VeraCrypt: Was taugt der TrueCrypt-Nachfolger der Pariser Firma Idrix? Ist die Software zur Verschlüsselung von Festplatten wirklich sicher?
VeraCrypt: Das letzte Update erfolgte am 5.1. dieses Jahres. Doch im Gegensatz zu anderen Programmen gilt VeraCrypt der Pariser Softwareschmiede Idrix schon länger als inoffizieller TrueCrypt-Nachfolger. Für das eigene Projekt wählte man den Slogan „strong security for the paranoid“. Doch Verschlüsselungssoftware für Festplatten ist etwas für wirklich jeden Anwender.
Worum geht es? Mit einer Festplattenverschlüsselung können ganze Festplatten oder einzelne Partitionen verschlüsselt werden. Daneben gibt es für Außenstehende nicht sofort erkennbare Container, deren Inhalt man nur mit dem korrekten Passwort sichtbar machen kann. Die Polizei kann zwar schnell erkennen, ob verschlüsselte Container angelegt wurden. Doch auch im Rahmen einer Hausdurchsuchung kann man nicht zur Preisgabe eines Passworts gezwungen werden. Ist das Passwort lang genug, haben die Behörden keine Chance auf das Gerät zuzugreifen.
Nach Bekanntwerden der umfangreichen Zusammenarbeit von Microsoft mit dem US-Geheimdienst NSA geriet die Windows-eigene Verschlüsselungssoftware BitLocker gehörig in Verruf. Wer auf Nummer sicher gehen wollte, benutzte bis letztes Jahr TrueCrypt, bis die Entwickler im Mai 2014 überraschend bekannt gaben, dass sie die Entwicklung ihrer Software angeblich aufgrund von Sicherheitslücken nicht fortsetzen konnten.
VeraCrypt: die Alternative für alle gängigen Betriebssysteme
Im Gegensatz zu tcplay, Kryptos oder CipherShed gilt VeraCrypt bereits als einsatzbereit für den täglichen Einsatz. Dies ist eine Abspaltung von TrueCrypt, die aber zumindest teilweise kompatibel ist. Version 1.0f kann beispielsweise auf TrueCrypt-Daten zugreifen und diese bei Bedarf ins eigene Format konvertieren. VeraCrypt vom französischen Herstellter Idrix ist für Windows, Linux und Mac OS verfügbar.
Die Software des Vorgängers wurde weiterentwickelt und verbessert. So soll VeraCrypt beispielsweise besser gegen Brute-Force-Angriffe geschützt sein. Die Anwendung gestaltet sich so ähnlich wie bei TrueCrypt, auf die Nutzer des Vorgängers kommen bezüglich der Bedienung keine großen Änderungen zu. Die Anwender können wie üblich zwischen verschiedenen Verschlüsselungs-Algorithmen auswählen.
Ist es sicher?
Das kann man noch nicht endgültig beurteilen, denn bislang hat keine unabhängig Überprüfung des frei zugänglichen Quellcodes stattgefunden. Wer dennoch den Vorgänger bevorzugt, kann sich eine Kopie herunterladen. Auf jeden Fall ist auch das neue Projekt einen näheren Blick wert, weil die Software auf einem bewährten Quellcode aufbaut und dieser frei verfügbar ist. Wer möchte, kann sich seine Kopie hier kostenlos downloaden. Momentan ist keine offizielle App für Android- oder iOS-Nutzer geplant. Allerdings gibt es für Android die Anwendung EDS und Disk Decipher für alle iDevices.
Wer sich auf dem Laufenden halten will, für VeraCrypt gibt es eine Facebook-Seite und einen Twitter-Account.
Bildquelle: Idrix.fr, thx!
