Zur Hauptnavigation springen [Alt]+[0] Zum Seiteninhalt springen [Alt]+[1]

Tresordatei sichern

Bitte beachten Sie bei der Nutzung von vollautomatisierten Sicherungen Ihres Systems: Die Tresordatei verändert, falls Sie einfach die Standardeinstellungen von VeraCrypt belassen haben, entscheidende Teile ihres Zeitstempels nicht, wenn Sie innerhalb der Tresordatei Veränderungen vornehmen. Viele Backup-Lösungen, die darauf beruhen, nach Veränderungen auf der Festplatte des Anwenders zu suchen und dann jeweils nur die neuen bzw. seit dem letzten Backup geänderten Dateien ins externe Backup zu legen, scheitern hier.

Die sicherste Lösung ist:

Tresordateien sollten händisch gesichert werden.

Kopieren Sie Ihre Tresordatei also immer wieder - vor allem nach Veränderungen - selbst auf ein externes Backup-Medium und vertrauen Sie keinem Automatismus.

Legen Sie sich auch durchaus mehrere Backup-Versionen mit unterschiedlichen Zeitpunkten der Tresordatei an. Löschen Sie hier nicht voreilig Backup-Dateien.

Hintergrund

Viele automatische Backup-Programme sichern nur eine neu angelegte Tresordatei und ignorieren alle Veränderungen in derselben, weil diese Programme ausschließlich nach Veränderungen der mtime (modification time) einer Datei suchen. Die Nutzung der VeraCrypt Tresordatei ist jedoch an der atime (access time) und der ctime (change time) abzulesen, was derartige Programme - zumindest in ihren Grundeinstellungen und nach den uns vorliegenden Benutzerberichten - gelegentlich ignorieren. Dazu gehören unter anderem Time Machine und Back In Time sowie alle verwandten Backup-Lösungen, die auf rsync basieren.

Betriebssystemspezifische Lösungsansätze

Die Benutzerberichte, die wir zu Backup-Problemen erhalten haben, stimmen uns vorsichtig. Auf den Rechnern des Autors haben aber die folgenden Einstellungen von VeraCrypt dafür gesorgt, dass die mtime der Tresordatei verändert wird, wenn innerhalb des Tresors Veränderungen vorgenommen wurden.

Lösungsansatz unter Windows

Veränderte Voreinstellung bei Änderungszeit

In den Einstellungen von VeraCrypt unter Windows muss das Häkchen vor "Änderungszeiten von Containerdateien erhalten" entfernt sein.

Lösungsansatz unter Linux

VeraCrypt Timestamp Einstellungen unter Linux

Entfernen Sie in einem ersten Schritt in den Einstellungen von VeraCrypt das Häkchen bei "Preserve modification timestamp of file containers" auf dem Reiter "Security".

Sie erhalten dann von VeraCrypt zur Sicherheit die folgende Warnung:

VeraCrypt Kernel Crypto Warnung

Kontrollieren Sie deshalb im Reiter "System Integration" die Einstellungen.

VeraCrypt Kernel Crypto Settings

Damit die oben getroffene Einstellung wirksam wird, müssen Sie auf dem Reiter "System Integration" einen Haken bei "Do not use kernel cryptographic services" setzen . Beim Setzen dieser Einstellung weist Sie VeraCrypt in einem Fenster dann darauf hin, dass die Performanz unter dieser Einstellung leiden wird, was Sie bestätigen müssen.

Lösungsansatz für MacOS X

VeraCrypt bietet auch unter MacOS die Option "Preserve modification timestamp of file containers" auszuschalten.

Lösungsansatz überprüfen

Überprüfen Sie, ob VeraCrypt nun bei Änderungen in der Tresordatei auch den Zeitstempel der Tresordatei selbst verändert. Wenn ja, dann wird ein automatisiertes Backup in Zukunft gelingen. Überprüfen Sie dies regelmäßig.

Weiter mit Tresordatei automatisch einbinden