Windows hat mit Bitlocker zwar eine Festplattenverschlüsselung integriert, jedoch kann diese bei Windows 10 & Windows 11 erst ab den Pro bzw. Enterprise Versionen genutzt werden. Bei proprietären Lösungen wie dem Bitlocker hat man keinen Zugriff auf den Quellcode, es kann also niemand ausser dem Hersteller prüfen, ob die Verschlüsselung auch wirklich sicher ist. Da kommt die Open Source Software Veracrypt ins Spiel.
Veracrypt als Nachfolger von Truecrypt
2004 wurde Truecrypt ins Leben gerufen und hat sich schnell als die Lösung etabliert, wenn es um Festplattenverschlüsselung ging. Das besondere Sicherheitsmerkmal bei Truecrypt war damals das „Konzept der glaubhaften Abstreitbarkeit“ in Form von versteckten Containern.
Zehn Jahre nach dem Start des Projekt kam es am 28.05.2014 zu einem überraschenden Ende des Projekts. VeraCrypt entstand als Fork von Truecrypt und wurde 2020 einem Sicherheitsaudit vom Frauenhofer Institut für sichere Informationstechnik unterzogen. Es wurden dabei keine substanziellen Sicherheitslücken entdeckt, auch wenn keine Höchstnoten vergeben wurden:
„In conclusion, we did not find substantial security issues in VeraCrypt. VeraCrypt in its current version does seem to protect the confidentiality of data in an encrypted volume as long as the volume is not mounted. Authenticity and integrity, however, are not protected. A mounted VeraCrypt volume is exposed to a multitude of attack vectors including vulnerabilities of the host system. Hence, any volume-access scenario exceeds the protection envelope of VeraCrypt. The development practices and the resulting code quality of VeraCrypt are a cause for concern. Therefore, we cannot recommend VeraCrypt for sensitive data and persons or applications with high security requirements. We recommend to execute similar security assessments also for future versions of the software.“
Wir haben in unserem Support Center eine Schritt-für-Schritt Anleitung zur Verfügung gestellt, die beschreibt, wie man ein VeraCrypt Volume auf einer externen Festplatte bzw. einem USB-Stick erstellen kann.