Verschlüsselung

Veracrypt: Der Truecrypt-Nachfolger für Linux

Die Entwicklung von Truecrypt wurde überraschend eingestellt. Das noch recht junge Open-Source-Programm Veracrypt schickt sich an, die Lücke zu schließen, die Truecrypt hinterlassen hat.

Unvermittelt fand die Entwicklung des Verschlüsselungsprogramms Truecrypt im Mai 2014 mit einer wortkargen Erklärung auf der damaligen Projekt-Webseite ein Ende. Über die Hintergründe wird bis heute spekuliert. Die stets auf Anonymität bedachten Macher von Truecrypt verwiesen auf nicht weiter erläuterte Sicherheitslücken und empfahlen halbherzig den Umstieg auf andere Verschlüsselungstechniken. Truecrypt in seiner letzten Version 7.1a lässt sich zwar weiterhin nutzen, sucht aber dringend einen Nachfolger.

Truecrypt-Alternativen lassen auf sich warten

Nach dem Aus von Truecrypt dauerte es nicht lange, bis sich Programmierer zu potenziellen Nachfolgeprojekten zusammenfanden, die das Programm anhand des veröffentlichten Quellcodes weiterentwickeln wollen. Als vielversprechende Nachfolger nahmen Tcnext und Ciphershed die Arbeit auf, Truecrypt in eine neu geschriebene Open-Source-Version zu überführen.

Eine Schwierigkeit ist dabei die Weiterverwendung des veröffentlichten Quellcodes, der unter keiner freien Lizenz steht. Die Funktionen von Truecrypt müssen aus lizenzrechtlichen Gründen in neuem Programmcode abgebildet werden – und das kann dauern. Bisher haben weder Tcnext noch Ciphershed eine fertige Version vorgestellt. Stattdessen sprintet das kleine französische Entwicklerbüro Idrix mit dem Verschlüsselungsprogramm Veracrypt voran. Veracrypt entstand schon im Jahr 2013 und hat damit einen zeitlichen Vorsprung vor den anderen Projekten.

Das Programm übernimmt Teile des originalen Quellcodes mit eigenen Modifikationen und geht damit lizenzrechtlich einen Kompromiss ein: Veracrypt steht weiterhin unter der originalen Truecrypt-Lizenz mit ihren markenrechtlichen Einschränkungen, die für echte Open-Source-Lizenzen untypisch sind. Das bedeutet, dass Linux-Distributionen keine Pakete über ihre eigenen Paketquellen anbieten werden und inoffizielle Paketquellen einspringen müssen.

Veracrypt unterscheidet sich in der Bedienung kaum von Truecrypt. Der bekannte Assistent hilft bei der Erstellung neuer verschlüsselter Container.
Veracrypt unterscheidet sich in der Bedienung kaum von Truecrypt. Der bekannte Assistent hilft bei der Erstellung neuer verschlüsselter Container.

Funktionsumfang und Kompatibilität von Veracrypt

Für Linux-Anwender war Veracrypt bis zum Juli 2014 uninteressant, da sich die Entwickler nur auf Windows konzentrierten. Inzwischen liegt Veracrypt auch in einer soliden Linux-Version vor, und neben einem binären Setup-Programm gibt es auch fertige Pakete für Ubuntu und Open Suse in deren inoffiziellen Repositories, was die Installation unter diesen Distributionen vereinfacht. Neben den Windows- und Linux-Versionen gibt es Veracrypt auch für Mac-OS X (ab 10.6). Äußerlich ist die Oberfläche von Veracrypt zu Truecrypt sehr ähnlich, wenn auch nicht einsteigerfreundlicher als das Original. Veracrypt entstand als Abspaltung, die Lösungen für die entdeckten Schwachstellen in der letzten Truecrypt-Version umsetzt. Diese Fortschritte haben eine Kehrseite: Veracrypt ist zu Truecrypt nicht vollständig kompatibel und konnte bestehende Truecrypt-Container und Laufwerke anfangs lediglich im Nur-Lesen-Modus öffnen, damit Anwender die entschlüsselten Daten manuell in das abgewandelte Format von Veracrypt übertragen können. Aktuell ist Veracrypt bei Version 1.0f-2 angelangt, das Truecrypt-Behälter und Laufwerke mit einem neuen Header versieht, der wieder abwärtskompatibel zu Truecrypt 7.1a ist, falls dies noch auf einem anderen verwendeten Rechner im Einsatz sein sollte. Neu erstellte Veracrypt-Container und verschlüsselte Laufwerke kann Truecrypt aber nicht öffnen.