Fazit

Veracrypt besticht in drei Szenarien: Auf damit verschlüsselte Objekte greifen Sie plattformübergreifend sowohl unter Linux als auch unter Mac OS X und Windows zu. Seine grafische Oberfläche prädestiniert es für nur bei Bedarf entsperrte Volumes, während die Linux-Bordmittel ihre Stärken eher bei ins System integrierten, dauernd eingehängten Dateisystemen ausspielen. Die Existenz versteckter Veracrypt-Container schließlich lässt sich "by design" nicht beweisen, was je nach politischem System für zusätzliche Sicherheit sorgt.

Veracrypt bringt einen Bootloader mit, der Windows-Systeme in versteckten Containern startet. Mit einem aktuellen Cryptsetup-Binary und einigen Modifikationen der Initial RAM-Disk lässt sich diese Funktion aber auch unter Linux nachstellen. Übrigens nutzt Veracrypt unter Linux für die Laufzeitverschlüsselung den Dmcrypt-Mechanismus des Kernels, genau wie die bordeigenen Verfahren der Distributionen. Es benötigt also kein eigenes Kernel-Modul, das die Systemstabilität gefährden könnte. 

Glossar

Initial RAM-Disk

Ein Dateiarchiv, das der Kernel beim Booten vorläufig als Root einhängt. Darin liegen Kernel-Module für die Dateisysteme sowie eine Shell. Darin ablaufende Skripte schaffen die Voraussetzungen zum Einhängen des endgültigen Root-Dateisystems.

Chroot

steht für "change root". Dabei täuscht der Kernel dem laufenden System vor, ein bestimmter Ordner sei das Wurzelverzeichnis (/). Sie mounten also das Root-Verzeichnis eines nicht gestarteten Systems beispielsweise unter /mnt und arbeiten danach damit so, als liefe es tatsächlich.

Infos

[1] Truecrypt: http://truecrypt.sourceforge.net

[2] Veracrypt: https://veracrypt.codeplex.com

[3] Truecrypt-Audit: http://blog.cryptographyengineering.com/2015/04/truecrypt-report.html

[4] Rechte-Eskalation: https://code.google.com/p/google-security-research/issues/detail?id=538,

[5] Rechte-Eskalation: https://code.google.com/p/google-security-research/issues/detail?id=537

[6] Zwang zur Passwortherausgabe: http://www.legislation.gov.uk/ukpga/2000/23/part/III/crossheading/power-to-require-disclosure

[7] Dmcrypt/Luks: https://wiki.archlinux.org/index.php/Dm-crypt

[8] eCryptfs: http://ecryptfs.org

[9] E4M: https://en.wikipedia.org/wiki/E4M

[10] Security-Fixes: https://veracrypt.codeplex.com/discussions/569777

[11] Installer: http://sourceforge.net/projects/veracrypt/files/

[12] Dokumentation: https://veracrypt.codeplex.com/documentation/

[13] Windows-Bootloader: http://sourceforge.net/p/veracrypt/discussion/technical/thread/a010f9bc/

[14] Ubuntu-Initramfs: https://wiki.ubuntu.com/Initramfs

[15] OpenSuse Dracut: https://www.kernel.org/pub/linux/utils/boot/dracut/dracut.html

[16] Full-System-Backup mit Rsync: https://wiki.archlinux.org/index.php/Full_system_backup_with_rsync

[17] Initcpio-Hooks: https://wiki.archlinux.org/index.php/mkinitcpio#HOOKS

[18] Chroot-Hilfsskript: https://projects.archlinux.org/arch-install-scripts.git/tree/arch-chroot.in

[19] Grub unter Ubuntu via Chroot fixen: https://wiki.ubuntuusers.de/GRUB_2/Reparatur/#chroot-Methode

[20] EFI im Arch-Wiki: https://wiki.archlinux.org/index.php/Unified_Extensible_Firmware_Interface

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Eingepackt
    Für das Verschlüsseln kleiner Datenbestände erweisen sich herkömmliche Tools oft als Overkill. Das kleine Werkzeug Trupax springt hier in die Bresche und sichert kleinere Datenmengen einfach vor neugierigen Blicken.
  • Multitool
    Zulucrypt versammelt eine ganze Reihe von Verschlüsselungsmethoden für komplette Volumes unter einer grafischen Oberfläche, lässt sich aber trotzdem leicht bedienen.
  • Neue Software (Teil 1/2)
    Im Quartalsrhythmus erscheinen viele Programme in neuer Version. Eine Auswahl stellen wir regelmäßig vor. Auf der Heft-DVD finden Sie die passenden Pakete und Installationshinweise.
  • Datenverschlüsselung mit Truecrypt
    Sensible Daten gehören in den Datensafe: Truecrypt verschlüsselt nicht nur ganze Partitionen, sondern verbirgt sogar deren Existenz.
  • Grenzöffner
    Mofo Linux ermöglicht eine sichere digitale Kommunikation auch dort, wo sie politisch oder ideologisch nicht gewollt ist.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...