3 Alternativen zum jetzt nicht mehr funktionsfähigen TrueCrypt für Ihre Verschlüsselungsanforderungen
Das dramatische Herunterfahren von TrueCrypt im Mai 2014 hat alle schockiert. TrueCrypt war die beste Empfehlung für Verschlüsselungssoftware für Festplatten, und die Entwickler sagten plötzlich, der Code sei "nicht sicher" und stoppte die Entwicklung.
Wir wissen immer noch nicht genau, warum TrueCrypt geschlossen wurde - vielleicht wurden die Entwickler von einer Regierung unter Druck gesetzt oder sie hatten es einfach satt, es aufrechtzuerhalten. Aber hier können Sie stattdessen verwenden.
TrueCrypt 7.1a (Ja, immer noch)
Ja, die TrueCrypt-Entwicklung wurde offiziell gestoppt und die offizielle Downloadseite wurde eingestellt. Die Entwickler haben Aussagen gemacht, die besagen, dass sie nicht mehr an dem Code interessiert sind, und dass Entwickler von Drittanbietern nicht darauf vertrauen können, dass der Code ordnungsgemäß gewartet und gepatcht wird.
Die Gibson Research Corporation argumentiert jedoch, dass TrueCrypt immer noch sicher ist. TrueCrypt 7.1a ist die letzte echte Version, die im Februar 2012 veröffentlicht wurde und seitdem von Millionen Menschen verwendet wird. Der Open-Source-Code von TrueCrypt wird derzeit einer unabhängigen Prüfung unterzogen - die Arbeit begann vor dem abrupten Herunterfahren -, und Phase 1 der Prüfung wurde abgeschlossen, ohne dass große Probleme gefunden wurden. TrueCrypt ist das einzige Softwarepaket, das jemals einer unabhängigen Prüfung wie dieser unterzogen wurde. Wenn er fertig ist, können alle gefundenen Probleme von der Community in einen neuen Zweig des TrueCrypt-Codes gepatcht werden, und TrueCrypt kann fortfahren. TrueCrypt-Code ist Open-Source, was bedeutet, dass selbst die ursprünglichen Entwickler nicht die Möglichkeit haben, das Weiterfahren zu verhindern. Das ist das Argument der Gibson Research Corporation. Andere, wie das Non-Profit-Komitee zum Schutz von Journalisten, weisen auch darauf hin, dass der TrueCrypt-Code weiterhin sicher verwendet werden kann.
Wenn Sie den standardmäßigen TrueCrypt-Code weiterhin verwenden möchten, sollten Sie sich unbedingt TrueCrypt 7.1a besorgen. Die offizielle Website bietet TrueCrypt 7.2, wodurch die Erstellung neuer verschlüsselter Volumes deaktiviert wird. Sie soll Ihre Daten von TrueCrypt zu einer anderen Lösung migrieren. Am wichtigsten ist jedoch, dass Sie TrueCrypt 7.1a von einem vertrauenswürdigen Speicherort herunterladen und sicherstellen, dass die Dateien nicht manipuliert wurden. Das Open Crypto Audit-Projekt bietet einen eigenen verifizierten Spiegel. Die Dateien können auch von der GRC-Website abgerufen werden.
Wenn Sie diese Route wählen, gilt der alte Hinweis zur Verwendung von TrueCrypt weiterhin. Achten Sie darauf, die Ergebnisse des TrueCrypt-Audits im Auge zu behalten. Eines Tages wird es wahrscheinlich einen Konsens über einen Nachfolger von TrueCrypt geben. Möglich sind CipherShed und TCnext, die jedoch noch nicht fertiggestellt sind.
VeraCrypt
VeraCrypt ist eine Abspaltung von TrueCrypt, die jetzt online die Runde macht. VeraCrypt ist ein Zweig von TrueCrypt, der auf dem TrueCrypt-Code basiert.
Der Entwickler Mounir Idrassi hat die Unterschiede zwischen TrueCrypt und VeraCrypt erläutert. Zusammenfassend behauptet der Entwickler, er habe "alle schwerwiegenden Sicherheitsprobleme und Schwachstellen, die bisher im Quellcode gefunden wurden" durch das Open Crypto Audit Project behoben, sowie verschiedene andere Speicherlecks und mögliche Pufferüberläufe.
Im Gegensatz zu den oben genannten CipherShed- und TCnext-Projekten hat VeraCrypt die Kompatibilität mit dem eigenen Volume-Format von TrueCrypt gebrochen. Als Ergebnis dieser Änderung, VeraCrypt kann TrueCrypt-Container-Dateien nicht öffnen. Sie müssen Ihre Daten entschlüsseln und mit VeraCrypt erneut verschlüsseln.
Das VeraCrypt-Projekt hat die Anzahl der Iterationen des PBKDF2-Algorithmus erhöht und zusätzlichen Schutz vor Brute-Force-Angriffen geschaffen, indem diese langsamer werden. Dies hilft Ihnen jedoch immer noch nicht, wenn Sie Ihr Volume mit einer schwachen Passphrase verschlüsseln. Das Booten und Entschlüsseln verschlüsselter Volumes dauert daher auch länger. Wenn Sie weitere Informationen zum Projekt wünschen, hat Idrassi kürzlich mit eSecurity Planet darüber gesprochen.
VeraCrypt wurde zum ersten Mal geprüft, was dazu führte, dass das Projekt eine Reihe von Sicherheitsproblemen korrigierte. Dieses Projekt ist auf dem richtigen Weg.
Die integrierte Verschlüsselung Ihres Betriebssystems
Aktuelle Betriebssysteme verfügen praktisch alle über eine integrierte Verschlüsselung. Die in Standard- oder Home-Editionen von Windows integrierte Verschlüsselung ist jedoch recht begrenzt. Möglicherweise möchten Sie die integrierte Verschlüsselung Ihres Betriebssystems in Betracht ziehen, anstatt sich auf TrueCrypt zu verlassen. Folgendes bietet Ihr Betriebssystem für Sie:
- Windows 7 Home / Windows 8 / Windows 8.1: Die Haupt- und Kernversionen von Windows 8 und 8.1 verfügen nicht über eine integrierte Festplattenverschlüsselungsfunktion. Dies ist einer der Gründe, warum TrueCrypt so beliebt geworden ist.
- Windows 8.1 und höher auf neuen Computern: Windows 8.1 bietet eine Funktion zur Geräteverschlüsselung, jedoch nur auf neuen Computern, die mit Windows 8.1 geliefert werden und bestimmte Anforderungen erfüllen. Außerdem müssen Sie eine Kopie Ihres Wiederherstellungsschlüssels auf die Server von Microsoft (oder die Domänenserver Ihres Unternehmens) hochladen. Es handelt sich also nicht um die ernsthafteste Verschlüsselungslösung.
- Windows Professional: Professionelle Editionen von Windows - Windows 8 und 8.1 - enthalten die BitLocker-Verschlüsselung. Es ist nicht standardmäßig aktiviert, Sie können es jedoch selbst aktivieren, um die Verschlüsselung der gesamten Festplatte zu erhalten. Hinweis: Windows 7 Ultimate ist für BitLocker erforderlich, da es in der Pro-Version nicht enthalten ist.
- Mac OS X: Macs enthalten die FileVault-Festplattenverschlüsselung. Mac OS X Yosemite bietet die Möglichkeit, es automatisch zu aktivieren, wenn Sie einen neuen Mac einrichten, und Sie können es später im Dialogfeld "Systemeinstellungen" aktivieren, falls dies nicht der Fall ist.
- Linux: Linux bietet eine Vielzahl von Verschlüsselungstechnologien. Moderne Linux-Distributionen integrieren dieses Recht häufig in ihre Installationsprogramme, sodass die vollständige Festplattenverschlüsselung für Ihre neue Linux-Installation problemlos aktiviert werden kann. Beispielsweise verwenden moderne Ubuntu-Versionen LUKS (Linux Unified Key Setup), um Ihre Festplatte zu verschlüsseln.
Mobile Geräte verfügen auch über eigene Verschlüsselungsschemata - selbst Chromebooks sind teilweise verschlüsselt. Windows ist die einzige Plattform, die es noch erfordert, Ihre Daten durch vollständige Festplattenverschlüsselung zu schützen.