Nachdem im Mai 2015 mit einem Paukenschlag das Ende von TrueCrypt verkündet wurde, halte ich Ausschau nach alternativen Lösungen, die den Sicherheitsstandards von TrueCrypt stand halten. Auch wenn nach einem externen Audit im April 2014 einige Schwächen bzw. Fehler in der damaligen Version gefunden wurden, hat TrueCrypt mit der Version 7.1a weiterhin bei vielen den guten Ruf als sichere Verschlüsselungssoftware.
Download ist noch bei Heise möglich: (siehe Download Link)
VeraCrypt als protentieller Nachfolger?
Die Frage ist nur, welches Tool wird in Zukunft die von TrueCrypt vorhandenen Sicherheitsstandards erfüllen? Einige Entwicklungen versuchen das Zepter zu übernehmen.
Als bisher den besten Kandidaten finde ich die OpenSource Variante VeraCrypt. Hierbei handelt es sich bei dem Fork Projekt, dass sich an das alte TrueCrypt anlehnt. Neben dem offenen Quellcodes haben die Entwickler eine verbesserte Verschlüsselung anzubieten, die eine BruteForce Attacke erschweren soll. Zudem sind einige bekannte Schwächen von TrueCrypt behoben.
(seit VeraCrypt Version 1.15 CVE-2015-7358 und CVE-2015-7359)
Screenshot von VeraCrypt mit eingehängten Containern
Für alle die schon früher TrueCrypt verwendet haben, werden sich an den an TrueCrypt angelehnten Layout, sich schnell zurecht finden.
Screenshot VeraCrypt mit TrueCrypt Modus
Alte TrueCrypt Container können mit VeraCrypt entschlüsselt werden. VeraCrypt bietet auch eine Migration des bestehenden Containers in ein VeraCrypt Container.
Ich bin auf die weitere Entwicklung von VeraCrypt gespannt. Obwohl TrueCrypt 7.1a als Download zur Verfügung steht, sollte man sich mit den Verschlüsselungstools nach TrueCrypt auseinander setzen.
Welche Verschlüsselungen verwendet ihr?
Nach dem Ende von TrueCrypt bleibt ihr weiterhin dem Tool treu? Bei Linux Systemen gibt es ja die alternative mittels dm-crypt LUKS. Jedoch nicht jeder hat einen Linux Rechner zu Hand.