Die wohl sehr weit verbreitete und bekannte Verschlüsselungssoftware „TrueCrypt“ wurde am 28.05.2014 eingestellt. Die tatsächlichen Gründe dafür sind nach wie vor nicht bekannt. Es gibt nur diverse Gerüchte über die Beweggründe der Entwickler. Trotz offizieller Beendigung des Projekts wurde der Quellcode der OCAP „https://opencryptoaudit.org/“ auditiert. Geprüft wurde auf Backdoors und gravierende Sicherheitslücken. Die zweite Phase des Audits wurde am 02.04.2015 abgeschlossen. Das Ergebnis ist durchaus positiv. Es wurden weder Backdoors noch gravierende Sicherheitslücken entdeckt. Nur ein „paar Kleinigkeiten“. Somit spricht erstmal nichts gegen einen Einsatz von TrueCrypt. Ein fader Beigeschmack bleibt jedoch. Gerade wenn man den Blick ein wenig in die Zukunft richtet. Was passiert mit neuen Betriebssystemversionen? Funktioniert die Software hier noch? Oder wie geht es weiter, wenn neue Algorithmen bzw. kryptographische Verfahren veröffentlicht werden? Die Antwort darauf ist relativ simpel. Es wird keinerlei Änderungen mehr am TrueCrypt Quellcode geben und somit passiert hier auch nichts mehr.
Seit einiger Zeit gibt es jedoch einen TrueCrypt Fork namens „VeraCrypt“. Hier geht es zur offiziellen Seite: Klick. VeraCrypt, welches von der französischen Firma Idrix entwickelt wird, nutzt den TrueCrypt Quellcode als Basis. Es wurden seit der ersten VeraCrypt Version bereits einige Verbesserungen vorgenommen. Z.B. wurden die Hash Durchgänge um ein Vielfaches erhöht. Dies ist natürlich förderlich für die Sicherheit eines verschlüsselten Containers oder einer verschlüsselten Festplatte / Partition, benötigt aber beim Einbinden des Volumes auch deutlich mehr Zeit. Ebenso wurden bereits Fehler gefixed, die im TrueCrypt Audit entdeckt wurden. VeraCrypt ist in der aktuellen Version auch komplett kompatibel zu TrueCrypt. Container müssen also nicht zwingend migriert werden. Die Möglichkeit dies zu tun, ist jedoch auch vorhanden. Als fertige Version steht VeraCrypt für Linux, MacOS und Windows zur Verfügung. Für Windows und OSX gibt es fertige Installationspakete, die zum Download angeboten werden. Zu den Downloads. Unter Linux kann die Software über ein Skript installiert werden.
Im Folgenden wird die Installation unter Linux beschrieben.
Als erstes wird ein Verzeichnis angelegt, indem die Aktionen durchgeführt werden können.
mkdir veracrypt
Nun wird in das neu erstellte Verzeichnis gewechselt.
cd veracrypt
Hier wird die aktuelle Version heruntergeladen.
wget https://download-codeplex.sec.s-msft.com/Download/Release?ProjectName=veracrypt&DownloadId=1468024&FileTime=130886989031200000&Build=21031
Zusätzlich wird noch die Signatur heruntergeladen, um die Authentizität des Downloads zu prüfen.
wget https://download-codeplex.sec.s-msft.com/Download/Release?ProjectName=veracrypt&DownloadId=1468027&FileTime=130886989044200000&Build=21031
Für die Überprüfung wird auch der öffentliche PGP Schlüssel der Entwickler benötigt.
wget https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc
Dieser wird mit folgendem Befehl in den Schlüsselbund importiert.
gpg --keyid-format long --import VeraCrypt_PGP_public_key.asc
Jetzt kann auch die tatsächliche Signaturprüfung starten.
gpg --keyid-format long --verify veracrypt-1.16-setup.tar.bz2.sig veracrypt-1.16-setup.tar.bz2
Wenn die Signatur stimmt, muss das Archiv extrahiert werden.
tar -xjvf veracrypt-1.16-setup.tar.bz2
Im Ordner „./veracrypt“ liegen jetzt die Installationsskripte. Wird ausschließlich die CLI Version gewünscht, muss das Konsolen Skript ausgeführt werden.
./veracrypt-1.16-setup-console-x64
Wird auch eine grafische Oberfläche gewünscht, muss das GUI Setup Skript verwendet werden.
./veracrypt-1.16-setup-gui-x64
Bei Arch Linux ist VeraCrypt schon als Paket mit „AUR“ enthalten und kann direkt mit dem Paketmanager installiert werden.
yaourt -S veracrypt
Nach der Installation kann die Software auch direkt gestartet werden.
Die Einstellungen unter „Settings\Preferences“ können nach eigenem Belieben angepasst werden.
Ob VeraCrypt eine echte Alternative zu TrueCrypt ist, wird sich erst noch zeigen müssen. Wünschenswert wäre ein weiterer unabhängiger Audit, um das Vertrauen in den noch recht jungen Fork zu erhöhen. In den nächsten Beiträgen geht es darum, wie unter VeraCrypt Container angelegt werden können, eine Systempartition verschlüsselt wird und wie ein bestehender TrueCrypt Container nach VeraCrypt migriert werden kann. Anregungen, Meinungen etc. werden gerne in den Kommentaren gesehen.