VeraCrypt wird einem Audit unterzogen

Quelloffene Software hat grundsätzlich den Vorteil, dass jeder den Quellcode überprüfen und Hintertüren und unbeabsichtigte Schwachstellen finden kann. Diese Stärke kann jedoch nur dann vollständig ausgespielt werden, wenn von dieser Möglichkeit auch Gebrauch gemacht wird. Umso erfreulicher ist es, dass das TrueCrypt-Nachfolgeprogramm VeraCrypt nun einem Audit unterzogen wird.

VeraCrypt hat sich unter den potenziellen TrueCrypt-Nachfolgern weitestgehend durchgesetzt und wurde hier bereits empfohlen. Die fehlende UEFI-Unterstützung macht es zwar auf moderner Hardware ungeeignet für eine vollständige Systemverschlüsselung, aber es bleibt interessant für die Verschlüsselung von Datenträgern. Die potenziellen Konkurrenten BitLocker, LUKS und FileVault sind nicht betriebssystemübergreifend verfügbar und deshalb in heterogenen Umgebungen ungeeignet (was ich gerade leider selbst bemerke).

VeraCrypt ist zwar quelloffen, aber die Probleme mit OpenSSL haben gezeigt, dass dieser Status nicht vor gravierenden Lücken schützt. Umso erfreulicher ist, dass VeraCrypt nun einem Audit unterzogen wird. Ein Prozess der für LUKS z.B. noch aussteht.

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...