VeraCrypt

Logo für VeraCrypt von Idrix, Apache License 2.0

Nachdem die Entwicklung des Verschlüsselungs-Programms TrueCrypt 2014 eingestellt wurde, hat sich VeraCrypt als vertrauenswürdiger und verbesserter Nachfolger etabliert. Das Open-Source-Programm der französischen Firma Idrix, eines Anbieters von Sicherheits-Software, stopft nach eigenen Angaben Sicherheitslücken des Originals und verschärft die Verschlüsselung. Bei einem Sicherheits-Audit im Oktober 2016 monierte Sicherheitslücken wurden unverzüglich in Version 1.19 gefixt.

Zudem besteht eine Abwärts-Kompatibilität: VeraCrypt kann TrueCrypt-Laufwerke öffnen; zu diesem Zweck darf man allerdings nicht vergessen, ein Kreuzchen bei der entsprechenden Option im Dialog “Select device and mount” zu setzen – sonst wird VeraCrypt die Laufwerks-Datei nicht aufschließen können. Auch eine Konvertierung von mit TrueCrypt verschlüsselten Containern und Partitionen (aber nicht System-Partitionen) ist möglich. Wer dennoch TrueCrypt benötigt, kann die letzte im ursprünglichen Funktionsumfang veröffentlichte Version 7.1a beispielsweise im Heise Software-Verzeichnis herunterladen.

Um zu verhindern, dass VeraCrypt beim Mounten nach dem Root/Admin-Passwort fragt, legt man mit Root-Rechten eine Datei unter dem Namen /etc/sudoers.d/veracrypt mit folgendem Inhalt an:

USERNAME ALL = (root) NOPASSWD:/usr/bin/truecrypt

Ein Vorteil von Vera-/Truecrypt (die GUI läuft unter Java) ist die Verfügbarkeit der Software für Windows, OS-X und Linux. Das Programm eignet sich also gut, um externe Festplatten oder USB-Sticks plattformübergreifend zu ver- und entschlüsseln.

Installation

VeraCrypt findet sich leider immer noch nicht in den offiziellen Paketquellen von Ubuntu. Der Hersteller empfiehlt für die Installation ein PPA:

sudo add-apt-repository ppa:unit193/encryption
sudo apt update && sudo apt install veracrypt

Alternativen

Linux bietet Verschlüsselung mit Bordmitteln an. Um nur den eigenen Rechner zu verschlüsseln, sollte man dazu greifen. Erste Wahl ist Luks. Die Möglichkeit, das Home-Verzeichnis mit Ecryptfs zu verschlüsseln, hat Ubuntu aus dem Installer entfernt.