Linuxwelt Logo

Softwaretipps | Hermann Apfelböck | 02/2026 | 9. Juni 2026

Veracrypt-Optionen: Was ist wesentlich?

Wer Benutzerdateien schützen will, findet in Veracrypt (https: //veracrypt.io/en/Downloads.html) eine bewährte Software, die plattformunabhängig unter Linux, Windows und Mac-OS läuft. Verschlüsselte Veracrypt-Container sind daher auf allen drei Plattformen nutzbar. Veracrypt macht es unerfahrenen Anwendern allerdings nicht leicht, weil es zwischen optionalen und obligatorischen Aktionen nicht deutlich unterscheidet. 

Veracrypt-Optionen: Private Nutzer sollten sich auf das Passwort verlassen. PIM und Schlüsseldateien erhöhen nicht nur die Sicherheit, sondern auch die Komplexität.

Beim Anlegen einer neuen Containerdatei (einfaches „Standard-VeraCrypt-Volume“) legt Veracrypt einige zum Teil vermeidbare Hürden: 

1. Beim „Speicherort“ wird nicht jedem Neuling klar sein, dass hier einfach im Ordner seiner Wahl ein neuer Dateiname anzulegen ist (die Datei wird erst im Anschluss erstellt und enthält später die verschlüsselten Daten).

2. Der Dialog „Verschlüsselungseinstellungen“ ist relativ geschwätzig, kann aber von Nichtprofis einfach mit „Weiter“ ignoriert werden. 

3. Das Fenster „Volume-Größe“ ist einleuchtend, der Folgedialog „Volume-Passwort“ eher nicht: Sicher ist nur – das Volume muss durch ein Passwort geschützt werden. „Passwort“ und „Passwort bestätigen“ sind also obligatorisch. Alles Weitere ist optional und für private Sicherheitsansprüche übertrieben – und es erhöht die Komplexität: 

„PIM verwenden“: Hier kann eine Zahl eingetragen werden. Geschieht dies, dann genügt das Kennwort zum Öffnen dieses Containers nicht mehr. Zusätzlich ist die exakte PIM-Zahl erforderlich. Vereinfacht gesagt, handelt es sich um eine zusätzliche Authentifizierung für deutlich erhöhten Schutz. Technisch definiert der Personal Iterations Multiplier (PIM) die Anzahl der Wiederholungen von Hashfunktionen, die dann beim vereinbarten PIM-Wert den Entschlüsselungsheader generieren. 

„Schlüsseldat. verwenden“: Eine Schlüsseldatei ist wie die PIM-Zahl eine zusätzliche Authentifizierung. Es kann sich um eine beliebige Datei handeln, die Veracrypt zum Öffnen des Containers neben dem Passwort benötigt. Entscheidend für die Schlüsselfunktion dieser Datei sind die ersten 1024 Byte im Dateiheader. Name und Pfad spielen keine Rolle und dürfen sich theoretisch sogar ändern. Der Inhalt der Schlüsseldatei muss aber konstant bleiben (ideale Kandidaten für Schlüsseldateien sind Filmdateien, PDFs oder ISO-Images, die nicht bearbeitet werden). Bequem sind Schlüsseldateien nicht, denn das Laden so geschützter Container fordert nach der Passworteingabe noch die Navigation zur passenden Schlüsseldatei. 

4. Die weiteren Abfragen „Volume-Format“ und „Plattformunabhängigkeit“ sind wichtig, aber schlecht erklärt und außerdem ein Fall für Zusammenlegung. Plattformunabhängig wird der Container nämlich nur, wenn vorher das Dateisystem „FAT“ (mit Größenlimits) oder „NTFS“ gewählt wurde. Andernfalls können Windows und Mac-OS den Container nicht öffnen.