VeraCrypt ist aus dem Verschlüsselungsprogramm TrueCrypt hervorgegangen und gehört zu den beliebtesten Open-Source-Programmen. Die Freeware für die Sicherheit von Daten kann verschlüsselte Container erstellen sowie Festplatte, SSD, USB-Stick und SD-Karte verschlüsseln. Die Bedienung von VeraCrypt ähnelt der von TrueCrypt, denn die Software zur Verschlüsselung nutzt Teile des Codes von TrueCrypt 7.1a. Zudem gibt es mit VeraCrypt Portable eine portable Version, die nicht installiert werden muss.Nachfolger von TrueCryptVeraCrypt ist keine Reaktion auf das Projektende von TrueCrypt im Jahre 2014. Denn VeraCrypt wurde von seinem französischen Entwickler bereits im Juni 2013 fertiggestellt und war schon eine TrueCrypt-Alternative, als das Projektende von TrueCrypt noch nicht abzusehen war. Mit dem Ende von TrueCrypt gilt VeraCrypt als TrueCrypt-Nachfolger und übernimmt dessen Rolle als plattformübergreifendes Verschlüsselungsprogramm für Windows, macOS sowie Linux und lässt sich selbst auf dem Mini-Computer Raspberry Pi einsetzen.Alternative zu BitlockerUnter Windows bietet VeraCrypt zudem eine Open-Source-Alternative zu Bitlocker, der Verschlüsselungssoftware von Microsoft. Denn angesichts der Informationen, die durch den Whistleblower Edward Snowden bekannt wurden, stellt sich die Frage, ob Geheimdienste die Bitlocker-Verschlüsselung und das Passwort umgehen können. Bild 1 von contentElement.size TrueCrypt hat SicherheitslückenDie Verschlüsselungssoftware TrueCrypt hatte immer das Manko, dass niemand so richtig wusste, wer eigentlich hinter dem Software-Projekt steht und ob Hintertürchen eingebaut sind, die den Schutz durch Passwort und Verschlüsselung umgehen. Dieses hat sich im Nachhinein als unbegründet herausgestellt, aber dennoch lässt die Sicherheit von TrueCrypt zu wünschen übrig. Denn die Software hat in der überprüften Version bekannte Sicherheitslücken, die in VeraCrypt geschlossen sind, was die Sicherheit erhöht.Sicherer mit VeraCrypt verschlüsselnDie Verschlüsselungssoftware VeraCrypt verschlüsselt die Container oder Volumes sicherer als TrueCrypt. So nutzt VeraCrypt im Vergleich zu TrueCrypt bei der Verschlüsselung der Systempartition mit PBKDF2-RIPEMD160 327661 anstatt 1000 Iterationen und bei den Containern 655331 Iterationen anstatt 2000. Außerdem gibt es Verzögerungen beim Öffnen verschlüsselter Partitionen, die für den berechtigten Eigentümer ertragbar sind, aber für Cracker sowie Hacker mehr Aufwand bedeuten. Denn beim Versuch, verschlüsselte Laufwerke oder Container zu entschlüsseln, kommen unter anderem Brutforce-Angriffe zum Einsatz, um das Passwort herauszufinden. Hierbei werden Millionen möglicher Passworte ausprobiert, sodass jede Verzögerung die Zeit zum Finden des richtigen Passworts deutlich erhöht. Entsprechend reduziert sich so die Wahrscheinlichkeit, die Verschlüsselung zu knacken, was das Computer-System sicherer macht, zumal nun ein Brutforce-Angriff noch rechtzeitig entdeckt und durch Maßnahmen wie dem Blockieren der IP des Hackers verhindert werden kann.Container mit VeraCrypt verschlüsselnUm private Dateien sicher vor einem unberechtigten Zugriff zu schützen, reicht es, diese in einem Container zu speichern, der mit VeraCrypt verschlüsselt ist. Bei einem VeraCrypt-Container handelt es sich um eine Datei, die sich auf beliebigen Laufwerken wie Festplatten sowie USB-Sticks oder alternativ in der Cloud speichern lässt.Die Größe der Datei gibt der Nutzer an, wenn er den Container mit VeraCrypt erstellt und verschlüsselt. Dabei ist die maximale Größe vom Speichermedium und dem darauf befindlichen Dateisystem abhängig. Ist letzteres FAT32, kann die Container-Datei maximal 4 GByte groß sein.Beim Öffnen mit VeraCrypt durch Passwort-Eingabe, wird die Container-Datei als virtuelles Laufwerk unter Windows, macOS und Linux eingehängt und kann wie eine Partition genutzt werden. Beachten sollte man aber, dass VeraCrypt beim Öffnen der ersten Container-Datei neben dem Passwort für den Container auch ein Administrator-Passwort des Computers verlangt. Letzteres ist nötig, um den entschlüsselten Container als virtuelles Laufwerk in das System einzuhängen. Ein Nutzer mit Standard-Konto kann deswegen keinen VeraCrypt-Container öffnen.Versteckte ContainerErgänzend zur Verschlüsselung bietet VeraCrypt noch das Verstecken von Daten an. Dieses wird über versteckte Container realisiert, die VeryCrypt innerhalb eines verschlüsselten Laufwerks oder Containers anlegt. Versteckte Container sind für ganz geheime Dateien gedacht. Denn verschlüsselte Container und Laufwerke lassen sich zwar nur mit Passwort entschlüsseln, sind aber sichtbar. Entsprechend könnte man zur Herausgabe des Passwortes gezwungen werden. Ist dem so, bleiben die Dateien im enthaltenen, versteckten Container weiterhin unsichtbar, da sie mit einem eigenen Passwort geschützt sind. Dieses Passwort muss natürlich von dem abweichen, das für das Entschlüsseln des sichtbaren, verschlüsselten Containers oder Laufwerks gewählt wurde.Kompatibilität zu TrueCrypt-ContainernWer verschlüsselte TrueCrypt-Container angelegt hat, kann diese in der Regel mit VeraCrypt öffnen und den Inhalt nicht nur lesen, sondern auch ändern. Dazu muss nach Auswahl des TrueCrypt-Containers und Klick auf "Mount" der Haken vor "TrueCrypt Mode" gesetzt werden, was VeraCrypt in der aktuellen Version automatisch tut. Falls es Probleme geben sollte, bleibt ein Versuch im Read-Only-Modus, wonach sich der Ordner zumindest zum Lesen öffnen lässt. Mit VeraCrypt erstellte Ordner kann TrueCrypt hingegen nicht öffnen. Dies dürfte Kenner von TrueCrypt nicht verwundern, da TrueCrypt-Container einer neueren TrueCrypt Version auch nicht von einer älteren geöffnet werden können.Verschlüsselung für Windows, Linux und macOSDie Verschlüsselung mit VeraCrypt ist unter Windows, Linux und macOS möglich. Die entsprechenden Setup-Dateien sind in unserem Downloadbereich oder auf der Projektseite von VeraCrypt erhältlich. Diese müssen unter Windows und macOS wie gewohnt ausgeführt werden.Linux-Nutzer erhalten eine Archivdatei, die zuerst ausgepackt wird. Danach erfolgt die Installation der 32- oder 64-Bit-Variante, wobei die Wahl zwischen einer Kommandozeilen-Version oder der mit Benutzeroberfläche (GUI) besteht. Unter den Linux-Varianten gibt es zudem eine für Raspbian, der Linux-Distribution für den Mini-Computer Raspberry Pi. Hier fehlt gegebenenfalls noch ein Paket, das sich mit dem Debian-Tool apt-get nachinstallieren lässt.VeraCrypt als portable Version nutzenWie bei TrueCrypt gibt es auch bei VeraCrypt eine portable Version, die sich als portable Software vom USB-Stick aus ohne Installation starten lässt. VeraCrypt Portable hat dieselben Funktionen wie die Standard-Variante von VeraCrypt und lässt sich am genutzten Computer mit Administrator-Rechten einsetzen.Android-App für VeraCrypt-ContainerEine Android-App für VeraCrypt gibt es vom Hersteller nicht. Allerdings kann EDS (Encrypted Data Store) auch in der kostenlosen Lite-Version mit VeraCrypt-Containern umgehen.Tipps & Tricks zu VeraCrypt:Siehe auch: VeraCrypt
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Windows Downloads
VeraCrypt ist aus dem Verschlüsselungsprogramm TrueCrypt hervorgegangen und gehört zu den beliebtesten Open-Source-Programmen. Die Freeware für die Sicherheit von Daten kann verschlüsselte Container erstellen sowie Festplatte, SSD, USB-Stick und SD-Karte verschlüsseln. Die Bedienung von VeraCrypt ähnelt der von TrueCrypt, denn die Software zur Verschlüsselung nutzt Teile des Codes von TrueCrypt 7.1a. Zudem gibt es mit VeraCrypt Portable eine portable Version, die nicht installiert werden muss.Nachfolger von TrueCryptVeraCrypt ist keine Reaktion auf das Projektende von TrueCrypt im Jahre 2014. Denn VeraCrypt wurde von seinem französischen Entwickler bereits im Juni 2013 fertiggestellt und war schon eine TrueCrypt-Alternative, als das Projektende von TrueCrypt noch nicht abzusehen war. Mit dem Ende von TrueCrypt gilt VeraCrypt als TrueCrypt-Nachfolger und übernimmt dessen Rolle als plattformübergreifendes Verschlüsselungsprogramm für Windows, macOS sowie Linux und lässt sich selbst auf dem Mini-Computer Raspberry Pi einsetzen.Alternative zu BitlockerUnter Windows bietet VeraCrypt zudem eine Open-Source-Alternative zu Bitlocker, der Verschlüsselungssoftware von Microsoft. Denn angesichts der Informationen, die durch den Whistleblower Edward Snowden bekannt wurden, stellt sich die Frage, ob Geheimdienste die Bitlocker-Verschlüsselung und das Passwort umgehen können. Bild 1 von contentElement.size TrueCrypt hat SicherheitslückenDie Verschlüsselungssoftware TrueCrypt hatte immer das Manko, dass niemand so richtig wusste, wer eigentlich hinter dem Software-Projekt steht und ob Hintertürchen eingebaut sind, die den Schutz durch Passwort und Verschlüsselung umgehen. Dieses hat sich im Nachhinein als unbegründet herausgestellt, aber dennoch lässt die Sicherheit von TrueCrypt zu wünschen übrig. Denn die Software hat in der überprüften Version bekannte Sicherheitslücken, die in VeraCrypt geschlossen sind, was die Sicherheit erhöht.Sicherer mit VeraCrypt verschlüsselnDie Verschlüsselungssoftware VeraCrypt verschlüsselt die Container oder Volumes sicherer als TrueCrypt. So nutzt VeraCrypt im Vergleich zu TrueCrypt bei der Verschlüsselung der Systempartition mit PBKDF2-RIPEMD160 327661 anstatt 1000 Iterationen und bei den Containern 655331 Iterationen anstatt 2000. Außerdem gibt es Verzögerungen beim Öffnen verschlüsselter Partitionen, die für den berechtigten Eigentümer ertragbar sind, aber für Cracker sowie Hacker mehr Aufwand bedeuten. Denn beim Versuch, verschlüsselte Laufwerke oder Container zu entschlüsseln, kommen unter anderem Brutforce-Angriffe zum Einsatz, um das Passwort herauszufinden. Hierbei werden Millionen möglicher Passworte ausprobiert, sodass jede Verzögerung die Zeit zum Finden des richtigen Passworts deutlich erhöht. Entsprechend reduziert sich so die Wahrscheinlichkeit, die Verschlüsselung zu knacken, was das Computer-System sicherer macht, zumal nun ein Brutforce-Angriff noch rechtzeitig entdeckt und durch Maßnahmen wie dem Blockieren der IP des Hackers verhindert werden kann.Container mit VeraCrypt verschlüsselnUm private Dateien sicher vor einem unberechtigten Zugriff zu schützen, reicht es, diese in einem Container zu speichern, der mit VeraCrypt verschlüsselt ist. Bei einem VeraCrypt-Container handelt es sich um eine Datei, die sich auf beliebigen Laufwerken wie Festplatten sowie USB-Sticks oder alternativ in der Cloud speichern lässt.Die Größe der Datei gibt der Nutzer an, wenn er den Container mit VeraCrypt erstellt und verschlüsselt. Dabei ist die maximale Größe vom Speichermedium und dem darauf befindlichen Dateisystem abhängig. Ist letzteres FAT32, kann die Container-Datei maximal 4 GByte groß sein.Beim Öffnen mit VeraCrypt durch Passwort-Eingabe, wird die Container-Datei als virtuelles Laufwerk unter Windows, macOS und Linux eingehängt und kann wie eine Partition genutzt werden. Beachten sollte man aber, dass VeraCrypt beim Öffnen der ersten Container-Datei neben dem Passwort für den Container auch ein Administrator-Passwort des Computers verlangt. Letzteres ist nötig, um den entschlüsselten Container als virtuelles Laufwerk in das System einzuhängen. Ein Nutzer mit Standard-Konto kann deswegen keinen VeraCrypt-Container öffnen.Versteckte ContainerErgänzend zur Verschlüsselung bietet VeraCrypt noch das Verstecken von Daten an. Dieses wird über versteckte Container realisiert, die VeryCrypt innerhalb eines verschlüsselten Laufwerks oder Containers anlegt. Versteckte Container sind für ganz geheime Dateien gedacht. Denn verschlüsselte Container und Laufwerke lassen sich zwar nur mit Passwort entschlüsseln, sind aber sichtbar. Entsprechend könnte man zur Herausgabe des Passwortes gezwungen werden. Ist dem so, bleiben die Dateien im enthaltenen, versteckten Container weiterhin unsichtbar, da sie mit einem eigenen Passwort geschützt sind. Dieses Passwort muss natürlich von dem abweichen, das für das Entschlüsseln des sichtbaren, verschlüsselten Containers oder Laufwerks gewählt wurde.Kompatibilität zu TrueCrypt-ContainernWer verschlüsselte TrueCrypt-Container angelegt hat, kann diese in der Regel mit VeraCrypt öffnen und den Inhalt nicht nur lesen, sondern auch ändern. Dazu muss nach Auswahl des TrueCrypt-Containers und Klick auf "Mount" der Haken vor "TrueCrypt Mode" gesetzt werden, was VeraCrypt in der aktuellen Version automatisch tut. Falls es Probleme geben sollte, bleibt ein Versuch im Read-Only-Modus, wonach sich der Ordner zumindest zum Lesen öffnen lässt. Mit VeraCrypt erstellte Ordner kann TrueCrypt hingegen nicht öffnen. Dies dürfte Kenner von TrueCrypt nicht verwundern, da TrueCrypt-Container einer neueren TrueCrypt Version auch nicht von einer älteren geöffnet werden können.Verschlüsselung für Windows, Linux und macOSDie Verschlüsselung mit VeraCrypt ist unter Windows, Linux und macOS möglich. Die entsprechenden Setup-Dateien sind in unserem Downloadbereich oder auf der Projektseite von VeraCrypt erhältlich. Diese müssen unter Windows und macOS wie gewohnt ausgeführt werden.Linux-Nutzer erhalten eine Archivdatei, die zuerst ausgepackt wird. Danach erfolgt die Installation der 32- oder 64-Bit-Variante, wobei die Wahl zwischen einer Kommandozeilen-Version oder der mit Benutzeroberfläche (GUI) besteht. Unter den Linux-Varianten gibt es zudem eine für Raspbian, der Linux-Distribution für den Mini-Computer Raspberry Pi. Hier fehlt gegebenenfalls noch ein Paket, das sich mit dem Debian-Tool apt-get nachinstallieren lässt.VeraCrypt als portable Version nutzenWie bei TrueCrypt gibt es auch bei VeraCrypt eine portable Version, die sich als portable Software vom USB-Stick aus ohne Installation starten lässt. VeraCrypt Portable hat dieselben Funktionen wie die Standard-Variante von VeraCrypt und lässt sich am genutzten Computer mit Administrator-Rechten einsetzen.Android-App für VeraCrypt-ContainerEine Android-App für VeraCrypt gibt es vom Hersteller nicht. Allerdings kann EDS (Encrypted Data Store) auch in der kostenlosen Lite-Version mit VeraCrypt-Containern umgehen.Tipps & Tricks zu VeraCrypt:Siehe auch: - Zugriffe: 192