Abo
  • Services:
Anzeige
Der Truecrypt-Fork Veracrypt bringt Sicherheitsupdates und neue Features. Die Oberfläche erinnert an Truecrypt.
Der Truecrypt-Fork Veracrypt bringt Sicherheitsupdates und neue Features. Die Oberfläche erinnert an Truecrypt. (Bild: Screenshot:Golem.de)

Veracrypt sucht Windows-Programmierer

Denn Veracrypt ist zwar ein quelloffenes Projekt, doch bislang hat Idrassi nur wenige Mitstreiter. Er habe einige Hilfe von Freiwilligen bekommen, etwa für Patches und Bugreports. Doch die Entwicklung neuer Funktionen liege zurzeit fast ausschließlich bei ihm selbst. "Leider gibt es relativ wenige Open-Source-Entwickler für Windows", sagt er. Gerade das sei aber wichtig, um quelloffenen Verschlüsselungsprogrammen in der breiten Masse der Anwender zum Durchbruch zu verhelfen. Wer sich beteiligen will, findet den Veracrypt-Code bei allen gängigen Plattformen wie Github, Bitbucket und Codeplex.

Bis heute weiß auch Idrassi nicht, warum die Truecrypt-Entwickler ihre drastische Warnung veröffentlicht haben. "Die kryptographischen Funktionen von Truecrypt gelten auch nach den verschiedenen Audits als sicher. Probleme gab es bislang vor allem in der Software selbst - zum Beispiel mit den Windows-Treibern." Im vergangenen Herbst war bekanntgeworden, dass mehrere Lücken in den Windows-Treibern von Truecrypt eine Rechteeskalation ermöglichen. Diese Lücken wurden in Veracrypt geschlossen. Möglicherweise wollten sich die Entwickler zurückziehen und nutzten die Diskussion rund um die Snowden-Enthüllungen, um die Entwicklung aufzugeben.

Anzeige

Truecrypt-Nutzer dürften sich zu Hause fühlen

Veracrypt ist von der Usability her an Truecrypt angelehnt. Einen verschlüsselten Container zu erstellen, dürfte also für Nutzer, die bereits mit Truecrypt Erfahrungen gemacht haben, keine große Hürde darstellen. Bei der Auswahl der Algorithmen ist SHA 256 als neue Auswahl hinzugekommen. Außerdem wurde der Key-Derivation-Prozess überarbeitet. Bei Verwendung des PBKDF2-Algorithmus nutzte Truecrypt 1.000 Iterationen, um aus dem Passwort einen geheimen Schlüssel zu erstellen. Damit war die ursprüngliche Truecrypt-Implementation, zumindest theoretisch, anfälliger für Brute-Force-Angriffe als Veracrypt.

Veracrypt erhöhte die Anzahl der Iterationen daher zunächst auf 500.000. Mit Einführung der Version 1.12 können Nutzer die Anzahl der Iterationen selbst auswählen. Idrassi nennt das Verfahren Personal Iterations Multiplier (PIM). Wird der niedrigste PIM-Wert 1 gewählt, führt Veracrypt 16.000 Iterationen durch. Aus Sicherheitsgründen wird eine kleine PIM jedoch nur in Verbindung mit einer starken Passphrase von mindestens 20 Zeichen ermöglicht. Vorteil einer geringeren Anzahl von Iterationen ist die größere Geschwindigkeit bei der Erstellung oder beim Öffnen von Container-Dateien. Wird eine PIM spezifiziert, muss diese jedes Mal beim Öffnen eines Containers eingegeben werden. Neben dem Passwort existiert also ein weiteres geheimes Merkmal, das vom Nutzer richtig eingegeben werden muss.

Idrassi ist nicht besonders glücklich darüber, dass auf der Truecrypt-Webseite nach wie vor empfohlen wird, Bitlocker einzusetzen. "Ich weiß nicht, wer die Webseite verwaltet. Aber es wäre natürlich schön, wenn auf eine quelloffene Alternative hingewiesen würde", sagt er. Wie viele aktive Nutzer er bereits überzeugen konnte, weiß er nicht genau. Bei Codeplex ist die aktuellste Version des Programms 1.16 seit dem vergangenen Oktober rund 500.000-mal heruntergeladen worden - was aber natürlich keinen Aufschluss über die genauen Nutzerzahlen gibt. Es gibt Versionen für Linux, Windows und Mac OS.

 Verschlüsselung: Nach Truecrypt kommt VeracryptSmartcard-Anbindung soll kommen 

eye home zur Startseite
Anonymer Nutzer 28. Jan 2016

Und da OSS ist der Code ja auch einsehbar :)

Anonymer Nutzer 28. Jan 2016

Lies den Artikel! -.- omg...

narfomat 27. Jan 2016

auf jeden fall. für menschen, die sich keine random zeichen merken können wie ;9:DnC...

tibrob 23. Jan 2016

Das ist u.a. das Problem, weshalb ich Veracrypt (noch nicht) traue.

kaymvoit 22. Jan 2016

Dauert für größere Daten aber ewig. Als ich das letzte mal nachgesehen habe, hat Skype...



Anzeige

Stellenmarkt
  1. aia automations Institut GmbH, Amberg
  2. echion Corporate Communication AG, Augsburg
  3. symmedia GmbH, Bielefeld
  4. über Nash Direct GmbH, Böblingen


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 17,49€)

Folgen Sie uns
       


  1. Tele Columbus

    1 GBit würden "gegenwärtig nur die Nerds buchen"

  2. Systemkamera

    Leica CL verbindet Retro-Design mit neuester Technik

  3. Android

    Google bekommt Standortdaten auch ohne GPS-Aktivierung

  4. Kabelnetz

    Primacom darf Kundendaten nicht weitergeben

  5. SX-10 Aurora Tsubasa

    NECs Beschleuniger nutzt sechs HBM2-Stacks

  6. Virtual Reality

    Huawei und TPCast wollen VR mit 5G streamen

  7. Wayland-Desktop

    Nvidia bittet um Mitarbeit an Linux-Speicher-API

  8. Kabelnetz

    Vodafone liefert Kabelradio-Receiver mit Analogabschaltung

  9. Einigung erzielt

    EU verbietet Geoblocking im Online-Handel

  10. Unitymedia

    Discounter Eazy kommt technisch nicht an das TV-Kabelnetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

  1. Re: Wieviel Akku vertrödelt eigentlich GPS permaON?

    Bautz | 22:40

  2. Re: Ich hätte lieber symmetrische 100mbit...

    FreierLukas | 22:39

  3. Re: Nvidia hat keinerlei Respekt

    DASPRiD | 22:38

  4. Ich will auch keine 200MBits von denen, ...

    Schnurrbernd | 22:30

  5. Re: BQ Aquaris X Pro mit 128GB/4GB schon für 415 ¤

    cellPro | 22:30


  1. 20:00

  2. 18:28

  3. 18:19

  4. 17:51

  5. 16:55

  6. 16:06

  7. 15:51

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel