Ausgabe_LW_2015-05
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
SPECIAL SICHERHEIT & DATENSCHUTZ<br />
Veracrypt<br />
Verschlüsseln mit<br />
Veracrypt<br />
Die Entwicklung von Truecrypt wurde überraschend eingestellt. Das noch recht junge<br />
Open-Source-Programm Veracrypt schickt sich an, die Lücke zu schließen, die<br />
Truecrypt hinterlassen hat.<br />
Von David Wolski<br />
Unvermittelt fand die Entwicklung<br />
des Verschlüsselungsprogramms<br />
Truecrypt im Mai 2014 mit einer<br />
wortkargen Erklärung auf der damaligen<br />
Projekt-Webseite ein Ende. Über<br />
die Hintergründe wird bis heute spekuliert.<br />
Die stets auf Anonymität bedachten<br />
Macher von Truecrypt verwiesen<br />
auf nicht weiter erläuterte<br />
Sicherheitslücken und empfahlen halbherzig<br />
den Umstieg auf andere Verschlüsselungstechniken.<br />
Truecrypt in<br />
seiner letzten Version 7.1a lässt sich<br />
zwar weiterhin nutzen, sucht aber<br />
dringend einen Nachfolger.<br />
Truecrypt-Alternativen lassen<br />
auf sich warten<br />
Nach dem Aus von Truecrypt dauerte<br />
es nicht lange, bis sich Programmierer<br />
zu potenziellen Nachfolgeprojekten<br />
zusammenfanden, die das Programm<br />
anhand des veröffentlichten Quellcodes<br />
weiterentwickeln wollen. Als<br />
vielversprechende Nachfolger nahmen<br />
Tcnext (https://truecrypt.ch) und<br />
Ciphershed (https://ciphershed.org)<br />
die Arbeit auf, Truecrypt in eine neu<br />
geschriebene Open-Source-Version zu<br />
überführen.<br />
Eine Schwierigkeit ist dabei die<br />
Weiterverwendung des veröffentlichten<br />
Quellcodes, der unter keiner freien<br />
Lizenz steht. Die Funktionen von<br />
True crypt müssen aus lizenzrechtlichen<br />
Gründen in neuem Programmcode<br />
abgebildet werden – und das<br />
kann dauern. Bisher haben weder<br />
Tcnext noch Ciphershed eine fertige<br />
Version vorgestellt. Stattdessen sprintet<br />
das kleine französische Entwicklerbüro<br />
Idrix mit dem Verschlüsselungsprogramm<br />
Veracrypt voran.<br />
Veracrypt (https://veracrypt.codeplex.<br />
com) entstand schon im Jahr 2013<br />
und hat damit einen zeitlichen Vorsprung<br />
vor den anderen Projekten.<br />
Das Programm übernimmt Teile des<br />
originalen Quellcodes mit eigenen Modifikationen<br />
und geht damit lizenzrechtlich<br />
einen Kompromiss ein: Veracrypt<br />
steht weiterhin unter der<br />
originalen Truecrypt-Lizenz mit ihren<br />
markenrechtlichen Einschränkungen,<br />
die für echte Open-Source-Lizenzen<br />
untypisch sind. Das bedeutet, dass Linux-Distributionen<br />
keine Pakete über<br />
ihre eigenen Paketquellen anbieten<br />
werden und inoffizielle Paketquellen<br />
einspringen müssen.<br />
Funktionsumfang und<br />
Kompatibilität<br />
Für Linux-Anwender war Veracrypt<br />
bis zum Juli 2014 uninteressant, da<br />
sich die Entwickler nur auf Windows<br />
konzentrierten. Inzwischen liegt Veracrypt<br />
auch in einer soliden Linux-Version<br />
vor, und neben einem binären Setup-Programm<br />
gibt es auch fertige<br />
Pakete für Ubuntu und Open Suse in<br />
deren inoffiziellen Repositories, was<br />
die Installation unter diesen Distributionen<br />
vereinfacht. Neben den Windows-<br />
und Linux-Versionen gibt es<br />
Veracrypt auch für Mac-OS X (ab<br />
10.6). Äußerlich ist die Oberfläche von<br />
Veracrypt zu Truecrypt sehr ähnlich,<br />
wenn auch nicht einsteigerfreundlicher<br />
als das Original. Veracrypt entstand als<br />
Abspaltung, die Lösungen für die entdeckten<br />
Schwachstellen in der letzten<br />
Truecrypt-Version umsetzt. Diese Fortschritte<br />
haben eine Kehrseite: Vera-<br />
54 LinuxWelt 5/<strong>2015</strong>