Wenn es darum geht Dokumente und auch sonstige Dateien u.a. in der Cloud zu archivieren muss man sich auch Gedanken um die Sicherheit machen und damit auch um Verschlüsselung.
Ich werde hier die gebräuchlichsten Varianten zeigen um Dateien sicher und verschlüsselt zu speichern bzw. zu archivieren.
Selbst bei lokal gespeicherten Dateien macht das sichere archivieren Sinn! Wenn man private Dateien auf dem Rechner hat, will man vielleicht nicht unbedingt das andere die Zugriff auf den Rechner haben könnten auch darauf zugreifen können.
Deswegen hier 3 gebräuchliche Varianten um Dateien zu verschlüsseln.
Verschlüsselung mit Datei-Container
Das bekannteste Tool über Jahre war Truecrypt. Dieses wurde aber eingestellt insbesondere weil es einige Sicherheitslücken gab.
Der Nachfolger von Truecrypt ist Veracrypt (https://veracrypt.codeplex.com).
VeraCrypt Logo
Veracrypt kann unter anderem auch komplette Partitionen verschlüsseln, uns interessiert hier aber mehr der verschlüsselter Datei-Container.
Dieses Verschlüsselungssystem erinnert an ein Festplatten-Image das man mit einem Tool „mounten“ kann um es im System wie eine normale Festplatte anzusprechen. So wie man es oft bei DVD/CD Images macht.
Veracrypt erzeugt einen verschlüsselten Datei-Container und diese Datei kann Veracrypt in das System als virtuelle Festplatte einbinden. Es erscheint unter Windows z.B. ein neuer Laufwerksbuchstabe und man kann auf dieses Laufwerk zugreifen wie auf eine normale Festplatte.
Benötigt man keinen Zugriff mehr auf die verschlüsselten Daten wird über Veracrypt die virtuelle Festplatte wieder ausgehangen.
Die Benutzung ist sehr einfach und das System ist sehr sicher.
Veracrypt Volume (zum vergrößern klicken)
Veracrypt (zum vergrößern klicken)
Nachteil
Die Container Datei kann sehr gross werden und wenn man z.B. über 4GB große Container-Dateien erstellt muss auch aufpassen das einige ältere Dateisysteme wie FAT mit diesen Dateien nicht umgehen können. Inbesondere wenn man die Datei auf eine externe Festplatte kopiert, sollte diese z.B. mit NTFS formatiert sein.
Man sollte seine Daten abschätzen und dementsprechend die Größe mit noch etwas Luft nach oben beim anlegen der Datei angeben. Veracrypt kann allerdings auch nachträglich die Container-Datei vergrößern (möglicherweise auch verkleinern).
Verschlüsselung von einzelnen Dateien
Bekannte Tools sind das kostenlose Cryptomator, das kommerzielle Boxcryptor oder das kostenlose EncFS:
https://cryptomator.org/de
https://www.boxcryptor.com/de
https://encfsmp.sourceforge.io
Crytptomator Logo
Diese Variante der Verschlüsselung ist besonders interessant in Verbindung mit dem speichern in der Cloud. Im Gegensatz zu Veracrypt muss beim synchronisieren nicht eine große Datei hochgeladen werden, sondern nur die einzelnen veränderten Dateien.
Hier werden die Dateien einzeln verschlüsselt und auch so das der Name nicht mehr leserlich ist („Obfuscation“). Es wird dazu in einem festgelegten Ordner eine Verzeichnisstruktur erstellt in der die verschlüsselten Dateien gespeichert werden.
So sieht der Ordner mit den verschlüsselten Dateien bei Cryptomator aus:
Cryptomator Ordner
Cryptomator Dateien (zum vergrößern klicken)
Zugriff auf die entschlüsselten Dateien erhält man über ein Netzwerklaufwerk das wie eine virtuelle Festplatte in das System eingebunden wird.
Die Benutzung ist sehr einfach.
Bei kommerziellen Anbietern wie Boxcryptor funktioniert das reine verschlüsseln auch in der kostenlosen Version, allerdings sind dort die Dateinamen dann leserlich und nicht verschlüsselt. Die genauen Einschränkungen kann man auf der Webseite nachlesen (Cryptomator und Boxcryptor kommen im übrigen beide aus Deutschland)
Cryptomator und Boxcryptor haben auch Apps für das Smartphone. Wenn man die verschlüsselten Dateien z.B. auf Dropbox hat kann man sie auch vom Smartphone aus entschlüsseln und dort öffnen/lesen. Das ist natürlich sehr praktisch wenn man auch von unterwegs auf Dateien zugreifen will.
Verschlüsselung von PDFs
PDF Dokumente kann man mit Verschlüsselung und Passwortschutz versehen. Dazu gibt es einige Tools sowohl kommerziell (z.B direkt von Adobe) aber auch kostenlos.
Als kostenloses Tool kann ich das aus Deutschland kommende PDF24 (https://de.pdf24.org) empfehlen.
Wenn man so ein verschlüsseltes PDF lesen will, wird man erst nach der Eingabe des Passworts gefragt.
Diese Variante ist gut wenn es nur um PDF Dateien geht, zum Beispiel gescannte Dokumente die man in anderen Programmen wie Evernote archivieren will. Man kann diese verschlüsselten PDF Dokumente natürlich auch in Dropbox und Co sichern.
Welche Variante sollte man nehmen?
Hat man einen Cloud Account wie Dropbox, Google Drive, One Drive etc. sollte man diese Variante mit den verschlüsselten Dateien nehmen.
Speichert man seine Daten nur lokal und macht ein Backup auf einer externen Festplatte kann man auch Veracrypt nehmen.
Verschlüsselte PDFs wenn man das PDF z.B. in Evernote oder auch in anderen Anwendungen wie To-Do Apps archivieren bzw. anhängen will.