- Unkompliziert: Die Testkandidaten nehmen dem Thema Verschlüsselung sämtliche Komplexität. Bei jeder Software genügen wenige Mausklicks, um Daten auf vielfältige Weise zu verschlüsseln. Einmal richtig konfiguriert, läuft das Ver- und Entschlüsseln von Daten sogar vollautomatisch und unauffällig im Hintergrund ab. Unauffällig auch deshalb, weil keines der Programme Windows ausbremst, denn die Verschlüsselung läuft in Echtzeit ab.
- Komfortabel: Jede getestete Verschlüsselungssoftware unterstützt mehrere Verschlüsselungsmethoden. Eine besonders praktische Security-Methode ist das virtuelle Laufwerk. Es verhält sich genauso wie ein normales Windows-Laufwerk, allerdings mit dem Unterschied, dass alle dort abgelegten Dateien verschlüsselt werden.
- Flexibel: Neben dem klassischen Passwort bieten die meisten Verschlüsselungsprogramme weitere Authentifizierungsmethoden an. Auf die Daten zugreifen kann je nach Programm zum Bespiel auch, wer eine Schlüsseldatei, eine Smartcard oder ein Bildpasswort verwendet. Zwei Testkandidaten unterstützen außerdem die Authentifizierung per USB-Stick – wird er an den Rechner angesteckt, entsperrt sich dann das verschlüsselte Laufwerk.
Passwörter für Social-Media-Plattformen, die E-Mail-Korrespondenz oder wichtige Excel-Tabellen sind Beispiele für Daten, die man sicherlich nicht ohne Weiteres einer fremden Person überlassen möchte. Dennoch können solche sensible Informationen schnell in die falschen Hände geraten – insbesondere dann, wenn sich Cyberkriminelle Zutritt zum privaten Computer oder Notebook verschaffen.
Und solche Datenlecks treten ziemlich häufig auf: Laut einer repräsentativen Umfrage des Digitalverbands Bitkom sind im Jahr 2016 fast die Hälfte aller Internetnutzer in Deutschland bereits einmal Opfer eines Online-Angriffs geworden. Fast die Hälfte der Betroffenen (45 Prozent) erlitt dadurch einen finanziellen Schaden, weil zum Beispiel Hard- und Software ersetzt werden musste oder Zugangsdaten für Online-Dienste ausspioniert wurden. Auch eine Videokonferenzsoftware sollte eine Verschlüsselung nutzen.
PC-Sicherheit im Test:
- zum Vergleich der Backup-Programme
- zum Vergleich der VPN-Anbieter
- zum Vergleich der Passwort-Manager
Mit einer Verschlüsselungssoftware können sich Anwender sehr einfach und gleichzeitig sehr effektiv vor solchen Bedrohungen schützen, ohne dabei Kompromisse hinsichtlich der Datensicherheit eingehen zu müssen.
Der Clou dabei: Weil die Verschlüsselung in Echtzeit geschieht, treten keine Wartezeiten oder sonstige Verzögerungen auf. Dateioperationen mit anderen, nicht verschlüsselten Laufwerken, lassen sich flüssig und ohne Einschränkungen durchführen. Das erlaubt es Anwendern, ihr System wie gewohnt zu nutzen – mit dem kleinen, aber entscheidenden Unterschied, dass wichtige Daten nun geschützt sind.
Sehen Sie den Unterschied? Laufwerk „Z:/“ ist ein verschlüsseltes Laufwerk (ein so genanntes virtuelles Laufwerk). Es verhält sich wie eine normale Festplatte, aber Zugriff auf die darauf gespeicherten Daten hat nur, wer auch das Passwort kennt. Jede Verschlüsselungssoftware im Test unterstützt virtuelle Laufwerke.
1. Was ist eine Verschlüsselungssoftware?
Eine Verschlüsselungssoftware chiffriert Daten auf dem Computer und macht sie damit unzugänglich für Dritte. Zugriff hat damit nur noch, wer das Passwort kennt. Für die Verschlüsselungsprogramme im Test sind das aber nur einfache Fingerübungen, denn sie bieten noch deutlich mehr Funktionen.
Auf Nummer sicher: Mit VeraCrypt (hier im Bild) und CryptBox können zwei der Verschlüsselungsprogramme nicht nur Standard-Partitionen verschlüsseln, sondern sogar die Systempartition. Der Vorteil dieser Encryption-Methode: Windows startet dann erst nach Eingabe des Passworts.
Anders als einfache Encryption-Lösungen, die sich auf das Chiffrieren von einzelnen Dateien und Ordnern beschränken, lassen sich mit den Testkandidaten auch Daten verstecken oder verschlüsselt in der Cloud ablegen.
Vier der fünf Verschlüsselungsprogramme im Test 2023 ermöglichen es außerdem, nicht nur Verzeichnisse, sondern ganze Partitionen zu verschlüsseln. Bei zwei Tools, VeraCrypt (dem Nachfolger des populären Open-Source-Tools TrueCrypt) und dem Preis-Sieger CryptBox, gelingt das sogar mit der Systempartition, dem Laufwerk, von dem Windows startet. Das Betriebssystem läuft dann zu jedem Zeitpunkt verschlüsselt und ist sicher vor fremden Einblicken – ein wichtiges Security-Feature.
Freeware-Alternativen
Soll die Verschlüsselungssoftware lediglich Dateien und Ordner verschlüsseln, sind die Testkandidaten mit ihrer Fülle an Zusatzfunktionen fast schon überqualifiziert.
Diese Basis-Funktionalität lässt sich nämlich schon mit zahlreichen Freeware-Tools für Windows nachrüsten. Gute Programme sind zum Beispiel 7-zip, AxCrypt, Aborange Crypter, CrococryptFile, My Lockbox Free Edition und TruPax.
2. Wie funktioniert eine Verschlüsselungssoftware?
Für die Verschlüsselung muss man keinen großen Aufwand betreiben: Eine Verschlüsselungssoftware lässt sich auf jedem Windows-Rechner installieren verhält sich genauso wie jede andere Software. Welche Verschlüsselungsmethoden zur Auswahl stehen, hängt vom jeweiligen Programm ab. Das grundlegende Funktionsprinzip ist aber bei allen fünf Testkandidaten gleich.
2.1. Virtuelle Laufwerke
Alle Verschlüsselungsprogramme im Test machen ihre Verschlüsselungskünste über das so genannte virtuelle Laufwerk besonders einfach zugänglich. Virtuell deshalb, weil es sich bei dem Laufwerk nicht um ein „echtes“ Laufwerk wie eine Festplatte oder SSD handelt, sondern um eine Containerdatei, vergleichbar mit einem ZIP-Archiv, das Ordner und Dateien speichern kann. Anwender bekommen von diesem Unterschied jedoch nichts mit, denn das virtuelle Laufwerk verhält sich ganz genauso wie ein physischer, also echter Datenträger.
Roter Knopf: Als einzige Verschlüsselungssoftware im Test bringt ArchiCrypt Live einen Notaus-Schalter mit. Besteht unmittelbare Gefahr, dass jemand auf die Daten der geöffneten virtuellen Laufwerke zugreifen kann, zieht man per Mausklick kurzerhand den Stecker und Datendieben damit eine lange Nase.
Sobald der Datentresor geöffnet wurde, bindet er sich mitsamt seinem eigenen Laufwerksbuchstaben in den Windows-Explorer ein und lässt sich wie eine normale Festplatte verwenden, mit einem entscheidenden Unterschied: Dateien und Ordner werden automatisch verschlüsselt, sobald man sie dorthin kopiert.
Benötigt man das virtuelle Laufwerk nicht mehr, wird es einfach per Mausklick geschlossen. Dann verschwindet es mitsamt seinem Laufwerksbuchstaben auch wieder aus dem Windows-Explorer. Dritte können mit diesem virtuellen Laufwerk dann nichts mehr anfangen: Es sieht aus wie eine gewöhnliche Datei, die sich jedoch weder öffnen lässt noch sonstige Rückschlüsse darauf zulässt, was sie enthalten könnte.
Die Vor- und Nachteile von virtuellen Laufwerken zusammengefasst:
- Vorteile
- Mobil: Da es sich bei einem virtuellen Laufwerk um eine Datei handelt, lässt sie sich leicht kopieren, verschieben und auf anderen Rechnern nutzen, auf denen das Verschlüsselungsprogramm ebenfalls installiert ist.
- Unauffällig: Wenn es nicht gerade sehr auffällig benannt wurde, wirkt das virtuelle Laufwerk nach außen hin wie eine ganz normale Datei und erweckt so keinen Verdacht.
- Nachteile
- Fragil: Das virtuelle Laufwerk ist nicht durch versehentliches Löschen geschützt. Vorsicht ist auch beim Einsatz von System-Aufräum-Tools angesagt – unter Umständen putzen sie das virtuelle Laufwerk kurzerhand von der Festplatte.
- Eindeutig verschlüsselt: Auch bei einem unauffällig gewählten Dateinamen können Profis ein virtuelles Laufwerk als verschlüsselte Datei erkennen.
Die Verschlüsselungssoftware im Test erlaubt es, mehrere virtuelle Laufwerke gleichzeitig zu nutzen. Ein Programm davon kann so etwa für die Ablage wichtiger Dokumente genutzt werden, während auf dem zweiten Laufwerk Passwörter gespeichert sind.
Datensafes für jeden Einsatzzweck: Mit einer guten Verschlüsselungssoftware (hier Steganos Safe 18) kann man viele virtuelle Laufwerke gleichzeitig nutzen. In einem Datentresor liegen dann zum Beispiel Dokumente und in einem anderen Backups wichtiger Dateien.
Da jedes der virtuellen Laufwerke einen eigenen Laufwerksbuchstaben zugewiesen bekommt, liegt die theoretische Obergrenze bei 26 Laufwerken (was den Buchstaben von A bis Z entspricht). Davon muss man aber mindestens noch das Windows-Laufwerk abziehen, sodass dann maximal 25 virtuelle Laufwerke nutzbar sind. Beim Testsieger ArchiCrypt Live 8 dürfen es höchstens 8 sein, was für die allermeisten Anwendungsfälle aber immer noch spielend ausreichen dürfte.
Die maximale Größe für ein virtuelles Laufwerk variiert je nach Programm, reicht aber durchgängig aus, um selbst sehr große Dateien wie Systembackups dort speichern zu können.
Beispielsweise darf ein virtuelles Laufwerk bei ArchiCrypt Live 8 und Steganos Safe 18 jeweils bis zu 2 Terabyte (2.048 Gigabyte) groß sein. Sollte der Speicherplatz nicht mehr ausreichen, lässt sich Laufwerksgröße jederzeit anpassen. Bei Folder Lock 7 geschieht das automatisch, während man bei den übrigen Testkandidaten die neue Laufwerksgröße manuell festlegen darf.
Virtuelle Laufwerke anlegen und verwalten
Virtuelle Laufwerke sind mit jedem der fünf getesteten Verschlüsselungsprogramme schnell erstellt. Es braucht nur ein paar Angaben, um den Datentresor einsatzbereit zu machen: den Speicherort des virtuellen Laufwerks, seine Größe, das Passwort und gegebenenfalls die Verschlüsselungsmethode. Alle diese Parameter werden über integrierte Assistenten abgefragt, sodass man nichts Wichtiges vergessen kann.
Um ein virtuelles Laufwerk ins System einzubinden, öffnet man eine zuvor angelegte Datei mit dem Verschlüsselungsprogramm und teilt ihr einen Laufwerksbuchstaben zu. Optional erlauben es alle Testkandidaten auch, ein virtuelles Laufwerk automatisch beim Start von Windows zu laden. Dann muss nur noch das richtige Passwort eingegeben werden, und das virtuelle Laufwerk erscheint im Windows-Explorer.
Verschlüsselung ganz einfach: Virtuelle Laufwerke lassen sich mit dem Verschlüsselungssoftware-Testsieger ArchiCrypt Live 18 genauso wie mit den anderen Verschlüsselungsprogrammen im Vergleich schnell und bequem per Assistent anlegen.
Aufsperren auch ohne Passwort
Als Standard-Zugriffsmethode bieten Verschlüsselungsprogramme das Passwort an. Mit Ausnahme von Folder Lock 7 stehen bei den übrigen Testkandidaten darüber hinaus noch weitere Authentifizierungsmethoden zur Auswahl. Sie ersparen Anwendern jegliche Tipperei und befreien sie zudem von der Pflicht, sich eine Zeichenfolge merken zu müssen.
Bitte anmelden: Abgesehen von Folder Lock 7 bietet jede Verschlüsselungssoftware im Test neben dem klassischen Passwort noch weitere Zugriffsmethoden auf verschlüsselte Dateien und Ordner. Wählt man bei CryptBox zum Beispiel das Bildpasswort…
… legt man eine Reihenfolge fest, in der bestimmte Bilder angeklickt werden müssen. Erst dann öffnet sich der Datensafe.
- Schlüsseldatei: verfügbar bei ArchiCrypt Live 8, Steganos Safe 18 und VeraCrypt. Eine Schlüsseldatei enthält die Schlüsseldaten für das virtuelle Laufwerk. Je nach Programm lässt sich zur doppelten Absicherung ebenfalls mit einem Passwort schützen (zum Beispiel bei ArchiCrypt).
- Schlüsselgerät: Bei CryptBox und Steganos Safe 18 kann das Passwort auch in Form einer Schlüsseldatei auf einem Schlüsselgerät liegen. Das kann ein USB-Stick, eine USB-Festplatte oder im Fall von CryptBox auch der – mittlerweile nicht mehr ganz zeitgemäße – Musikplayer Apple iPod sein.
- Bildpasswort: Das Aufschließen des Datensafes erfolgt über ein Bild, das in einzelne Kacheln unterteilt ist. Der Safe öffnet sich erst, nachdem man eine bestimmte Zahl von Kacheln in der richtigen Reihenfolge angeklickt hat. Damit funktioniert das Bildpasswort ähnlich wie der Sperrbildschirm bei aktuellen Smartphones, den man auch durch Eingabe eines Musters passieren kann.
Mehr Sicherheit: Virtuelle Laufwerke automatisch schließen
Die sicherste Zugangsmethode bringt wenig, wenn man vergisst, das virtuelle Laufwerk wieder zuzusperren. Datendieben oder neugierigen Naturen kann das schnell in die Hände spielen. Dem schieben die Verschlüsselungsprogramme durch das automatische Trennen aber einen Riegel vor.
Sicherheitsschloss: Alle Verschlüsselungsprogramme im Test können virtuelle Laufwerke automatisch wieder zusperren. Steganos Safe 18 erledigt das zum Beispiel, wenn der Computer in den Standby oder Ruhezustand wechselt oder sich der Benutzer abmeldet.
2.2. Partitionen verschlüsseln
Anstelle wie unter Punkt 2.1 beschrieben ein dateibasiertes Archiv für ein virtuelles Laufwerk zu nutzen, beherrschen einige Verschlüsselungsprogramme auch noch eine fortgeschrittene Variante: Sie können eine komplette Partition in ein virtuelles Laufwerk umwandeln und es dann ebenfalls dazu nutzen, um Daten in Echtzeit darauf zu verschlüsseln.
Unter Umständen kann es Sinn machen, eine Partition zu verschlüsseln, da sie sich anders als ein dateibasiertes virtuelles Laufwerk nicht ohne weiteres löschen lässt und damit auch nicht aus Versehen im Windows-Papierkorb landen kann.
Noch einen Schritt weiter gehen CryptBox und VeraCrypt: Beiden Programme können neben Standard-Partitionen auch die Systempartition verschlüsseln, also das Laufwerk, von dem Windows startet. Üblicherweise handelt es sich dabei um das Laufwerk „C:“.
Backup nicht vergessen
Weil die Verschlüsselung der Systempartition einen tiefen Eingriff ins System darstellt, sollte sie nur von fortgeschrittenen Anwendern durchgeführt werden. Zudem empfiehlt es sich, zuvor ein Backup der jeweiligen Partition anzulegen, damit im Problemfall keine Daten verloren gehen.
Der Zugriff auf eine verschlüsselte Systempartition erfolgt anders als bei verschlüsselten Dateien oder Partitionen. Weil das gesamte System verschlüsselt wird, kann man nicht erst Windows und anschließend das Encryption-Tool starten. CryptBox und VeraCrypt machen sich deshalb bereits vor dem Start des Betriebssystems bemerkbar und fragen nach einer Authentifizierung. Anschließend startet Windows zwar wie gewohnt, doch im Hintergrund laufen nun sämtliche Dateioperationen verschlüsselt ab.
2.3. Spezielle Verschlüsselungsmethoden
Die bislang vorgestellten Verschlüsselungsmethoden haben alle einen Nachteil: Sie hinterlassen Spuren. Am deutlichsten zeigen sie sich, wenn die Systempartition des Rechners verschlüsselt wurde, weil dann vor dem Systemstart die Passwortabfrage des Verschlüsselungsprogramms erscheint.
Vor Profis sind allerdings auch die virtuellen Laufwerke nicht vor Entdeckung sicher, da sie sich anhand ihrer Dateiendung relativ leicht als chiffrierte Dateien entlarven lassen. Insgesamt beschert das dem Besitzer des Rechners mehr Aufmerksamkeit, als diesem lieb sein kann. Wurden Daten verschlüsselt, können sie ja schließlich nicht so ganz unwichtig sein, denken sich vielleicht nicht nur Datendiebe, sondern auch aufmerksame Zollbeamte, und widmen sich dem Rechner dann umso gründlicher.
Das Versteck im Versteck: ArchiCrypt Live, VeraCrypt und Steganos Safe 18 (im Bild) können ein virtuelles Laufwerk in einem anderen virtuellen Laufwerk verstecken. Wird der Datensafe geöffnet, bleibt das Geheimfach unsichtbar und zeigt sich erst, wenn man ein zweites Passwort eingibt.
Gute Verschlüsselungsprogramme haben aber auch für diesen Fall vorgesorgt. Mit dem versteckten Laufwerk – je nach Tool auch Geheimfach genannt – und der Steganographie bieten sie zwei elegante Chiffrier-Methoden an, mit den sich wichtige Daten buchstäblich unsichtbar machen lassen. Für Außenstehende gibt es dann keinerlei Indizien mehr, dass verschlüsselte Daten vorhanden sind.
Doppelt verschlüsselt: das Geheimfach
Bei einem versteckten Laufwerk oder Geheimfach handelt es sich um einen Bereich in einem virtuellen Laufwerk, der nur über einen speziellen Schlüssel zugänglich ist.
Für ein solches virtuelles Laufwerk gibt es damit zwei Passwörter: eines für den „normalen“ Bereich und eines für den versteckten Bereich. Der ist dann sozusagen das virtuelle Laufwerk im virtuellen Laufwerk.
Nach Eingabe des Passworts für den normalen Bereich, also für das virtuelle Laufwerk, wie es anfangs erstellt wurde, werden nur die dort abgelegten Dateien und Ordner angezeigt. Der in diesem virtuellen Laufwerk versteckte Bereich ist dagegen weder sichtbar noch lässt er sich nachweisen, weil er sich nach außen hin als scheinbar ungeordnete Ansammlung von Bits und Bytes gibt. Erst nach Eingabe des Passworts für den versteckten Bereich wird das Geheimfach geöffnet.
Ein verstecktes Laufwerk anzulegen kann sich lohnen, wenn besonders wichtige Daten geschützt werden müssen. Reist man beispielsweise in die USA ein, muss man damit rechnen, dass das Notebook oder andere mitgeführte Speichermedien durchsucht werden. In diesem Fall kann man den Schlüssel für den normalen Bereich des virtuellen Laufwerks ruhig herausgeben, denn die eigentlich wichtigen Daten liegen im versteckten Bereich.
Geheimfach-Variante: Bei einem steganographischen Laufwerk dient eine unverdächtige Datei wie ein Bild oder eine Musikdatei als Speicherort für das versteckte Laufwerk. Der Clou dabei: Das „Trägermedium“ funktioniert ganz normal weiter – ein Bild lässt sich weiterhin öffnen und eine Musikdatei weiterhin abspielen. Nur die Dateigröße kann Rückschlüsse darauf zulassen, dass hier (in diesem Fall mit ArchiCrypt Live) etwas verändert wurde.
Blinder Passagier: Steganographisch getarntes Laufwerk
Steganographische Laufwerke (Steganographie: verborgene Speicherung von Informationen) funktionieren ganz ähnlich wie die versteckten Laufwerke: Auch bei einem steganographischen Laufwerk handelt es sich um ein virtuelles Laufwerk. Versteckt wird es allerdings nicht in einem weiteren virtuellen Laufwerk, sondern in einer Datei. Je nach Verschlüsselungsprogramm kann das eine Musikdatei, ein Videofile, ein Foto oder sogar eine Anwendung sein.
Das Besondere dabei: Das „Trägermedium“ lässt sich als Musikdatei, Videofile, Bild oder Anwendung ganz normal weiternutzen, auch wenn es ein steganographisches Laufwerk enthält. Damit erweckt eine solche Datei auch keinerlei Verdacht. Das einzige, was sich ändert, ist die Dateigröße, denn sie wächst um die Größe des steganographischen Laufwerks an. Um die Tarnung nicht auffliegen zu lassen, sollte man darauf achten, dass Dateigröße und Dateityp zusammenpassen. Ein großes Laufwerk versteckt man deshalb besser in einer Videodatei als in einem Bild.
3. Welche Verschlüsselungsverfahren gibt es?
AES, Serpent, Twofish, Camellia, Kuznyechik – so viele Verschlüsselungsverfahren wie VeraCrypt unterstützt keine andere Verschlüsselungssoftware im Test. Jede Verschlüsselungsart bringt ihre Vor- und Nachteile mit sich, was Sicherheit und Geschwindigkeit angeht. Wirklich relevant für den täglichen Gebrauch ist jedoch nur eine Verschlüsselungsart: AES (Advanced Encryption Standard).
AES ist Standard
So gut wie jedes aktuelle Verschlüsselungsprogramm arbeitet mit AES, und das aus gutem Grund. Zum einen gilt es als besonders sicher – eine Schwäche oder Hintertür, über die sich dieses Verschlüsselungsverfahren ausheben ließe, wurde seit seiner Standardisierung im Jahr 2001 nicht gefunden. Selbst die derzeit allgegenwärtigen Hackerangriffe, Verschlüsselungstrojaner oder alle sonstigen Umtriebe von Cyberverbrechern konnten daran nicht rütteln.
Zum anderen überzeugt AES auch durch seine Geschwindigkeit. Im Gegensatz zu anderen Verschlüsselungsarten wie Serpent oder Twofish erledigt es seine Chiffrierungsaufgaben um ein Vielfaches schneller.
Gute Wahl: Das Verschlüsselungsverfahren AES gilt ab einer Schlüssellänge von 128 Bit als sicher, wenn man es für symmetrische Verschlüsselung einsetzt. Wie der interne Benchmark von VeraCrypt zeigt, ver- und entschlüsselt AES Dateien außerdem mit Abstand am schnellsten.
Fairerweise muss man jedoch sagen, dass der Punkt Geschwindigkeit auf modernen PCs vernachlässigbar ist. Alle von den Verschlüsselungsprogrammen angebotenen Verschlüsselungsarten laufen aufgrund der hohen Rechenleistung, die inzwischen jeder Einsteiger-PC bietet, in Echtzeit ab.
Das Ver- und Entschlüsseln geht also derart schnell über die Bühne, dass Anwender keinerlei Verzögerung gegenüber unverschlüsselten Dateien und Ordnern mehr bemerken.
Schlüssellänge: 128 Bit gelten als sicher
Beim Verschlüsselungsverfahren spielt die dafür eingesetzte Schlüssellänge einen wichtigen Part, denn sie entscheidet maßgeblich über die Datensicherheit. Je größer die Schlüssellänge (angegeben in Bit), desto größer ist auch die Anzahl der möglichen Passwortkombinationen, und umso schwerer lässt sich die Verschlüsselung dann knacken.
Bei modernen Verschlüsselungsalgorithmen wie AES werden Schlüssellängen von 128 Bit bereits als sicher angesehen, wobei die meisten Verschlüsselungsprogramme standardmäßig mit einer Schlüssellänge von 256 Bit arbeiten. Mit der Kombination aus AES und einem 256 Bit langen Schlüssel sind Anwender auf der sicheren Seite.
Asymmetrische statt symmetrische Verschlüsselung
Bei den oben genannten Verschlüsselungstechniken haben wir stillschweigend unterschlagen, dass sie nach einem symmetrischen Prinzip funktionieren: Das Passwort, das zum Verschlüsseln der Daten verwendet wird, ist identisch mit dem Passwort, mit dem sie sich wieder entschlüsseln lassen.
Zwei statt einer: Bei einem asymmetrischen Verschlüsselungsverfahren gibt es zwei Schlüssel, einen öffentlichen und einen privaten. Über den öffentlichen Schlüssel kann jeder dem Empfänger eine verschlüsselte Mail schicken, die dieser dann nur mit seinem privaten Schlüssel öffnen kann. Umgekehrt lassen sich von ihm versendete Mails dann nur mit dem öffentlichen Schlüssel lesen.
Im Gegensatz dazu verwendet die asymmetrische Verschlüsselung zwei unterschiedliche Kennwörter. Dieses Verfahren findet in vielen Bereichen Anwendung, zum Beispiel im WLAN, bei VoIP oder bei DSL-Verbindungen. Um eine höhere Datensicherheit zu erzielen, kommt es aber auch bei verschlüsselter E-Mail-Kommunikation zum Einsatz.
Ein Beispiel dafür ist das bekannte E-Mail-Verschlüsselungsprogramm PGP (Pretty Good Privacy), das sich zusammen mit gängigen Mailclients wie Outlook oder Thunderbird verwenden lässt, aber auch als App für Handys zur Verfügung steht, zum Beispiel für Android-Smartphones.
PGP nutzt ein so genanntes Public-Key-Verfahren, auch Ende-zu-Ende-Verschlüsselung genannt. Bei diesem asymmetrischen Verschlüsselungsverfahren gibt es einen öffentlichen Schlüssel, mit dem jeder eine E-Mail verschlüsseln und an den Empfänger senden kann. Dieser nutzt dann seinen nur ihm bekannten privaten Schlüssel, um die Nachricht zu entschlüsseln.
Dritte haben keine Chance zum Mitlesen, denn außer an den jeweiligen Endpunkten (Sender und Empfänger) ist die E-Mail stets verschlüsselt.
4. Welche Verschlüsselungssoftware ist empfehlenswert?
Microsoft bietet mit BitLocker zwar eine eigene Verschlüsselungssoftware für Windows an, doch viele Anwender dürfte das wenig nutzen. BitLocker ist nämlich nur in den Ultimate- und Enterprise-Versionen von Windows 7 und Vista enthalten, sowie in den Pro- und Enterprise-Versionen von Windows 10, 8.1 und 8.
Als Alternative zum Windows-Bordmittel bieten sich die Verschlüsselungsprogramme im Test an. Dreien davon hat BitLocker zwar die Option voraus, die Systempartition verschlüsseln zu können, muss jedoch in allen anderen Bereichen zurückstecken: Die Testkandidaten lassen sich einfacher bedienen, enthalten deutlich mehr Funktionen und eignen sich damit auch für wesentlich mehr Verschlüsselungs-Aufgaben.
ArchiCrypt Live 8: die Referenz
Warum sollte man die Komplexität von Verschlüsselung an den Anwender weiterreichen, fragt der Anbieter von ArchiCrypt Live 8 rhetorisch und liefert die Antwort gleich mit. Keine andere Verschlüsselungssoftware lässt sich so leicht bedienen wie der Vergleichssieger.
Begleitet wird das von der besten Dokumentation im Test. Neben einem umfangreichen, reich bebilderten Benutzerhandbuch umfasst sie auch eine kleine Video-Sammlung, in der die wichtigsten Funktionen und Einstellungen des Programms anschaulich erklärt werden.
Zum Leidwesen der Konkurrenz stimmen auch die übrigen Tugenden: Durch seinen großen Funktionsumfang und die vielen Sicherheitsfeatures hält ArchiCrypt im Prinzip für jede Verschlüsselungsaufgabe die passende Lösung parat. Authentifizierungsmethoden wie Smartcard und PKCS#11-Token qualifizieren ArchiCrypt sorgen auch beim professionellen Einsatz für Sicherheit.
Letztlich kann man der besten Verschlüsselungssoftware in unserem Test nur ankreiden, dass es keine Verschlüsselung von Systempartitionen unterstützt.
VeraCrypt: mächtiger Open-Source-Verschlüsseler
VeraCrypt ist ein Nachfolgeprojekt des populären Open-Source-Tools TrueCrypt, das nach wie vor als Referenz unter den Verschlüsselungsprogrammen gilt und als eines von wenigen Chiffrier-Tools auch eine Verschlüsselung der Systempartition erlaubt. TrueCrypt wurde allerdings 2014 eingestellt, da seine Entwickler es nicht mehr als sicher einstuften.
VeraCrypt hat alle Stärken von TrueCrypt übernommen, seine Sicherheitslücken geschlossen und ist obendrein zum Vorgänger kompatibel. Es wird ebenfalls als Open-Source-Tool zum Download angeboten ist daher kostenlos erhältlich.
VeraCrypt unterstützt wie ArchiCrypt Live 8 die breiteste Palette von Verschlüsselungsaufgaben, hat dem Vergleichssieger aber noch ein paar Profi-Funktionen voraus: So kann man zum Beispiel nur mit VeraCrypt eine versteckte Systempartition erstellen, gleich aus 10 Verschlüsselungsmethoden wählen und das Programm auch unter Mac OS, Linux und auf dem Raspberry Pi einsetzen.
Sein sperriges Benutzerinterface macht VeraCrypt leider nicht sehr einsteigerfreundlich, und so kann es etwas dauern, bis man sich mit dem Programm angefreundet hat. Dann entschädigt VeraCrypt aber durch seinen mächtigen Verschlüsselungs-Werkzeugkasten, der im Gratis-Umfeld seinesgleichen sucht.
CryptBox: verschlüsselt Daten, versteckt sie aber nicht
CryptBox bringt alle Funktionen mit, die eine gute Verschlüsselungssoftware beherrschen sollte. Neben Standards wie dem Verwalten virtueller Laufwerke kann es als einziges Programm neben VeraCrypt auch Partitionen und sogar die Systempartition verschlüsseln.
Weitere Vorzüge sind eine direkte Cloud-Anbindung, ein einfacher Zugriff auf verschlüsselte Laufwerke per USB-Schlüsselgerät und die sehr übersichtliche Menüführung.
Ein paar Finessen, durch die sich die beiden Erstplatzierten auszeichnen, fehlen CryptBox aber: So kann man Daten weder in anderen Laufwerken oder Dateien verstecken noch die Zugriffsrechte festlegen. Mit AES steht zudem nur eine einzige Verschlüsselungsmethode zur Auswahl.
Steganos Safe 18: verwaltet nur virtuelle Laufwerke
Anders als seine Konkurrenten konzentriert sich Steganos Safe 18 ganz auf die Verwaltung virtueller Laufwerke und kann mit Partitionen daher nichts anfangen.
Die Verschlüsselungssoftware zeichnet sich besonders durch ihre gute Bedienung, die vielen Authentifizierungsmethoden für verschlüsselte Laufwerke und Komfortfunktionen wie die automatische Trennung bei Inaktivität oder Benutzerwechsel aus.
Alle Programm-Features sind über selbsterklärende Icons und Assistenten zugänglich, so dass die knapp gehaltene Dokumentation nicht allzu schwer ins Gewicht fällt.
Für Steganos Safe 18 sprechen auch die Unterstützung gängiger Cloud-Dienste wie Dropbox, Microsoft OneDrive, Google Drive und Telekom MagentaCloud sowie der mit knapp 30 Euro faire Preis.
Folder Lock 7: solides Verschlüsselungstool
Mit teils deutlichem Punkteabstand zur Konkurrenz landet Folder Lock 7 auf dem fünften Platz. Das macht die Verschlüsselungssoftware keinesfalls zu einer schlechten Wahl, denn in puncto Chiffrierung leistet sie genauso zuverlässige und sichere Arbeit wie die übrigen zum Test angetretenen Tools.
Darüber hinaus gefällt Folder Lock durch seine gute Bedienung sowie die Möglichkeit, Partitionen zu verschlüsseln.
Unter dem Strich hat es Folder Lock 7 aber nicht leicht gegen die starke Konkurrenz, denn die gebotenen Funktionen sind letztlich zwar solider Standard, aber eben auch nicht mehr.
So kann Folder Lock keine Systempartitionen verschlüsseln, keine Daten verstecken und unterstützt wie CryptBox und Steganos Safe 18 nur AES als Verschlüsselungsmethode.
Ein Cloud-Speicher wird zwar angeboten, doch nur beim (hierzulande nicht unbedingt bekannten, da in den USA ansässigen) Hersteller selbst. Zudem wird für den Eintritt in die Daten-Wolke Geld verlangt – umgerechnet 5 Euro pro Monat muss man mindestens dafür löhnen.
guten, habe archicrypt live 8 und im letzten viertel jahr schon zweimal verschlüsselte partition nicht mehr erkannt, also keine empfehlung von mir
is so !!
Lieber Alfred,
vielen Dank für Ihren Kommentar zu unserem Verschlüsselungssoftware-Vergleich.
Wir freuen uns, dass Sie Ihre anders gearteten Erfahrungen mit uns und unseren Lesern teilen und so dazu beitragen, einen tieferen Einblick in die Qualität des Produkts zu bekommen.
Viele Grüße
Ihr Vergleich.org-Team
Bei sicherheitsrelevanter Software gilt der Grundsatz: Vertrauen ist gut, Kontrolle ist besser. Oder mit anderen Worten: Wenn die Sourcen der Software nicht komplett offengelegt sind und somit prinzipiell kein peer review möglich ist, besser die Finger davon lassen. Wenn ich das richtig sehe, sind nur bei VeraCrypt die Sourcen verfügbar.
Hallo Hulot,
vielen Dank für Ihre informative Ergänzung zu unserem Vergleich von Verschlüsselungssoftware.
Sicher wird dieser Hinweis auch für unsere Leserschaft von Interesse sein.
Viele Grüße
Ihr Vergleich.org-Team
Abelssoft hat zwischenzeitlich eine neue Version Cryptbox 2020 veröffentlicht. Das Programm wurde in Teilen abgespeckt, z.B. ist Bildpasswort nicht mehr möglich usw.! Es sollte eine neuer Test erfolgen!
Ich habe leider Cryptbox 2022 gekauft.
In der neuen Version fehlen viele Unter-Programme. Ein Travel Safe kann nicht mehr erstellt werden. Ich bin enttäuscht.
Sehr geehrte Leserin, sehr geehrter Leser,
vielen Dank für Ihren Kommentar zu unserem Verschlüsselungssoftware-Vergleich.
Wir freuen uns, dass Sie Ihre anders gearteten Erfahrungen mit uns und unseren Lesern teilen und so dazu beitragen, einen tieferen Einblick in die Qualität des Produkts zu bekommen.
Viele Grüße
Ihr Vergleich.org-Team
Hallo Kunibald,
vielen Dank für Ihren Kommentar zu unserem Verschlüsselungssoftware-Vergleich.
Wir werden die neue Version von Cryptbox in unserer nächsten Aktualisierungsrunde überprüfen und unsere Produkttabelle gegebenenfalls anpassen.
Freundliche Grüße
Ihr Vergleich.org-Team