VeraCrypt – der TrueCrypt Nachfolger

Nachdem die Full-Disc-Encryption Lösung TrueCrypt vor einiger Zeit überraschend eingestellt wurde, gibt es mittlerweile einige Kandidaten für die Nachfolge desselbigen. Mit VeraCrypt gibt es dabei nicht nur einen Nachfolger im Geiste, sondern eine Weiterentwicklung der bestehenden TrueCrypt-Codebasis.

VeraCrypt auf CodePlex

VeraCrypt auf CodePlex

VeraCrypt funktioniert dabei unter Windows, Mac OS X und Linux, liefert eine erhöhte kryptografische Sicherheit und beseitigt einige Sicherheitslücken von TrueCrypt. Bedingt durch die TrueCrypt-Lizenz handelt es sich auch bei VeraCrypt nicht um freie Software nach den Richtlinien der OSI. Bezogen werden kann es über die CodePlex-Seite des Projektes.

TrueCrypt und die Rescue Disk

Wenn man mittels Truecrypt die Festplatte verschlüsseln möchte, wird man aufgefordert eine „Rescue Disk“ zu brennen. Mit dieser ist es im Notfall möglich Daten von dem verschlüsselten Laufwerk wiederherzustellen. Problematisch wird das ganze, wenn im Rechner kein Brenner vorhanden ist. Dann erlaubt Truecrypt die Verschlüsselung des Mediums nicht.

Ohne das Brennen der ISO Dateien möchte Truecrypt nicht forfahren

Ohne das Brennen der ISO Dateien möchte Truecrypt nicht forfahren

Um das zu umgehen muss die Anwendung „TrueCrypt Format.exe“ aus dem TrueCrypt-Ordner mit dem Parameter „/noisocheck“ bzw. „/n“ gestartet werden:

"TrueCrypt Format.exe" /n

Damit kann die Abfrage übersprungen werden und die Verschlüsselung eingeleitet werden.

Truecrypt 6.3

Vor einigen Tagen wurde Truecrypt 6.3 veröffentlicht welches nun auch Windows 7 Systempartionen verschlüsseln kann. Daneben ist auch die Unterstützung für Mac OS X 10.6 Snow Leopard nun Bestandteil von Truecrypt. Zu finden ist Truecrypt wie üblich unter http://www.truecrypt.org/.

Weitere Informationen gibt es unter:
http://www.heise.de/newsticker/meldung/TrueCrypt-6-3-veroeffentlicht-836135.html

TrueCrypt 6.2

Vor ein paar Tagen ist die neue TrueCrypt Version 6.2 erschienen. Es wurde wieder mal an der Geschwindigkeit (Stichwort Read-Ahead-Buffer & SSD) sowie dem Bootloader gefeilt (der „bios reserved too much memory“ wurde behoben, trat vor allem bei neueren BIOS’es auf). Bezogen werden kann die neuste Version unter http://www.truecrypt.org/downloads.

Weitere Informationen gibt es unter:
http://www.heise.de/newsticker/TrueCrypt-in-Version-6-2-erschienen–/meldung/137649

Use the key, NAS.

Nach und nach wird das was mit dem NAS. Als nächster Punkt auf der Liste stand die Verschlüsselung auf dem Plan. Da ich plante eine Containerdatei auf dem RAID 5 Laufwerk zu erstellen (Größe zirka 5700 GB) war meine erste Wahl Truecrypt. Also Truecrypt auf dem NAS installiert und gestartet. Und schon kamen die nächsten Probleme. Truecrypt wollte kein Image größer 2 TB erstellen. Da es sich bei dem Dateisystem um NTFS handelt konnte es daran schonmal nicht liegen, schließlich liegt die maximale Dateigröße bei 16 Exbibyte. Das sollte immerhin eine Weile reichen :)

Nach ein paar Tests und das suchen nach einem Workaround im Truecrypt Forum gab ich es dann schließlich auf. Eine Alternative musste her. Also erstmal ein paar Minuten im Netz nach der Suche nach einer Alternative verbracht. Irgendwann fiel mir dann FreeOTFE auf was in etwa das gleiche konnte wie Truecrypt. Also ab damit auf das NAS und angefangen ein Container zu erstellen. Aber man sollte sich ja nie zu früh freuen und so brache FreeOTFE nach knapp zwei Terrabyte ab. Wieder einmal wegen „zu wenig Speicher“.

Da das nach einem Fehler im System klang (schließlich scheiterten beide Programme), schrieb ich ein Testprogramm welches eine 5 TB Datei erzeugt. Das Testprogramm funktionierte Tadellos und ich hatte eine 5 TB große Datei voller Müll auf der Festplatte :)

Also habe ich Truecrypt wieder hervorgekramt und mal genau untersucht bis zu welcher Größe er mich einen Container anlegen lässt. Nach einigem Probieren bin ich dann auf die maximale Containergröße von 2097151 MB gekommen. Also genau 2 hoch 21 MB minus 1. Habe danach erstmal in den Quelltext von Truecrypt geschaut, aber um da durchzusehen bedarf es wohl einiger Einarbeitungszeit.

Nebenbei noch einen Bugreport an die Truecrypt Leute geschrieben. So danach wollte ich im Truecrypt Quelltext debuggen, dazu muss man den Quelltext ersteinmal compilieren. Ist im ersten Moment kein Problem schließlich ist Truecrypt Open Source. Doch mal wieder zu früh gefreut. Zum compilieren von Truecrypt benötigt man allerdings das Windows Driver Kit (WDK) von Microsoft. Das bekommt man aber leider nur als MSDN Abonnement und das kostet wieder viel Geld.

Also trat nun Plan B (oder ist das schon Plan C oder D?) in Kraft. Vielleicht handelt es sich um ein Windows spezifisches Problem und da Truecrypt auch unter Linux zur Verfügung steht lag der Gedanke nah einfach das Laufwerk per SMB freizugeben und den Truecrypt Container von einem Linux Rechner aus zu erstellen.

Das funktionierte auch auf den ersten Blick, allerdings gab es dort das Problem das die SMB Connection immer nach ein paar Minuten abbrach und der ganze Spaß auch knapp 32 Tage gedauert hätte. Naja nun kann ich nur noch schauen ob sich die Entwickler den Bugreport zu Herzen nehmen oder nochmal selber im Quelltext nachschauen.

So und hier noch zwei Bilder vom NAS: