Verschlüsselung: Nach Truecrypt kommt Veracrypt

Truecrypt ist von seinen anonymen Entwicklern für tot erklärt worden - und seitdem fragen sich insbesondere Windows-Nutzer, welcher Verschlüsselungslösung sie vertrauen können. Wir haben mit dem Entwickler des Truecrypt-Forks Veracrypt über Lizenzen, Geheimdienste und neue Features gesprochen.

Artikel von veröffentlicht am
Der Truecrypt-Fork Veracrypt bringt Sicherheitsupdates und neue Features. Die Oberfläche erinnert an Truecrypt.
Der Truecrypt-Fork Veracrypt bringt Sicherheitsupdates und neue Features. Die Oberfläche erinnert an Truecrypt. (Bild: Martin Wolf / Golem.de)

Nach dem überraschenden Aus für das beliebte quelloffene Verschlüsselungsprogramm Truecrypt waren viele Nutzer verunsichert, welche Verschlüsselungsprogramme jetzt noch sicher nutzbar sind. Viele vertrauen proprietären Lösungen wie Microsofts Bitlocker nicht - auch, weil Bitlocker in der Home-Version von Windows 10 den Wiederherstellungsschlüssel auf einem Cloud-Speicher ablegt. Wir haben mit Mounir Idrassi gesprochen, der die Weiterentwicklung von Truecrypt in die Hand genommen hat und noch Mitstreiter sucht. Idrassi ist es wichtig, dass es eine unabhängige Verschlüsselungslösung gibt, die quelloffen ist und nicht aus einem Five-Eyes-Teilnehmerstaat kommt. "Die Leute vertrauen nur noch offenen Lösungen, die von vielen Augen geprüft werden können", sagt er im Gespräch mit Golem.de.

Inhalt:
  1. Verschlüsselung: Nach Truecrypt kommt Veracrypt
  2. Veracrypt sucht Windows-Programmierer
  3. Smartcard-Anbindung soll kommen

Idrassi begann schon vor dem Aus von Truecrypt, einen Fork zu entwickeln. Er sei im Jahr 2012 von einem Kunden beauftragt worden, sich die Truecrypt-Verschlüsselung genauer anzusehen, sagt er. Dabei habe er Schwachstellen im Key-Derivation-Mechanismus von Truecrypt gefunden und diese auf Wunsch des Kunden behoben: Veracrypt war geboren. Idrassi ist Inhaber eines mittelständischen Unternehmens mit dem Namen Idrix, das in Paris Sicherheitslösungen vor allem im Bereich von Smartcards entwickelt.

Veracrypt ist seit der Version 1.0f kompatibel mit Containern, die noch mit Truecrypt angelegt wurden; Dateien können gelesen, geschrieben und verändert werden. Bestehende Container können auch in das Veracrypt-Format übertragen werden, das ist aber nicht zwingend.

Probleme mit den Lizenzen gibt es angeblich nicht

Lizenzrechtlich gibt es nach Angaben von Idrassi keine Probleme mit dem Truecrypt-Fork: "Truecrypt verwendet zwar eine eigene Lizenz, die in der Open-Source-Community nicht sehr beliebt ist, weil sie weniger Freiheiten bietet als zum Beispiel die GPL. Es ist aber möglich, den Code zu forken und das neue Produkt unter einem anderen Namen als Truecrypt zu vermarkten."

Stellenmarkt
  1. Softwareentwickler (m/w/d) Robotik
    J. Schmalz GmbH, Glatten
  2. Projektmanager Stammdaten Management (m/w/d)
    Melitta Gruppe, Minden
Detailsuche

Alle Neuerungen und Patches in Veracrypt stellt Idrassi unter der Apache-Lizenz zur Verfügung, der von Truecrypt übernommene Code steht weiterhin unter der Truecrypt-eigenen Lizenz. Die Apache-Lizenz ist mit der GNU General Public License in Version 3 kompatibel, aber nicht mit der Vorgängerversion 2. Sie wird von der Free Software Foundation als freie Lizenz anerkannt, auch wenn sie keine Copyleft-Funktion bietet. Den ursprünglichen Code neu zu schreiben, um alles unter einer einheitlichen Lizenz anbieten zu können, sei für ihn allein zu aufwendig, sagt Idrassi.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Veracrypt sucht Windows-Programmierer 
  1. 1
  2. 2
  3. 3
  4.  


Orangensaft44 30. Dez 2018

Hallo zusammen , Ich habe heute morgen folgendes Problem. Nachdem ich meine PIN sowie...

Anonymer Nutzer 28. Jan 2016

Und da OSS ist der Code ja auch einsehbar :)

Anonymer Nutzer 28. Jan 2016

Lies den Artikel! -.- omg...

narfomat 27. Jan 2016

auf jeden fall. für menschen, die sich keine random zeichen merken können wie ;9:DnC...

tibrob 23. Jan 2016

Das ist u.a. das Problem, weshalb ich Veracrypt (noch nicht) traue.



Aktuell auf der Startseite von Golem.de
Probefahrt mit BMW-Roller CE 04
Beam me up, BMW

Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
Ein Bericht von Peter Ilg

Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
Artikel
  1. Android 12: Pixel-Kameras lesen QR-Codes falsch aus
    Android 12
    Pixel-Kameras lesen QR-Codes falsch aus

    Wer mit der Kamera eines Pixel-Smartphones unter Android 12 QR-Codes ausliest, sollte dafür vorerst eine andere App verwenden.

  2. Dataport: Die Arbeit wird uns nicht so schnell ausgehen
    Dataport
    "Die Arbeit wird uns nicht so schnell ausgehen"

    Ein Job mit Zukunft und Sinnhaftigkeit, sicherer Bezahlung und verlässlichen Arbeitsbedingungen - so hat es Dataport zum Top-IT-Arbeitgeber geschafft.
    Von Sebastian Grüner

  3. Elektroauto: GM will den Cadillac Lyriq in wenigen Monaten ausliefern
    Elektroauto
    GM will den Cadillac Lyriq in wenigen Monaten ausliefern

    GM hat nach eigenen Angaben unermüdlich an dem neuen Elektroauto gearbeitet und könne es deshalb neun Monate früher als geplant an Kunden übergeben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /