Aufschnur Logo

VeraCrypt – ein möglicher Nachfolger für TrueCrypt

VeraCrypt 1.0f-2 HauptfensterNach dem mysteriösen Ende von TrueCrypt waren viele Benutzer verunsichert. Auch mir war klar, dass ich nicht ewig mit der letzten Version 7.1a weiter machen konnte. Zum einen stoppte die Weiterentwicklung im Mai 2014 für immer, zum anderen offenbarte das Audit durch das OCAP kleinere Schwachstellen in der Verschlüsselung von TrueCrypt und eine eher laxe Handhabung der Programmierstandards. Eine neue Verschlüsselungssoftware muss also her.

Kommerzielle Projekte zur Datenverschlüsselung gibt es zuhauf. Wer auf deutsche Produkte setzt (strengerer Datenschutz sowie kein Zwang durch Geheimdienste zum Einbau von Hintertüren), der kann sich mal die Produkte Steganos Safe und ArchiCrypt Live ansehen. Im OpenSource-Bereich kannte ich bisher noch keine wirklich guten Alternativen zu TrueCrypt (im Sinne von sicher UND benutzerfreundlich). Nun hatte ich mir die Tage die Demo-Version eines kommerziellen Produkts zum Testen installiert und auch fast gekauft, als ich förmlich im letzten Moment auf VeraCrypt stieß.

VeraCrypt 1.0f-2 Kennworteingabe

VeraCrypt kann jetzt auch TrueCrypt

Nach ersten Tests und Recherchen war für mich klar, dass es sich hier um einen heißen Kandidaten für den Nachfolger von TrueCrypt handelt. Es existiert zwar noch ein ähnliches Projekt namens CipherShed, welches ebenfalls als OpenSource-Fork von TrueCrypt entwickelt wird. CipherShed befindet sich aber aktuell noch in einer vorevolutionären Pre-Alpha-Phase, und bietet entsprechend noch keine ausführbare Datei zum Download an.

VeraCrypt 1.0f-2 Verschlüsselungseinstellungen

VeraCrypt Standard-Verschlüsselungseinstellungen

VeraCrypt ist noch recht jung und will in die Fußstapfen von TrueCrypt treten, dort weitermachen wo TrueCrypt aufhörte. Das OpenSource-Projekt basiert auf dem Code von TrueCrypt, wobei einige Mängel daraus bereits behoben wurden. Entwickelt wird das Tool von IDRIX, einem französischen Kryptographie- und IT-Sicherheitsunternehmen. Die Vorteile von VeraCrypt liegen auf der Hand:

  • Knüpft an die solide Codebasis von TrueCrypt an.
  • Ebenfalls kostenlos und OpenSource, und kann damit von unabhängigen IT-Sicherheitsexperten auf Schwachstellen und Hintertüren geprüft werden.
  • Höhere Sicherheit durch mehr Iterationen als in TrueCrypt.
  • Die im Audit von TrueCrypt gefundenen Sicherheitsmängel wurden in VeraCrypt behoben.
  • Entwicklung durch ein französisches IT-Sicherheitsexperten-Team (insofern ein Vorteil, dass es sich nicht um ein amerikanisches Unternehmen handelt, welches sich den US-Geheimdiensten beugen müsste).
  • Mittlerweile kompatibel zu TrueCrypt-Containern, sowie mit der Möglichkeit diese in VeraCrypt-Container zu konvertieren.
  • Mehrsprachige Benutzeroberfläche (auch auf deutsch).
VeraCrypt 1.0f-2 Volumen-Formatierung

Die Volumen-Formatierung von VeraCrypt

Ich persönlich bin begeistert von VeraCrypt. Ein kleiner Wermutstropfen ist die längere Dauer, die zum Öffnen/Einbinden eines Containers benötigt wird. Schuld daran ist die höhere Sicherheit mit zehntausenden Iterationen statt nur 2.000 wie bei TrueCrypt. Betroffen ist aber nur der Vorgang des Öffnens. Sobald der Container eingebunden ist, läuft alles wie gewohnt performant.

Mit diesem TrueCrypt-Fork könnte tatsächlich ein würdiger Nachfolger entstanden sein, der nicht nur kostenlos und offen ist, sondern auch sicher UND benutzerfreundlich. Habt ihr schon Erfahrungen mit VeraCrypt oder anderen Alternativen gesammelt? Oder nutzt ihr TrueCrypt weiterhin, solange es eben noch geht?

Diese Beiträge könnten dich auch interessieren:

2 Kommentare

Alex
7. April 2015 um 17:49 Uhr

Schön wieder von dir zu lesen. Auch ich nutzte TrueCrypt. Belasse es allerdings bei meinen alten HDDs dabei. Aber falls ich doch mal wechseln sollte, weiß ich ja nun wohin! 🙂 Danke.



Deine Meinung zählt