Unvermittelt fand die Entwicklung des Verschlüsselungsprogramms Truecrypt im Mai 2014 mit einer wortkargen Erklärung auf der damaligen Projekt-Webseite ein Ende. Über die Hintergründe wird bis heute spekuliert. Die stets auf Anonymität bedachten Macher von Truecrypt verwiesen auf nicht weiter erläuterte Sicherheitslücken und empfahlen halbherzig den Umstieg auf andere Verschlüsselungstechniken. Truecrypt in seiner letzten Version 7.1a lässt sich zwar weiterhin nutzen, sucht aber dringend einen Nachfolger.
Truecrypt-Alternativen lassen auf sich warten
Nach dem Aus von Truecrypt dauerte es nicht lange, bis sich Programmierer zu potenziellen Nachfolgeprojekten zusammenfanden, die das Programm anhand des veröffentlichten Quellcodes weiterentwickeln wollen. Als vielversprechende Nachfolger nahmen Tcnext und Ciphershed die Arbeit auf, Truecrypt in eine neu geschriebene Open-Source-Version zu überführen.
Eine Schwierigkeit ist dabei die Weiterverwendung des veröffentlichten Quellcodes, der unter keiner freien Lizenz steht. Die Funktionen von Truecrypt müssen aus lizenzrechtlichen Gründen in neuem Programmcode abgebildet werden – und das kann dauern. Bisher haben weder Tcnext noch Ciphershed eine fertige Version vorgestellt. Stattdessen sprintet das kleine französische Entwicklerbüro Idrix mit dem Verschlüsselungsprogramm Veracrypt voran. Veracrypt entstand schon im Jahr 2013 und hat damit einen zeitlichen Vorsprung vor den anderen Projekten.
Das Programm übernimmt Teile des originalen Quellcodes mit eigenen Modifikationen und geht damit lizenzrechtlich einen Kompromiss ein: Veracrypt steht weiterhin unter der originalen Truecrypt-Lizenz mit ihren markenrechtlichen Einschränkungen, die für echte Open-Source-Lizenzen untypisch sind. Das bedeutet, dass Linux-Distributionen keine Pakete über ihre eigenen Paketquellen anbieten werden und inoffizielle Paketquellen einspringen müssen.
Funktionsumfang und Kompatibilität von Veracrypt
Für Linux-Anwender war Veracrypt bis zum Juli 2014 uninteressant, da sich die Entwickler nur auf Windows konzentrierten. Inzwischen liegt Veracrypt auch in einer soliden Linux-Version vor, und neben einem binären Setup-Programm gibt es auch fertige Pakete für Ubuntu und Open Suse in deren inoffiziellen Repositories, was die Installation unter diesen Distributionen vereinfacht. Neben den Windows- und Linux-Versionen gibt es Veracrypt auch für Mac-OS X (ab 10.6). Äußerlich ist die Oberfläche von Veracrypt zu Truecrypt sehr ähnlich, wenn auch nicht einsteigerfreundlicher als das Original. Veracrypt entstand als Abspaltung, die Lösungen für die entdeckten Schwachstellen in der letzten Truecrypt-Version umsetzt. Diese Fortschritte haben eine Kehrseite: Veracrypt ist zu Truecrypt nicht vollständig kompatibel und konnte bestehende Truecrypt-Container und Laufwerke anfangs lediglich im Nur-Lesen-Modus öffnen, damit Anwender die entschlüsselten Daten manuell in das abgewandelte Format von Veracrypt übertragen können. Aktuell ist Veracrypt bei Version 1.0f-2 angelangt, das Truecrypt-Behälter und Laufwerke mit einem neuen Header versieht, der wieder abwärtskompatibel zu Truecrypt 7.1a ist, falls dies noch auf einem anderen verwendeten Rechner im Einsatz sein sollte. Neu erstellte Veracrypt-Container und verschlüsselte Laufwerke kann Truecrypt aber nicht öffnen.
Installation von Veracrypt unter Linux
Die Projekt-Webseite liefert Installationsprogramme für Linux in kompilierter, binärer Form im Archiv „veracrypt- 1.0f-2-setup.tar.bz2“. Das Archiv enthält ausführbare Dateien für 32 Bit und 64 Bit, die Veracrypt mit grafischer Oberfläche oder auch nur auf der Kommandozeile einrichtet.
Derzeit liegt die Linux-Version nur in Englisch vor. Die grafische Variante für 32 Bit starten Sie nach dem Entpacken in einem Terminal-Fenster mit dem Aufruf von
./veracrypt-1.0f-2-setup-gui-x86
und die 64-Bit-Version so:
./veracrypt-1.0f-2-setup-gui-x64
Das Script wird später nach dem Passwort von root beziehungsweise für sudo fragen. Eine Einrichtung als normaler Benutzer ist nicht vorgesehen. Anwender von Ubuntu 14.04 LTS und 15.04 können Veracrypt einfacher über ein PPA installieren, das der folgende Befehl
sudo add-apt-repository ppa:unit193/encryption
zu den Paketquellen hinzufügt. Veracrypt ist dann nach der Eingabe der beiden Kommandos
sudo apt-get update sudo apt-get install veracrypt
eingerichtet und startbereit. Für Open Suse 13.2 gibt es fertige Pakete über den Build Service.
Daten von Truecrypt öffnen
Während die englischsprachige Dokumentation von Veracrypt ausführlich auf die Programmfunktionen eingeht, kommt das Öffnen von älteren Truecrypt-Daten etwas kurz. Unter „Select File“ wählen Sie die Container-Datei aus oder mit „Select Device“ das verschlüsselte Laufwerk. Nach einem Klick auf „Mount“ aktivieren Sie im angezeigten Dialog vor der Angabe des Passworts oder der Schlüsseldatei die Option „TrueCrypt Mode“. In einigen Fällen funktioniert das nicht, und Veracrypt wird nach der Schlüsselsuche, die auch mal länger dauern kann, einen Container nicht öffnen. Wenn das passiert, dann ist es nötig, auch noch die Einstellung „Options -> Mount volume as read-only“ zu aktivieren.
Fazit Veracrypt: Nützlicher Nachfolger
Als weiterentwickeltes, plattformübergreifendes Verschlüsselungsprogramm mit einer passablen Kompatibilität zum letzten Truecrypt ist Veracrypt derzeit die nützlichste Alternative.
Veracrypt löst dabei nicht das lizenzrechtliche Dilemma, das die Entwickler von Truecrypt nach ihrem abrupten Ausstieg hinterlassen haben, aber für Anwender spielt das eine untergeordnete Rolle.
Wichtiger ist die Kompatibilität zu bestehenden Truecrypt-Containern und Laufwerken, die Veracrypt in der neuen Version 1.0.f-2 konvertieren kann, ohne mit der Abwärtskompatibilität zu brechen.
Der Quelltext von Veracrypt ist einsehbar, und das Quelltextpaket ist so weit umgebaut, dass es sich, anders als Truecrypt, auch mit allen Abhängigkeiten kompilieren lässt. Veracrypt sorgt damit für das nötige Vertrauen, dass keine neuen Hintertüren in den Code kommen.
(PC-Welt/ad)