Der Artikel "beste Verschlüsselung-Tools für Windows" lohnt sich Ihnen zu empfehlen. Wenn Sie die mit Verschlüsselung zusammenhängenden Tools finden möchten, lesen Sie diesen Artikel.
Das Sicherheits-Tool OpenSSL sorgt für Verschlüsselung bei der Datenübertragung im Internet. Die ist äußerst wichtig – das wissen wir nicht erst seitdem Whistleblower Edward Snowden die weltweite Datenspionage durch verschiedene Geheimdienste in den Mittelpunkt des Bewusstseins der Öffentlichkeit rückte. Dummerweise ist die Software eigentlich Linux-Betriebssystemen vorbehalten, oder muss unter Mac und Windows mühsam aus dem Quellcode selbst kompiliert werden. Hier können sich Nutzer nun allerdings mit der kostenlosen Windows-Software Win32 OpenSSL Abhilfe schaffen – das Tool implementiert die Verschlüsselungs-Software per Installer auch auf 32-Bit-Windows-Betriebssystemen (x86/i386) ab Windows XP. Für 64-Bit-Betriebssysteme (x64) steht mit Win64 OpenSSL ebenfalls eine eigene Version zum Download.
Mit OpenSSL für sichere Verbindungen im Netz sorgen
Mit Win32 OpenSSL lässt sich die auf der SSLeay Bibliothek von Eric Young und Tim Hudson basierende Open-Source-Software OpenSSL auf Windows-Rechnern per Installer "einbauen". Diese implementiert die Netzwerk-Protokolle Secure Sockets Layer SSL v2 und v3 sowie die Transport Layer Security TLS v1, und sorgt so für die Verschlüsselung der Internet-Verbindung – und für mehr Sicherheit im Netz.
Bedienung via Kommandozeile – eine vergessene Kunst
Dabei lässt sich OpenSSL – und damit auch Win32 OpenSSL – über die Kommandozeile bedienen. Der Einsatz dieser ist mittlerweile zu einer etwas vergessenen Kunst geworden – für IT-Spezialisten dürfte dies jedoch auch weiterhin kein Problem darstellen. Egal ob IT-Profi oder nicht – eine umfangreiche Liste der möglichen und nötigen Befehle für OpenSSL findet sich im Netz. Hier erfährt man unter anderem auch, wie man mit OpenSSL öffentliche und private Schlüssel erstellen kann, oder SSL/TLS-Server- und Client-Tests durchführt. Darüber hinaus beherrscht das Tool auch S/MIME, RSA-Verwaltung, Ent- und Verschlüsselung von Ciphers, sowie das Erzeugen von X.509-Zertifikaten.
OpenSSL mit Win32 OpenSSL unter Windows installieren
Bei der Installation selbst bietet Win32 OpenSSL eine grafisch Oberfläche – den standardmäßigen Windows-Installer. Dieser installiert die Programmdateien standardmäßig in den Ordner "C:\OpenSSL-Win32 (oder 64), der Zielordner lässt sich jedoch auch anpassen. Die DLLs landen standardmäßig im Windows-Systemordner – oder auf Wunsch alternativ im Bin-Ordner.
Lizenzmodell und Systemvoraussetzungen
Bei der Installation sind stets Administrator-Rechte nötig. Ansonsten benötigt Win32 OpenSSL nur wenig System-Ressourcen. OpenSSL ist Open-Source – Win32 OpenSSL ist Freeware, der Entwickler Thomas J. Hruska, III bittet jedoch um eine kleine Spende. Dies gilt besonders für den Einsatz im Unternehmensbereich. Möchte man Win32 OpenSSL in eigene, kommerzielle Softwareprodukte implementieren, ist eine kostenpflichtige Lizenz erforderlich.
Verschlüsselung der Netzwerk- und insbesondere der Internet-Kommunikation dürfte angesichts der Daten-Spionage durch Geheimdienste selbstverständlich sein. Genutzt wird dazu SSL und TLS, was sich über OpenSSL implementieren lässt.
OpenSSL bringt SSL/TLS-Verschlüsselung
OpenSSL ist ein Gemeinschaftsprojekt, das auf der SSLeay Bibliothek von Eric Young und Tim Hudson aufbaut. Die Open Source Software hilft beim Aufbau von verschlüsselten Internet-Verbindungen und implementiert dazu die Transport Layer Security (TLS) und Secure Sockets Layer (SSL) in den Versionen SSL v2, SSL v3 und TLS v1.
Arbeiten auf der Kommandozeile
Die Arbeit mit OpenSSL findet im Terminal statt und nicht mit einer grafischen Oberfläche, was für IT-Profis kein Problem darstellen dürfte, zumal die Dokumentation wie unter Linux üblich über die Manpages abrufbar ist oder sich auf der Webseite von OpenSSL einsehen lässt.
Mit OpenSSL lassen sich private und öffentliche Schlüssel erzeugen sowie verwalten oder SSL/TLS Client- und Server-Tests durchführen. Auch der Umgang mit S/MIME ist gegeben, die RSA Verwaltung, die Erzeugung von X.509 Zertifikaten sowie die Ver- und Entschlüsselung mit Ciphers.
Systemvoraussetzungen
OpenSSL ist als Freeware kostenlos erhältlich und lässt sich unter anderem unter Windows 32/64-Bit, Mac OS X, Linux sowie OS2 nutzen. Bei Linux ist OpenSSL in der Regel enthalten oder über die Paketverwaltung nachinstallierbar. Für Windows gibt es den Installer Win32 OpenSSL, der eine Installation mit grafischer Benutzeroberfläche ausführt.
In unserem Downloadbereich steht das Quellcode-Archiv virengeprüft zum Herunterladen bereit, über das sich OpenSSL unter anderem für Windows 32/64-Bit, Mac OS X, Linux sowie OS2 compilieren lässt.
Wer seine Dateien sicher vor anderen schützen will, muss sie verschlüsseln oder in einem verschlüsselten Container speichern. Letzteres erlaubt VeraCrypt Portable, die portable Variante von VeraCrypt.
Die portable Software basiert auf dem Code von VeraCrypt und wurde für die portable Nutzung von PortableApps.com angepasst. Entsprechend sind dieselben Funktionen wie bei der Standard-Version von VeraCrypt enthalten. Zudem sind Administrator-Rechte am genutzten Computer erforderlich.
VeraCrypt Portable gibt es für Windows XP bis Windows 10 und läuft mit Hilfe von Wine laut PortableApps.com auch unter Linux.
Verwaltung und Erstellung von RSA-, DSA- und EC-Schlüsseln, X509-Zertifikaten, Zertifikatsanfragen und Rückzugslisten; unterstützt mehrfache Root-CAs und Zwischen-CAs sowie Smart-Cards
GNU Privacy Guard (GnuPG) verschlüsselt und signiert Daten und E-Mails. Dabei bietet GnuPG eine vielseitige Schlüsselverwaltung und Zugriffsmodule für öffentliche Schlüsselverzeichnisse. Das Kommandozeilenwerkzeug lässt sich in andere Anwendungen integrieren und arbeitet nach OpenPGP-Standard.
Wer GnuPG in der E-Mail-Kommunikation nutzen will, benötigt eine Erweiterung wie Enigmail für Thunderbird oder GPG Mail für Apple Mail. Die alte Version 1.x wird parallel weiterentwickelt, da sie laut Hersteller vor allem für ältere Systeme noch interessant sei.
Informationen zu PGP und der c't-Krypto-Kampage bietet wir im Special E-Mails mit PGP verschlüsseln an.
GnuPG unterstützt eher ältere 32-Bit-Windows-Systeme. Wer einen neuen Windows-PC mit 64-Bit-System hat, sollte sich Gpg4win ansehen. Alternativ zu der GnuPG für macOS gibt es die GPG Suite.
Persönliche und vertrauliche Daten sollte man verschlüsseln, um Sie vor dem unerwünschten Zugriff anderer zu schützen. Mit AES Crypt lassen sich Dateien inklusive Archivdateien plattformübergreifend unter Windows, macOS und Linux verschlüsseln, wobei es für Android und iOS kompatible Apps gibt.
Dateien mit AES verschlüsseln
AES Crypt nutzt den Advanced Encryption Standard (AES), um Dateien zu verschlüsseln, wobei ein 256-Bit Verschlüsselungs-Algorithmus verwendet wird. Dadurch sollen Daten sicher verschlüsselt sein, damit niemand sie lesen kann, wenn zum Beispiel das Smartphone oder der USB-Stick verloren gehen oder gestohlen werden. Natürlich setzt dies ein sicheres Passwort voraus, das sich nicht leicht herausfinden lässt.
Plattformübergreifendes Verschlüsseln
Die Open-Source-Software lässt sich unter den Desktop-Betriebssystemen Microsoft Windows 10, macOS und Linux wie Ubuntu oder Linux Mint sowohl auf der Kommandozeile als auch über eine grafische Oberfläche bedienen. Unter Linux wird AES Crypt zum Beispiel von den Dateimanagern Nautilus und Dolphin unterstützt. Für Android-Smartphones und -Tablets sowie das iPhone und iPad gibt es von Drittanbietern Apps wie Crypt4All Lite, AndroidCrypt und die AESCrypt-App.
VeraCrypt ist aus dem Verschlüsselungsprogramm TrueCrypt hervorgegangen und gehört zu den beliebtesten Open-Source-Programmen. Die Freeware für die Sicherheit von Daten kann verschlüsselte Container erstellen sowie Festplatte, SSD, USB-Stick und SD-Karte verschlüsseln. Die Bedienung von VeraCrypt ähnelt der von TrueCrypt, denn die Software zur Verschlüsselung nutzt Teile des Codes von TrueCrypt 7.1a. Zudem gibt es mit VeraCrypt Portable eine portable Version, die nicht installiert werden muss.
Nachfolger von TrueCrypt
VeraCrypt ist keine Reaktion auf das Projektende von TrueCrypt im Jahre 2014. Denn VeraCrypt wurde von seinem französischen Entwickler bereits im Juni 2013 fertiggestellt und war schon eine TrueCrypt-Alternative, als das Projektende von TrueCrypt noch nicht abzusehen war. Mit dem Ende von TrueCrypt gilt VeraCrypt als TrueCrypt-Nachfolger und übernimmt dessen Rolle als plattformübergreifendes Verschlüsselungsprogramm für Windows, macOS sowie Linux und lässt sich selbst auf dem Mini-Computer Raspberry Pi einsetzen.
TrueCrypt hat Sicherheitslücken
Die Verschlüsselungssoftware TrueCrypt hatte immer das Manko, dass niemand so richtig wusste, wer eigentlich hinter dem Software-Projekt steht und ob Hintertürchen eingebaut sind, die den Schutz durch Passwort und Verschlüsselung umgehen. Dieses hat sich im Nachhinein als unbegründet herausgestellt, aber dennoch lässt die Sicherheit von TrueCrypt zu wünschen übrig. Denn die Software hat in der überprüften Version bekannte Sicherheitslücken, die in VeraCrypt geschlossen sind, was die Sicherheit erhöht.
Sicherer mit VeraCrypt verschlüsseln
Die Verschlüsselungssoftware VeraCrypt verschlüsselt die Container oder Volumes sicherer als TrueCrypt. So nutzt VeraCrypt im Vergleich zu TrueCrypt bei der Verschlüsselung der Systempartition mit PBKDF2-RIPEMD160 327661 anstatt 1000 Iterationen und bei den Containern 655331 Iterationen anstatt 2000. Außerdem gibt es Verzögerungen beim Öffnen verschlüsselter Partitionen, die für den berechtigten Eigentümer ertragbar sind, aber für Cracker sowie Hacker mehr Aufwand bedeuten. Denn beim Versuch, verschlüsselte Laufwerke oder Container zu entschlüsseln, kommen unter anderem Brutforce-Angriffe zum Einsatz, um das Passwort herauszufinden. Hierbei werden Millionen möglicher Passworte ausprobiert, sodass jede Verzögerung die Zeit zum Finden des richtigen Passworts deutlich erhöht. Entsprechend reduziert sich so die Wahrscheinlichkeit, die Verschlüsselung zu knacken, was das Computer-System sicherer macht, zumal nun ein Brutforce-Angriff noch rechtzeitig entdeckt und durch Maßnahmen wie dem Blockieren der IP des Hackers verhindert werden kann.
Container mit VeraCrypt verschlüsseln
Um private Dateien sicher vor einem unberechtigten Zugriff zu schützen, reicht es, diese in einem Container zu speichern, der mit VeraCrypt verschlüsselt ist. Bei einem VeraCrypt-Container handelt es sich um eine Datei, die sich auf beliebigen Laufwerken wie Festplatten sowie USB-Sticks oder alternativ in der Cloud speichern lässt.
Die Größe der Datei gibt der Nutzer an, wenn er den Container mit VeraCrypt erstellt und verschlüsselt. Dabei ist die maximale Größe vom Speichermedium und dem darauf befindlichen Dateisystem abhängig. Ist letzteres FAT32, kann die Container-Datei maximal 4 GByte groß sein.
Beim Öffnen mit VeraCrypt durch Passwort-Eingabe, wird die Container-Datei als virtuelles Laufwerk unter Windows, macOS und Linux eingehängt und kann wie eine Partition genutzt werden. Beachten sollte man aber, dass VeraCrypt beim Öffnen der ersten Container-Datei neben dem Passwort für den Container auch ein Administrator-Passwort des Computers verlangt. Letzteres ist nötig, um den entschlüsselten Container als virtuelles Laufwerk in das System einzuhängen. Ein Nutzer mit Standard-Konto kann deswegen keinen VeraCrypt-Container öffnen.
Versteckte Container
Ergänzend zur Verschlüsselung bietet VeraCrypt noch das Verstecken von Daten an. Dieses wird über versteckte Container realisiert, die VeryCrypt innerhalb eines verschlüsselten Laufwerks oder Containers anlegt. Versteckte Container sind für ganz geheime Dateien gedacht. Denn verschlüsselte Container und Laufwerke lassen sich zwar nur mit Passwort entschlüsseln, sind aber sichtbar. Entsprechend könnte man zur Herausgabe des Passwortes gezwungen werden. Ist dem so, bleiben die Dateien im enthaltenen, versteckten Container weiterhin unsichtbar, da sie mit einem eigenen Passwort geschützt sind. Dieses Passwort muss natürlich von dem abweichen, das für das Entschlüsseln des sichtbaren, verschlüsselten Containers oder Laufwerks gewählt wurde.
Kompatibilität zu TrueCrypt-Containern
Wer verschlüsselte TrueCrypt-Container angelegt hat, kann diese in der Regel mit VeraCrypt öffnen und den Inhalt nicht nur lesen, sondern auch ändern. Dazu muss nach Auswahl des TrueCrypt-Containers und Klick auf "Mount" der Haken vor "TrueCrypt Mode" gesetzt werden, was VeraCrypt in der aktuellen Version automatisch tut. Falls es Probleme geben sollte, bleibt ein Versuch im Read-Only-Modus, wonach sich der Ordner zumindest zum Lesen öffnen lässt. Mit VeraCrypt erstellte Ordner kann TrueCrypt hingegen nicht öffnen. Dies dürfte Kenner von TrueCrypt nicht verwundern, da TrueCrypt-Container einer neueren TrueCrypt Version auch nicht von einer älteren geöffnet werden können.
Verschlüsselung für Windows, Linux und macOS
Die Verschlüsselung mit VeraCrypt ist unter Windows, Linux und macOS möglich. Die entsprechenden Setup-Dateien sind in unserem Downloadbereich oder auf der Projektseite von VeraCrypt erhältlich. Diese müssen unter Windows und macOS wie gewohnt ausgeführt werden.
Linux-Nutzer erhalten eine Archivdatei, die zuerst ausgepackt wird. Danach erfolgt die Installation der 32- oder 64-Bit-Variante, wobei die Wahl zwischen einer Kommandozeilen-Version oder der mit Benutzeroberfläche (GUI) besteht. Unter den Linux-Varianten gibt es zudem eine für Raspbian, der Linux-Distribution für den Mini-Computer Raspberry Pi. Hier fehlt gegebenenfalls noch ein Paket, das sich mit dem Debian-Tool apt-get nachinstallieren lässt.
VeraCrypt als portable Version nutzen
Wie bei TrueCrypt gibt es auch bei VeraCrypt eine portable Version, die sich als portable Software vom USB-Stick aus ohne Installation starten lässt. VeraCrypt Portable hat dieselben Funktionen wie die Standard-Variante von VeraCrypt und lässt sich am genutzten Computer mit Administrator-Rechten einsetzen.
Android-App für VeraCrypt-Container
Eine Android-App für VeraCrypt gibt es vom Hersteller nicht. Allerdings kann EDS (Encrypted Data Store) auch in der kostenlosen Lite-Version mit VeraCrypt-Containern umgehen.
Wem die eigene Privatsphäre wichtig ist und wer Wert auf Anonymität beim Surfen im Internet legt, braucht ein Betriebssystem und Software, die das ermöglichen - vor allem dann, wenn man unterwegs ist und fremde Computer nutzt. In diesem Fall ist Tails eine gute Wahl.
Live-Linux für den USB-Stick
Die Linux-Distribution Tails ist ein Live-Linux, das man wie Knoppix nur auf einen USB-Stick oder eine SD-Karte kopieren muss, um davon zu booten. Alternativ kann man Tails auch auf DVD brennen, allerdings dauert dann der Start länger und das Benutzen von Tails ist langsamer.
Software für Office und Netz
Wer sich bereits mit Linux auskennt, wird sich gleich bei Tails zurechtfinden. Über das Menü "Anwendungen" findet man unterhalb der Kategorien die zugehörige Open-Source-Software. Wichtige Programme gibt es unter "Favoriten". Hier finden sich der E-Mail-Client Thunderbird, der Tor Browser zum Surfen im Internet, das Chat-Programm Pidgin, die Passwortverwaltung KeePassX sowie das Terminal als Kommandozeilenprogramm.
Unter "Systemwerkzeuge" sind die Einstellungen zu finden und das Software-Center, um weitere Programme zu installieren. Unter "Zubehör" gibt es einen Texteditor und den Dateimanager. Wer Dokumente sowie Präsentationen erstellen und Berechnungen mit einer Tabellenkalkulation durchführen will, findet unter "Büro" die Office-Suite LibreOffice, die die nötigen Programme umfasst.
Sicher surfen
Der Tor Browser stellt das anonyme Surfen im Internet sicher. Denn im Vergleich zu Google Chrome, Mozilla Firefox und Opera nutzt der Tor Browser das Tor-Netzwerk. Dieses verschleiert die eigene Internet-Adresse, indem es eine Datenverbindung über mehrere Server aufbaut. Als IP-Adresse wird dann die des Servers genutzt, von dem aus die Verbindung zum Ziel-Server aufgebaut wird, also zum Beispiel dem Web-Server für die angeforderte Webseite. Da die Verbindung automatisch nur im Tor-Netzwerk verschlüsselt ist, ist darauf zu achten, dass man grundsätzlich eine sichere HTTPS-Verbindungen nutzt.
Man sollte dabei aber wissen, das HTTPS nur für eine verschlüsselte Verbindung steht und nicht für die Seriosität der aufgerufenen Webseite. Denn mittlerweile nutzen auch Phishing-Websites HTTPS-Verbindungen.
Installation
Um Tails unter Microsoft Windows auf einem USB-Stick oder eine SD-Karte zu installieren, lädt man die Freeware zuerst herunter und kopiert dann das ISO mit dem Universal USB Installer auf das Wechselmedium.
Wer Linux Mint, Ubuntu oder Debian nutzt, kann das Paket "tails-installer" über die Paketverwaltung installieren und damit Tails herunterladen sowie auf einen USB-Stick installieren. Alternativ lässt sich Tails in einer virtuellen Maschine wie VirtualBox verwenden, wenn man vertraulich surfen will und den Computer mit anderen teilt.
Mit dem GNU Privacy Guard for Windows, kurz Gpg4win, lassen sich Dateien, Ordner und E-Mails unter Windows signieren sowie ver- und entschlüsseln. Zudem lassen sich die Integrität und Authentizität der Daten anhand digitaler Signaturen absichern und überprüfen. Dazu verwendet Gpg4win wahlweise S/MIME mit X.509-Zertifikaten oder OpenPGP – beides bekannte kryptografische Standards.
Die Software bringt ab der Version 2.2 unter anderem eine Unterstützung für 64-Bit-Varianten von Windows sowie für Outlook 2010 und 2013 mit. Sie erlaubt nun auch das Speichern und Entschlüsseln von Anhängen sowie das Erstellen von Zertifikaten mit einer Länge von bis zu 4096 Bit. Das Einfügen von Passphrasen aus der Zwischenablage ist neuerdings auch möglich.
Informationen zu PGP und der c't-Krypto-Kampage bietet wir im Special E-Mails mit PGP verschlüsseln an.
Hinweis: Die aktuelle Version 7.2 der Verschlüsselungs-Software TrueCrypt schränkt den Funktionsumfang drastisch ein. Sie wurde von den Entwicklern nur noch zum Umstieg auf andere Programme wie Bitlocker bereit gestellt.
Da TrueCrypt nicht mehr gepflegt wird und Sicherheitslücken hat, raten wir dringend, auf VeraCrypt umzusteigen, das vorhandene TrueCrypt-Container öffnen kann.
Das Verschlüsselungs-Werkzeug TrueCrypt kann Dateien verschlüsseln und schützt sie mit umfangreichen Encryption-Funktionen vor unberechtigtem Zugriff. Die Verschlüsselungssoftware sorgt für die Sicherheit im Alltag insbesondere dann, wenn der Laptop oder das externe Laufwerk verloren geht oder gestohlen wird.
TrueCrypt verschlüsselt Daten und System
Zum Schutz von Dateien kann TrueCrypt einzelne Datenpartitionen, Festplatten und externe Laufwerke verschlüsseln sowie komplette Windows Partitionen vor unberechtigtem Zugriff schützen. Anwender können so neben ihren Daten das komplette System vor unbefugten Zugriffen sichern - vertrauliche Dokumente und Konfigurationsdaten eingeschlossen. Einmal gesichert, fährt das Betriebssystem nur noch nach Eingabe des korrekten Passworts hoch - zusätzlich zu denen, die Windows Benutzerkonten standardmäßig schützen.
Verschlüsselung per USB-Stick
TrueCrypt ist auch portable Version verfügbar, sodass man es jederzeit auf dem USB-Stick mitnehmen und so Dateien auf anderen Mac-, Linux- und Windows-Rechnern sichern kann, wenn man dort Adminstratorrechte hat. Zusätzlich kann das Tool komplett verschlüsselte Container auf Wechselmedien und Festplatten erstellen. Unser Themen-Special Windows verschlüsseln zeigt Schritt für Schritt, wie man TrueCrypt vor der Verschlüsselung einrichtet die größtmögliche Sicherheit aus der Software herausholt. Das Special bezieht sich zwar noch auf Version 5.1a, das Grundprinzip gilt aber auch für die Version 7.1a.
Das Ende von TrueCrypt
TrueCrypt wird seit Mai 2014 nicht mehr weiterentwickelt. Die neueste Version 7.2 ist zugleich die letzte und für den alltäglichen Gebrauch nicht geeignet. Diese Version dient nur für den Umstieg auf andere Verschlüsselungssoftware.
Wer TrueCrypt weiterverwenden will oder muss, sollte deswegen die Vorgänger-Version 7.1a benutzen, die bei https://www.heise.de/download zum direkten Download zur Verfügung steht. Durch die Einstellung des Projekts werden die in ihr enthaltenen Sicherheitslücken aber nicht mehr geschlossen, sodass man am besten zu der Verschlüsselungssoftware VeraCrypt wechselt, die es als Version für Windows, Mac, Linux und den Raspberry Pi gibt. VeraCrypt lässt sich ähnlich wie TrueCrypt bedienen und bietet ähnliche Funktionen, damit man Dateien verschlüsseln kann. Zudem öffnet die Verschlüsselungssoftware vorhandenen TrueCrypt-Container und ändert deren Inhalt, wenn man die enthaltenen Dateien anch dem Bearbeiten speichert. Neue TrueCrypt-Container erstellt VeraCrypt allerdings nicht.
VeraCrypt ist das neue TrueCrypt
Wer sich an die Bedienung von TrueCrypt gewöhnt hat, kann ohne großes Umlernen zu VeraCrypt wechseln. VeraCrypt entstand bereits vor dem Ende von TrueCrypt und ist aus Teilen des Quellcodes von TrueCrypt 7.1a hervorgegangen.
Die Freeware verschlüsselt wie TrueCrypt das Betriebssystem, Festplatten und USB-Sticks. Außerdem legt VeraCrypt verschlüsselte Container-Dateien an und kann Container-Dateien, die unter TrueCrypt angelegt wurden als Volume, also als Laufwerk, in das System einbinden. Dadurch lassen sich die in vorhandenen TrueCrypt-Container-Dateien enthaltenen Dateien bearbeiten. Was den Wechseln von TrueCrypt zu VeraCrypt erleichtert.
Die Bedienung von VeraCrypt unter Windows, Mac OS X oder Linux entspricht der von TrueCrypt und unterscheidet sich auf den ersten Blick nicht. Aufpassen muss man aber beim Öffnen von vorhandenen TrueCrypt-Container-Dateien, weil dafür ein extra Haken zu setzen ist. Wird der Vergessen, scheitert der Vorgang trotz richtigem Passwort.
Eine mit VeraCrypt neu erstellte, verschlüsselte Container-Datei lässt sich nicht mit TrueCrypt öffnen. Aber im Prinzip ist das nichts Neues: Unter TrueCrypt ließ sich eine Container-Datei, die mit der neusten Version erstellt wurde, auch nicht von einer älteren öffnen.
Der Umstieg von TrueCrypt auf VeraCrypt bietet mehr Sicherheit. VeraCrypt enthält nicht die Schwachstellen von TrueCrypt 7.1a und nutzt zum Beispiel zum Erstellen des Schlüssels aus einem Passwort mindestens 327661 Iterationen anstatt der 1000 bei TrueCrypt. Wer VeraCrypt auf dem Rasperry Pi einsetzt, wird dies schon dadurch merken, da hier das Öffnen einer VeraCrypt-Container-Datei länger dauert, als bei einer TrueCrypt-Container-Datei.
