Windows hat mit Bitlocker zwar eine Festplattenverschlüsselung integriert, jedoch kann diese bei Windows 10 & Windows 11 erst ab den Pro bzw. Enterprise Versionen genutzt werden. Bei proprietären Lösungen wie dem Bitlocker hat man keinen Zugriff auf den Quellcode, es kann also niemand ausser dem Hersteller prüfen, ob die Verschlüsselung auch wirklich sicher ist. Da kommt die Open Source Software Veracrypt ins Spiel.
2004 wurde Truecrypt ins Leben gerufen und hat sich schnell als die Lösung etabliert, wenn es um Festplattenverschlüsselung ging. Das besondere Sicherheitsmerkmal bei Truecrypt war damals das „Konzept der glaubhaften Abstreitbarkeit“ in Form von versteckten Containern.
Zehn Jahre nach dem Start des Projekt kam es am 28.05.2014 zu einem überraschenden Ende des Projekts. VeraCrypt entstand als Fork von Truecrypt und wurde 2020 einem Sicherheitsaudit vom Frauenhofer Institut für sichere Informationstechnik unterzogen. Es wurden dabei keine substanziellen Sicherheitslücken entdeckt, auch wenn keine Höchstnoten vergeben wurden:
„In conclusion, we did not find substantial security issues in VeraCrypt. VeraCrypt in its current version does seem to protect the confidentiality of data in an encrypted volume as long as the volume is not mounted. Authenticity and integrity, however, are not protected. A mounted VeraCrypt volume is exposed to a multitude of attack vectors including vulnerabilities of the host system. Hence, any volume-access scenario exceeds the protection envelope of VeraCrypt. The development practices and the resulting code quality of VeraCrypt are a cause for concern. Therefore, we cannot recommend VeraCrypt for sensitive data and persons or applications with high security requirements. We recommend to execute similar security assessments also for future versions of the software.“
Wir haben in unserem Support Center eine Schritt-für-Schritt Anleitung zur Verfügung gestellt, die beschreibt, wie man ein VeraCrypt Volume auf einer externen Festplatte bzw. einem USB-Stick erstellen kann.
Als Gründer der Goldinger IT GmbH erfreue ich mich täglich daran, unsere aktuellsten und innovativen Cloud Lösungen weiterzuentwickeln.
In einer zunehmend digitalisierten Geschäftswelt ist die Sicherheit sensibler Daten für kleine Unternehmen von entscheidender Bedeutung. Die Nutzung von Cloud-Services bietet kleinen Unternehmen ...
Eine Backdoor wurde in den xz-utils entdeckt. Die angreifbaren Systeme haben die Version 5.6.0 oder 5.6.1 der liblzma Library installiert. Das ist beispielsweise bei Debian Testing und Unstable ...
Die Sicherung von Daten ist von entscheidender Bedeutung, um Verluste, Datenkorruption oder den Diebstahl sensibler Informationen zu vermeiden. Weil Daten einen immensen Wert haben, ist es ...