Veracrypt

VeraCrypt 1.22

VeraCrypt ist aus dem Verschlüsselungsprogramm TrueCrypt hervorgegangen und gehört zu den beliebtesten Open-Source-Programmen. Die Freeware kann verschlüsselte Container erstellen sowie Festplatte, SSD, USB-Stick und SD-Karte verschlüsseln. Die Bedienung von VeraCrypt ähnelt der von TrueCrypt, denn die Software zur Verschlüsselung nutzt Teile des Codes von TrueCrypt 7.1a.

Nachfolger von TrueCrypt

VeraCrypt ist keine Reaktion auf das Projektende von TrueCrypt im Jahre 2014. Denn VeraCrypt wurde von seinem französischen Entwickler bereits im Juni 2013 fertiggestellt und war schon eine TrueCrypt-Alternative, als das Projektende von TrueCrypt noch nicht abzusehen war. Mit dem Ende von TrueCrypt gilt VeraCrypt als TrueCrypt-Nachfolger und übernimmt dessen Rolle als plattformübergreifendes Verschlüsselungsprogramm für Windows, macOS sowie Linux und lässt sich selbst auf dem Mini-Computer Raspberry Pi einsetzen.
Alternative zu Bitlocker

Unter Windows bietet VeraCrypt zudem eine Open-Source-Alternative zu Bitlocker von Microsoft. Denn angesichts der Informationen, die durch den Whistleblower Edward Snowden bekannt wurden, stellt sich die Frage, ob Geheimdienste die Bitlocker-Verschlüsselung umgehen können.

TrueCrypt hat Sicherheitslücken

TrueCrypt hatte immer das Manko, dass niemand so richtig wusste, wer eigentlich hinter dem Software-Projekt steht und ob Hintertürchen eingebaut sind. Dieses hat sich im Nachhinein als unbegründet herausgestellt, aber dennoch lässt die Sicherheit von TrueCrypt zu Wünschen übrig. Denn die Software hat bekannte Sicherheitslücken, die in VeraCrypt geschlossen sind.
VeraCrypt verschlüsselt stärker

Aber das ist nicht alles, denn die Sicherheitssoftware verschlüsselt die Container sicherer. So nutzt VeraCrypt im Vergleich zu TrueCrypt bei der Verschlüsselung der Systempartition mit PBKDF2-RIPEMD160 327661 anstatt 1000 Iterationen und bei den Containern 655331 Iterationen anstatt 2000. Außerdem gibt es Verzögerungen beim Öffnen verschlüsselter Partitionen, die für den berechtigten Eigentümer ertragbar sind, aber für Cracker sowie Hacker mehr Aufwand bedeuten. Denn beim Versuch, verschlüsselte Laufwerke oder Container zu entschlüsseln, kommen unter anderem Brutforce-Angriffe zum Einsatz, um das Passwort herauszufinden. Hierbei werden Millionen möglicher Passworte ausprobiert, sodass jede Verzögerung die Zeit zum Finden des richtigen Passworts deutlich erhöht. Entsprechend reduziert sich so die Wahrscheinlichkeit, die Verschlüsselung zu knacken, was das Computer-System sicherer macht, zumal nun ein Brutforce-Angriff noch rechtzeitig entdeckt und durch Maßnahmen wie dem Blockieren der IP des Hackers verhindert werden kann.
Container und Festplatten verschlüsseln

Um private Dateien sicher vor einem unberechtigten Zugriff zu schützen, reicht es, diese in einem Container zu speichern, der mit VeraCrypt verschlüsselt ist. Bei einem VeraCrypt-Container handelt es sich um eine Datei, die sich auf beliebigen Laufwerken wie Festplatten sowie USB-Sticks oder alternativ in der Cloud speichern lässt. Die Größe der Datei gibt der Nutzer an, wenn er die Container-Datei mit VeraCrypt erstellt und verschlüsselt. Alternativ verschlüsselt VeraCrypt die magnetische Festplatte, SSD, SD-Karte oder den USB-Stick.
Versteckte Container

Ergänzend zur Verschlüsselung bietet VeraCrypt noch das Verstecken von Daten an. Dieses wird über versteckte Container realisiert, die VeryCrypt innerhalb eines verschlüsselten Laufwerks oder Containers anlegt. Versteckte Container sind für ganz geheime Dateien gedacht. Denn verschlüsselte Container und Laufwerke lassen sich zwar nur mit Passwort entschlüsseln, sind aber sichtbar. Entsprechend könnte man zur Herausgabe des Passwortes gezwungen werden. Ist dem so, bleiben die Dateien im enthaltenen, versteckten Container weiterhin unsichtbar, da sie mit einem eigenen Passwort geschützt sind. Dieses Passwort muss natürlich von dem abweichen, das für das Entschlüsseln des sichtbaren, verschlüsselten Containers oder Laufwerks gewählt wurde.
Kompatibilität zu TrueCrypt-Containern

Wer verschlüsselte TrueCrypt-Container angelegt hat, kann diese in der Regel mit VeraCrypt öffnen und den Inhalt nicht nur lesen, sondern auch ändern. Dazu muss nach Auswahl des TrueCrypt-Containers und Klick auf „Mount“ der Haken vor „TrueCrypt Mode“ gesetzt werden, was VeraCrypt in der aktuellen Version automatisch tut. Falls es Probleme geben sollte, bleibt ein Versuch im Read-Only-Modus, wonach sich der Ordner zumindest zum Lesen öffnen lässt. Mit VeraCrypt erstellte Ordner kann TrueCrypt hingegen nicht öffnen. Dies dürfte Kenner von TrueCrypt nicht verwundern, da TrueCrypt-Container einer neueren TrueCrypt Version auch nicht von einer älteren geöffnet werden können.
Verschlüsselung für Windows, Linux und macOS

Die Verschlüsselung mit VeraCrypt ist unter Windows, Linux und macOS möglich. Die entsprechenden Setup-Dateien sind in unserem Downloadbereich oder auf der Projektseite von VeraCrypt erhältlich. Diese müssen unter Windows und macOS wie gewohnt ausgeführt werden.

Linux-Nutzer erhalten eine Archivdatei, die zuerst ausgepackt wird. Danach erfolgt die Installation der 32- oder 64-Bit-Variante, wobei die Wahl zwischen einer Kommandozeilen-Version oder der mit Benutzeroberfläche (GUI) besteht. Unter den Linux-Varianten gibt es zudem eine für Raspbian, der Linux-Distribution für den Mini-Computer Raspberry Pi. Hier fehlt gegebenenfalls noch ein Paket, das sich mit dem Debian-Tool apt-get nachinstallieren lässt.
VeraCrypt Portable nutzen

Wie bei TrueCrypt gibt es auch bei VeraCrypt eine portable Variante, die sich als portable Software vom USB-Stick aus ohne Installation starten lässt. VeraCrypt Portable hat dieselben Funktionen wie die Standard-Variante von VeraCrypt und lässt sich am genutzten Computer mit Administrator-Rechten nutzen.