VeraCrypt: Nachfolger und Alter­native zum Verschlüs­se­lungs-Tool TrueCrypt?

Am 28.12.2014 veröffentlicht Lesezeit etwa 1:54 Minuten

veracrypt0

Kann sich noch jemand an das Bohei rund um die Verschlüs­se­lungs-Software TrueCrypt erinnern? Kurzer Rückblick: Anfang Juni verkün­deten die Entwickler des Open-Source-Tools das Ende der weiteren Entwicklung von TrueCrypt und warnten vor einem Einsatz der aktuellsten Version 7.2 die laut eigenen Angaben unsicher sei und zudem keine Möglichkeit mehr bietet, neue Container erzeugen zu können. Kurz darauf ist mit VeraCrypt eine neue Alter­native aufge­schlagen, die von den franzö­si­schen Entwicklern IDRIX stammt und auf den Code von TrueCrypt aufbaut – was man auch optisch nicht leugnen kann, denn bis auf Kleinig­keiten wie andere Logos und Icons gleicht VeraCrypt TrueCrypt wie ein Ei dem anderen. 

veracrypt-truecrypt-ui

Der große Unter­schied aber steckt im Detail, denn die VeraCrypt-Entwickler haben sich für ihren TrueCrypt-Nachfolger den ersten Teil des TrueCrypt Security Audit angenommen und die dort erwähnten kleineren Mängel in ihrem Code korri­giert bezie­hungs­weise verbessert. So soll VeraCrypt vor allem Brute-Force-Angriffen besser stand­halten können, was durch eine Erwei­terung der Enkodie­rungs-Algorithmen erreicht werden soll – während TrueCrypt „nur“ (*hust*) 1.000 Wieder­ho­lungen, VeraCrypt hingegen bringt es auf 327.661 Wieder­ho­lungen und so weiter und so fort. Hat eben wie gesagt den Vorteil, dass es bei gezielten Angriffen im Ernstfall sicherer ist, dafür aber dauert das mounten der Container deutlich länger, während das Arbeiten mit gemoun­teten Laufwerken keinen spürbaren Unter­schied mit sich brachte – laut Bench­marks sind die Werte von VeraCrypt sogar im einiges besser. 

veracrypt-truecrypt-benchmarks

Aufgrund dieser unter­schied­lichen Hash-Algorithmen ist es außerdem nicht möglich, alte TrueCrypt-Container mit VeraCrypt mounten zu können. Aber muss man das überhaupt? Der erste Teil des Security Audits brachte keine gravie­renden Schwach­stellen zu Tage, sodass Version 7.1a von TrueCrypt natürlich weiterhin ohne Bedenken genutzt werden kann. Aller­dings sollte man immer im Hinterkopf haben, dass TrueCrypt eben keine weitere Entwicklung mehr erfahren wird. Die System­kom­pa­bi­li­täten (wie zuletzt das kleine Problem, TrueCrypt unter Yosemite zum Laufen zu bringen) dürften dabei nur ein kleineres Makel darstellen – viel bedeu­tender ist aller­dings die Tatsache, dass eben auch die Angriffs­tech­niken über Jahre stetig weiter­ent­wi­ckelt werden. 

veracrypt1

Was heute als sicher gilt, kann in ein paar Jahren schon wieder obselet sein und so ist es natürlich keine schlechte Sache, dass es mit VeraCrypt einen inoffi­zi­ellen „Nachfolger“ zu einem der belieb­testen Verschlüs­se­lungs-Tools gibt, an dem aktiv gearbeitet wird. Wie auch TrueCrypt wird auch VeraCrypt unter dem „Open Source“-Banner entwi­ckelt, weiterhin stehen entspre­chende Version für Windows, Mac OS X und Linux zur Verfügung. Kleiner Hinweis am Rande: VeraCrypt kann ebenso als portables Programm genutzt werden, dazu muss bei der Instal­lation lediglich „Dateien entpacken“ ausge­wählt werden – dann aber lassen sich eben wie gewohnt nur Container mounten, die Verschlüs­selung von System­par­ti­tionen ist hiermit natürlich nicht möglich. 

VeraCrypt-Projekt­seite auf CodePlex ansurfen

veracrypt3

via Windows Club