VeraCrypt sichert Daten im Hochsicherheitstrakt
Vorteile der VeraCrypt-Datenverschlüsselung
VeraCrypt zeichnet sich dadurch aus, dass es mehrsprachig ist, mehrere Systemplattformen unterstützt (Windows ab XP, Linux, Mac OS) und einen TrueCrypt-Kompatibilitätsmodus bietet. VeraCrypt basiert auf optimierten und fehlerbereinigten Quelltexten von TrueCrypt, die insbesondere gegen Brute-Force-Attacken abgesichert sind.
Zu den besonderen Stärken von VeraCrypt gehört die Möglichkeit, neben sichtbaren auch verborgene Laufwerke und Datencontainer einzurichten. Die Daten lassen sich dabei mit variablen Algorithmen verschlüsseln: mit AES, Serpent, Two-Fish – einzeln und kombinierbar.
Die Kennwörter zu den verschlüsselten Laufwerken und Laufwerkbereichen, über die der spätere Zugriff autorisiert wird, werden über einen Hash-Wert gesichert, über den das ursprüngliche Kennwort nicht wiederherstellbar ist. Für die Berechnung der Hash-Werte kann man die Hash-Algorithmen SHA-512, Whirlpool und SHA-256 verwenden.
Um unerwünschte Laufwerkzugriffe zu unterbinden, verlangt das Programm Kennwörter mit einer Mindestlänge von 20 Zeichen und empfiehlt eine sichere Mischung aus Buchstaben in Gross- und Kleinschreibung, Sonderzeichen (z. B. @, ^, =, *, +) und Ziffern. Die maximale Länge eines Kennworts ist auf 64 Zeichen beschränkt.
TrueCrypt ade!
TrueCrypt ade! |
Die Entwicklung von TrueCrypt wurde mit Version 7.2 abrupt eingestellt. Diese Version wird von den Entwicklern als veraltet und unsicher gebrandmarkt. Für Migrationszwecke steht das Programm unter http://truecrypt.sourceforge.net zwar weiter als Download zur Verfügung, für Produktionsumgebungen ist sein Einsatz jedoch nicht mehr zu empfehlen. Die Entwickler von TrueCrypt zeigen auf ihrer Internetseite, wie man unter Windows TrueCrypt durch die Microsoft-Technik BitLocker ersetzt. Unter Linux oder Mac OS ist dagegen VeraCrypt das Programm der Wahl. VeraCrypt ist hinsichtlich des Datenformats zwar nicht kompatibel zu TrueCrypt, bietet aber einen Kompatibilitätsmodus (siehe dazu den Kasten „TrueCrypt-Laufwerk anbinden“). Aufgrund der inkompatiblen Laufwerkformate sind VeraCrypt-Laufwerke jedoch grundsätzlich nicht in TrueCrypt ladbar. |
TrueCrypt ade!
TrueCrypt ade! |
Die Entwicklung von TrueCrypt wurde mit Version 7.2 abrupt eingestellt. Diese Version wird von den Entwicklern als veraltet und unsicher gebrandmarkt. Für Migrationszwecke steht das Programm unter http://truecrypt.sourceforge.net zwar weiter als Download zur Verfügung, für Produktionsumgebungen ist sein Einsatz jedoch nicht mehr zu empfehlen. Die Entwickler von TrueCrypt zeigen auf ihrer Internetseite, wie man unter Windows TrueCrypt durch die Microsoft-Technik BitLocker ersetzt. Unter Linux oder Mac OS ist dagegen VeraCrypt das Programm der Wahl. VeraCrypt ist hinsichtlich des Datenformats zwar nicht kompatibel zu TrueCrypt, bietet aber einen Kompatibilitätsmodus (siehe dazu den Kasten „TrueCrypt-Laufwerk anbinden“). Aufgrund der inkompatiblen Laufwerkformate sind VeraCrypt-Laufwerke jedoch grundsätzlich nicht in TrueCrypt ladbar. |
Um zu verhindern, dass bei Verlust des Kennworts Laufwerkzugriffe unterbunden werden, sollten Sie die von Ihnen vergebenen Kennwörter am besten mit einem Kennwortmanager verwalten.
Jeder angelegte Bereich erhält beim Anbinden (Mounten) einen logischen Laufwerkbuchstaben, über den ein verschlüsselter Bereich angesprochen und im Windows-Explorer eingeblendet wird. Die Datenverschlüsselung belastet das System nicht durch zusätzliche Speicheranforderungen. Verschlüsselte Dateien müssen für eine Verarbeitung nicht zuerst in der Gesamtheit entschlüsselt werden.
Ein weiterer Pluspunkt von VeraCrypt ist, dass Containerdateien einfach zu sichern und zu restaurieren sind.