2117168

Veracrypt: Der Truecrypt-Nachfolger für Linux

18.09.2015 | 12:16 Uhr |

Die Entwicklung von Truecrypt wurde überraschend eingestellt. Das noch recht junge Open-Source-Programm Veracrypt schickt sich an, die Lücke zu schließen, die Truecrypt hinterlassen hat.

Unvermittelt fand die Entwicklung des Verschlüsselungsprogramms Truecrypt im Mai 2014 mit einer wortkargen Erklärung auf der damaligen Projekt-Webseite ein Ende. Über die Hintergründe wird bis heute spekuliert. Die stets auf Anonymität bedachten Macher von Truecrypt verwiesen auf nicht weiter erläuterte Sicherheitslücken und empfahlen halbherzig den Umstieg auf andere Verschlüsselungstechniken. Truecrypt in seiner letzten Version 7.1a lässt sich zwar weiterhin nutzen, sucht aber dringend einen Nachfolger.

Truecrypt-Alternativen lassen auf sich warten

Nach dem Aus von Truecrypt dauerte es nicht lange, bis sich Programmierer zu potenziellen Nachfolgeprojekten zusammenfanden, die das Programm anhand des veröffentlichten Quellcodes weiterentwickeln wollen. Als vielversprechende Nachfolger nahmen Tcnext und Ciphershed die Arbeit auf, Truecrypt in eine neu geschriebene Open-Source-Version zu überführen.

Eine Schwierigkeit ist dabei die Weiterverwendung des veröffentlichten Quellcodes, der unter keiner freien Lizenz steht. Die Funktionen von Truecrypt müssen aus lizenzrechtlichen Gründen in neuem Programmcode abgebildet werden – und das kann dauern. Bisher haben weder Tcnext noch Ciphershed eine fertige Version vorgestellt. Stattdessen sprintet das kleine französische Entwicklerbüro Idrix mit dem Verschlüsselungsprogramm Veracrypt voran. Veracrypt entstand schon im Jahr 2013 und hat damit einen zeitlichen Vorsprung vor den anderen Projekten.

Das Programm übernimmt Teile des originalen Quellcodes mit eigenen Modifikationen und geht damit lizenzrechtlich einen Kompromiss ein: Veracrypt steht weiterhin unter der originalen Truecrypt-Lizenz mit ihren markenrechtlichen Einschränkungen, die für echte Open-Source-Lizenzen untypisch sind. Das bedeutet, dass Linux-Distributionen keine Pakete über ihre eigenen Paketquellen anbieten werden und inoffizielle Paketquellen einspringen müssen.

Veracrypt unterscheidet sich in der Bedienung kaum von Truecrypt. Der bekannte Assistent hilft bei der Erstellung neuer verschlüsselter Container.
Vergrößern Veracrypt unterscheidet sich in der Bedienung kaum von Truecrypt. Der bekannte Assistent hilft bei der Erstellung neuer verschlüsselter Container.

Funktionsumfang und Kompatibilität von Veracrypt

Für Linux-Anwender war Veracrypt bis zum Juli 2014 uninteressant, da sich die Entwickler nur auf Windows konzentrierten . Inzwischen liegt Veracrypt auch in einer soliden Linux-Version vor, und neben einem binären Setup-Programm gibt es auch fertige Pakete für Ubuntu und Open Suse in deren inoffiziellen Repositories, was die Installation unter diesen Distributionen vereinfacht. Neben den Windows- und Linux-Versionen gibt es Veracrypt auch für Mac-OS X (ab 10.6). Äußerlich ist die Oberfläche von Veracrypt zu Truecrypt sehr ähnlich, wenn auch nicht einsteigerfreundlicher als das Original. Veracrypt entstand als Abspaltung, die Lösungen für die entdeckten Schwachstellen in der letzten Truecrypt-Version umsetzt. Diese Fortschritte haben eine Kehrseite: Veracrypt ist zu Truecrypt nicht vollständig kompatibel und konnte bestehende Truecrypt-Container und Laufwerke anfangs lediglich im Nur-Lesen-Modus öffnen, damit Anwender die entschlüsselten Daten manuell in das abgewandelte Format von Veracrypt übertragen können. Aktuell ist Veracrypt bei Version 1.0f-2 angelangt, das Truecrypt-Behälter und Laufwerke mit einem neuen Header versieht, der wieder abwärtskompatibel zu Truecrypt 7.1a ist, falls dies noch auf einem anderen verwendeten Rechner im Einsatz sein sollte. Neu erstellte Veracrypt-Container und verschlüsselte Laufwerke kann Truecrypt aber nicht öffnen.

Installation von Veracrypt unter Linux

Die Projekt-Webseite liefert Installationsprogramme für Linux in kompilierter, binärer Form im Archiv „veracrypt- 1.0f-2-setup.tar.bz2“. Das Archiv enthält ausführbare Dateien für 32 Bit und 64 Bit, die Veracrypt mit grafischer Oberfläche oder auch nur auf der Kommandozeile einrichtet.

Derzeit liegt die Linux-Version nur in Englisch vor. Die grafische Variante für 32 Bit starten Sie nach dem Entpacken in einem Terminal-Fenster mit dem Aufruf von

./veracrypt-1.0f-2-setup-gui-x86  

und die 64-Bit-Version so:

./veracrypt-1.0f-2-setup-gui-x64  

Das Script wird später nach dem Passwort von root beziehungsweise für sudo fragen. Eine Einrichtung als normaler Benutzer ist nicht vorgesehen. Anwender von Ubuntu 14.04 LTS und 15.04 können Veracrypt einfacher über ein PPA installieren, das der folgende Befehl

sudo add-apt-repository ppa:unit193/encryption  

zu den Paketquellen hinzufügt. Veracrypt ist dann nach der Eingabe der beiden Kommandos

sudo apt-get update  sudo apt-get install veracrypt  

eingerichtet und startbereit. Für Open Suse 13.2 gibt es fertige Pakete über den Build Service .

Für Container und Laufwerke, die das ältere Truecrypt verschlüsselt hat, gibt es den „Truecrypt Mode“. Mit Veracrypt verschlüsselte Daten kann Truecrypt jedoch nicht öffnen.
Vergrößern Für Container und Laufwerke, die das ältere Truecrypt verschlüsselt hat, gibt es den „Truecrypt Mode“. Mit Veracrypt verschlüsselte Daten kann Truecrypt jedoch nicht öffnen.

Daten von Truecrypt öffnen

Während die englischsprachige Dokumentation von Veracrypt ausführlich auf die Programmfunktionen eingeht, kommt das Öffnen von älteren Truecrypt-Daten etwas kurz. Unter „Select File“ wählen Sie die Container-Datei aus oder mit „Select Device“ das verschlüsselte Laufwerk. Nach einem Klick auf „Mount“ aktivieren Sie im angezeigten Dialog vor der Angabe des Passworts oder der Schlüsseldatei die Option „TrueCrypt Mode“. In einigen Fällen funktioniert das nicht, und Veracrypt wird nach der Schlüsselsuche, die auch mal länger dauern kann, einen Container nicht öffnen. Wenn das passiert, dann ist es nötig, auch noch die Einstellung „Options -> Mount volume as read-only“ zu aktivieren.

Fazit Veracrypt: Nützlicher Nachfolger

Als weiterentwickeltes, plattformübergreifendes Verschlüsselungsprogramm mit einer passablen Kompatibilität zum letzten Truecrypt ist Veracrypt derzeit die nützlichste Alternative.

Veracrypt löst dabei nicht das lizenzrechtliche Dilemma, das die Entwickler von Truecrypt nach ihrem abrupten Ausstieg hinterlassen haben, aber für Anwender spielt das eine untergeordnete Rolle.

Wichtiger ist die Kompatibilität zu bestehenden Truecrypt-Containern und Laufwerken, die Veracrypt in der neuen Version 1.0.f-2 konvertieren kann, ohne mit der Abwärtskompatibilität zu brechen.

Der Quelltext von Veracrypt ist einsehbar, und das Quelltextpaket ist so weit umgebaut, dass es sich, anders als Truecrypt, auch mit allen Abhängigkeiten kompilieren lässt. Veracrypt sorgt damit für das nötige Vertrauen, dass keine neuen Hintertüren in den Code kommen.

Tipp: Wer sich über Veracrypt hinaus für Linux-Verschlüsselung generell interessiert, kann auch einen Blick in unserem Ratgeber zu EncFS und Co. werfen .

Video: Die unglaublichsten Sicherheitslücken im Internet
0 Kommentare zu diesem Artikel
2117168