{"id":4073,"date":"2014-06-11T23:54:26","date_gmt":"2014-06-11T21:54:26","guid":{"rendered":"https:\/\/www.kolja-engelmann.de\/blog\/?p=4073"},"modified":"2014-06-15T19:49:44","modified_gmt":"2014-06-15T17:49:44","slug":"veracrypt-der-truecrypt-nachfolgerersatz","status":"publish","type":"post","link":"https:\/\/www.kolja-engelmann.de\/blog\/2014\/06\/veracrypt-der-truecrypt-nachfolgerersatz\/","title":{"rendered":"VeraCrypt der TrueCrypt Nachfolger\/Ersatz"},"content":{"rendered":"

Nachdem die Entwickler von Truecrypt das Ende ihrer Arbeit am beliebten Verschl\u00fcsselungsprogramm Truecrypt Anfang Juni bekanntgaben, mochte man anhand der ungl\u00e4ubigen Kommentare im Internet das Gef\u00fchl haben, dass eine\u00a0Welt zusammenbreche. Nat\u00fcrlich ist es sehr schade um Truecrypt, welches ich seit Jahren dazu verwende, um meine Arbeits-USB Festplatten zu verschl\u00fcsseln, aber der immer gr\u00f6\u00dfer werdende Abstand zwischen den Releases deutete doch bereits seit einigen Jahren darauf hin, dass hier nicht mehr mit dem gleichen Enthusiamus gearbeitet wurde\u00a0wie noch zu Zeiten von Windows XP (f\u00fcr das Truecrypt laut Aussage der offiziellen Homepage eigentlich entwickelt wurde).<\/p>\n

Kann man Truecrypt weiterhin verwenden?<\/h3>\n

Nat\u00fcrlich ist hier keine Welt zusammengebrochen. Selbstverst\u00e4ndlich kann man Truecrypt noch immer problemlos weiter verwenden, denn\u00a0die Version 7.1a ist noch immer verf\u00fcgbar<\/a>.\u00a0Au\u00dferdem l\u00e4sst der andauernde Security Audit des Truecrypt Quellcodes<\/a>\u00a0bisher keine absichtlichen Fehler oder Hintert\u00fcren vermuten, sondern fand nur M\u00e4ngel, deren Behebung f\u00fcr gewiefte Programmierer kein un\u00fcberwindbares Hindernis darstellen sollte.\u00a0Der weiteren Nutzung von Truecrypt steht momentan also nichts im Wege – theoretisch.<\/p>\n

Eine Alternative f\u00fcr TrueCrypt<\/strong><\/p>\n

Genau hier liegt n\u00e4mlich die Crux, denn nicht viele Menschen\u00a0haben Verst\u00e4ndnis f\u00fcr das komplexe Softwarekonstrukt und noch weniger f\u00fcr die dahinter steckende Kryptographie, so dass eine Korrektur der gefundenen Fehler im TrueCrypt Code, sich schwierig darstellen k\u00f6nnte. Doch da gibt es doch noch VeraCrypt<\/a>, den Code-Fork, der TrueCrypt wie ein Ei dem anderen \u00e4hnelt, aber im Bereich der Hashfunktionen die Sicherheit durch eine um ein Vielfaches h\u00f6here Anzahl an Iterationen erh\u00f6hen m\u00f6chte.<\/p>\n

For example, when the system partition is encrypted, TrueCrypt uses PBKDF2-RIPEMD160 with 1000 iterations whereas in VeraCrypt we use 327661. And for standard containers and other partitions, TrueCrypt uses at most 2000 iterations but VeraCrypt uses 655331 for RIPEMD160 and 500000 iterations for SHA-2 and Whirlpool.<\/p><\/blockquote>\n

\"Startbildschirm<\/a>

Startbildschirm von VeraCrypt 1.0d<\/p><\/div>\n

W\u00e4re IDRIX<\/a>, die Firma hinter VeraCrypt, dann nicht pr\u00e4destiniert daf\u00fcr? Bisher waren ihre \u00c4nderungen am Code wohl eher kosmetischer Natur, doch da IDRIX auch angab neue Hash-Algorithmen einbauen zu wollen, kann man nur hoffen, dass sie im gleichen Atemzug auch die erkannten Fehler beheben, ggf. die Kompatibilit\u00e4t mit neuen Betriebssystemversionen aufrecht erhalten werden und alles daf\u00fcr tun, dass die Idee Truecrypt weiterlebt. Das w\u00e4re mir und sicherlich\u00a0auch vielen anderen Nutzern einen angemessenen Geldbetrag Wert, denn weitere derart ausgiebig getestete Programme mit \u00e4hnlichem Funktionsumfang, vergleichbarer Geschwindigkeit und Kompatibilit\u00e4t mit anderen verschiedenen Betriebssystemen, findet man eigentlich nirgends.<\/p>\n

\"Kein<\/a>

Kein Geschwindigkeitsunterschied zwischen TrueCrypt und VeraCrypt<\/p><\/div>\n

Gibt es etwas, das man vor dem Umstieg auf VeraCrypt beachten sollte?<\/h3>\n

Mounten dauert l\u00e4nger<\/strong> – Das Mounten und Unmounten von Containern unter VeraCrypt dauert deutlich l\u00e4nger (in meinem Test 15s gegen\u00fcber 1s). Bei der anschlie\u00dfenden Arbeit auf den gemounteten Containerdateien, konnte ich jedoch keinen Geschwindigkeitsunterschied feststellen.<\/p>\n

Inkompatibilit\u00e4t<\/strong> – TrueCrypt und VeraCrypt Container sind auf Grund der unterschiedlichen Hashwertberechnungen zueinander inkompatibel und es gibt momentan keinerlei M\u00f6glichkeit Container zu konvertieren.<\/p>\n

Pers\u00f6nliche Paranoia<\/strong> – VeraCrypt ist ein Code-Fork, aber niemand kann garantieren, dass dort nicht L\u00fccken in den\u00a0abweichenden\u00a0Quellcode eingebaut wurden. Das ist zwar unwahrscheinlich, aber nicht unm\u00f6glich. Wer sicherheitsrelevante Daten sch\u00fctzen m\u00f6chte, sollte deswegen besser den Security Audit TrueCrypts abwarten und eher nicht wechseln.<\/p>\n

Fazit<\/h3>\n

Ich bleibe noch ein paar Monate bei TrueCrypt und warte das Ergebnis des Security Audits ab. Sollte VeraCrypt dessen Ergebnisse dazu verwenden seinen eigenen Quellcode zu korrigieren, dann werde ich mehr als bereitwillig wechseln.<\/p>","protected":false},"excerpt":{"rendered":"

Die Entwickler von Truecrypt gaben Anfang Juni das Ende ihrer Arbeit am beliebten Verschl\u00fcsselungsprogramm Truecrypt bekannt. Nat\u00fcrlich ist es sehr schade um Truecrypt, aber eine Welt bricht hier nicht zusammen, schlie\u00dflich k\u00f6nnte man TrueCrypt auch weiterhin verwenden und mit VeraCrypt scharrt bereits seit einiger Zeit ein Code-Fork mit den Hufen, der den Umstieg sehr leicht macht, da er TrueCrypt wie ein Ei dem anderen \u00e4hnelt.<\/p>\n","protected":false},"author":1,"featured_media":4074,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[9,10],"tags":[45,141],"class_list":["post-4073","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","category-tools","tag-kryptographie","tag-truecrypt"],"jetpack_featured_media_url":"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2014\/06\/veracrypt-screenshot.png","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/4073","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/comments?post=4073"}],"version-history":[{"count":0,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/4073\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media\/4074"}],"wp:attachment":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media?parent=4073"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/categories?post=4073"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/tags?post=4073"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}