Abo
  • IT-Karriere:

Verschlüsselung: Nach Truecrypt kommt Veracrypt

Truecrypt ist von seinen anonymen Entwicklern für tot erklärt worden - und seitdem fragen sich insbesondere Windows-Nutzer, welcher Verschlüsselungslösung sie vertrauen können. Wir haben mit dem Entwickler des Truecrypt-Forks Veracrypt über Lizenzen, Geheimdienste und neue Features gesprochen.

Artikel von veröffentlicht am
Der Truecrypt-Fork Veracrypt bringt Sicherheitsupdates und neue Features. Die Oberfläche erinnert an Truecrypt.
Der Truecrypt-Fork Veracrypt bringt Sicherheitsupdates und neue Features. Die Oberfläche erinnert an Truecrypt. (Bild: Martin Wolf / Golem.de)

Nach dem überraschenden Aus für das beliebte quelloffene Verschlüsselungsprogramm Truecrypt waren viele Nutzer verunsichert, welche Verschlüsselungsprogramme jetzt noch sicher nutzbar sind. Viele vertrauen proprietären Lösungen wie Microsofts Bitlocker nicht - auch, weil Bitlocker in der Home-Version von Windows 10 den Wiederherstellungsschlüssel auf einem Cloud-Speicher ablegt. Wir haben mit Mounir Idrassi gesprochen, der die Weiterentwicklung von Truecrypt in die Hand genommen hat und noch Mitstreiter sucht. Idrassi ist es wichtig, dass es eine unabhängige Verschlüsselungslösung gibt, die quelloffen ist und nicht aus einem Five-Eyes-Teilnehmerstaat kommt. "Die Leute vertrauen nur noch offenen Lösungen, die von vielen Augen geprüft werden können", sagt er im Gespräch mit Golem.de.

Inhalt:
  1. Verschlüsselung: Nach Truecrypt kommt Veracrypt
  2. Veracrypt sucht Windows-Programmierer
  3. Smartcard-Anbindung soll kommen

Idrassi begann schon vor dem Aus von Truecrypt, einen Fork zu entwickeln. Er sei im Jahr 2012 von einem Kunden beauftragt worden, sich die Truecrypt-Verschlüsselung genauer anzusehen, sagt er. Dabei habe er Schwachstellen im Key-Derivation-Mechanismus von Truecrypt gefunden und diese auf Wunsch des Kunden behoben: Veracrypt war geboren. Idrassi ist Inhaber eines mittelständischen Unternehmens mit dem Namen Idrix, das in Paris Sicherheitslösungen vor allem im Bereich von Smartcards entwickelt.

Veracrypt ist seit der Version 1.0f kompatibel mit Containern, die noch mit Truecrypt angelegt wurden; Dateien können gelesen, geschrieben und verändert werden. Bestehende Container können auch in das Veracrypt-Format übertragen werden, das ist aber nicht zwingend.

Probleme mit den Lizenzen gibt es angeblich nicht

Lizenzrechtlich gibt es nach Angaben von Idrassi keine Probleme mit dem Truecrypt-Fork: "Truecrypt verwendet zwar eine eigene Lizenz, die in der Open-Source-Community nicht sehr beliebt ist, weil sie weniger Freiheiten bietet als zum Beispiel die GPL. Es ist aber möglich, den Code zu forken und das neue Produkt unter einem anderen Namen als Truecrypt zu vermarkten."

Stellenmarkt
  1. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Technische Universität Darmstadt Hochschulrechenzentrum, Darmstadt

Alle Neuerungen und Patches in Veracrypt stellt Idrassi unter der Apache-Lizenz zur Verfügung, der von Truecrypt übernommene Code steht weiterhin unter der Truecrypt-eigenen Lizenz. Die Apache-Lizenz ist mit der GNU General Public License in Version 3 kompatibel, aber nicht mit der Vorgängerversion 2. Sie wird von der Free Software Foundation als freie Lizenz anerkannt, auch wenn sie keine Copyleft-Funktion bietet. Den ursprünglichen Code neu zu schreiben, um alles unter einer einheitlichen Lizenz anbieten zu können, sei für ihn allein zu aufwendig, sagt Idrassi.

Veracrypt sucht Windows-Programmierer 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)
  2. 14,95€
  3. (-78%) 1,11€
  4. 2,99€

Orangensaft44 30. Dez 2018

Hallo zusammen , Ich habe heute morgen folgendes Problem. Nachdem ich meine PIN sowie...

Anonymer Nutzer 28. Jan 2016

Und da OSS ist der Code ja auch einsehbar :)

Anonymer Nutzer 28. Jan 2016

Lies den Artikel! -.- omg...

narfomat 27. Jan 2016

auf jeden fall. für menschen, die sich keine random zeichen merken können wie ;9:DnC...

tibrob 23. Jan 2016

Das ist u.a. das Problem, weshalb ich Veracrypt (noch nicht) traue.


Folgen Sie uns
       


Speedport Pro - Test

Der Speedport Pro ist gerade im WLAN verglichen mit dem älteren Speedport Hybrid eine Verbesserung. Allerdings zeigt sich in unserem Test auch, dass die maximale Datenrate nicht steigt. Eher das Gegenteil ist der Fall.

Speedport Pro - Test Video aufrufen
IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Jobporträt Wenn die Software für den Anwalt kurzen Prozess macht
  2. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  3. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    •  /