VeraCrypt
VeraCrypt ist eine kostenlose Open-Source-Software zur Festplattenverschlüsselung, die von der französischen Firma IDRIX entwickelt wird.
VeraCrypt
VeraCrypt ist eine kostenlose Open-Source-Software zur Festplattenverschlüsselung, die von der französischen Firma IDRIX entwickelt wird. Die Software ermöglicht die Verschlüsselung von Festplatten, Partitionen und virtuellen verschlüsselten Containern mit Echtzeitverschlüsselung (On-the-Fly Encryption). VeraCrypt ist der führende Nachfolger des 2014 eingestellten TrueCrypt-Projekts und gilt als eine der sichersten verfügbaren Verschlüsselungslösungen für Privatanwender und Unternehmen.
Überblick
- Typ: Open-Source-Verschlüsselungssoftware
- Entwickler: IDRIX (Paris, Frankreich)
- Gründer: Mounir Idrassi
- Gründungsjahr: 2013 (erstes Release am 22. Juni 2013)
- Hauptsitz: 49 Rue de Ponthieu, 75008 Paris, Frankreich
- Rechtsform: EURL (Einzelunternehmen mit beschränkter Haftung)
- Lizenz: Apache License 2.0 (ursprünglich TrueCrypt License 3.0)
- Aktuelle Version: 1.26.20 (3. Februar 2025)
- Unterstützte Plattformen: Windows, macOS, Linux
- Website: veracrypt.io
- Quellcode: GitHub
Produkte und Funktionen
VeraCrypt bietet umfassende Verschlüsselungsfunktionen für verschiedene Anwendungsfälle:
Kernfunktionen
| Funktion | Beschreibung |
|---|---|
| Vollverschlüsselung | Verschlüsselung ganzer Festplatten oder Partitionen |
| Container-Verschlüsselung | Erstellung virtueller verschlüsselter Laufwerke in Dateien |
| Pre-Boot-Authentifizierung | Systemverschlüsselung mit Passwortabfrage vor dem Booten |
| Versteckte Volumes | Plausible Deniability durch versteckte Container |
| Versteckte Betriebssysteme | Geheime OS-Installation neben sichtbarem System |
| Echtzeit-Verschlüsselung | On-the-Fly-Ver- und Entschlüsselung ohne Wartezeit |
Unterstützte Verschlüsselungsalgorithmen
- AES (256-bit)
- Serpent
- Twofish
- Camellia
- Kuznyechik
- Kaskadierte Kombinationen (z.B. AES-Twofish-Serpent)
Hash-Funktionen
- SHA-256
- SHA-512
- BLAKE2s-256
- Streebog
- Whirlpool
Aktuelle Features (Version 1.26.x)
- Bildschirmschutz gegen Screenshots und Bildschirmaufnahmen
- Hardware-Beschleunigung für AES auf ARM64-Plattformen (Apple Silicon)
- SHA-256 x86 Intrinsic-Unterstützung für verbesserte PBKDF2-Performance
- Moderne Entropie-Sammlung für Zufallszahlengenerierung
Geschichte und Entwicklung
Ursprung (2012-2013)
Mounir Idrassi, ein französischer Kryptographie-Experte und Absolvent der École Polytechnique, begann 2012 mit der Analyse von TrueCrypt nach einer Kundenanfrage bei IDRIX. Aus privatem Interesse und dem Wunsch, die Software zu verbessern, entstand der Fork VeraCrypt.
Am 22. Juni 2013, wenige Tage nach Beginn der Snowden-Enthüllungen, veröffentlichte Idrassi die erste Version von VeraCrypt auf GitHub.
Das Ende von TrueCrypt (2014)
Am 28. Mai 2014 stellten die anonymen TrueCrypt-Entwickler ihr Projekt unter mysteriösen Umständen ein. Sie erklärten die Software ohne Begründung für unsicher und empfahlen den Umstieg auf proprietäre Lösungen wie BitLocker.
IDRIX reagierte schnell und veröffentlichte am 3. Juni 2014 VeraCrypt 1.0d als sichere Fortsetzung. Im Gegensatz zu TrueCrypt entwickelt Idrassi VeraCrypt unter seinem realen Namen, was das Vertrauen der Community stärkte.
Wichtige Meilensteine
| Jahr | Ereignis |
|---|---|
| 2013 | Erste Veröffentlichung von VeraCrypt |
| 2014 | TrueCrypt wird eingestellt; VeraCrypt wird zum Hauptnachfolger |
| 2014 | Linux- und macOS-Unterstützung integriert |
| 2016 | OSTIF/QuarksLab Sicherheitsaudit |
| 2020 | BSI/Fraunhofer SIT Sicherheitsanalyse |
| 2025 | Version 1.26.20 mit verbesserten Sicherheitsfunktionen |
Sicherheitsaudits
VeraCrypt wurde mehrfach unabhängig geprüft:
QuarksLab/OSTIF-Audit (2016):
- 32 Personentage Prüfung durch zwei Ingenieure
- Identifizierte Schwachstellen wurden in Version 1.19 behoben
- Keine kritischen Backdoors oder Designfehler gefunden
BSI/Fraunhofer SIT-Audit (2020):
- Im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI)
- 100-seitiger Bericht, keine gravierenden Sicherheitslücken
- Kritik an Codequalität und Wartbarkeit, nicht an der Sicherheit selbst
Team und Führung
Gründer und Hauptentwickler
Mounir Idrassi ist Gründer von IDRIX und alleiniger Hauptentwickler von VeraCrypt. Er schätzt seinen Anteil an der Codebasis auf etwa 96%.
Hintergrund:
- Absolvent der École Polytechnique (Promotion X97)
- Kryptographie-Ingenieur bei Oberthur Card Systems (2000-2006)
- Gründung von IDRIX im Jahr 2006
Entwicklungsmodell
VeraCrypt wird von Idrassi nahezu allein entwickelt, unterstützt von einer kleinen freiwilligen Community, die etwa 4% des Codes beiträgt. Im Gegensatz zum anonymen TrueCrypt-Team arbeitet Idrassi unter seinem echten Namen transparent.
Finanzierung und Eigentümerschaft
IDRIX ist ein französisches Einzelunternehmen (EURL) mit einem Stammkapital von 7.500 Euro. Das Unternehmen wurde am 4. Mai 2006 gegründet und ist als IT-Beratungsunternehmen registriert.
Es gibt keine Hinweise auf externe Investoren oder Venture-Capital-Finanzierung. VeraCrypt wird als Open-Source-Projekt kostenlos angeboten und finanziert sich vermutlich durch:
- Spenden der Community
- Beratungsleistungen von IDRIX
- Persönliches Engagement von Mounir Idrassi
Konkurrenz
VeraCrypt konkurriert mit verschiedenen Verschlüsselungslösungen:
| Software | Plattformen | Open Source | Besonderheiten |
|---|---|---|---|
| VeraCrypt | Windows, macOS, Linux | Ja | Versteckte Volumes, Cross-Platform |
| BitLocker | Windows Pro/Enterprise | Nein | TPM-Integration, Active Directory |
| LUKS/dm-crypt | Linux | Ja | Standard für Linux-Vollverschlüsselung |
| FileVault | macOS | Nein | Apple Silicon-optimiert, T2-Chip |
| Cryptomator | Windows, macOS, Linux, Mobile | Ja | Cloud-optimiert, dateibasiert |
| DiskCryptor | Windows | Ja | Leichtgewichtig, seit 2020 wieder aktiv |
| AxCrypt | Windows, macOS | Nein | Business-Funktionen, Teamverwaltung |
Vergleich mit BitLocker
| Kriterium | VeraCrypt | BitLocker |
|---|---|---|
| Lizenz | Open Source (kostenlos) | Proprietär (in Windows integriert) |
| Plattformen | Cross-Platform | Nur Windows |
| Versteckte Volumes | Ja | Nein |
| Enterprise-Management | Manuell | Active Directory, Intune |
| Zertifizierungen | Keine | FIPS 140-2 |
| Algorithmen-Auswahl | Vielfältig | AES |
Quellen
- VeraCrypt Official Website
- VeraCrypt Wikipedia
- VeraCrypt GitHub Repository
- Fraunhofer SIT - VeraCrypt Analyse
- BSI Security Evaluation of VeraCrypt
- QuarksLab Security Assessment
- OSTIF VeraCrypt Audit Results
- IDRIX LinkedIn
- IDRIX Company Profile (societe.com)
- The Fall of TrueCrypt and Rise of VeraCrypt (Prof Bill Buchanan)
- AlternativeTo - VeraCrypt Alternatives
- [Trio - BitLocker vs VeraCrypt](https://www.trio.so/blog/bitlocker-vs-veracrypt)
Kommentare werden geladen...