Private Alternativen zu WinZip, BitLocker, geprüft nach unseren öffentlichen Kriterien.
Verschlüsselung ist, was einen gestohlenen Laptop oder ein eingebrochenes Cloud-Konto in einen Haufen nutzlosen Kauderwelschs verwandelt. Diese Werkzeuge lassen dich Dateien und Ordner selbst verschlüsseln, sodass der Schutz mit den Daten reist, wohin sie auch gehen, statt von dem Dienst abzuhängen, der sie zufällig hält. Von Volltext-Verschlüsselung, die eine ganze Festplatte sperrt, bis zu Einzeldatei-Tresoren für ein Dokument, wähle den, der zu dem passt, was du schützt und wohin es unterwegs ist.
Warum ein Passwort auf einer Datei nicht genügt
Eine Passwortabfrage und echte Verschlüsselung sind nicht dasselbe, und beides zu verwechseln ist, wo Leute auffliegen. Ein Dokument mit einem Passwort in einem alltäglichen Datei-Dienstprogramm zu sperren beruht oft auf einem schwachen, jahrzehntealten Schema, das Wiederherstellungswerkzeuge schnell knacken, und manche geschützten Formate verschlüsseln die Daten kaum. Es gibt keine Einstellung, die ein schwaches Format in ein starkes aufwertet; der Algorithmus ist in das Format selbst eingebacken. Echter Schutz bedeutet ein Werkzeug, das um eine moderne, begutachtete Chiffre herum gebaut ist, wo das Passwort wirklich starke Verschlüsselung absichert. Das ist die Linie, auf der jede Empfehlung auf dieser Seite sitzt.
Passe das Werkzeug an die Aufgabe an
Unterschiedliche Bedürfnisse verlangen unterschiedliche Bauweisen, und deins zuerst zu benennen grenzt das Feld schnell ein. Volltext-Verschlüsselung schützt eine ganze Festplatte oder einen Container, ideal für einen Laptop, der verloren oder beschlagnahmt werden könnte, wofür VeraCrypt gebaut ist. Werkzeuge auf Dateiebene verschlüsseln einzelne Dateien oder Ordner, perfekt, um eine Schicht hinzuzufügen, bevor etwas die Cloud erreicht, was genau das ist, was Cryptomator tut. Leichte Einzeldatei-Verschlüssler eignen sich am besten, um eine Datei zu schützen, die du jemandem schickst. Nutze den, der zu dem passt, was du schützt, statt ein einziges Werkzeug zu zwingen, jeden Fall abzudecken.
Wie wir diese auswählen
Jedes Werkzeug hier wird an unseren öffentlichen Aufnahmekriterien gemessen: quelloffener Code, der unabhängig begutachtet wurde, starke moderne Algorithmen statt vager Versprechen von Militärqualität und ein klares, dokumentiertes Format, sodass deine Dateien nie Geisel einer App sind. Wir gewichten plattformübergreifende Unterstützung, denn eine verschlüsselte Datei ist nur nützlich, wenn sie sich öffnet, wo du sie brauchst, und ein aktives Projekt, denn eine Chiffre braucht Pflege. Wir sind vorsichtig mit geschlossenen Produkten, die du nicht prüfen kannst. Wir listen nur Verschlüsselung, der wir unsere eigenen Dateien anvertrauen würden.
Worauf du bei Software zur Dateiverschlüsselung achten solltest
Beginne mit Offenheit, denn Kryptografie, die du nicht prüfen kannst, ist Kryptografie, der du nicht vertrauen kannst; bevorzuge Code, der unabhängig begutachtet wurde. Bestätige, dass das Werkzeug einen starken, modernen Algorithmus nutzt und, ebenso wichtig, ein dokumentiertes Format, sodass deine Daten portabel und nicht für immer an ein Programm gebunden sind. Prüfe, dass es auf jeder Plattform läuft, wo du die Datei öffnen musst. Und behandle die Schlüsselverwaltung als Teil des Werkzeugs: Eine klare Wiederherstellungsgeschichte und ein sinnvoller Passphrase-Ablauf zählen so viel wie die Chiffre, denn die meisten Pannen in der Praxis sind verlorene Schlüssel, nicht gebrochene Mathematik.
Ist quelloffene Verschlüsselung wirklich sicherer als bezahlte Software?
Ja, und die Begründung ist das Gegenteil der Intuition. Bei den meisten Programmen vertraust du dem Anbieter, es gut gebaut zu haben. Bei Kryptografie ist Geheimhaltung eine Belastung: Ein Algorithmus gilt erst als solide, nachdem Experten ihn öffentlich angegriffen haben und gescheitert sind, was nur geschehen kann, wenn der Code und das Design offen sind. Ein geschlossenes Produkt mit Militärqualität bittet dich, einem Versprechen zu vertrauen, das niemand außerhalb der Firma verifizieren kann. Die offenen, begutachteten Werkzeuge hier haben genau die Prüfung überstanden, die geschlossene Produkte meiden, weshalb sie die sicherere Wette sind.
So wechselst du
Entscheide zuerst, was du schützt: einen ganzen Laptop, Dateien auf dem Weg in die Cloud oder eine einzelne Datei für jemand anderen. Installiere das passende Werkzeug, verschlüssle eine Testdatei, bestätige dann, dass sie sich auf jedem Gerät öffnet, das du nutzt, bevor du dich darauf verlässt. Speichere dann deine Passphrase in einem Passwort-Manager und sichere jeden Wiederherstellungs-Schlüssel, denn ein verlorener Schlüssel ist die eine Panne, vor der Verschlüsselung dich nicht retten kann. Wenn du nur schnell eine einzelne Datei sperren willst, läuft unser eigenes Encrypt-Werkzeug vollständig in deinem Browser, verschlüsselt mit modernen Primitiven, lädt nie etwas hoch, und der Code ist offen, damit jeder ihn prüfen kann. Für Dateien auf dem Weg in die Cloud kombiniere Verschlüsselung mit verschlüsseltem Cloud-Speicher, sodass der Schutz mit den Daten reist.
- Sollte ich die ganze Festplatte oder einzelne Dateien verschlüsseln?
- Volltext-Verschlüsselung schützt alles auf einer Festplatte oder in einem Container auf einmal und ist ideal für einen Laptop. Verschlüsselung auf Dateiebene sperrt einzelne Dateien oder Ordner, was besser ist, um eine Schicht hinzuzufügen, bevor etwas in die Cloud oder an jemand anderen geht. Viele nutzen beides: die Festplatte für das Gerät, die Dateiebene für das, was es verlässt.
- Ist quelloffene Verschlüsselung wirklich sicher?
- Ja, und sie ist sicherer als die geschlossene Art. Kryptografie ist nur vertrauenswürdig, wenn Experten sie prüfen können, offener, begutachteter Code ist also ein Vorteil statt einer Schwäche. Sei vorsichtig bei geschlossenen Produkten mit Militärqualität, die du nicht verifizieren kannst, denn ein Versprechen, das du nicht prüfen kannst, ist nur Marketing.
- Was, wenn ich das Passwort vergesse?
- Bei echter Verschlüsselung bedeutet ein vergessenes Passwort, dass die Daten weg sind, denn es gibt keine Hintertür. Genau das macht sie sicher. Speichere deine Passphrase in einem Passwort-Manager und behalte eine Sicherung jedes Wiederherstellungs-Schlüssels, sodass das Einzige, was zwischen dir und deinen Dateien steht, etwas ist, das du sicher aufgeschrieben hast.
- Ist eine passwortgeschützte Zip-Datei echte Verschlüsselung?
- Das hängt ganz vom Format ab. Ältere Zip-Passwortschemata sind schwach und knacken schnell, während ein modernes Archivformat mit einer starken Chiffre wirklich sicher ist. Der sicherste Weg ist ein dediziertes Verschlüsselungswerkzeug mit einem dokumentierten, aktuellen Algorithmus, statt sich auf die Passwortfunktion zu verlassen, die zufällig in einem Datei-Dienstprogramm eingebaut ist.
- Öffnen sich meine verschlüsselten Dateien auf einem anderen Computer?
- Ja, solange dasselbe Werkzeug oder ein kompatibler Reader dort verfügbar ist und du das Passwort oder den Schlüssel hast. Deshalb zählt ein dokumentiertes, offenes Format: Es bedeutet, dass deine Dateien nicht Geisel einer App auf einer Maschine sind. Bevor du dich auf ein Werkzeug verlässt, bestätige, dass es auf jeder Plattform läuft, die du nutzt.
- Brauche ich Dateiverschlüsselung, wenn mein Cloud-Speicher bereits verschlüsselt ist?
- Das hängt davon ab, wer die Schlüssel hält. Wenn dein Cloud-Anbieter Zero-Knowledge ist, sind deine Dateien bereits so verschlüsselt, dass der Anbieter es nicht rückgängig machen kann. Wenn es Mainstream-Speicher ist, der die Schlüssel behält, fügt das eigene Verschlüsseln der Dateien vor dem Upload eine Schicht hinzu, die der Anbieter nicht lesen kann. Lokale Verschlüsselung schützt auch Dateien auf deiner eigenen Festplatte und auf einem USB-Stick, wofür Cloud-Verschlüsselung nichts tut.