VeraCrypt: Kostenlose Open-Source-Festplattenverschlüsselung für Windows, Mac OS X und Linux

 (veracrypt.fr)
2 Punkte von GN⁺ 2023-10-03 | 1 Kommentare | Auf WhatsApp teilen
  • VeraCrypt ist eine kostenlose Open-Source-Software zur Festplattenverschlüsselung, die mit Windows, Mac OS X und Linux kompatibel ist.
  • Die Software wurde von IDRIX entwickelt und basiert auf TrueCrypt 7.1a.
  • Zu den wichtigsten Funktionen von VeraCrypt gehören das Erstellen virtueller verschlüsselter Datenträger in Dateien, die Verschlüsselung ganzer Partitionen oder Speichergeräte sowie die automatische Echtzeitverschlüsselung.
  • VeraCrypt erhöht die Sicherheit, indem bei den Verschlüsselungsalgorithmen mehr Iterationen verwendet werden, wodurch die Widerstandsfähigkeit gegen Brute-Force-Angriffe verbessert wird.
  • Die Software behebt viele der in TrueCrypt gefundenen Schwachstellen und Sicherheitsprobleme.
  • VeraCrypt stärkt die Verschlüsselungssicherheit durch die PIM-Funktion, die benutzerdefinierte Iterationen erlaubt.
  • Die Software kann TrueCrypt-Volumes einbinden und bietet eine Option, TrueCrypt-Container und Nicht-System-Partitionen in das VeraCrypt-Format zu konvertieren.
  • VeraCrypt hat mehrere Updates veröffentlicht; die neueste Version 1.26.7 bietet wichtige Upgrades und verbesserte Sicherheit, insbesondere für Windows.
  • Die Software unterstützt verschiedene Sprachen und ist mit unterschiedlichen Systemen kompatibel, darunter Apple M1 und Raspberry Pi OS.
  • VeraCrypt bietet durch versteckte Volumes und versteckte Betriebssysteme plausible Abstreitbarkeit.
  • Die verbesserten Sicherheitsmaßnahmen der Software fügen nur beim Öffnen verschlüsselter Partitionen eine Verzögerung hinzu und beeinträchtigen die Leistung während der Nutzung der Anwendung nicht.
  • Alle Release-Dateien von VeraCrypt werden zur Sicherheitsüberprüfung mit PGP-Schlüsseln signiert.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-10-03
Hacker-News-Kommentare
  • Viele Nutzer haben verschiedene Verschlüsselungsschemata ausprobiert, darunter TrueCrypt/VeraCrypt sowie verschlüsselte Sparse Bundles/Images, kamen aber zu dem Schluss, dass Cryptomator dank transparenter Verschlüsselung über Gerätegrenzen hinweg effektiver ist.
  • Mit Cryptomator können Nutzer einen Tresor in der Cloud erstellen, Daten speichern und von verschiedenen Geräten aus leicht darauf zugreifen. Es ist in die üblichen Datei-Explorer-APIs integriert und beeinträchtigt die Nutzererfahrung nicht.
  • Cryptomator verwendet Verschlüsselung "pro Datei", wodurch es nicht nötig ist, große Blöcke aus der Cloud herunterzuladen und zu entschlüsseln, was es schneller macht.
  • Cryptomator ist Open Source und auf dem Desktop kostenlos, für die mobilen Apps fällt jedoch ein einmaliger Preis an.
  • Einige Nutzer haben an Capture-the-Flag-(CTF)-Challenges teilgenommen, darunter eine Steganografie-Challenge mit einem in eine MP4-Datei eingebetteten TrueCrypt/VeraCrypt-Volume.
  • VeraCrypt wird Nutzern wegen SSD-Geschwindigkeiten auf "Metall"-Niveau und hervorragender Performance empfohlen und zusammen mit versteckten Partitionen auf externen HDDs verwendet.
  • Einige Nutzer wünschen sich eine bessere Yubikey-Integration mit VeraCrypt.
  • Linux-Nutzern, die eine Qt-basierte GUI bevorzugen, wird zuluCrypt empfohlen. Damit lassen sich verschiedene Volume-Typen wie PLAIN dm-crypt, LUKS, TrueCrypt, VeraCrypt und Bitlocker erstellen und entsperren.
  • Einige Nutzer stellen die Hintergrundgeschichte rund um TrueCrypt infrage.
  • Gewöhnliche Linux-Nutzer können VeraCrypt-Volumes ähnlich wie LUKS-Volumes in Nautilus oder GNOME Disks verwenden.
  • VeraCrypt bietet bessere Sicherheit, gilt für nichttechnische Menschen jedoch nicht als besonders benutzerfreundlich. Bitlocker wird wegen der einfachen Oberfläche und zentral verwalteter Recovery-Keys als zugänglicher angesehen.
  • Einige Nutzer haben VeraCrypt über Jahre hinweg genau beobachtet und halten es für eine sehr kompetente Option, wünschen sich aber, dass es keine Einschränkungen zwischen MBR/BIOS und UEFI gäbe.
  • Die Hidden-OS-Option von VeraCrypt ist auf den Legacy-Boot-Modus beschränkt, der zunehmend nicht mehr empfohlen wird, was Bedenken hinsichtlich der zukünftigen Zugänglichkeit dieser Funktion aufwirft.
  • Einige Nutzer fragen sich, ob VeraCrypt vollständig auditiert wurde oder ob es ähnlich wie TrueCrypt kompromittiert oder mit einer Backdoor versehen wurde.
  • Nutzer, die in das Mac-Ökosystem gewechselt sind, fragen sich, ob sie VeraCrypt überhaupt weiter benötigen, da Macs SSD-Verschlüsselung anbieten.