TrueCrypt-Nachfolger

VeraCrypt – Vollverschlüsselung für sensible Daten

Thomas Rieske arbeitet seit Oktober 2002 als freiberuflicher IT-Fachjournalist und Autor für IDG. Zu den Themenschwerpunkten des Diplom-Übersetzers zählen unter anderem Computersicherheit, Office-Anwendungen und Telekommunikation.
Nach dem überraschenden Aus für die Kryptografie-Software TrueCrypt steht mit VeraCrypt schon ein Nachfolger parat. Die Freeware ist ebenfalls Open Source und für Linux und Windows verfügbar. Wir haben uns die letztgenannte Variante näher angesehen.

Funktionalität: VeraCrypt ist eine Verschlüsselungssoftware, die auf der Code-Basis von TrueCrypt aufsetzt. Die Programmautoren betonen jedoch, dass sie das Open-Source-Tool an den kritischen Stellen verbessert haben, damit es Brute-Force-Angriffen besser standhält. Zu den Änderungen zählen unter anderem die im Vergleich zahlreicheren Iterationen bei den eingesetzten Hash-Funktionen (RIPEMD160, SHA-2 und Whirlpool).

Mit dem Programm können Sie eine verschlüsselte Container-Datei, die das VeraCrypt-Volume enthält, erstellen und als virtuelles Laufwerk einbinden. Alles, was Sie auf diesem Laufwerk speichern, wird direkt chiffriert. Diese Option empfiehlt sich wegen ihrer geringeren Komplexität insbesondere für Einsteiger. Darüber hinaus haben Sie die Möglichkeit, eine oder mehrere Partitionen komplett zu verschlüsseln, selbst wenn es sich um das Systemlaufwerk handelt. Sind auf dieser Partition bereits Daten vorhanden, die Sie noch benötigen, empfiehlt sich eine In-Place-Verschlüsselung - sonst werden existierende Informationen mit Zufallswerten überschrieben.

Als zusätzlicher Schutz dient ein verstecktes VeraCrypt-Volume, das sich innerhalb eines Standard-Volumes befindet. Selbst wenn Letzteres gemountet wird, ist das verborgene Volume auf diese Weise neugierigen Blicken entzogen. Den Zugriff auf die codierten Informationen müssen Sie mit einem möglichst starken Passwort absichern. Wählen Sie das Kennwort zu schwach, macht VeraCrypt Sie darauf aufmerksam.

Zum Codieren stehen mehrere Verfahren zur Auswahl, wovon das bekannteste wohl AES sein dürfte, das auch standardmäßig genutzt wird. Die Schlüssellängen zu diesen Algorithmen lassen sich nicht selbst festlegen, das Tool verwendet hierbei aber automatisch den höchsten Schutz.

Umsteiger von TrueCrypt sollten berücksichtigen, dass die von VeraCrypt und TrueCrypt verwendeten Speicherformate nicht miteinander kompatibel sind.

Sprachauswahl: Für VeraCrypt steht ein Language Pack bereit, mit dem sich die sonst englische Programmoberfläche auf Deutsch umstellen lässt.
Sprachauswahl: Für VeraCrypt steht ein Language Pack bereit, mit dem sich die sonst englische Programmoberfläche auf Deutsch umstellen lässt.

Installation: Der Installer für Windows (3,3 MByte) liegt als EXE-File vor. Nach dem Herunterladen einfach aufrufen und den Anweisungen des Assistenten folgen - fertig. Das Tool lässt sich ebenfalls portabel verwenden. Dazu wählen Sie beim Setup den Modus Extract aus, sodass die Dateien nur entpackt werden.

Das Linux-Paket besteht aus einer 9,3 MByte großen TAR-Datei, die die Installationsskripte für die GUI- und Konsolenversion enthält.

Außerdem steht auf der Downloadseite ein ZIP-Archiv (2,3 MByte) mit verschiedenen Sprachdateien, unter anderem für Deutsch, zur Verfügung. Dieses Paket muss man in das VeraCrypt-Programmverzeichnis entpacken, danach das Tool aufrufen und kann im Menü Settings / Language die gewünschte Sprache auswählen.

Bedienung: Die grafische Oberfläche von VeraCrypt gliedert sich in drei Bereiche. Unterhalb der Menüzeile ist Platz für die verschlüsselten virtuellen Laufwerke mit Informationen zu deren Volumen, Größe, Verschlüsselungsalgorithmus und Typ. Da sich Höhe und Breite des Programmfensters nicht anpassen lassen, muss man gegebenenfalls etwas scrollen, um alle Angaben zu sehen. Im unteren Bereich der Bedienoberfläche befinden sich eine Reihe von Schaltflächen, über die man die wichtigsten Befehle erreicht.

Nutzern, die bereits Erfahrung mit dem Vorgänger TrueCrypt besitzen, fällt die Orientierung und Handhabung leicht, da das Bedienkonzept identisch ist. Einsteiger beginnen am besten mit einem Klick auf den Button Volumen erstellen. Dann startet ein Assistent, der den User bei allen notwendigen Schritten unterstützt und nützliche Zusatzinfos gibt. Über die Hilfe-Schaltfläche lässt sich außerdem die englische PDF-Dokumentation aufrufen, die sich zwar noch auf TrueCrypt bezieht, was aber wie oben erwähnt nicht weiter ins Gewicht fällt.

Abschließend gilt es nur noch, das angelegte verschlüsselte Volume einem virtuellen Laufwerk zuzuweisen und zu mounten. Das lässt sich einfach erreichen, indem Sie einen Laufwerksbuchstaben markieren, die Container-Datei auswählen, auf Einbinden klicken und das Passwort eingeben. Danach führt der Windows-Explorer das Volume wie ein normales Laufwerk auf, das die bekannten Dateioperationen erlaubt.

Fazit: Die Windows-Version von VeraCrypt erwies sich im Test trotz früher Versionsnummer als stabil und arbeitete flott. Wer bereits mit dem Vorgänger TrueCrypt Erfahrungen gesammelt hat, wird auch mit dem neuen Tool schnell warm. Andere Nutzer müssen sich eventuell erst mit dem Konzept anfreunden, besonders wenn es um Spezialitäten wie versteckte Volumes geht. Doch auch für Umsteiger gibt es einen Wermutstropfen: VeraCrypt ist nicht mit alten TrueCrypt-Dateien kompatibel. (mje)

VeraCrypt

Version:

1.0d

Hersteller:

IDRIX

Download Link:

VeraCrypt - Download

Sprache:

Deutsch und andere

Preis:

kostenlos (Open Source)

System:

Windows XP / Windows Vista / Windows 7 / Windows 8, Linux

Alternativen:

CryptBox 2013, Steganos Safe, BoxCryptor, Cloudfogger, AxCrypt

Zur Startseite