Fazit

Veracrypt besticht in drei Szenarien: Auf damit verschlüsselte Objekte greifen Sie plattformübergreifend sowohl unter Linux als auch unter Mac OS X und Windows zu. Seine grafische Oberfläche prädestiniert es für nur bei Bedarf entsperrte Volumes, während die Linux-Bordmittel ihre Stärken eher bei ins System integrierten, dauernd eingehängten Dateisystemen ausspielen. Die Existenz versteckter Veracrypt-Container schließlich lässt sich "by design" nicht beweisen, was je nach politischem System für zusätzliche Sicherheit sorgt.

Veracrypt bringt einen Bootloader mit, der Windows-Systeme in versteckten Containern startet. Mit einem aktuellen Cryptsetup-Binary und einigen Modifikationen der Initial RAM-Disk lässt sich diese Funktion aber auch unter Linux nachstellen. Übrigens nutzt Veracrypt unter Linux für die Laufzeitverschlüsselung den Dmcrypt-Mechanismus des Kernels, genau wie die bordeigenen Verfahren der Distributionen. Es benötigt also kein eigenes Kernel-Modul, das die Systemstabilität gefährden könnte. 

Glossar

Initial RAM-Disk

Ein Dateiarchiv, das der Kernel beim Booten vorläufig als Root einhängt. Darin liegen Kernel-Module für die Dateisysteme sowie eine Shell. Darin ablaufende Skripte schaffen die Voraussetzungen zum Einhängen des endgültigen Root-Dateisystems.

Chroot

steht für "change root". Dabei täuscht der Kernel dem laufenden System vor, ein bestimmter Ordner sei das Wurzelverzeichnis (/). Sie mounten also das Root-Verzeichnis eines nicht gestarteten Systems beispielsweise unter /mnt und arbeiten danach damit so, als liefe es tatsächlich.

Infos

[1] Truecrypt: http://truecrypt.sourceforge.net

[2] Veracrypt: https://veracrypt.codeplex.com

[3] Truecrypt-Audit: http://blog.cryptographyengineering.com/2015/04/truecrypt-report.html

[4] Rechte-Eskalation: https://code.google.com/p/google-security-research/issues/detail?id=538,

[5] Rechte-Eskalation: https://code.google.com/p/google-security-research/issues/detail?id=537

[6] Zwang zur Passwortherausgabe: http://www.legislation.gov.uk/ukpga/2000/23/part/III/crossheading/power-to-require-disclosure

[7] Dmcrypt/Luks: https://wiki.archlinux.org/index.php/Dm-crypt

[8] eCryptfs: http://ecryptfs.org

[9] E4M: https://en.wikipedia.org/wiki/E4M

[10] Security-Fixes: https://veracrypt.codeplex.com/discussions/569777

[11] Installer: http://sourceforge.net/projects/veracrypt/files/

[12] Dokumentation: https://veracrypt.codeplex.com/documentation/

[13] Windows-Bootloader: http://sourceforge.net/p/veracrypt/discussion/technical/thread/a010f9bc/

[14] Ubuntu-Initramfs: https://wiki.ubuntu.com/Initramfs

[15] OpenSuse Dracut: https://www.kernel.org/pub/linux/utils/boot/dracut/dracut.html

[16] Full-System-Backup mit Rsync: https://wiki.archlinux.org/index.php/Full_system_backup_with_rsync

[17] Initcpio-Hooks: https://wiki.archlinux.org/index.php/mkinitcpio#HOOKS

[18] Chroot-Hilfsskript: https://projects.archlinux.org/arch-install-scripts.git/tree/arch-chroot.in

[19] Grub unter Ubuntu via Chroot fixen: https://wiki.ubuntuusers.de/GRUB_2/Reparatur/#chroot-Methode

[20] EFI im Arch-Wiki: https://wiki.archlinux.org/index.php/Unified_Extensible_Firmware_Interface

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Eingepackt
    Für das Verschlüsseln kleiner Datenbestände erweisen sich herkömmliche Tools oft als Overkill. Das kleine Werkzeug Trupax springt hier in die Bresche und sichert kleinere Datenmengen einfach vor neugierigen Blicken.
  • Multitool
    Zulucrypt versammelt eine ganze Reihe von Verschlüsselungsmethoden für komplette Volumes unter einer grafischen Oberfläche, lässt sich aber trotzdem leicht bedienen.
  • Neue Software (Teil 1/2)
    Im Quartalsrhythmus erscheinen viele Programme in neuer Version. Eine Auswahl stellen wir regelmäßig vor. Auf der Heft-DVD finden Sie die passenden Pakete und Installationshinweise.
  • Datenverschlüsselung mit Truecrypt
    Sensible Daten gehören in den Datensafe: Truecrypt verschlüsselt nicht nur ganze Partitionen, sondern verbirgt sogar deren Existenz.
  • Grenzöffner
    Mofo Linux ermöglicht eine sichere digitale Kommunikation auch dort, wo sie politisch oder ideologisch nicht gewollt ist.
Kommentare

Infos zur Publikation

LU 05/2018: GEODATEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

added to access control list
Ingrid Kroll, 27.03.2018 07:59, 10 Antworten
Hallo allerseits, bin einfache Nutzerin und absolut Linux-unwissend............ Beim ganz norm...
Passwortsicherheit
Joe Cole, 15.03.2018 15:15, 2 Antworten
Ich bin derzeit selbständig und meine Existenz hängt am meinem Unternehmen. Wahrscheinlich verfol...
Brother drucker einrichten.
Achim Zerrer, 13.03.2018 11:26, 1 Antworten
Da mein Rechner abgestürzt war, musste ich das Betriebssystem neu einrichten. Jetzt hänge ich wi...
Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 2 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...