- doc
- encryption and privacy
- Erstellen und Verwenden von LUKS-verschlüsselten Volumes
Einführung in LUKS
Der einfachste Weg, um die Dokumente zu nutzen, die Sie mit Tails verschlüsselt, ist die Verwendung des persistenten Speichers.
You can create other encrypted volumes using LUKS to encrypt, for example, another USB stick or an external hard disk. LUKS is the standard for disk encryption in Linux.
The Disks utility allows you to create encrypted volumes.
The GNOME desktop allows you to open encrypted volumes.
Comparison between LUKS and VeraCrypt
You can also open VeraCrypt encrypted volumes in Tails. VeraCrypt is a disk encryption tool for Windows, macOS, and Linux. See our documentation about VeraCrypt.
Wir empfehlen Ihnen, Folgendes zu verwenden:
- VeraCrypt zur gemeinsamen Nutzung verschlüsselter Dateien auf verschiedenen Betriebssystemen.
- LUKS zum Verschlüsseln von Dateien für Tails und Linux.
LUKS | VeraCrypt | |
---|---|---|
Kompatibilität | Linux | Windows + macOS + Linux |
Neue Volumes erstellen | Ja | Außerhalb von Tails< /td> |
Vorhandene Volumes öffnen und ändern | Ja | Ja |
Verschlüsselte Partitionen (oder ganze Festplatten) ¹ | Ja | Ja |
Verschlüsselte Dateicontainer ¹ | Kompliziert | Einfach |
Plausible Leugnung² | Nein | Ja |
Benutzerfreundlichkeit | Einfacher | Komplizierter |
Geschwindigkeit | Schneller | Langsamer |
Siehe den Unterschied zwischen Dateicontainern und Partitionen.
Plausible Bestreitbarkeit: In einigen Fällen (z. B. bei VeraCrypt versteckten Datenträgern) ist es für einen Gegner unmöglich, die Existenz eines verschlüsselten Datenträgers technisch zu beweisen.
Still, deniable encryption might not protect you if you are forced to reveal the existence of the encrypted volume. See VeraCrypt: Plausible Deniability.
Erstellen Sie eine verschlüsselte Partition
Choose Applications ▸ Utilities ▸ Disks to open the Disks utility.
Identifizierung Ihres externen Speichergeräts
The Disks utility lists all the current storage devices on the left side of the screen.
Schließen Sie das externe Speichermedium an, welches Sie verwenden möchten.
A new device appears in the list of storage devices. Click on it.
Überprüfen Sie, dass die Beschreibung des Mediums auf der rechten Seite des Bildschirms Ihrem Medium entspricht: das Modell, die Größe, usw.
Formatieren Sie das Medium
Click on the button in the title bar and choose Format Disk to erase all the existing partitions on the device.
In the Format Disk dialog:
If you want to overwrite all data on the device, choose Overwrite existing data with zeroes in the Erase menu.
Overwriting existing data does not erase all data on flash memories, such as USB sticks and SSDs (Solid-State Drives).
See the limitations of file deletion.
Choose Compatible with all systems and devices (MBR/DOS) in the Partitioning menu.
Click Format.
In the confirmation dialog, make sure that the device is correct.
Click Format.
Erstellen Sie eine neue, verschlüsselte Partition
Nun zeigt das Schema der Partitionen in der Mitte des Bildschirms ein leeres Medium an:
Click on the button to create a new partition on the device.
Configure the various settings of your new partition in the partition creation assistant:
Im Partition erstellen Bildschirm:
Partition Size: you can create a partition on the whole device or only on part of it.
In the example below, we are creating a partition of 4.0 GB on a device of 8.1 GB.
In the Format Volume dialog:
Volume Name
You can give a name to the partition. This name remains invisible until the partition is open but can help you to identify it during use.
Erase
You can choose to overwrite existing data on the partition.
Overwriting existing data does not erase all data on flash memories, such as USB sticks and SSDs (Solid-State Drives).
See the limitations of file deletion.
Type
Choose Internal disk for use with Linux systems only (Ext4) and Password protect volume (LUKS).
Auf dem Bildschirm Passwort festlegen:
Password: type a passphrase for the encrypted partition and repeat it to confirm.
We recommend choosing a long passphrase made of 5 to 7 random words. Learn about the maths behind memorizable and secure passphrases.
It is impossible to recover your passphrase if you forget it!
To help you remember your passphrase, you can write it on a piece of paper, store it in your wallet for a few days, and destroy it once you know it well.
Klicken Sie anschließend auf die Erstellen-Schaltfläche.
Creating the partition takes from a few seconds to a few minutes. After that, the new encrypted partition appears in the volumes on the device:
If you want to create another partition in the free space on the device, click on the free space and then click on the button again.
Benutzen Sie die neue Partition
Sie können diese neue Partition über die Seitenleiste des Dateibrowsers mit dem Namen öffnen, den Sie ihr gegeben haben.
After opening the partition with the file browser, you can also access it from the
menu.Öffnen Sie eine bestehende, verschlüsselte Partition
When you plug in a device that has an encrypted partition, Tails offers to unlock the encryption automatically.
Plug in the external storage device that has the encrypted partition.
A dialog appears, asking for the passphrase to unlock the partition.
Enter the passphrase of the partition in the password prompt and click Unlock.
If you turn on the option Remember Password, Tails remembers the passphrase of this partition only until you shut down. The passphrase is not stored in your Persistent Storage.
After unlocking, you can access the content of the partition from either:
- The Places menu
- The sidebar of the Files browser
After you finished using the partition, click on the button next to the partition in the sidebar of the Files browser to eject the partition safety and lock again the encryption.
Sensible Dokumente speichern
Solche verschlüsselte Laufwerke sind nicht versteckt. Eine angreifende Person im Besitz des Mediums kann herausfinden, dass sich ein verschlüsseltes Laufwerk darauf befindet. Ziehen Sie in Erwägung, dass Sie gezwungen oder hereingelegt werden könnten, dass Passwort herauszugeben.
Öffnen verschlüsselter Laufwerke auf anderen Betriebssystemen
It is possible to open such encrypted volumes from other operating systems. But, doing so might compromise the security provided by Tails.
Zum Beispiel könnten durch das andere Betriebssystem Thumbnails von Fotos erstellt und gespeichert werden. Oder die Inhalte von Dateien könnten vom anderen Betriebssystem indiziert werden.
Ändern der Passphrase einer bestehenden verschlüsselten Partition
Choose Applications ▸ Utilities ▸ Disks to open the Disks utility.
Plug in the external storage device that contains the encrypted partition for which you want to change the passphrase.
The device appears in the list of storage devices. Click on it.
Überprüfen Sie, dass die Beschreibung des Mediums auf der rechten Seite des Bildschirms Ihrem Medium entspricht: das Modell, die Größe, usw.
Click on the partition displaying a in the bottom-right corner.
Click on the button and choose Change Passphrase in the shortcut menu.