Smartcard-Anbindung soll kommen

Idrassi will die Software nicht nur um Sicherheitslücken bereinigen, sondern auch neue Features hinzufügen. Als Beispiel für ein geplantes Feature nennt er die engere Anbindung von Veracrypt an Smartcards - den Schwerpunkt seines eigenen Unternehmens. Zwar sei es prinzipiell schon heute möglich, Keyfiles als Textdatei auf Smartcards abzulegen, doch das sei ein Hack und lasse sich leicht auslesen. Idrassi würde es gerne ermöglichen, die Schlüssel nativ auf der Karte abzulegen und damit gezielt Geschäftskunden ansprechen. Denkbar sei auch, dieses Feature als kostenpflichtiges Plugin anzubieten, um die Arbeiten an Veracrypt zu monetarisieren. Die Software selbst werde aber auf jeden Fall für jeden kostenfrei verfügbar bleiben, verspricht Idrassi. Die Implementierung dieser Funktion ist bis Ende dieses Jahres geplant.

Eine native Umsetzung für Smartphones hingegen ist nicht geplant. Die Geräte seien insgesamt deutlich unsicherer als PCs und seien daher vom Betriebssystem her keine gute Basis für eine sichere Datenverschlüsselung. Auch wenn in den vergangenen Jahren deutliche Fortschritte hinsichtlich der Prozessorleistung gemacht wurden, seien die Geräte außerdem immer noch deutlich langsamer als herkömmliche PCs. Wer seine Truecrypt- oder Veracrypt-Volumes dennoch mit dem Smartphone öffnen will, kann dies trotzdem tun. Es gibt verschiedene Apps, die die Container öffnen können, sowohl für Android als auch für iOS.

Auch Veracrypt wird die Verunsicherung, die durch das abrupte Ende von Truecrypt ausgelöst wurde, noch einige Zeit mit sich herumtragen. Ein unabhängiges Audit der Software gibt es bislang nicht. Doch auch wenn ein solches Audit existieren würde, würde das nicht automatisch mehr Sicherheit bringen. Denn auch ein Audit kann Sicherheitslücken übersehen - wie bei Truecrypt ja schon einmal geschehen.