2211383

Datentresor mit Zulucrypt als Alternative zu Truecrypt

29.07.2016 | 13:20 Uhr |

Die Vorstellung, mit unverschlüsselten Daten auf Notebooks oder USB-Laufwerken unterwegs zu sein, ist für viele Anwender nicht mehr mit den Ansprüchen an Datensicherheit vereinbar. Zulucrypt tritt als Alternative zu Truecrypt an.

Über kaum ein anderes Programm wird so viel spekuliert wie über Truecrypt. Das Vorzeigeprogramm für die unkomplizierte Dateiverschlüsselung wurde vor zwei Jahren von seinen anonymen Entwicklern unvermittelt eingestellt. Als einer der tragenden Entwickler wird inzwischen Paul Calder Le Roux vermutet, der bereits den Vorgänger E4M (Encryption for the Masses) programmierte. Seit 2012 befindet sich Le Roux in Haft. Denn der Cryptographie-Experte hatte nicht nur eine geniale, sondern auch eine finstere Seite, die ihn zu einem Kopf des organisierten Verbrechens machen sollte. Eine englischsprachige Reportage dazu ist auf https://mastermind.atavist.com nachzulesen. Nach dem abrupten Ende von Truecrypt, dessen Quellcode stets einsehbar war, fanden sich schnell einige Open-Source-Projekte mit dem Ziel zusammen, überarbeitete und einwandfrei lizenzierte Nachfolgeprogramme zu entwickeln.

Lese-Tipp: Timeshift - Backups von Systemdateien in Linux anlegen

Dateien, Container und Partitionen mit Zulucrypt verschlüsseln

Während einige Projekte wie TC Next nicht von der Stelle kamen, haben sich mit Veracrypt und Zulucrypt Alternativen etabliert, die abwärtskompatibel zu Truecrypt-Formaten sind und zudem angemahnte Verbesserungen enthalten. Das plattformübergreifende Programm Veracrypt des französischen Entwicklerbüro Idrix legt Wert darauf, möglichst genauso wie Truecrypt auszusehen. Zulucrypt ist dagegen eine Lösung für Linux-Anwender, denen mehr am Funktionsumfang gelegen ist. Denn Zulucrypt unterstützt nicht nur die Verschlüsselung einzelner Dateien, Container und Partitionen: Es kann auch mit der Linuxspezifischen Verschlüsselungsmethode Luks (Linux Unified Key Setup) umgehen und vereinfacht deren Nutzung über seinen schlichten Menüs. Genau genommen handelt es sich um ein Front-End für die Tools tcplay und cryptsetup, die im Hintergrund die eigentliche Arbeit verrichten und als Voraussetzung installiert sein müssen.

Als Safe für Passwörter kann der Gnome-Keyring von Gnome und Unity dienen und in KDE der sichere Kennwortspeicher Kwallet. Die grafische, auch in Deutsch vorliegende Oberfläche ist bei Zulucrypt aber optional – auf der Kommandozeile lässt es sich ebenfalls bedienen und ist damit gut für Server und Systeme geeignet, die ohne grafischen Desktop arbeiten.

Installation und Hilfsprogramme

Zulucrypt wird seit 2012 gepflegt und beständig weiterentwickelt. Das Programm, dessen Quellcode unter der freizügigen BSD-Lizenz auf Github zugänglich ist, findet aber erst seit kurzem größere Beachtung, weil Programmpakete in die Standard-Paketquellen von Ubuntu eingezogen sind. Die Installation in Ubuntu und Co. gelingt ab Version 15.10 und in Linux Mint ab Version 18 über den Paketmanager:

sudo apt-get install zulucrypt-cli zulucrypt-gui tcplay cryptsetup

Es handelt sich hier um eine ältere Version. Neuere Versionen von Zulucrypt haben eine deutschsprachige Oberfläche – die Version 4.7.7 in Ubuntu liegt hingegen nur in Englisch vor.

Auf Systemen, die per Kommandozeile bedient und gewartet werden, kann man sich die GUI sparen und es genügt die Installation der Pakete „zulucrypt-cli“, „tcplay“ und „cryptsetup“. Für Open Suse liegt Zulucrypt als inoffizielles Paket vor. Nach dem Aufruf von Zulucrypt verlangt es in Ubuntu nach einer Legitimierung per sudo, damit das Programm auf Luks-Partitionen zugreifen und diese erstellen kann. Dies ist in Ubuntu ein Schönheitsfehler, den die Befehlszeilenvariante nicht hat. Aber keine Sorge: Dateien und Container erstellt Zulucrypt im Dateisystem ganz korrekt mit den Berechtigungen des Benutzers und nicht mit exklusiven root-Rechten.

Entschlüsseln und einhängen: Container werden wie Laufwerke eingebunden.
Vergrößern Entschlüsseln und einhängen: Container werden wie Laufwerke eingebunden.

Die einfachste Disziplin ist die Ver- und Entschlüsselung einzelner Dateien, die Zulucrypt über den Menüpunkt „zC -> Encrypt A File“ und „Decrypt a File“ anbietet. Verschlüsselte Dateien, die mit Passwort oder per zuvor erstellter Schlüsseldatei mit AES-256 chiffriert werden, bekommen die Endung „.zC“. Die unverschlüsselte Quelldatei wird nicht automatisch gelöscht.

Sobald es um einen sicheren Safe für mehrere Dateien geht, empfiehlt es sich, stattdessen einen verschlüsselten Container anzulegen. Dafür nutzen Sie den Menüpunkt „Create -> Encrypted Container In A File“. Neben dem Pfad muss die Größe fix vorgegeben werden und erst im darauf folgenden Dialog geht es um das Passwort oder die Schlüsseldatei, die Art des Containers, den gewünschten Algorithmus und um das enthaltene Dateisystem (Ext2/3/4, VFAT, NTFS). An Containerarten stehen das eigene Format (Plain), Luks, Truecrypt und Veracrypt zur Auswahl. Bei den letzteren beiden Formaten machen sich allerdings in zahlreichen Tests immer wieder Inkompatibilitäten zu den Originalprogrammen bemerkbar: Truecrypt und Veracrypt können die von Zulucrypt erstellten Container dann nicht zuverlässig öffnen.

USB-Laufwerke chiffrieren: Ein SB-Datenträger muss erst per umount ausgehängt werden.
Vergrößern USB-Laufwerke chiffrieren: Ein SB-Datenträger muss erst per umount ausgehängt werden.

Ganze Laufwerke verschlüsseln

Zur Verschlüsselung noch größerer Datenmengen ist es einfacher, ein externes Laufwerk wie etwa einen USB-Stick oder eine USB-Festplatte als Datensafe zu nutzen. Diese Aufgabe erledigt Zulucrypt über den Menüpunkt „Create -> Encrypted Container in a Hard Drive“. Damit dies funktioniert, muss der Datenträger angeschlossen, darf aber nicht eingehängt und in Benutzung sein. Die Kontrolle, ob das gewünschte Laufwerk ausgehängt ist, zeigt der Befehl „mount“ in der Kommandozeile. Ist beispielsweise ein USB-Stick mit der Kennung „/dev/sdb1“ noch in einem Verzeichnis eingehängt, so muss das Laufwerk erst mit

sudo umount /dev/sdb1

abgemeldet werden, bevor es in Zulucrypt zur Verfügung steht. Im Auswahldialog empfiehlt es sich, die Option „Use UUID“ zu wählen, damit Zulucrypt das gewählte externe Laufwerk eindeutig identifiziert.

Das Verschlüsselungsprogramm legt die gesamte Partition neu an und eventuell noch vorhandene Daten gehen dabei verloren.

Partitionen per Luks verschlüsseln.
Vergrößern Partitionen per Luks verschlüsseln.

Auch interessant: Verschlüsselung - Die besten Gratis-Datentresore

Fazit: Schwächen bei der Kompatibilität

Die grafische Oberfläche von Zulucrypt gewinnt keinen Schönheitspreis. Das Programm zeigt sich schlicht und funktional, was aber keinesfalls ein Nachteil sein muss. Zulucrypt ist nicht gesprächig und verrät auf seiner Programmoberfläche wenig zu aufgetretenen Problemen. Ausführlicher gibt da schon die Kommandozeilevariante zuluCrypt-cli Auskunft. Als Verschlüsselungsprogramm für die eigenen Formate und als Front-End für Luks ist Zulucrypt gut zu gebrauchen, die Kompatibilität zu Truecrypt und Veracrypt lässt aber zu wünschen übrig und man darf sich nicht darauf verlassen, dass sich Container in den anderen Programmen tatsächlich öffnen lassen. Wo die Kompatibilität mit Truecrypt Vorrang hat, ist weiterhin Veracrypt die bessere Alternative .

0 Kommentare zu diesem Artikel
2211383