i18n/i18n/de/encryption.md

meta_title, title, icon, description, cover

meta_title	title	icon	description	cover
Empfohlene Verschlüsselungssoftware: VeraCrypt, Cryptomator, PicoCrypt und OpenPGP - Privacy Guides	Verschlüsselungssoftware	material/file-lock	Die Verschlüsselung von Daten ist die einzige Möglichkeit zu kontrollieren, wer darauf zugreifen kann. Mit diesen Tools kannst du deine E-Mails und alle anderen Dateien verschlüsseln.	encryption.webp

Verschlüsselung ist der einzige sichere Weg, um zu kontrollieren, wer auf deine Daten zugreifen kann. Wenn du derzeit keine Verschlüsselungssoftware für deine Festplatte, E-Mails oder Dateien verwendest, solltest du hier eine Option auswählen.

Multi-Plattform

Die hier aufgeführten Optionen sind plattformübergreifend und eignen sich hervorragend für die Erstellung verschlüsselter Backups deiner Daten.

Cryptomator (Cloud)

Schützt vor der/den folgenden Bedrohung(en):

• :material-bug-outline: Passive Angriffe{.pg-orange}

{ align=right }

Cryptomator ist eine Verschlüsselungslösung, die für private Speicherung von Dateien bei einem beliebigen :material-server-network: Dienstanbieter{ .pg-teal } entwickelt wurde. So musst du nicht mehr darauf vertrauen, dass dieser nicht auf deine Dateien zugreift. Es erlaubt dir Tresore zu erstellen, die auf einem virtuellen Laufwerk gespeichert sind, deren Inhalt verschlüsselt und mit deinem Cloud-Anbieter synchronisiert wird.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Datenschutzrichtlinie" } :octicons-info-16:{ .card-link title="Dokumentation" } :octicons-code-16:{ .card-link title="Quellcode" } :octicons-heart-16:{ .card-link title="Spenden" }

Downloads

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-android: Android
• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux
• :simple-flathub: Flathub

Cryptomator verwendet AES-256-Verschlüsselung, um sowohl Dateien als auch Dateinamen zu verschlüsseln. Cryptomator kann weder Metadaten wie Zugriffs-, Änderungs- und Erstellungszeitstempel, noch die Anzahl und Größe von Dateien und Ordnern verschlüsseln.

Cryptomator is free to use on all desktop platforms, as well as on iOS in "read only" mode. Cryptomator offers paid apps with full functionality on iOS and Android. The Android version can be purchased anonymously via ProxyStore.

Einige kryptografische Bibliotheken von Cryptomator sind von Cure53 geprüft worden. Die geprüften Bibliotheken umfasst: cryptolib, cryptofs, siv-mode und cryptomator-objc-cryptor. Das Audit wurde erstreckte sich nicht auf cryptolib-swift, eine Bibliothek, die von Cryptomator für iOS verwendet wird.

In der Dokumentation von Cryptomator werden die angestrebten Sicherheitsziele, die Sicherheitsarchitektur und die Best Practices für den Einsatz im Detail beschrieben.

Picocrypt (Dateien)

Schützt vor der/den folgenden Bedrohung(en):

• :material-target-account: Targeted Attacks{.pg-red}

{ align=right }

Picocrypt ist ein kleines und simples Verschlüsselungstool, das moderne Verschlüsselung bietet. Picocrypt verwendet die sichere XChaCha20-Chiffre und die Argon2id-Schlüsselableitungsfunktion, um ein hohes Maß an Sicherheit zu gewährleisten. Es verwendet Go's Standard x/crypto Module für seine Verschlüsselungsfunktionen.

:octicons-repo-16: Repository{ .md-button .md-button--primary } :octicons-code-16:{ .card-link title="Quellcode" } :octicons-heart-16:{ .card-link title="Spenden" }

Downloads

• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux

Picocrypt wurde im August 2024 von Radically Open Security geprüft, und die meisten der bei der Prüfung festgestellten Probleme wurden anschließend behoben.

VeraCrypt (Festplatte)

Schützt vor der/den folgenden Bedrohung(en):

• :material-target-account: Targeted Attacks{.pg-red}

{ align=right } { align=right }

VeraCrypt ist ein quelloffenes, Freeware-Programm, das zur On-The-Fly Verschlüsselung verwendet wird. Es kann eine virtuelle verschlüsselte Festplatte innerhalb einer Datei erstellen, eine Partition verschlüsseln oder das gesamte Laufwerk mit einer Pre-Boot Authentifizierung verschlüsseln.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title="Dokumentation" } :octicons-code-16:{ .card-link title="Quellcode" } :octicons-heart-16:{ .card-link title="Spenden" }

Downloads

• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux

VeraCrypt ist eine Fork des eingestellten TrueCrypt-Projekts. Nach Angaben der Entwickler wurden Sicherheitsverbesserungen vorgenommen und Probleme, die bei der ersten Überprüfung des TrueCrypt-Codes aufgetreten waren, behoben.

Beim Verschlüsseln mit VeraCrypt hast du die Möglichkeit, zwischen verschiedenen Hash-Funktionen zu wählen. Wir empfehlen dir nur SHA-512 auszuwählen und beim AES-Blockchiffre zu bleiben.

TrueCrypt wurde bereits mehrfach geprüft, und auch VeraCrypt wurde einem separaten Audit unterzogen.

Operating System Encryption

Schützt vor der/den folgenden Bedrohung(en):

• :material-target-account: Targeted Attacks{.pg-red}

Built-in OS encryption solutions generally leverage hardware security features such as a secure cryptoprocessor. Therefore, we recommend using the built-in encryption solutions for your operating system. For cross-platform encryption, we still recommend cross-platform tools for additional flexibility and to avoid vendor lock-in.

BitLocker

{ align=right }

BitLocker is the full volume encryption solution bundled with Microsoft Windows that uses the Trusted Platform Module (TPM) for hardware-based security.

:octicons-info-16:{ .card-link title="Dokumentation" }

BitLocker is officially supported on the Pro, Enterprise, and Education editions of Windows. It can be enabled on Home editions provided that they meet the following prerequisites.

Aktivieren von BitLocker unter Windows Home

To enable BitLocker on "Home" editions of Windows, you must have partitions formatted with a GUID Partition Table and have a dedicated TPM (v1.2, 2.0+) module. You may need to disable the non-Bitlocker "Device encryption" functionality (which is inferior because it sends your recovery key to Microsoft's servers) if it is enabled on your device already before following this guide.

1. Open a command prompt and check your drive's partition table format with the following command. You should see "GPT" listed under "Partition Style":

   powershell Get-Disk
   

2. Run this command (in an admin command prompt) to check your TPM version. You should see 2.0 or 1.2 listed next to SpecVersion:

   powershell Get-WmiObject -Namespace "root/cimv2/security/microsofttpm" -Class WIN32_tpm
   

3. Access Advanced Startup Options. You need to reboot while pressing the F8 key before Windows starts and go into the command prompt in Troubleshoot → Advanced Options → Command Prompt.

4. Login with your admin account and type this in the command prompt to start encryption:

   manage-bde -on c: -used
   

5. Close the command prompt and continue booting to regular Windows.

6. Open an admin command prompt and run the following commands:

   manage-bde c: -protectors -add -rp -tpm
   manage-bde -protectors -enable c:
   manage-bde -protectors -get c: > %UserProfile%\Desktop\BitLocker-Recovery-Key.txt
   

Tipp

Sichere die Datei BitLocker-Recovery-Key.txt auf deinem Desktop auf einem separaten Speichergerät. Der Verlust dieses Wiederherstellungscodes kann zu Datenverlust führen.

FileVault

{ align=right }

FileVault ist die in macOS eingebaute "on-the-fly"-Verschlüsselungslösung. FileVault takes advantage of the hardware security capabilities present on an Apple Silicon SoC or T2 Security Chip.

:octicons-info-16:{ .card-link title="Dokumentation" }

We advise against using your iCloud account for recovery; instead, you should securely store a local recovery key on a separate storage device.

Linux Unified Key Setup

{ align=right }

LUKS ist die Standard-FDE-Methode für Linux. Es kann zur Verschlüsselung ganzer Volumes, Partitionen oder zur Erstellung verschlüsselter Container verwendet werden.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title="Dokumentation" } :octicons-code-16:{ .card-link title="Quellcode" }

Verschlüsselte Container erstellen und öffnen

dd if=/dev/urandom of=/path-to-file bs=1M count=1024 status=progress
sudo cryptsetup luksFormat /path-to-file

Verschlüsselte Container öffnen

We recommend opening containers and volumes with udisksctl as this uses Polkit. Most file managers, such as those included with popular desktop environments, can unlock encrypted files. Tools like udiskie can run in the system tray and provide a helpful user interface.

udisksctl loop-setup -f /path-to-file
udisksctl unlock -b /dev/loop0

Denke daran, den Volume-Header zu sichern

Wir empfehlen dir, im Falle eines teilweisen Laufwerksausfalls immer eine Sicherungskopie deines LUKS-Header zu erstellen. Dies kann wie folgt durchgeführt werden:

cryptsetup luksHeaderBackup /dev/device --header-backup-file /mnt/backup/file.img

Kommandozeile

Schützt vor der/den folgenden Bedrohung(en):

• :material-target-account: Targeted Attacks{.pg-red}

Werkzeuge mit Befehlszeilenschnittstellen sind nützlich für die Integration von Shell-Skripten.

Kryptor

{ align=right }

Kryptor ist ein kostenloses und quelloffenes Tool zur Dateiverschlüsselung und -signierung, das moderne und sichere kryptografische Algorithmen verwendet. Es soll eine bessere Version von age und Minisign sein und eine einfache, leichtere Alternative zu GPG darstellen.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Datenschutzrichtlinie" } :octicons-info-16:{ .card-link title="Dokumentation" } :octicons-code-16:{ .card-link title="Quellcode" } :octicons-heart-16:{ .card-link title="Unterstützen" }

Downloads

• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux

Tomb

{ align=right }

Tomb ist ein Kommandozeilen-Shell-Wrapper für LUKS. Es unterstützt Steganografie über [Drittanbieter-Tools] (https://dyne.org/software/tomb/#advanced-usage).

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title="Dokumentation" } :octicons-code-16:{ .card-link title="Quellcode" } :octicons-heart-16:{ .card-link title="Spenden" }

OpenPGP

Schützt vor der/den folgenden Bedrohung(en):

• :material-target-account: Targeted Attacks{.pg-red}
• :material-bug-outline: Passive Angriffe{.pg-orange}
• :material-server-network: Diensteanbieter{.pg-teal}

OpenPGP wird manchmal für spezielle Aufgaben benötigt, z. B. zum digitalen Signieren und Verschlüsseln von E-Mails. PGP hat viele Funktionen und ist komplex, da es schon lange existiert. Wenn du Dateien signieren oder verschlüsseln willst, empfehlen wir die oben genannten Optionen.

Beim Verschlüsseln mit PGP hast du die Möglichkeit, verschiedene Optionen in deiner gpg.conf-Datei zu konfigurieren. Wir empfehlen, die in der GnuPG-Benutzer-FAQ angegebenen Standardoptionen beizubehalten.

Verwende Future-Defaults, wenn du Schlüssel generierst

Bei der Schlüsselgenerierung empfehlen wir die Verwendung des Befehls future-default, da dies GnuPG anweist, moderne Kryptographie wie Curve25519 und Ed25519 zu verwenden:

gpg --quick-gen-key alice@example.com future-default

GNU Privacy Guard

{ align=right }

GnuPG ist eine GPL-lizensierte Alternative zur PGP-Suite von Verschlüsselungssoftware. GnuPG ist RFC 4880 komfort, was die aktuelle IETF Spezifikation von OpenPGP ist. Das GnuPG-Projekt hat an einem aktualisierten Entwurf gearbeitet, um OpenPGP zu modernisieren. GnuPG ist Teil des GNU-Softwareprojekts der Free Software Foundation und wurde von der deutschen Regierung maßgeblich gefördert.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Datenschutzrichtlinie" } :octicons-info-16:{ .card-link title="Dokumentation" } :octicons-code-16:{ .card-link title="Quellcode" }

Downloads

• :simple-googleplay: Google Play
• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux

GPG4win

{ align=right }

GPG4win ist ein Paket für Windows von Intevation und g10 Code. Es beinhaltet verschiedene Tools, die dir bei der Verwendung von GPG unter Microsoft Windows helfen können. Das Projekt wurde 2005 initiiert und ursprünglich finanziert vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI).

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Datenschutzrichtlinie" } :octicons-info-16:{ .card-link title="Dokumentation" } :octicons-code-16:{ .card-link title="Quellcode" } :octicons-heart-16:{ .card-link title="Unterstützen" }

Downloads

• :fontawesome-brands-windows: Windows

GPG Suite

Anmerkung

Wir empfehlen Canary Mail für die Verwendung von PGP mit E-Mails auf iOS-Geräten.

{ align=right }

GPG Suite provides OpenPGP support for Apple Mail and other email clients on macOS.

Wir empfehlen, einen Blick auf die Ersten Schritte und die Wissensdatenbank zu werfen, um Unterstützung zu erhalten.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Datenschutzrichtlinie" } :octicons-info-16:{ .card-link title="Dokumentation" } :octicons-code-16:{ .card-link title="Quellcode" }

Downloads

• :simple-apple: macOS

Currently, GPG Suite does not yet have a stable release for macOS Sonoma and later.

OpenKeychain

{ align=right }

OpenKeychain is an implementation of GnuPG for Android. It's commonly required by mail clients such as Thunderbird, FairEmail, and other Android apps to provide encryption support.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Datenschutzrichtlinie" } :octicons-info-16:{ .card-link title="Dokumentation" } :octicons-code-16:{ .card-link title="Quellcode" }

Downloads

• :simple-googleplay: Google Play

Cure53 completed a security audit of OpenKeychain 3.6 in October 2015. The published audit and OpenKeychain's solutions to the issues raised in the audit can be found here.

Kriterien

Bitte beachte, dass wir mit keinem der Projekte, die wir empfehlen, in Verbindung stehen. Zusätzlich zu unseren Standardkriterien haben wir eine Reihe klarer Anforderungen entwickelt, die es uns ermöglichen, objektive Empfehlungen zu geben. Wir empfehlen dir, dich mit der Liste vertraut zu machen, bevor du dich für ein Projekt entscheidest, und deine eigenen Recherchen anzustellen, um sicherzustellen, dass es die richtige Wahl für dich ist.

Mindestanforderungen

• Plattformübergreifende Verschlüsselungsanwendungen müssen quelloffen sein.
• Anwendungen zur Dateiverschlüsselung müssen die Entschlüsselung unter Linux, macOS und Windows unterstützen.
• Anwendungen zur Verschlüsselung externer Festplatten müssen die Entschlüsselung unter Linux, macOS und Windows unterstützen.
• Internal (OS) disk encryption apps must be cross-platform or built in to the operating system natively.

Im besten Fall

Unsere Best-Case-Kriterien stellen dar, was wir uns von einem perfekten Projekt in dieser Kategorie wünschen würden. Unsere Empfehlungen enthalten möglicherweise keine oder nicht alle dieser Merkmale, aber diejenigen, die sie enthalten, werden möglicherweise höher eingestuft als andere auf dieser Seite.

• Operating System (FDE) encryption apps should utilize hardware security such as a TPM or Secure Enclave.
• File encryption apps should have first- or third-party support for mobile platforms.