Eine der neuen Funktionen in der gerade erschienen Beta 1 von Virtual Box 5.0 ist die integrierte Verschlüsselung der virtuellen Festplatte eines virtuellen PCs. In diesem Tutorial zeige ich euch, wie ihr eure virtuellen Festplatten verschlüsselt.

Zunächst braucht ihr natürlich die aktuelle Beta 1 von Virtual Box 5.0. Diese ersetzt eine eventuell vorhandene frühere Version des Virtualisierers. Wer also lieber auf Stabilität setzt, der sollte hier jetzt aufhören. Bei meinen Versuchen lief die Beta 1 jedoch ohne größere Probleme und komplett ohne Abstürze.

Nach der Installation von Virtual Box 5.0 Beta 1 benötigt ihr noch das offizielle Extension Pack. Ihr findet es unter dem Namen „Oracle_VM_VirtualBox_Extension_Pack-5.0.0_BETA1-99371.vbox-extpack“ im Download-Ordner. Nach dem Herunterladen genügt ein Doppelklick auf diese Datei, um sie in Virtual Box zu integrieren. Ein Neustart des Programms ist danach nicht nötig.

VDI-Datei verschlüsseln

Wählt jetzt in Virtual Box den virtuellen PC aus, dessen Festplatte ihr verschlüsseln wollt. Klickt dann auf „Ändern“. Ruft „Allgemein“ auf und anschließend „Encryption“. Setzt das Häkchen vor „Enable Encryption“, wählt bei „Encryption Cipher“ den gewünschten Algorithmus aus, zum Beispiel „AES-XTS256-PLAIN64“, und tippt darunter zwei Mal das von euch gewünschte Passwort ein. Dass ihr dieses Passwort nicht vergessen solltet, muss ich nicht extra erwähnen, oder?

Ein Klick auf „OK“ startet die Verschlüsselung, die je nach Geschwindigkeit des Wirts-PCs und Größe der virtuellen Festplatte eine Weile dauern kann.

Beim nächsten Start des virtuellen PCs öffnet sich ein neuer Abfragedialog, in den ihr das vergebene Passwort eingeben müsst. Erst wenn das richtige Kennwort eingetippt wurde, lässt sich das virtuelle System weiter booten.

Bei meinen Tests war die virtuelle Maschine nach dem Eingeben des Passworts jedoch jedes Mal angehalten und bootete nicht weiter. Das lässt sich beheben, indem man „Maschine, Pause“ auswählt. Diesen Schritt muss man in der aktuellen Beta aber jedes Mal erneut machen.

VDI-Datei mounten und so Verschlüsselung prüfen

Wie kann man jetzt erkennen, dass die Inhalte auch wirklich verschlüsselt wurden? Ganz ehrlich, die Qualität der Verschlüsselung kann ich nicht beurteilen, dazu fehlen mir die Kenntnisse. Da muss man einfach darauf vertrauen, dass Oracle keinen Mist gebaut hat.

Aber man kann prüfen, ob sich die virtuelle Festplatte anschließend mounten lässt, um Dateien zu extrahieren. Normalerweise geht das problemlos. Die von Virtual Box verwendeten VDI-Dateien (Virtual Disk Images) sind ja nur Container, die sich auch in den Wirt einbinden und weiter verwenden lassen. Bei einer verschlüsselten VDI-Datei sollte das natürlich nicht funktionieren.

Um eine VDI-Datei zu mounten benötigt ihr das kostenlose ImDisk Toolkit. Das Programm integriert sich in den Windows-Explorer, so dass sich VDI-Dateien damit per Rechtsklick als separate Partition auf dem Wirtssystem einbinden lassen.

Zuerst ladet ihr das ImDisk Toolkit herunter und installiert es. Öffnet dann den Windows-Explorer und navigiert in den Ordner „C:\Benutzer\Euer Benutzername\VirtualBox VMs\Name des virtuellen PCs“ („Euer Benutzername“ und „Name des virtuellen PCs“ müsst ihr natürlich mit euren Daten ersetzen).

Klickt dann mit der rechten Maustaste auf die VDI-Datei und wählt „Mount as ImDisk Virtual Image“ aus. Wählt bei einem virtuellen Windows PC unter „Partition“ den Wert „2“ aus (Partition 1 ist die Boot-Partition von Windows). Klickt zuletzt noch auf „OK“.

Wenn jetzt eine Fehlermeldung erscheint, kann die VDI-Datei nicht gemountet werden. Vermutlich weil sie verschlüsselt ist (oder weil ihr irgendwo einen Fehler gemacht habt).

Lässt sie sich aber unter dem gewünschten Laufwerkbuchstaben mounten, dann ist sie definitiv nicht verschlüsselt.