Symbolbild "Entwickler"

Quelloffene Software hat grundsätzlich den Vorteil, dass jeder den Quellcode überprüfen und Hintertüren und unbeabsichtigte Schwachstellen finden kann. Diese Stärke kann jedoch nur dann vollständig ausgespielt werden, wenn von dieser Möglichkeit auch Gebrauch gemacht wird. Umso erfreulicher ist es, dass das TrueCrypt-Nachfolgeprogramm VeraCrypt nun einem Audit unterzogen wird.

VeraCrypt hat sich unter den potenziellen TrueCrypt-Nachfolgern weitestgehend durchgesetzt und wurde hier bereits empfohlen. Die fehlende UEFI-Unterstützung macht es zwar auf moderner Hardware ungeeignet für eine vollständige Systemverschlüsselung, aber es bleibt interessant für die Verschlüsselung von Datenträgern. Die potenziellen Konkurrenten BitLocker, LUKS und FileVault sind nicht betriebssystemübergreifend verfügbar und deshalb in heterogenen Umgebungen ungeeignet (was ich gerade leider selbst bemerke).

VeraCrypt ist zwar quelloffen, aber die Probleme mit OpenSSL haben gezeigt, dass dieser Status nicht vor gravierenden Lücken schützt. Umso erfreulicher ist, dass VeraCrypt nun einem Audit unterzogen wird. Ein Prozess der für LUKS z.B. noch aussteht.


Bilder:
Einleitungs- und Beitragsbild von 200degrees via pixabay

Gerrit
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

Schreiben Sie eine Ergänzung

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Kommentare werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihre Ergänzung ein!
Bitte geben Sie hier Ihren Namen ein