![Techgedöns [tɛçgədøːns]](https://tchgdns.de/wp-content/themes/tchgdns/images/header.png "Techgedöns [tɛçgədøːns]")
Marcel
Kann sich noch jemand an das Bohei rund um die Verschlüsselungs-Software TrueCrypt erinnern? Kurzer Rückblick: Anfang Juni verkündeten die Entwickler des Open-Source-Tools das Ende der weiteren Entwicklung von TrueCrypt und warnten vor einem Einsatz der aktuellsten Version 7.2 die laut eigenen Angaben unsicher sei und zudem keine Möglichkeit mehr bietet, neue Container erzeugen zu können. Kurz darauf ist mit VeraCrypt eine neue Alternative aufgeschlagen, die von den französischen Entwicklern IDRIX stammt und auf den Code von TrueCrypt aufbaut – was man auch optisch nicht leugnen kann, denn bis auf Kleinigkeiten wie andere Logos und Icons gleicht VeraCrypt TrueCrypt wie ein Ei dem anderen.
Der große Unterschied aber steckt im Detail, denn die VeraCrypt-Entwickler haben sich für ihren TrueCrypt-Nachfolger den ersten Teil des TrueCrypt Security Audit angenommen und die dort erwähnten kleineren Mängel in ihrem Code korrigiert beziehungsweise verbessert. So soll VeraCrypt vor allem Brute-Force-Angriffen besser standhalten können, was durch eine Erweiterung der Enkodierungs-Algorithmen erreicht werden soll – während TrueCrypt „nur“ (*hust*) 1.000 Wiederholungen, VeraCrypt hingegen bringt es auf 327.661 Wiederholungen und so weiter und so fort. Hat eben wie gesagt den Vorteil, dass es bei gezielten Angriffen im Ernstfall sicherer ist, dafür aber dauert das mounten der Container deutlich länger, während das Arbeiten mit gemounteten Laufwerken keinen spürbaren Unterschied mit sich brachte – laut Benchmarks sind die Werte von VeraCrypt sogar im einiges besser.
Aufgrund dieser unterschiedlichen Hash-Algorithmen ist es außerdem nicht möglich, alte TrueCrypt-Container mit VeraCrypt mounten zu können. Aber muss man das überhaupt? Der erste Teil des Security Audits brachte keine gravierenden Schwachstellen zu Tage, sodass Version 7.1a von TrueCrypt natürlich weiterhin ohne Bedenken genutzt werden kann. Allerdings sollte man immer im Hinterkopf haben, dass TrueCrypt eben keine weitere Entwicklung mehr erfahren wird. Die Systemkompabilitäten (wie zuletzt das kleine Problem, TrueCrypt unter Yosemite zum Laufen zu bringen) dürften dabei nur ein kleineres Makel darstellen – viel bedeutender ist allerdings die Tatsache, dass eben auch die Angriffstechniken über Jahre stetig weiterentwickelt werden.
Was heute als sicher gilt, kann in ein paar Jahren schon wieder obselet sein und so ist es natürlich keine schlechte Sache, dass es mit VeraCrypt einen inoffiziellen „Nachfolger“ zu einem der beliebtesten Verschlüsselungs-Tools gibt, an dem aktiv gearbeitet wird. Wie auch TrueCrypt wird auch VeraCrypt unter dem „Open Source“-Banner entwickelt, weiterhin stehen entsprechende Version für Windows, Mac OS X und Linux zur Verfügung. Kleiner Hinweis am Rande: VeraCrypt kann ebenso als portables Programm genutzt werden, dazu muss bei der Installation lediglich „Dateien entpacken“ ausgewählt werden – dann aber lassen sich eben wie gewohnt nur Container mounten, die Verschlüsselung von Systempartitionen ist hiermit natürlich nicht möglich.
via Windows Club
Schreibe den ersten Kommentar