschlüsselung benötigt wird. Außerdem ermöglicht das Programm, die Dateien zu komprimieren, sie per Reed-Solomon-Code vor Dateifehlern zu schützen oder die gepackten Dateien in mehrere Pakete aufzuteilen, um sie leichter per Mail oder ähnlichem zu verschicken.

Auch beim Algorithmus geht Picocrypt eigene Wege. Es nutzt den ebenfalls recht jungen XChaCha20-Algorithmus, der von einigen Sicherheitsexperten als interessanteste Alternative zu AES-256 eingestuft wird. Im Vergleich zu AES-256 kann XChaCha20 vor allem bei großen Dateimengen mit einer höheren Geschwindigkeit punkten, indem er die Aufteilung in Blöcke überspringt. Der geheime Schlüssel ist ebenfalls 256 Bit lang.

Picocrypt ist durch seine unkomplizierte Einrichtung und der portablen und systemübergreifenden Arbeitsweise eine durchaus interessante Alternative für alle, die eine möglichst einfache Verschlüsselungssoftware in ihrer Sicherheits-Werkzeugkiste benötigen.

Hat.sh: Verschlüsselung im Browser

Ähnlich wie der Browser-Service von ConPal macht es auch Hat.sh möglich, Dateien zu verschlüsseln und zu entschlüsseln, ohne eine Software zu installieren. Die Anwendung läuft vollständig im Browser, dennoch erfolgt die Ausführung lokal und es werden keine Daten gesammelt oder an Dritte gesendet. Auf der Startseite von Hat.sh können einzelne Dateien oder auch ganze Ordner ausgewählt und mit einem Passwort verschlüsselt werden. Der Prozess ist unkompliziert, die erstellten Dateien mit der Dateiendung *.enc lassen sich direkt speichern.

Alternativ ermöglicht das System, für den asymmetrischen Schlüsseltausch private und öffentliche Schlüssel zu nutzen. So können Dateien an andere verschickt werden, ohne die Passwörter weiterzugeben - ähnlich wie beim Versenden von verschlüsselten Mails per PGP-Standard. Die entsprechenden Schlüsselpaare kann hat.sh ebenso automatisch generieren wie sichere Passwörter.

Die Entschlüsselung erfolgt analog direkt über die Seite. Auch hier werden keine Dateien auf Server übertragen, da die Ausführung lokal erfolgt. Wie Picocrypt setzt auch Hat.sh auf XChaCha20 als Verschlüsselungsalgorithmus. Ein Größenlimit für die verschlüsselten Dateien gibt es prinzipiell nicht, Safari sowie die mobilen Browser von Android und iOS begrenzen die Größe einzelner Dateien auf ein Gigabyte. Wer sich nicht auf die Verfügbarkeit der Web-Version verlassen will, darf das Open-Source-Programm über npm oder Docker (Download) selbst lokal hosten.

➤ Zurück zum Listenanfang: Verschlüsselungs-Software in der Übersicht

* Mit einem Stern markierte Links sind Affiliate-Links, für die wir unter Umständen eine Provision erhalten. Der Kaufpreis erhöht sich dadurch nicht!

Redaktion & Aktualisierung: heise Download-Team