VeraCrypt

Logo für VeraCrypt von Idrix, Apache License 2.0

VeraCrypt ist eine Sicherheits-Software, mit der man Laufwerke, Partitionen oder Container-Dateien ver- und entschlüsseln kann. VeraCrypt eignet sich damit sehr gut für die sichere Speicherung sensibler Daten. Es implementiert sogar das Prinzip der sogenannten glaubhaften Abstreitbarkeit (plausible deniability) by allowing a single „hidden volume“ to be created within another volume.

Ein genereller Vorteil von VeraCrypt (die GUI läuft unter Java) ist die Verfügbarkeit der Software für Windows, OS-X und Linux. Das Programm eignet sich also gut, um externe Festplatten oder USB-Sticks plattformübergreifend zu ver- und entschlüsseln.

TrueCrypt-Nachfolger

Nachdem die Verschlüsselungs-Software TrueCrypt 2014 eingestellt wurde, hat sich VeraCrypt als vertrauenswürdiger und verbesserter Nachfolger etabliert. Das Open-Source-Programm der französischen Firma Idrix, eines Anbieters von Sicherheits-Software, stopft nach eigenen Angaben Sicherheitslücken des Originals und verschärft die Verschlüsselung. Bei einem Sicherheits-Audit im Oktober 2016 monierte Sicherheitslücken wurden unverzüglich in Version 1.19 gefixt.

Zudem besteht eine Abwärts-Kompatibilität: VeraCrypt kann TrueCrypt-Laufwerke öffnen; zu diesem Zweck darf man allerdings nicht vergessen, ein Kreuzchen bei der entsprechenden Option im Dialog „Select device and mount“ zu setzen – sonst wird VeraCrypt die Laufwerks-Datei nicht aufschließen können. Auch eine Konvertierung von mit TrueCrypt verschlüsselten Containern und Partitionen (aber nicht System-Partitionen) ist möglich. Wer dennoch TrueCrypt benötigt, kann die letzte im ursprünglichen Funktionsumfang veröffentlichte Version 7.1a beispielsweise im Heise Software-Verzeichnis herunterladen.

Root-Passwort-Eingabe

Um zu verhindern, dass VeraCrypt jedes Mal beim Mounten nach dem Root/Admin-Passwort fragt, legt man mit Root-Rechten eine Datei unter dem Namen /etc/sudoers.d/veracrypt mit folgendem Inhalt an:

USERNAME ALL = (root) NOPASSWD:/usr/bin/veracrypt

Lizenz-Mix

VeraCrypt ist zwar freie Software, wird aber nicht als Open-Source angesehen. Weil es auf einem For von TrueCrypt basiert, haben Teile von VeraCrypt die spezielle TrueCrypt-Lizenz übernommen, während neu programmierte Teile unter der bekannten Apache-Licenz 2.0 stehen.

Installation

VeraCrypt findet sich leider immer noch nicht in den offiziellen Paketquellen von Ubuntu. Der Hersteller empfiehlt für die Installation ein PPA:

sudo add-apt-repository ppa:unit193/encryption
sudo apt update && sudo apt install veracrypt

Alternativen

Linux-Distributionen bieten gewühnlich Verschlüsselung mit Bordmitteln an, die schon im Installer angeboten wird. Um nur den eigenen Rechner zu verschlüsseln, sollte man besser dazu greifen. Erste Wahl ist Luks. Die Möglichkeit, das Home-Verzeichnis mit Ecryptfs zu verschlüsseln, hat Ubuntu aus dem Installer entfernt.