VeraCrypt: Verschlüsselungs-Software wird unter die Lupe genommen

2014 hat es richtig gerumpelt. Das Verschlüsselungsprogramm TrueCrypt wurde unter recht nebulösen Umständen und mit kryptischen Begründungen zu Grabe getragen. Im September 2015 dann die Behauptung, dass TrueCrypt Sicherheitslücken habe, betroffen war hier die Windows-Version durch eine Treibergeschichte. Zu diesem Zeitpunkt wurde nichts mehr am Code von TrueCrypt selber gemacht, wohl aber an dem eines Nachfolgeprojektes. VeraCrypt. VeraCrypt selbst ist auch Open Source, basiert auf Code von TrueCrypt und wird aktiv entwickelt. Die letzte Version von VeraCrypt trägt die Versionsnummer 1.17, ist aus dem Februar 2016 und für Windows, macOS und Linux zu haben. Für die Container wird auf Android-Seite EDS und unter iOS Disk Decipher oder Crypto Disks empfohlen.

Nun soll es VeraCrypt an den Kragen gehen, sprich: es wird ein weiterer Audit von externer Seite durchgeführt. Verantwortlich dafür ist die gemeinnützige Organisation“ The Open Source Technology Improvement Fund“. Spenden für den Sicherheitscheck kommen unter anderem von den Betreibern der Suchmaschine DuckDuckGo und des VPN-Dienstes VikingVPN.

Die Arbeiten gehen zeitnah los, bereits bis Mitte September will man Resultate sehen lassen. Sehen lassen heißt in diesem Falle nicht „der Öffentlichkeit sofort bereitstellen“, stattdessen wird erst einmal der Hauptentwickler von VeraCrypt informiert. Sollten alle Parteien der Meinung seien, dass kritische Lücken geschlossen wurden, so wolle man darüber informieren – natürlich auch auf der Projektseite von VeraCrypt. Übrigens: Die Europäische Kommission nimmt KeePass derzeit unter die Lupe.

Wie schaut es bei euch aus? Nutzt ihr Verschlüsselungsprogramme? Falls ja: Lasst doch mal eure Vorgehensweise hören. Gibt ja viele Möglichkeiten. Disk-Vollverschlüsselung, Container und und und.