TrueCrypt bzw. VeraCrypt

TrueCrypt_logo-7c9e6c7fef1e75f6TrueCrypt war jahrelang die Software wenn es Vollverschlüsselung von Windows-Systemen ging. Parallel hatten TrueCrypt-Container wegen ihrer Kompatibilität zu Mac und Linux ebenfalls einen wichtigen Stellenwert beim Austausch verschlüsselter Daten. Jedoch wurde TrueCrypt am 28. Mai 2014 offiziell eingestellt. Die Entwickler behaupteten die Software sei nicht mehr sicher und empfahlen auf die Microsoft-Alternative Bitlocker umzusteigen (-> eine schlechte Empfehlung). Der Hintergrund dieser Aussagen und Empfehlungen ist, nach wie vor, unklar. Sowohl auf dem letzten CCC-Kongress als auch nach einer Sicherheitsüberprüfung der Software wurde TrueCrypt als sicher bewertet. Meine Empfehlung lautet daher vorerst weiter auf TrueCrypt zu setzen, bis ein würdiger Nachfolger feststeht. Einen Download bzw. eine Anleitung dafür gibt es hier bzw. hier.

Zu den Nachfolgern:

veraCryptAls möglicher TrueCrypt-Nachfolger wird zur Zeit insbesondere ein Fork mit Namen „VeraCrypt“ gehandelt. Nach eigenen Angaben schließt die Software mehrere im Audit festgestellte Lücken und soll auch in Zukunft gepflegt werden. Eine unanhängige Überprüfung des Codes hat aber bisher, nach meinen Informationen, nicht stattgefunden.  So dass die Installation eine Vertrauensfrage ist, die ich konservativ beantworte. Wer die Software dennoch installieren möchte, zum Beispiel für Tests, findet hier einen Download und hier eine Anleitung.

2 Antworten auf „TrueCrypt bzw. VeraCrypt“

Kommentare sind geschlossen.