TrueCrypt-Nachfolger

VeraCrypt – Vollverschlüsselung für sensible Daten

03.09.2014 von Thomas Rieske
Nach dem überraschenden Aus für die Kryptografie-Software TrueCrypt steht mit VeraCrypt schon ein Nachfolger parat. Die Freeware ist ebenfalls Open Source und für Linux und Windows verfügbar. Wir haben uns die letztgenannte Variante näher angesehen.

Funktionalität: VeraCrypt ist eine Verschlüsselungssoftware, die auf der Code-Basis von TrueCrypt aufsetzt. Die Programmautoren betonen jedoch, dass sie das Open-Source-Tool an den kritischen Stellen verbessert haben, damit es Brute-Force-Angriffen besser standhält. Zu den Änderungen zählen unter anderem die im Vergleich zahlreicheren Iterationen bei den eingesetzten Hash-Funktionen (RIPEMD160, SHA-2 und Whirlpool).

Mit dem Programm können Sie eine verschlüsselte Container-Datei, die das VeraCrypt-Volume enthält, erstellen und als virtuelles Laufwerk einbinden. Alles, was Sie auf diesem Laufwerk speichern, wird direkt chiffriert. Diese Option empfiehlt sich wegen ihrer geringeren Komplexität insbesondere für Einsteiger. Darüber hinaus haben Sie die Möglichkeit, eine oder mehrere Partitionen komplett zu verschlüsseln, selbst wenn es sich um das Systemlaufwerk handelt. Sind auf dieser Partition bereits Daten vorhanden, die Sie noch benötigen, empfiehlt sich eine In-Place-Verschlüsselung - sonst werden existierende Informationen mit Zufallswerten überschrieben.

Als zusätzlicher Schutz dient ein verstecktes VeraCrypt-Volume, das sich innerhalb eines Standard-Volumes befindet. Selbst wenn Letzteres gemountet wird, ist das verborgene Volume auf diese Weise neugierigen Blicken entzogen. Den Zugriff auf die codierten Informationen müssen Sie mit einem möglichst starken Passwort absichern. Wählen Sie das Kennwort zu schwach, macht VeraCrypt Sie darauf aufmerksam.

Zum Codieren stehen mehrere Verfahren zur Auswahl, wovon das bekannteste wohl AES sein dürfte, das auch standardmäßig genutzt wird. Die Schlüssellängen zu diesen Algorithmen lassen sich nicht selbst festlegen, das Tool verwendet hierbei aber automatisch den höchsten Schutz.

Umsteiger von TrueCrypt sollten berücksichtigen, dass die von VeraCrypt und TrueCrypt verwendeten Speicherformate nicht miteinander kompatibel sind.

Sprachauswahl: Für VeraCrypt steht ein Language Pack bereit, mit dem sich die sonst englische Programmoberfläche auf Deutsch umstellen lässt.

Installation: Der Installer für Windows (3,3 MByte) liegt als EXE-File vor. Nach dem Herunterladen einfach aufrufen und den Anweisungen des Assistenten folgen - fertig. Das Tool lässt sich ebenfalls portabel verwenden. Dazu wählen Sie beim Setup den Modus Extract aus, sodass die Dateien nur entpackt werden.

Das Linux-Paket besteht aus einer 9,3 MByte großen TAR-Datei, die die Installationsskripte für die GUI- und Konsolenversion enthält.

Außerdem steht auf der Downloadseite ein ZIP-Archiv (2,3 MByte) mit verschiedenen Sprachdateien, unter anderem für Deutsch, zur Verfügung. Dieses Paket muss man in das VeraCrypt-Programmverzeichnis entpacken, danach das Tool aufrufen und kann im Menü Settings / Language die gewünschte Sprache auswählen.

Bedienung: Die grafische Oberfläche von VeraCrypt gliedert sich in drei Bereiche. Unterhalb der Menüzeile ist Platz für die verschlüsselten virtuellen Laufwerke mit Informationen zu deren Volumen, Größe, Verschlüsselungsalgorithmus und Typ. Da sich Höhe und Breite des Programmfensters nicht anpassen lassen, muss man gegebenenfalls etwas scrollen, um alle Angaben zu sehen. Im unteren Bereich der Bedienoberfläche befinden sich eine Reihe von Schaltflächen, über die man die wichtigsten Befehle erreicht.

Nutzern, die bereits Erfahrung mit dem Vorgänger TrueCrypt besitzen, fällt die Orientierung und Handhabung leicht, da das Bedienkonzept identisch ist. Einsteiger beginnen am besten mit einem Klick auf den Button Volumen erstellen. Dann startet ein Assistent, der den User bei allen notwendigen Schritten unterstützt und nützliche Zusatzinfos gibt. Über die Hilfe-Schaltfläche lässt sich außerdem die englische PDF-Dokumentation aufrufen, die sich zwar noch auf TrueCrypt bezieht, was aber wie oben erwähnt nicht weiter ins Gewicht fällt.

Abschließend gilt es nur noch, das angelegte verschlüsselte Volume einem virtuellen Laufwerk zuzuweisen und zu mounten. Das lässt sich einfach erreichen, indem Sie einen Laufwerksbuchstaben markieren, die Container-Datei auswählen, auf Einbinden klicken und das Passwort eingeben. Danach führt der Windows-Explorer das Volume wie ein normales Laufwerk auf, das die bekannten Dateioperationen erlaubt.

VeraCrypt - Lizenzbedingungen
Dass VeraCrypt auf TrueCrypt aufsetzt, sieht man bereits bei der Installation, wenn es um die Lizenzbedingungen geht.
VeraCrypt - Setup-Modi
Das Setup kennt zwei Modi. Über den Befehl "Extract" können Sie VeraCrypt auch portabel nutzen.
VeraCrypt - Installationsoptionen
Für den Installationsprozess stehen eine Reihe von Optionen zur Auswahl.
VeraCrypt - Setup-Abschluss
Nach kurzer Zeit ist das Setup abgeschlossen. Anschließend lässt sich das Tool ohne Neustart direkt nutzen.
VeraCrypt - Sprachdateien
Die Sprachdateien, unter anderem für Deutsch, sind in einem separaten Archiv untergebracht. Nach der Installation von VeraCrypt müssen Sie es im Programmverzeichnis entpacken.
VeraCrypt - Sprachauswahl
Die Sprache lässt sich anschließend über das Menü "Settings / Language" umstellen.
VeraCrypt - GUI nach Erstaufruf
Die grafische Oberfläche von VeraCrypt umfasst drei Bereiche: Menüleiste, Tabelle mit gemounteten Laufwerken und Schaltflächen für die häufigsten Befehle.
VeraCrypt - Containerdatei erstellen
Um mit dem Tool zu arbeiten, gilt es zuerst, ein Volumen zu erstellen. Anfänger sollten am besten mit einer Container-Datei beginnen.
VeraCrypt - Volumen-Typ
Als Nächstes müssen Sie sich für einen Volumen-Typ entscheiden. Die Vorauswahl für die Standardvariante eignet sich für normale Sicherheitsansprüche.
VeraCrypt -Speicherort
Das VeraCrypt-Volumen kann - wie hier - in einer Datei enthalten sein, die sich auf einem beliebigen Datenträger unterbringen lässt.
VeraCrypt - Algorithmus
Mit welchem Algorithmus VeraCrypt verschlüsselt, können Sie aus einer Liste auswählen. Per Default verwendet das Programm AES-256.
VeraCrypt - Hash-Verfahren
Außer der Wahl des Verschlüsselungsverfahrens können Sie auch die verwendete Hash-Funktion bestimmen.
VeraCrypt - Volumen-Größe
Die Größe einer Container-Datei wird nur limitiert durch den noch freien Platz auf dem Datenträger.
VeraCrypt - Volumen-Kennwort
Zum Schutz des Volumens müssen Sie ein Kennwort festlegen. Welche Länge und Zeichenkombinationen sinnvoll sind, lässt sich den Erläuterungen im Assistenten-Fenster entnehmen.
VeraCrypt - Volumen-Format
Das Volumen wird wie ein normales Laufwerk mit einem Dateisystem formatiert, bevor es zur Verfügung steht.
VeraCrypt - Erstelltes Volumen
Nachdem Sie ein Volumen angelegt haben, können Sie direkt noch weitere erstellen oder zum Hauptfenster zurückkehren, um den verschlüsselten Bereich zu mounten.
VeraCrypt - Volumen einbinden
Sobald Sie das erzeugte verschlüsselte Volume einem virtuellen Laufwerk zugewiesen und eingebunden haben, ist es einsatzbereit und lässt sich auch über den Windows-Explorer ansprechen.

Fazit: Die Windows-Version von VeraCrypt erwies sich im Test trotz früher Versionsnummer als stabil und arbeitete flott. Wer bereits mit dem Vorgänger TrueCrypt Erfahrungen gesammelt hat, wird auch mit dem neuen Tool schnell warm. Andere Nutzer müssen sich eventuell erst mit dem Konzept anfreunden, besonders wenn es um Spezialitäten wie versteckte Volumes geht. Doch auch für Umsteiger gibt es einen Wermutstropfen: VeraCrypt ist nicht mit alten TrueCrypt-Dateien kompatibel. (mje)

VeraCrypt

Version:

1.0d

Hersteller:

IDRIX

Download Link:

VeraCrypt - Download

Sprache:

Deutsch und andere

Preis:

kostenlos (Open Source)

System:

Windows XP / Windows Vista / Windows 7 / Windows 8, Linux

Alternativen:

CryptBox 2013, Steganos Safe, BoxCryptor, Cloudfogger, AxCrypt