VeraCrypt mit PIM nutzen

Der derzeit wohl „beste“ Fork der bekannten Verschlüsselungssoftware „TrueCrypt“ dürfte VeraCrypt sein. Einige der in TrueCrypt bekannten Bugs wurden bereits von den Entwicklern behoben. Nebenbei wurden auch einige sicherheitsrelevante Funktionen verbessert. Dazu gehören z.B. die Durchläufe (Iterationen), die zum Ver- bzw. Entschlüsseln von Laufwerken und Containern benötigt werden. Diese Anzahl wurde in VeraCrypt deutlich erhöht. Für ein Systemlaufwerk werden aktuell 200.000 und für einen Container 500.000 Durchläufe verwendet.

„VeraCrypt mit PIM nutzen“ weiterlesen

VeraCrypt und doppelte Laufwerksbuchstaben

VeraCrypt ist ein Fork der bekannten jedoch nicht mehr weiter entwickelten Verschlüsselungssoftware TrueCrypt. Im September wurden durch Google zwei kritische Sicherheitslücken in TrueCrypt (CVE-2015-7358; CVE-2015-7359) entdeckt, die dafür sorgen, dass TrueCrypt nutzlos geworden ist. Die genannten Lücken wurden kurz nach Bekanntgabe von den VeraCrypt Entwicklern mit der Version 1.15 geschlossen. Der Download ist auf der VeraCrypt Seite zu finden: Klick. Wer sich für VeraCrypt als Alternative zu TrueCrypt interessiert, kann sich hier einige Beiträge dazu durchlesen: Klick

„VeraCrypt und doppelte Laufwerksbuchstaben“ weiterlesen

VeraCrypt Teil 3: TrueCrypt Volumes migrieren

Die Verschlüsselungssoftware VeraCrypt ist ein aktueller TrueCrypt Fork, mit der es möglich ist, Daten u.a. containerbasiert zu verschlüsseln. In den vorherigen Beiträgen wurde beschrieben, wie sich VeraCrypt installieren lässt und wie Container bzw. Partitionen verschlüsselt werden können. Bestehende TrueCrypt Volumes lassen sich auch mit VeraCrypt öffnen. Soll ein Volume dauerhaft mit VeraCrypt gemountet werden, ohne den dafür bereitgestellten TrueCrypt Mode zu nutzen, ist eine VeraCrypt Migration möglich. Danach ist das Volume zu 100% VeraCrypt kompatibel und lässt sich nicht mehr mit TrueCrypt mounten.

„VeraCrypt Teil 3: TrueCrypt Volumes migrieren“ weiterlesen

VeraCrypt Teil 1: Installation

Die wohl sehr weit verbreitete und bekannte Verschlüsselungssoftware „TrueCrypt“ wurde am 28.05.2014 eingestellt. Die tatsächlichen Gründe dafür sind nach wie vor nicht bekannt. Es gibt nur diverse Gerüchte über die Beweggründe der Entwickler. Trotz offizieller Beendigung des Projekts wurde der Quellcode der OCAP „https://opencryptoaudit.org/“ auditiert. Geprüft wurde auf Backdoors und gravierende Sicherheitslücken. Die zweite Phase des Audits wurde am 02.04.2015 abgeschlossen. Das Ergebnis ist durchaus positiv. Es wurden weder Backdoors noch gravierende Sicherheitslücken entdeckt. Nur ein „paar Kleinigkeiten“. Somit spricht erstmal nichts gegen einen Einsatz von TrueCrypt. Ein fader Beigeschmack bleibt jedoch. Gerade wenn man den Blick ein wenig in die Zukunft richtet. Was passiert mit neuen Betriebssystemversionen? Funktioniert die Software hier noch? Oder wie geht es weiter, wenn neue Algorithmen bzw. kryptographische Verfahren veröffentlicht werden? Die Antwort darauf ist relativ simpel. Es wird keinerlei Änderungen mehr am TrueCrypt Quellcode geben und somit passiert hier auch nichts mehr.

„VeraCrypt Teil 1: Installation“ weiterlesen

Wurde die TrueCrypt Seite gehackt?

Habe heute zufällig mal wieder auf der TrueCrypt Seite vorbei geschaut, um zu sehen, ob es etwas neues gibt. Komisch ist schonmal, dass die Seite auf Sourceforge.net umgeleitet wird.
Das Seiten Layout hat sich auch komplett verändert. Es wird empfohlen Microsoft BitLocker zu verwenden, da TrueCrypt nicht mehr sicher sei. Der erste Audit, der vor ein paar Wochen abgeschlossen wurde, lieferte jedoch ein anderes Ergebnis. Nämlich, dass zumindest momentan keine offensichtlichen Backdoors gefunden wurden. Am Ende der Seite findet sich ein Downloadlink zu einer Version 7.2. Ich persönlich finde das alles ziemlich dubios und würde momentan auf keinen Fall die Version laden und einsetzen. Lieber in ein paar Tagen nochmal auf der Seite vorbei schauen und abwarten was passiert.

USB Stick mit TrueCrypt verschlüsseln

USB Sticks sind eine feine Sache. Sie brauchen kaum Platz und sind für kleines Geld zu bekommen. Allerdings haben die Sticks auch eine Eigenart. Sie gehen gerne mal verloren. Um die Daten vor unerwünschten Blicken zu schützen, ist es erforderlich diese verschlüsselt abzulegen. Möglichkeiten zu verschlüsseln gibt es einige. Jede hat gewisse Vor- und Nachteile. Daten per GPG zu verschlüsseln geht recht schnell, allerdings wird dann der private Schlüssel benötigt, um die Daten zu entschlüsseln. Dieser ist jedoch in der Regel nicht zur Hand, wenn er gerade unterwegs mal gebraucht wird. Vollverschlüsselung per Software ist auch nicht immer das Mittel der Wahl, da die Software auf dem Zielgerät möglicherweise nicht installiert ist. Ich nutze hierfür seit Jahren die OpenSource Software TrueCrypt. Über die Vertrauenswürdigkeit möchte ich hier jetzt nicht schreiben. Das wird vielleicht später mal in einem eigenen Post kommen, wenn die noch fehlenden Audits abgeschlossen sind.

„USB Stick mit TrueCrypt verschlüsseln“ weiterlesen