Auf „eine Datei verschlüsseln“ gibt es zwei ehrliche Antworten — und welche du meinst, hängt davon ab, wovor du dich schützt. Um zu verhindern, dass jemand ein Dokument liest, das du sendest oder speicherst, kannst du diese Datei mit zwei Klicks per Passwort verschlüsseln. Um zu verhindern, dass dein Cloud-Anbieter liest, was du hochlädst, brauchst du eine Verschlüsselung, die zuerst auf deinem eigenen Gerät passiert. Dieser Leitfaden deckt beides ab — mit den vier Methoden, die 2026 wirklich funktionieren, und den kleinen Fehlern, die Dateien still lesbar lassen.
Zuerst: wovor schützt du dich?
Das richtige Werkzeug hängt ganz von der Bedrohung ab:
- Ein gestohlener oder verlorener Laptop → verschlüssele die ganze Festplatte (BitLocker unter Windows, FileVault unter macOS) oder halte sensible Dateien in einem verschlüsselten Tresor.
- Eine Datei, die du per E-Mail, Freigabe oder USB-Stick weitergibst → verschlüssele genau diese Datei mit einem Passwort.
- Ein Cloud-Anbieter, der deine Dateien lesen kann → nutze clientseitige (Zero-Knowledge-)Verschlüsselung, damit Dateien verschlüsselt werden, bevor sie den Anbieter erreichen.
Verwechselst du das, „verschlüsselst“ du das Falsche. Unten passen die vier Methoden zu diesen Fällen.
Methode 1 — Eine Datei mit 7-Zip passwortschützen (Windows, kostenlos)
Der einfachste kostenlose Weg, eine einzelne Datei oder einen Ordner unter Windows zu verschlüsseln:
- Installiere 7-Zip (kostenlos, Open Source).
- Rechtsklick auf die Datei → 7-Zip → Zum Archiv hinzufügen…
- Setze das Archivformat auf 7z, gib unter Verschlüsselung ein starkes Passwort ein und wähle als Methode AES-256.
- Bestätige. Du hast ein verschlüsseltes Archiv; zum Öffnen ist das Passwort nötig.
Der entscheidende Punkt: nutze das 7z-Format mit AES-256, nicht das alte „ZipCrypto“ des Windows-Explorers, das schwach und knackbar ist. Unter macOS ist das Äquivalent ein verschlüsseltes Disk-Image im Festplattendienstprogramm (Ablage → Neues Image → Leeres Image, AES-Verschlüsselung 128 oder 256 Bit).
Methode 2 — Cryptomator für einen verschlüsselten Ordner (Windows, Mac, kostenlos)
Wenn du einen dauerhaft verschlüsselten Ordner willst — kein einmaliges Archiv — ist Cryptomator die Standard-Wahl: kostenlos und Open Source. Es legt einen „Tresor“ an: du legst Dateien wie gewohnt hinein, und Cryptomator verschlüsselt jede transparent mit AES-256. Wichtig: der Tresor liegt in jedem beliebigen Ordner, auch einem Cloud-Ordner, sodass der Anbieter nur Geheimtext sieht.
Wir vergleichen es direkt mit einem anderen beliebten Tool in Cryptomator vs VeraCrypt — VeraCrypt ist besser für ein ganzes Laufwerk oder einen festen Container; Cryptomator für Dateien, die du in die Cloud synchronisierst.
Methode 3 — Vor dem Hochladen in die Cloud verschlüsseln
Das ist der Fall, den die meisten tatsächlich meinen. Mainstream-Clouds (Dropbox, Google Drive, OneDrive) verschlüsseln deine Dateien „bei der Übertragung und im Ruhezustand“, halten aber selbst die Schlüssel, können also technisch lesen, was du speicherst. Zwei Lösungen:
- Verschlüsselung ergänzen: lege einen Cryptomator-Tresor in deinen bestehenden Cloud-Ordner. Der Anbieter synchronisiert nur die verschlüsselten Blöcke.
- Einen Zero-Knowledge-Anbieter nutzen: wähle einen Dienst, der standardmäßig auf deinem Gerät verschlüsselt, sodass nichts zu ergänzen ist und das Unternehmen deine Dateien nicht lesen kann. Das Crypto-Add-on von pCloud macht clientseitige Verschlüsselung; Proton Drive ist standardmäßig Ende-zu-Ende-verschlüsselt.
Der einzige Unterschied: eine Schicht ergänzen oder einen so gebauten Dienst wählen. Siehe clientseitige Verschlüsselung für die Funktionsweise.
Zero-Knowledge-Verschlüsselung hinzufügen → pCloud Crypto
Clientseitige Verschlüsselung · nur du hast den Schlüssel · Schweizer Gerichtsbarkeit
Methode 4 — Vollständige Festplattenverschlüsselung (der ganze Laptop)
Wenn deine eigentliche Sorge ein verlorenes oder gestohlenes Gerät ist, sind einzelne Dateien die falsche Ebene — verschlüssele die ganze Festplatte einmal, dann ist jede Datei im Ruhezustand geschützt:
- Windows: aktiviere BitLocker (Einstellungen → Datenschutz und Sicherheit → Geräteverschlüsselung, in unterstützten Editionen).
- macOS: aktiviere FileVault (Systemeinstellungen → Datenschutz und Sicherheit → FileVault).
Vollständige Verschlüsselung schützt, wenn jemand deine Platte ausbaut, aber sie schützt keine Datei, sobald der Rechner entsperrt und in Betrieb ist, und auch keine Datei, die du in die Cloud lädst. Deshalb ergänzt sie — ersetzt aber nicht — die Methoden pro Datei oben.
Das Passwort ist alles
Jede Methode hier läuft auf eines hinaus: dein Passwort ist der Schlüssel. Ein schwaches Passwort macht AES-256 sinnlos; ein verlorenes Passwort heißt meist, die Datei ist endgültig weg, denn gute Verschlüsselung hat keinen Hauptschlüssel und keinen Reset. Also:
- Nutze eine lange, einzigartige Passphrase (vier oder mehr zufällige Wörter oder 16+ gemischte Zeichen).
- Verwende ein Verschlüsselungspasswort nie wieder.
- Bewahre es in einem Passwortmanager auf, nicht neben der Datei.
- Für unersetzliche Dateien lege eine sicher verwahrte Sicherung des Passworts an, bevor du dich auf die Verschlüsselung verlässt.
Fazit
Um eine einzelne Datei schnell zu verschlüsseln, nutze 7-Zip mit AES-256 (Windows) oder ein verschlüsseltes Disk-Image (macOS). Für einen Ordner, der dir in die Cloud folgt, nutze Cryptomator. Damit dein Cloud-Anbieter nichts lesen kann, verschlüssele clientseitig oder wechsle zu einem Zero-Knowledge-Dienst. Und um einen ganzen Laptop zu schützen, aktiviere BitLocker oder FileVault. Passe die Methode an die Bedrohung an — und schütze das Passwort, denn es ist das Einzige zwischen deiner Datei und jedem, der sie will.
Redaktioneller Leitfaden auf Basis des dokumentierten Verhaltens der genannten Tools (7-Zip AES-256, Cryptomator-AES-256-Tresore, BitLocker/FileVault Vollverschlüsselung) und des Modells „Schlüssel beim Anbieter“ von Mainstream-Clouds. Wir unterscheiden klar zwischen Verschlüsselung pro Datei, pro Ordner, vollständig und Zero-Knowledge. Kommerzielle Links tragen das Attribut rel="sponsored nofollow"; eine Affiliate-Provision kann ohne Mehrkosten für dich und ohne Einfluss auf die Bewertung anfallen.
Häufig gestellte Fragen
- Was ist der einfachste Weg, eine Datei zu verschlüsseln?
- Für eine einzelne Datei oder einen Ordner ist die einfachste kostenlose Methode ein passwortgeschütztes Archiv. Unter Windows installierst du 7-Zip (kostenlos), Rechtsklick auf die Datei, 7-Zip und „Zum Archiv hinzufügen“, Format 7z und AES-256-Verschlüsselung, dann ein starkes Passwort. Unter macOS erstellst du ein verschlüsseltes Disk-Image (.dmg) im Festplattendienstprogramm. Wer es empfängt, braucht das Passwort — und nur das Passwort — zum Öffnen. Das genügt für ein sensibles Dokument per E-Mail; es ist nicht dasselbe wie deine ganze Festplatte oder dein Cloud-Konto zu schützen.
- Wie verschlüssele ich eine Datei mit einem Passwort?
- Passwortverschlüsselung verschlüsselt die Datei mit einem aus deinem Passwort abgeleiteten Schlüssel: ohne das Passwort ist sie unlesbarer Geheimtext. Nutze 7-Zip (Windows) oder ein verschlüsseltes Disk-Image (macOS) für Einzelfälle oder Cryptomator für einen ganzen, dauerhaft verschlüsselten Ordner. Entscheidend ist das Passwort selbst: lang und einzigartig, denn es gibt kein „Passwort vergessen“ — verloren heißt Datei verloren. Bewahre es in einem Passwortmanager auf, nicht im selben Ordner wie die Datei.
- Ist es sicher, eine Datei mit einem ZIP-Passwort zu verschlüsseln?
- Es kommt auf das ZIP an. Das alte „ZipCrypto“ im Windows-Explorer ist schwach und knackbar — meide es für alles Sensible. Ein modernes 7-Zip-Archiv im 7z-Format mit AES-256 oder WinRAR mit AES ist wirklich stark, solange dein Passwort stark ist. „Ein ZIP-Passwort“ ist also nur mit AES-256 sicher, nicht mit der alten Methode. Im Zweifel nimm das 7z-Format von 7-Zip und stelle die Verschlüsselung auf AES-256.
- Wie verschlüssele ich Dateien vor dem Hochladen in die Cloud?
- Zwei zuverlässige Wege. Sie zuerst selbst mit einem Tool wie Cryptomator verschlüsseln, das einen verschlüsselten Tresor in jedem Cloud-Ordner (Dropbox, Google Drive, OneDrive) anlegt, sodass der Anbieter nur Geheimtext speichert. Oder einen Zero-Knowledge-Anbieter nutzen, der automatisch auf deinem Gerät verschlüsselt — dann fügst du nichts hinzu und das Unternehmen kann deine Dateien systembedingt nicht lesen. Beide liefern eine Verschlüsselung, die der Anbieter nicht rückgängig machen kann; der Unterschied ist, ob du eine Schicht ergänzt oder einen so gebauten Dienst wählst.
- Was passiert, wenn ich das Verschlüsselungspasswort vergesse?
- In einem gut konzipierten Verschlüsselungstool bedeutet ein vergessenes Passwort meist, dass die Datei dauerhaft nicht wiederherstellbar ist — genau das ist der Sinn: niemand, auch nicht der Hersteller, besitzt einen Hauptschlüssel. Keine Support-Stelle kann sie entsperren. Deshalb solltest du Verschlüsselungspasswörter immer in einem Passwortmanager speichern und für unersetzliche Dateien eine sicher verwahrte Sicherung des Passworts (oder der Datei an einem zweiten geschützten Ort) anlegen, bevor du dich darauf verlässt.
Zero-Knowledge-Verschlüsselung hinzufügen → pCloud Crypto
Clientseitige Verschlüsselung · nur du hast den Schlüssel · Schweizer Gerichtsbarkeit
