Verschlüsselung: VeraCrypt als Alternative zu TrueCrypt?

Article by · 17. Januar 2015 ·

idrix veracrypt truecrypt
VeraCrypt: Das letzte Update erfolgte am 5.1. dieses Jahres. Doch im Gegensatz zu anderen Programmen gilt VeraCrypt der Pariser Softwareschmiede Idrix schon länger als inoffizieller TrueCrypt-Nachfolger. Für das eigene Projekt wählte man den Slogan “strong security for the paranoid”. Doch Verschlüsselungssoftware für Festplatten ist etwas für wirklich jeden Anwender.

Worum geht es? Mit einer Festplattenverschlüsselung können ganze Festplatten oder einzelne Partitionen verschlüsselt werden. Daneben gibt es für Außenstehende nicht sofort erkennbare Container, deren Inhalt man nur mit dem korrekten Passwort sichtbar machen kann. Die Polizei kann zwar schnell erkennen, ob verschlüsselte Container angelegt wurden. Doch auch im Rahmen einer Hausdurchsuchung kann man nicht zur Preisgabe eines Passworts gezwungen werden. Ist das Passwort lang genug, haben die Behörden keine Chance auf das Gerät zuzugreifen.

Nach Bekanntwerden der umfangreichen Zusammenarbeit von Microsoft mit dem US-Geheimdienst NSA geriet die Windows-eigene Verschlüsselungssoftware BitLocker gehörig in Verruf. Wer auf Nummer sicher gehen wollte, benutzte bis letztes Jahr TrueCrypt, bis die Entwickler im Mai 2014 überraschend bekannt gaben, dass sie die Entwicklung ihrer Software angeblich aufgrund von Sicherheitslücken nicht fortsetzen konnten.

VeraCrypt: die Alternative für alle gängigen Betriebssysteme

TrueCrypt VeraCryptIm Gegensatz zu tcplay, Kryptos oder CipherShed gilt VeraCrypt bereits als einsatzbereit für den täglichen Einsatz. Dies ist eine Abspaltung von TrueCrypt, die aber zumindest teilweise kompatibel ist. Version 1.0f kann beispielsweise auf TrueCrypt-Daten zugreifen und diese bei Bedarf ins eigene Format konvertieren. VeraCrypt vom französischen Herstellter Idrix ist für Windows, Linux und Mac OS verfügbar.

Die Software des Vorgängers wurde weiterentwickelt und verbessert. So soll VeraCrypt beispielsweise besser gegen Brute-Force-Angriffe geschützt sein. Die Anwendung gestaltet sich so ähnlich wie bei TrueCrypt, auf die Nutzer des Vorgängers kommen bezüglich der Bedienung keine großen Änderungen zu. Die Anwender können wie üblich zwischen verschiedenen Verschlüsselungs-Algorithmen auswählen.

Ist VeraCrypt sicher?

vera strong security for the paranoidDas kann man noch nicht endgültig beurteilen, denn bislang hat keine unabhängig Überprüfung des frei zugänglichen Quellcodes stattgefunden. Wer dennoch den Vorgänger bevorzugt, kann sich eine Kopie bei Truecrypt.ch herunterladen. Auf jeden Fall ist auch das neue Projekt einen näheren Blick wert, weil die Software auf einem bewährten Quellcode aufbaut und dieser frei verfügbar ist. Wer möchte, kann sich seine Kopie hier kostenlos downloaden. Momentan ist keine offizielle App für Android- oder iOS-Nutzer geplant. Allerdings gibt es für Android die Anwendung EDS und Disk Decipher für alle iDevices.

Wer sich auf dem Laufenden halten will, für VeraCrypt gibt es eine Facebook-Seite und einen Twitter-Account.

Bildquelle: Idrix.fr, thx!

Mehr zu diesem Thema:

Flattr this!

5 Comments

  • comment-avatar

    Luca

    Idrix ist mir persönlich sehr unbekannt. Klingt irgendwie nach einem CIA-Thinktank…

    Bevor da kein Audit kommt, nutze ich die Software nicht. Könnte mich in Teufels Küche bringen ;)

    Dann doch lieber LUKS / ecryptfs mit überschaubaren Risiken.

    • comment-avatar

      cai

      wenn du probleme mit der cia hast, bist du schon in teufels küche und vercrypten nützt da auch nichts.

  • comment-avatar

    mario

    bei mir habe ich jetzt folgende auswahl:

    [url=http://abload.de/image.php?img=111f5u3e.jpg][img]http://abload.de/img/111f5u3e.jpg[/img][/url]

    wenn ich das aktivieren will, kommt aber die Meldung, dass ich das im bios aktivieren muss, oder es eventuell nicht unterstützt wird.
    wie genau heißt das denn im bios? ich finde da nichts mit AES.

    • comment-avatar

      Anonym_2014

      Samsung’s 840 EVO line now offers three security types: Class 0, TCG Opal, and Encrypted Drive (eDrive). While all Samsung’s SSD solutions have Class 0 encryption, enabled with a BIOS password, the new update for the 840 EVO line allows 3rd party ISVs (Independent Software Vendors) to enhance the security management of the drives, for example, allowing for centralized management and deployment. The update also adds compatibility with Microsoft™ eDrive security on Windows 8 and above. By adding compatibility with professional encryption software, enterprise customers can utilize the new upgrades without further verification and achieve optimized security features, contributing to work and overall IT system efficiencies, resulting in better return on investment.

      Quelle:
      http://www.samsung.com/global/business/semiconductor/news-events/press-releases/detail?newsId=13211

  • comment-avatar

    Anonym_2014

    “Verschlüsselungssoftware für Festplatten ist etwas für wirklich jeden Anwender”

    Bei Laptops mit SSD braucht man gar keine Verschlüsselungssoftware mehr, zumindest, wenn die SSD einen Cryptochip enthält und man dieser Hardwareverschlüsselung vertraut.

    Ein ATA-Passwort kann man bei fast allen Laptops im BIOS setzen. Die SSD gibt dann keine Daten mehr über die SATA-Schnittstelle heraus, wenn nicht nach Einschalten des Laptops das richtige ATA-Passwort eingegeben und vom BIOS an die SSD weitergeleitet wird:

    Auf den SSD 840-Laufwerken ist die AES-Verschlüsselung grundsätzlich aktiv. Um jedoch auch den gewünschten Sicherheitseffekt zu erreichen, muss das ATA Passwort im System gesetzt sein – nur dann ist die “Tür” auch abgeschlossen und die Daten gesichert.

    Quelle:
    http://www.tecchannel.de/subnet/samsung-ssd/2053730/gut_geschuetzt/


Leave a comment