Seit Mai 2014 bereits wird Truecrypt nicht länger weiter entwickelt, noch immer schwören IT-Profis auf die ungebrochene Sicherheit dieses Verschlüsselungswerkzeugs, bestätigt durch unabhängige Audits.
Dankenswerterweise hat sich ein Entwickler des Quellcodes angenommen und mit Veracrypt einen würdigen Nachfolger entwickelt. Neu darin sind beispielsweise Bootloader für UEFI, um mit neueren Betriebssystemen und Rechnergenerationen kompatibel zu bleiben.
Veracrypt hat nun seinerseits ein unabhängiges Audit durchlaufen.
Audit: das Ergebnis in Kürze
Das Audit ergab 8 schwerwiegende Fehler, sechs floßen bereits durch den Vorgänger in den Quellcode ein. Zwei weitere davon ließen sich durch das Entfernen veralteter Algorithmen und Entpackerbibliotheken ausmerzen. In meinen Augen kann man das Ergebnis als hervorragend bezeichnen.
Fazit
Der Entwickler Idrix veröffentlichte nur wenige Stunden nach Ablauf des Audits bereits einen entsprechenden Sicherheitspatch. Veracrypt ist nun in Version 1.19 erhältlich und nach meiner Meinung hat das Audit und die langfristige Entwicklung, die das Projekt mittlerweile durchlaufen hat, durchaus das Potential letzte Zweifel zu zerstreuen. Sicherheitsbewusste Benutzer die Truecrypt bis jetzt die Treue gehalten haben sind gut beraten Veracrypt eine ernsthafte Chance zu geben.
Links:
- Veracrypt kann bei Heise und bei Codeplex heruntergeladen werden.
- OSTIF – Veracrypt Audit Results