Ausgabe_LW_2015-05

Empfehlungen

Info

SPECIAL SICHERHEIT & DATENSCHUTZ Veracrypt Verschlüsseln mit Veracrypt Die Entwicklung von Truecrypt wurde überraschend eingestellt. Das noch recht junge Open-Source-Programm Veracrypt schickt sich an, die Lücke zu schließen, die Truecrypt hinterlassen hat. Von David Wolski Unvermittelt fand die Entwicklung des Verschlüsselungsprogramms Truecrypt im Mai 2014 mit einer wortkargen Erklärung auf der damaligen Projekt-Webseite ein Ende. Über die Hintergründe wird bis heute spekuliert. Die stets auf Anonymität bedachten Macher von Truecrypt verwiesen auf nicht weiter erläuterte Sicherheitslücken und empfahlen halbherzig den Umstieg auf andere Verschlüsselungstechniken. Truecrypt in seiner letzten Version 7.1a lässt sich zwar weiterhin nutzen, sucht aber dringend einen Nachfolger. Truecrypt-Alternativen lassen auf sich warten Nach dem Aus von Truecrypt dauerte es nicht lange, bis sich Programmierer zu potenziellen Nachfolgeprojekten zusammenfanden, die das Programm anhand des veröffentlichten Quellcodes weiterentwickeln wollen. Als vielversprechende Nachfolger nahmen Tcnext (https://truecrypt.ch) und Ciphershed (https://ciphershed.org) die Arbeit auf, Truecrypt in eine neu geschriebene Open-Source-Version zu überführen. Eine Schwierigkeit ist dabei die Weiterverwendung des veröffentlichten Quellcodes, der unter keiner freien Lizenz steht. Die Funktionen von True crypt müssen aus lizenzrechtlichen Gründen in neuem Programmcode abgebildet werden – und das kann dauern. Bisher haben weder Tcnext noch Ciphershed eine fertige Version vorgestellt. Stattdessen sprintet das kleine französische Entwicklerbüro Idrix mit dem Verschlüsselungsprogramm Veracrypt voran. Veracrypt (https://veracrypt.codeplex. com) entstand schon im Jahr 2013 und hat damit einen zeitlichen Vorsprung vor den anderen Projekten. Das Programm übernimmt Teile des originalen Quellcodes mit eigenen Modifikationen und geht damit lizenzrechtlich einen Kompromiss ein: Veracrypt steht weiterhin unter der originalen Truecrypt-Lizenz mit ihren markenrechtlichen Einschränkungen, die für echte Open-Source-Lizenzen untypisch sind. Das bedeutet, dass Linux-Distributionen keine Pakete über ihre eigenen Paketquellen anbieten werden und inoffizielle Paketquellen einspringen müssen. Funktionsumfang und Kompatibilität Für Linux-Anwender war Veracrypt bis zum Juli 2014 uninteressant, da sich die Entwickler nur auf Windows konzentrierten. Inzwischen liegt Veracrypt auch in einer soliden Linux-Version vor, und neben einem binären Setup-Programm gibt es auch fertige Pakete für Ubuntu und Open Suse in deren inoffiziellen Repositories, was die Installation unter diesen Distributionen vereinfacht. Neben den Windows- und Linux-Versionen gibt es Veracrypt auch für Mac-OS X (ab 10.6). Äußerlich ist die Oberfläche von Veracrypt zu Truecrypt sehr ähnlich, wenn auch nicht einsteigerfreundlicher als das Original. Veracrypt entstand als Abspaltung, die Lösungen für die entdeckten Schwachstellen in der letzten Truecrypt-Version umsetzt. Diese Fortschritte haben eine Kehrseite: Vera- 54 LinuxWelt 5/<strong>2015</strong>
Veracrypt SICHERHEIT & DATENSCHUTZ SPECIAL crypt ist zu Truecrypt nicht vollständig kompatibel und konnte bestehende Truecrypt-Container und Laufwerke anfangs lediglich im Nur-Lesen-Modus öffnen, damit Anwender die entschlüsselten Daten manuell in das abgewandelte Format von Veracrypt übertragen können. Aktuell ist Veracrypt bei Version 1.0f-2 angelangt, das Truecrypt-Behälter und Laufwerke mit einem neuen Header versieht, der wieder abwärtskompatibel zu Truecrypt 7.1a ist, falls dies noch auf einem anderen verwendeten Rechner im Einsatz sein sollte. Neu erstellte Veracrypt-Container und verschlüsselte Laufwerke kann Truecrypt aber nicht öffnen. Installation unter Linux Die Projekt-Webseite liefert unter https://veracrypt.codeplex.com/ releases/view/565079 Installationsprogramme für Linux in kompilierter, binärer Form im Archiv „veracrypt- 1.0f-2-setup.tar.bz2“. Das Archiv enthält ausführbare Dateien für 32 Bit und 64 Bit, die Veracrypt mit grafischer Oberfläche oder auch nur auf der Kommandozeile einrichtet. Derzeit liegt die Linux-Version nur in Englisch vor. Die grafische Variante für 32 Bit starten Sie nach dem Entpacken in einem Terminal-Fenster mit dem Aufruf von ./veracrypt-1.0f-2-setup-gui-x86 und die 64-Bit-Version so: ./veracrypt-1.0f-2-setup-gui-x64 Das Script wird später nach dem Passwort von root beziehungsweise für sudo fragen. Eine Einrichtung als normaler Benutzer ist nicht vorgesehen. Anwender von Ubuntu 14.04 LTS und 15.04 können Veracrypt einfacher über ein PPA installieren, das der folgende Befehl sudo add-apt-repository ppa:unit193/encryption zu den Paketquellen hinzufügt. Veracrypt ist dann nach der Eingabe der beiden Kommandos sudo apt-get update sudo apt-get install veracrypt eingerichtet und startbereit. Für Open Suse 13.2 gibt es fertige Pakete über den Build Service unter https://build. opensuse.org/project/show/home: kolbma:veracrypt. Daten von Truecrypt öffnen Während die englischsprachige Dokumentation von Veracrypt auf https:// veracrypt.codeplex.com/document ation ausführlich auf die Programmfunktionen eingeht, kommt das Öffnen von älteren Truecrypt-Daten etwas kurz. Unter „Select File“ wählen Sie die Container-Datei aus oder mit „Select Device“ das verschlüsselte Laufwerk. Nach einem Klick auf „Mount“ aktivieren Sie im angezeigten Dialog vor der Angabe des Passworts oder der Schlüsseldatei die Option „TrueCrypt Mode“. In einigen Fällen funktioniert das nicht, und Veracrypt wird nach der Schlüsselsuche, die auch mal länger dauern kann, einen Container nicht öffnen. Wenn das passiert, dann ist es nötig, auch noch die Einstellung „Options -> Mount volume as read-only“ zu aktivieren. Container oder Laufwerke verschlüsseln: Veracrypt unterscheidet sich in der Bedienung kaum von Truecrypt. Der bekannte Assistent hilft bei der Erstellung neuer verschlüsselter Container. Abwärtskompatibel: Für Container und Laufwerke, die das ältere Truecrypt verschlüsselt hat, gibt es den „Truecrypt Mode“. Mit Veracrypt verschlüsselte Daten kann Truecrypt jedoch nicht öffnen. Fazit: Nützlicher Nachfolger Als weiterentwickeltes, plattformübergreifendes Verschlüsselungsprogramm mit einer passablen Kompatibilität zum letzten Truecrypt ist Veracrypt derzeit die nützlichste Alternative. Veracrypt löst dabei nicht das lizenzrechtliche Dilemma, das die Entwickler von Truecrypt nach ihrem abrupten Ausstieg hinterlassen haben, aber für Anwender spielt das eine untergeordnete Rolle. Wichtiger ist die Kompatibilität zu bestehenden Truecrypt-Containern und Laufwerken, die Veracrypt in der neuen Version 1.0.f-2 konvertieren kann, ohne mit der Abwärtskompatibilität zu brechen. Der Quelltext von Veracrypt ist einsehbar, und das Quelltextpaket ist so weit umgebaut, dass es sich, anders als Truecrypt, auch mit allen Abhängigkeiten kompilieren lässt. Veracrypt sorgt damit für das nötige Vertrauen, dass keine neuen Hintertüren in den Code kommen. ● LinuxWelt 5/<strong>2015</strong> 55
Seite 1 und 2:
MULTIBOOT-DVD: DAS BESTE LINUX FÜR
Seite 3 und 4: EDITORIAL Christian Löbering, stel
Seite 5 und 6: INHALT Praxis 100 | Desktop-Tipps S
Seite 7 und 8: Das neue Turbo-Handbuch der PC-WELT
Seite 9 und 10: Im Heft und auf DVD GRUNDLAGEN Für
Seite 11 und 12: Distributionen auf DVD GRUNDLAGEN X
Seite 13 und 14: Distributionen auf Heft-DVD GRUNDLA
Seite 15 und 16: Debian 8.1 GRUNDLAGEN Debian divers
Seite 17 und 18: Debian 8.1 GRUNDLAGEN grafische Geg
Seite 19 und 20: Fedora Workstation 22 GRUNDLAGEN Zu
Seite 21 und 22: LVM-Datenträger GRUNDLAGEN speiche
Seite 23 und 24: News GRUNDLAGEN Sogar Downloads von
Seite 25 und 26: Live-DVDs und Reparatursysteme RETT
Seite 27 und 28: Der optimale Reparatur-Stick RETTEN
Seite 29 und 30: Der optimale Reparatur-Stick RETTEN
Seite 31 und 32: Windows reparieren RETTEN & REPARIE
Seite 33 und 34: Defektes Netzwerk RETTEN & REPARIER
Seite 35 und 36: Defektes Netzwerk RETTEN & REPARIER
Seite 37 und 38: Defekte Dokumente RETTEN & REPARIER
Seite 39 und 40: Software-Fehler RETTEN & REPARIEREN
Seite 41 und 42: Defekte Datenträger RETTEN & REPAR
Seite 43 und 44: Optimaler Systemschutz SICHERHEIT &
Seite 45 und 46: Optimaler Systemschutz SICHERHEIT &
Seite 47 und 48: Sicherheits-Check SICHERHEIT & DATE
Seite 49 und 50: Verschlüsselte Daten SICHERHEIT &
Seite 51 und 52: Verschlüsselte Daten SICHERHEIT &
Seite 53: Banking mit Hibiscus SICHERHEIT & D
Seite 57 und 58: Überwachung mit Tripwire SICHERHEI
Seite 59 und 60: Onedrive unter Linux NETZWERK & INT
Seite 61 und 62: Mail-Client Roundcube NETZWERK & IN
Seite 63 und 64: Wordpress-Themes NETZWERK & INTERNE
Seite 65 und 66: Fernzugriff mit X2Go NETZWERK & INT
Seite 67 und 68: Fernzugriff mit X2Go NETZWERK & INT
Seite 69 und 70: Netzwerk-Gadgets NETZWERK & INTERNE
Seite 71 und 72: Netzwerk-Gadgets NETZWERK & INTERNE
Seite 73 und 74: Autostarts und Taskplaner SOFTWARE
Seite 75 und 76: LESERBEFRAGUNG Sagen Sie uns Ihre M
Seite 77 und 78: Desktop-Erweiterungen SOFTWARE Clas
Seite 79 und 80: Sonderheft-Abo Für alle Sonderausg
Seite 81 und 82: System-Backups SOFTWARE le. Deren E
Seite 83 und 84: Midnight Commander SOFTWARE aussetz
Seite 85 und 86: Neue Software SOFTWARE Ardour 4.0 A
Seite 87 und 88: Neue Software SOFTWARE Mediathekvie
Seite 89 und 90: Raspberry-Troubleshooting RASPBERRY
Seite 91 und 92: Raspberry-Troubleshooting RASPBERRY
Seite 93 und 94: Dokuwiki RASPBERRY & CO. Der Link
Seite 95 und 96: Raspberry-Heimüberwachung RASPBERR
Seite 97 und 98: Musikprogrammierung RASPBERRY & CO.
Seite 99 und 100: Musikprogrammierung RASPBERRY & CO.
Seite 101 und 102: Desktop-Tipps PRAXIS Gnome-Bildschi
Seite 103 und 104: Desktop-Tipps PRAXIS Alt-Taste in U
Seite 105 und 106:
Konsolen-Tipps PRAXIS Gruppe statt
Seite 107 und 108:
Hardware-Tipps PRAXIS Systemleistun
Seite 109 und 110:
Software-Tipps PRAXIS Dateivergleic
Seite 111 und 112:
Software-Tipps PRAXIS Libre Office
Seite 113 und 114:
IMPRESSUM IMPRESSUM VERLAG IDG Tech
Seite 115 und 116:
Stellen Sie uns auf die Probe! 2x L
Alle anzeigen

Ausgabe_LW_2015-05

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?