Abo
  • IT-Karriere:

Verschlüsselung: Nach Truecrypt kommt Veracrypt

Truecrypt ist von seinen anonymen Entwicklern für tot erklärt worden - und seitdem fragen sich insbesondere Windows-Nutzer, welcher Verschlüsselungslösung sie vertrauen können. Wir haben mit dem Entwickler des Truecrypt-Forks Veracrypt über Lizenzen, Geheimdienste und neue Features gesprochen.

Artikel von veröffentlicht am
Der Truecrypt-Fork Veracrypt bringt Sicherheitsupdates und neue Features. Die Oberfläche erinnert an Truecrypt.
Der Truecrypt-Fork Veracrypt bringt Sicherheitsupdates und neue Features. Die Oberfläche erinnert an Truecrypt. (Bild: Martin Wolf / Golem.de)

Nach dem überraschenden Aus für das beliebte quelloffene Verschlüsselungsprogramm Truecrypt waren viele Nutzer verunsichert, welche Verschlüsselungsprogramme jetzt noch sicher nutzbar sind. Viele vertrauen proprietären Lösungen wie Microsofts Bitlocker nicht - auch, weil Bitlocker in der Home-Version von Windows 10 den Wiederherstellungsschlüssel auf einem Cloud-Speicher ablegt. Wir haben mit Mounir Idrassi gesprochen, der die Weiterentwicklung von Truecrypt in die Hand genommen hat und noch Mitstreiter sucht. Idrassi ist es wichtig, dass es eine unabhängige Verschlüsselungslösung gibt, die quelloffen ist und nicht aus einem Five-Eyes-Teilnehmerstaat kommt. "Die Leute vertrauen nur noch offenen Lösungen, die von vielen Augen geprüft werden können", sagt er im Gespräch mit Golem.de.

Inhalt:
  1. Verschlüsselung: Nach Truecrypt kommt Veracrypt
  2. Veracrypt sucht Windows-Programmierer
  3. Smartcard-Anbindung soll kommen

Idrassi begann schon vor dem Aus von Truecrypt, einen Fork zu entwickeln. Er sei im Jahr 2012 von einem Kunden beauftragt worden, sich die Truecrypt-Verschlüsselung genauer anzusehen, sagt er. Dabei habe er Schwachstellen im Key-Derivation-Mechanismus von Truecrypt gefunden und diese auf Wunsch des Kunden behoben: Veracrypt war geboren. Idrassi ist Inhaber eines mittelständischen Unternehmens mit dem Namen Idrix, das in Paris Sicherheitslösungen vor allem im Bereich von Smartcards entwickelt.

Veracrypt ist seit der Version 1.0f kompatibel mit Containern, die noch mit Truecrypt angelegt wurden; Dateien können gelesen, geschrieben und verändert werden. Bestehende Container können auch in das Veracrypt-Format übertragen werden, das ist aber nicht zwingend.

Probleme mit den Lizenzen gibt es angeblich nicht

Lizenzrechtlich gibt es nach Angaben von Idrassi keine Probleme mit dem Truecrypt-Fork: "Truecrypt verwendet zwar eine eigene Lizenz, die in der Open-Source-Community nicht sehr beliebt ist, weil sie weniger Freiheiten bietet als zum Beispiel die GPL. Es ist aber möglich, den Code zu forken und das neue Produkt unter einem anderen Namen als Truecrypt zu vermarkten."

Stellenmarkt
  1. SCALTEL AG, Waltenhofen Raum Kempten
  2. LahrLogistics GmbH, Lahr

Alle Neuerungen und Patches in Veracrypt stellt Idrassi unter der Apache-Lizenz zur Verfügung, der von Truecrypt übernommene Code steht weiterhin unter der Truecrypt-eigenen Lizenz. Die Apache-Lizenz ist mit der GNU General Public License in Version 3 kompatibel, aber nicht mit der Vorgängerversion 2. Sie wird von der Free Software Foundation als freie Lizenz anerkannt, auch wenn sie keine Copyleft-Funktion bietet. Den ursprünglichen Code neu zu schreiben, um alles unter einer einheitlichen Lizenz anbieten zu können, sei für ihn allein zu aufwendig, sagt Idrassi.

Veracrypt sucht Windows-Programmierer 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. 294€
  2. (reduzierte Überstände, Restposten & Co.)
  3. 72,99€ (Release am 19. September)

Orangensaft44 30. Dez 2018

Hallo zusammen , Ich habe heute morgen folgendes Problem. Nachdem ich meine PIN sowie...

Anonymer Nutzer 28. Jan 2016

Und da OSS ist der Code ja auch einsehbar :)

Anonymer Nutzer 28. Jan 2016

Lies den Artikel! -.- omg...

narfomat 27. Jan 2016

auf jeden fall. für menschen, die sich keine random zeichen merken können wie ;9:DnC...

tibrob 23. Jan 2016

Das ist u.a. das Problem, weshalb ich Veracrypt (noch nicht) traue.


Folgen Sie uns
       


Fernsteuerung für autonome Autos angesehen

Das Fraunhofer-Institut für Offene Kommunikationssysteme zeigt die Fernsteuerung von Autos über Mobilfunk.

Fernsteuerung für autonome Autos angesehen Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Digitaler Knoten 4.0: Auto und Ampel im Austausch
    Digitaler Knoten 4.0
    Auto und Ampel im Austausch

    Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
    Ein Bericht von Werner Pluta

    1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
    2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
    3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

    IT-Forensikerin: Beweise sichern im Faradayschen Käfig
    IT-Forensikerin
    Beweise sichern im Faradayschen Käfig

    IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
    Eine Reportage von Maja Hoock

    1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
    2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
    3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

      •  /