Suche

VeraCrypt wird einem Audit unterzogen

Gerrit
Geschrieben von Gerrit

Quelloffene Software hat grundsätzlich den Vorteil, dass jeder den Quellcode überprüfen und Hintertüren und unbeabsichtigte Schwachstellen finden kann. Diese Stärke kann jedoch nur dann vollständig ausgespielt werden, wenn von dieser Möglichkeit auch Gebrauch gemacht wird. Umso erfreulicher ist es, dass das TrueCrypt-Nachfolgeprogramm VeraCrypt nun einem Audit unterzogen wird.

VeraCrypt hat sich unter den potenziellen TrueCrypt-Nachfolgern weitestgehend durchgesetzt und wurde hier bereits empfohlen. Die fehlende UEFI-Unterstützung macht es zwar auf moderner Hardware ungeeignet für eine vollständige Systemverschlüsselung, aber es bleibt interessant für die Verschlüsselung von Datenträgern. Die potenziellen Konkurrenten BitLocker, LUKS und FileVault sind nicht betriebssystemübergreifend verfügbar und deshalb in heterogenen Umgebungen ungeeignet (was ich gerade leider selbst bemerke).

VeraCrypt ist zwar quelloffen, aber die Probleme mit OpenSSL haben gezeigt, dass dieser Status nicht vor gravierenden Lücken schützt. Umso erfreulicher ist, dass VeraCrypt nun einem Audit unterzogen wird. Ein Prozess der für LUKS z.B. noch aussteht.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Mehr aus dem Blog

Fedora Silverblue – Toolbox für grafische Anwendungen

Gerrit - 5
Unveränderbare Linux-Systeme wie Fedora Silverblue nutzen als Standard Flatpak für Anwendungsinstallationen. Doch noch liegen nicht alle Anwendungen als Flatpak vor. Diese können dann entweder...
Weiterlesen

Fedora Silverblue im Praxistest

Gerrit - 14
Ich liebe LTS-Distributionen, aber diese bewahren einen leider nicht vor defekten SSDs im Notebook. Da ich keine Vollsicherung der Systeme mache, sondern nur Datenbackups...
Weiterlesen

Neues Design bei Mozilla Thunderbird

Gerrit - 20
Die Entwickler von Mozilla Thunderbird wagen sich an eine Modernisierung des überkommenen Designs. Dabei zeigen sich die alten Probleme der Open Source Entwicklung. Mangels...
Weiterlesen

systemd und TPM – Die Reise geht weiter

Gerrit - 0
Auf der diesjährigen FOSDEM kündigte Lennart Poettering die Weiterentwicklung der TPM-basierten Sicherheitsfunktionen in systemd an. Die Vision eines neuen Linux nimmt immer mehr Gestalt...
Weiterlesen

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

Über [Mer]Curius

Inhalte stehen unter der Creative Commons Lizenz „Creative Commons Namensnennung – 4.0 International Lizenz (CC BY 4.0)"