Skip to content

VeraCrypt - Der Truecrypt Nachfolger legt den Turbo ein

Der Ein inoffizieller Nachfolger des Verschlüsselungstools TrueCrypt, namentlich VeraCrypt, wurde in der Version 1.17 veröffentlicht.

Mit der neuen Version könnten einige Kritiker zum Schweigen gebracht werden, denn das Laden von Containern oder Volumens soll nun schneller von statten gehen als bisher und war einer der Hauptkritikpunkt an der Crypto Software. (Ich kann das langsame Laden leider bestätigen und hoffe selbst auf bessere Geschwindigkeit.)

veracrypt


Neuerungen des Verschlüsslers

Neben den Verbesserungen gibt es einige Neuerungen. So werden eingegebene Passwörter beim Bootvorgang mit Sternchen aufgefüllt, damit keine Rückschlüsse auf die Länge gemacht werden können.
Die Sicherheitslücken der vergangenen Tage wurden gefixt.  
Unicode wird nun unterstützt, was die Verwendung von Sonderzeichen vereinfachen sollte. Ausgenommen ist die Systemverschlüsselung unter Windows.
VeraCrypt wird ab sofort mit SHA-1 und SHA-256 signiert
Der Support für exFAT wurde implementiert, sowie die Unterstützung der Kommandozeile auf Linux Systemen.
Zuguterletzt hat die Oberfläche einen neues Design erhalten und wirkt etwas moderner. 
Der kompplette Changelog


Upgrade auf VeraCrypt 1.17

Das Update kann bei verschlüsselter Systemplatte im laufenden Betrieb eingespielt werden.


Beschleunigung des Bootvorgangs

Den Zusammenhang zwischen Passwort, PIM und Bootgeschwindigkeit hatte ich in einem älteren Artikel bereits ausführlich beschrieben.

PIM-Veracrypt

Fazit


Wenn der Performance Schub wirklich umgesetzt wurde (mir fehlt noch der Reboot zum Vergleich), ist das Tool weiterhin eine gute Alternative zu anderen Verschlüsselungstools.

VeraCrypt läuft stabil, wird regelmäßig aktualisiert und gilt als sicher. Lediglich ein offizieller Audit wäre noch offen, wie er bei TrueCrypt bereits gemacht wurde.

VeraCrypt

 

VeraCrypt - Schneller Bootvorgang trotz Zwei-Faktor-Authentifizierung mit Passwort und PIM

Das Verschlüsselungstool VeraCrypt hat sich mehr oder weniger als inoffizieller Truecrypt-Nachfolger etabliert.
Seit der Version 1.13 (aktuell ist 1.16) verlangt VeraCrypt neben dem Verschlüsselungspasswort beim Booten eine PIM. Doch was ist das eigentlich genau?

VeraCrypt

Was ist PIM und wofür wird es benötigt?

PIM steht für Personal Iterations Multiplier und bezeichnet die Iterationen der sogenannten Header Key Derivation Funktion.

Diese Funktion ist für die Ver- und Entschlüsselung der VeraCrypt Volumen Header zuständig.
Ist der PIM Wert nicht gesetzt, wird automatisch ein Standardwert im Hintergrund gesetzt, dieser liegt bei 98. Beim Booten ist hier keine Eingabe nötig.
VeraCrypt berechnet die Wiederholungen mit PIM x 2048. Beim Standardwert für Systemplatten wären das 200 000 Durchläufe.

98 x 2048 = 200 000

Bei normalen Partitionen ist dieser PIM Wert mit 485 sogar noch höher.

15000 + (485 x 1000) = 500 000

Gerade bei alten Rechnern oder schwachbrüstigen Maschinen kann dies bei einer verschlüsselten Systemfestplatte den Bootvorgang ausbremsen.

Einerseits besteht durch PIM und Passwort eine Zwei-Faktor-Authentifizierung und somit auch ein Brut Force Schutz, allerdings ist der Startvorgang auch ohne die Verwendung eines selbstgewählten PIM Wertes durch den Standardwert verzögert, dies kann jedoch geändert werden.

Bootvorgang verkürzen, System dennoch sicher halten

Eine Verschlüsselung ist immer nur so stark, wie das Passwort, welches dafür verwendet wird. VeraCrypt erlaubt es den PIM Wert anzupassen. Voraussetzung dafür ist aber ein Passwort länger als 20 Zeichen. Ansonsten wird der Standard von 98 (entspricht 200 000 Durchläufen) für Systempartitionen und für sonstige Platten von 485 (entspricht 500 000 Durchläufen) verwendet.

Für einen schnelleren Bootvorgang kann bei einem langen Passwort durchaus eine PIM Wert von 10 oder 20 verwendet werden, aber auch 3 oder 5. Wichtig ist eben die ausreichende Länge der Passworts und ein PIM Wert über 1!

Um einen festen PIM Wert zu hinterlegen, muss die gewünschte Partition markiert werden.

Danach einfach den Menüpunkt System und den Bereich Kennwort ändern öffnen.

Passwort-Veracrypt

Nun sollte der Haken bei PIM verwenden gesetzt werden. Ebenso wird ein Wert unter Volume PIN benötigt. In diesem Beispiel habe ich 3 verwendet. Dies klingt nicht sonderlich hoch, reicht aber bei einem Passwort über 20 Zeichen und dem Hausgebrauch aus.

PIM-Veracrypt

Beim nächsten Neustart oder Mounten müsst ihr die PIM in jedem Fall angeben, sonst wird die Festplatte nicht geladen, also besser nicht vergessen. Kleiner Tipp, im Vergleich zu Truecrypt, erlaubt VeraCrypt beim Windows Bootvorgang mit F5 das Anzeigen des eingetippten Passworts (auf eigene Gefahr). 

Linux Nutzer müssen momentan noch auf eine Verschlüsselung der Systemplatte mit VeraCrypt verzichten. Container sind jedoch möglich.

Nun sollte einer sicheren und schnellen Festplattenverschlüsselung in Post Truecrypt Zeiten Nichts mehr im Wege stehen.

veracrypt download

Podcast - TTIP - Geheimprojekt Freihandelsabkommen - Wie sich die Politik selbst abschafft

Urlaubs bedingt war es hier die letzte Woche etwas ruhiger. Ich habe dennoch die Zeit genutzt und mal wieder mehrere Podcasts angehört. Einen davon möchte ich euch nicht vorenthalten. Es ist zwar eine Sendung vom Mai (vor der EU Wahl), das Thema ist aber immer noch aktuell siehe den Netzpolitik Artikel von gestern.

Der Podcast im Rahmen der Reihe Zündfunk Generator handelt von TTIP - Geheimprojekt Freihandelsabkommen.

In knapp 50 Minuten erfahrt ihr was eigentlich damit gemeint ist. So wird geklärt was ein Freihandelsabkommen überhaupt ist. Wer dafür zuständig ist, bzw. die Verhandlungen führt. Welche Rolle Lobbyisten dabei spielen. Was TTIP für die Kultur und das Bildungswesen bedeutet. usw.

zuendfunk-podcast

Die Sendung geht etwas über Chlorhähnchen und Co hinaus und beleuchtet das Nebelprojekt etwas ausführlicher als andere Sendungen und ist nicht nur deswegen zu empfehlen.

Wusstet ihr etwa, dass seit 2008 mit Kanada an einem Freihandelsabkommen gearbeitet wird oder das die Franzosen die einzigen sind, die aktiv die Kultur schützen wollen.

Download Podcast TTIP - Geheimprojekt Freihandelsabkommen

So funktioniert der Bundestrojaner - ein Erklärvideo

Der vom CCC enttarnte Bundestrojaner ist das Top Thema zur Zeit, inzwischen berichtet fast jeder über das anscheinend verfassungwidrige Tool. (siehe FAZ, Gulli, Danisch, heise oder Internet Law)

Wer aufgrund der vielen Artikel, Sendungen und Erklärungen nicht mehr oder immer noch nicht so richtig versteht was so ein Trojaner eigentlich böses macht, dem sei dieses fast vier minütige Video ans Herz gelegt.

[Infografik] Social Media einfach erklärt

Zum Wochenende mal wieder eine Infografik. Dieses Mal über Social Media und das sehr anschaulich und einfach erklärt ;) Ich denke nun sollte es so gut wie jeder verstanden haben:) Die einzelnen Dienste wie Twitter, Facebook, youTube muss ich wohl nicht näher erklären. Bei Foursquare handelt es sich um einen standortbezogenen Dienst, bei Quora um eine digitale Auskunft und Linkedin ist ein Business Social Network.

socialmedia