Da die Entwicklung von Truecrypt im vergangenen Jahr überraschend eingestellt wurde, werde ich öfters gefragt, ob man nun zu einer alternativen Verschlüsselungslösung greifen soll – und wenn ja, welche zu empfehlen ist. Um es kurz zu machen: Nach derzeitigem Kenntnisstand kann aus Sicht der IT-Sicherheit die letzte vollwertige Truecrypt-Version (7.1a) weiter eingesetzt werden. Dies ist nun ganz frisch auch durch Code-Audit des Open Crypto Audit Projects bestätigt worden. Als mögliche Alternative – für die, die gleichwohl wechseln wollen – würde ich derzeit am ehesten zu VeraCrypt raten. Im Einzelnen:
Truecrypt ist nach derzeitigem Stand sicher
Die Motive für das Ende der Weiterentwicklung von Truecrypt sind unklar und hatten Anlass gegeben, an dessen Sicherheit zu zweifeln. Führende Kryptologen sahen allerdings schon vor dem jetzt abgeschlossenen Audit keine Hinweise auf Sicherheitslücken. Da es sich um eine quelloffene Lösung handelt, wurde die Software auch früher schon von interessierten Experten untersucht. Wegen der im Rahmen der Snowden-Affäre aufgekommenen Spekulationen um eine mögliche NSA-Backdoor wurde Truecrypt aber nun als bisher wohl einzige Kryptographie-Lösung einem unabhängigen, umfassenden Audit auf Quellcode-Ebene unterzogen. Die wenigen dabei gefundenen Fehler sind nach Expertenansicht nicht kritisch für die Sicherheit der Verschlüsselung.
Auch aus persönlicher Erfahrung kann ich sagen, dass Truecrypt (bei starken Passwörtern) mit üblichen forensischen Mitteln nicht zu brechen ist. Ende letzten Jahres habe ich eine Durchsuchung begleitet, bei der zahlreiche mit Truecrypt verschlüsselte Datenträger vorgefunden wurden. Die anwesenden Forensik-Experten konnten diese auch im Nachhinein nicht entschlüsseln.
Alternativen: VeraCrypt und andere Truecrypt-Forks
Unabhängig von der Frage der IT-Sicherheit spricht ggf. der technische Fortschritt dafür, nach Alternativen zu dem leider nicht mehr weiterentwickelten oder gepflegten Truecrypt zu suchen.
Hier sollte vor allem VeraCrypt in Betracht gezogen werden. VeraCrypt beruht auf dem Truecrypt-Quellcode und ist selbst Open Source und Freeware. Die Software sieht Truecrypt sehr ähnlich und bietet dessen vollständige Funktionalität (plattformübergreifend für Windows, Linux und Mac OS X). Zudem wurden die Ergebnisse aus der ersten Phase des Truecrypt-Audits zur Erhöhung der Sicherheit bereits berücksichtigt (insb. sind die Passwörter deutlich schwerer per Brute-Force zu knacken); auch die Erkenntnisse des zweiten Audits werden sicher bald umgesetzt. Seit kurzem ist es auch möglich, bestehende Truecrypt-Container ohne Konvertierung zu öffnen. VeraCrypt wird aktiv weiterentwickelt und an Neuerungen angepasst, die Truecrypt nicht beherrscht (z.B. UEFI).
Der einzige – aber nicht zu verschweigende – Nachteil von VeraCrypt und anderen Truecrypt-Forks liegt in der derzeit unsicheren urheberrechtlichen Lage: Der Truecrypt-Code wurde von vielen Urhebern unter verschiedenen Lizenzen beigesteuert und dann unter einer eher restriktiven proprietären Truecrypt-Lizenz zusammengefasst. Weiterentwicklungen sind danach nur sehr beschränkt zulässig – unklar ist aber, ob die Urheber ihre Rechte überhaupt noch geltend machen wollen, oder ob hier “Abandonware” vorliegt.
Im Übrigen gelten auch PGP-basierte Lösungen derzeit als sicher, hiervon gibt es diverse Varianten, sowohl frei (GnuGPG) als auch kommerziell (z.B. von Symantec und SOPHOS). Schließlich kann es grundsätzlich nicht schaden, die in Windows 7/8 Pro und Mac OS X eingebaute Verschlüsselung (Bitlocker, FileVault 2) zu nutzen. Dies sind aber proprietäre Lösungen, deren Sicherheit sich nicht unabhängig verifizieren lässt. All diese Lösungen sind aber im Zweifel weniger mächtig, plattformübergreifend und komfortabel als Truecrypt/VeraCrypt.