VeraCrypt Teil 1: Installation

Die wohl sehr weit verbreitete und bekannte Verschlüsselungssoftware „TrueCrypt“ wurde am 28.05.2014 eingestellt. Die tatsächlichen Gründe dafür sind nach wie vor nicht bekannt. Es gibt nur diverse Gerüchte über die Beweggründe der Entwickler. Trotz offizieller Beendigung des Projekts wurde der Quellcode der OCAP „https://opencryptoaudit.org/“ auditiert. Geprüft wurde auf Backdoors und gravierende Sicherheitslücken. Die zweite Phase des Audits wurde am 02.04.2015 abgeschlossen. Das Ergebnis ist durchaus positiv. Es wurden weder Backdoors noch gravierende Sicherheitslücken entdeckt. Nur ein „paar Kleinigkeiten“. Somit spricht erstmal nichts gegen einen Einsatz von TrueCrypt. Ein fader Beigeschmack bleibt jedoch. Gerade wenn man den Blick ein wenig in die Zukunft richtet. Was passiert mit neuen Betriebssystemversionen? Funktioniert die Software hier noch? Oder wie geht es weiter, wenn neue Algorithmen bzw. kryptographische Verfahren veröffentlicht werden? Die Antwort darauf ist relativ simpel. Es wird keinerlei Änderungen mehr am TrueCrypt Quellcode geben und somit passiert hier auch nichts mehr.


Seit einiger Zeit gibt es jedoch einen TrueCrypt Fork namens „VeraCrypt“. Hier geht es zur offiziellen Seite: Klick. VeraCrypt, welches von der französischen Firma Idrix entwickelt wird, nutzt den TrueCrypt Quellcode als Basis. Es wurden seit der ersten VeraCrypt Version bereits einige Verbesserungen vorgenommen. Z.B. wurden die Hash Durchgänge um ein Vielfaches erhöht. Dies ist natürlich förderlich für die Sicherheit eines verschlüsselten Containers oder einer verschlüsselten Festplatte / Partition, benötigt aber beim Einbinden des Volumes auch deutlich mehr Zeit. Ebenso wurden bereits Fehler gefixed, die im TrueCrypt Audit entdeckt wurden. VeraCrypt ist in der aktuellen Version auch komplett kompatibel zu TrueCrypt. Container müssen also nicht zwingend migriert werden. Die Möglichkeit dies zu tun, ist jedoch auch vorhanden. Als fertige Version steht VeraCrypt für Linux, MacOS und Windows zur Verfügung. Für Windows und OSX gibt es fertige Installationspakete, die zum Download angeboten werden. Zu den Downloads. Unter Linux kann die Software über ein Skript installiert werden.

Im Folgenden wird die Installation unter Linux beschrieben.
Als erstes wird ein Verzeichnis angelegt, indem die Aktionen durchgeführt werden können.

mkdir veracrypt

Nun wird in das neu erstellte Verzeichnis gewechselt.

cd veracrypt

Hier wird die aktuelle Version heruntergeladen.

wget https://download-codeplex.sec.s-msft.com/Download/Release?ProjectName=veracrypt&DownloadId=1468024&FileTime=130886989031200000&Build=21031

Zusätzlich wird noch die Signatur heruntergeladen, um die Authentizität des Downloads zu prüfen.

wget https://download-codeplex.sec.s-msft.com/Download/Release?ProjectName=veracrypt&DownloadId=1468027&FileTime=130886989044200000&Build=21031

Für die Überprüfung wird auch der öffentliche PGP Schlüssel der Entwickler benötigt.

wget https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc

Dieser wird mit folgendem Befehl in den Schlüsselbund importiert.

gpg --keyid-format long --import VeraCrypt_PGP_public_key.asc

veracrypt_installation01

Jetzt kann auch die tatsächliche Signaturprüfung starten.

gpg --keyid-format long --verify veracrypt-1.16-setup.tar.bz2.sig veracrypt-1.16-setup.tar.bz2

veracrypt_installation02

Wenn die Signatur stimmt, muss das Archiv extrahiert werden.

tar -xjvf veracrypt-1.16-setup.tar.bz2

Im Ordner „./veracrypt“ liegen jetzt die Installationsskripte. Wird ausschließlich die CLI Version gewünscht, muss das Konsolen Skript ausgeführt werden.

./veracrypt-1.16-setup-console-x64

Wird auch eine grafische Oberfläche gewünscht, muss das GUI Setup Skript verwendet werden.

./veracrypt-1.16-setup-gui-x64

veracrypt_installation03

Bei Arch Linux ist VeraCrypt schon als Paket mit „AUR“ enthalten und kann direkt mit dem Paketmanager installiert werden.

yaourt -S veracrypt

Nach der Installation kann die Software auch direkt gestartet werden.

veracrypt_installation04

Die Einstellungen unter „Settings\Preferences“ können nach eigenem Belieben angepasst werden.

veracrypt_installation05

Ob VeraCrypt eine echte Alternative zu TrueCrypt ist, wird sich erst noch zeigen müssen. Wünschenswert wäre ein weiterer unabhängiger Audit, um das Vertrauen in den noch recht jungen Fork zu erhöhen. In den nächsten Beiträgen geht es darum, wie unter VeraCrypt Container angelegt werden können, eine Systempartition verschlüsselt wird und wie ein bestehender TrueCrypt Container nach VeraCrypt migriert werden kann. Anregungen, Meinungen etc. werden gerne in den Kommentaren gesehen.