Fazit

Veracrypt besticht in drei Szenarien: Auf damit verschlüsselte Objekte greifen Sie plattformübergreifend sowohl unter Linux als auch unter Mac OS X und Windows zu. Seine grafische Oberfläche prädestiniert es für nur bei Bedarf entsperrte Volumes, während die Linux-Bordmittel ihre Stärken eher bei ins System integrierten, dauernd eingehängten Dateisystemen ausspielen. Die Existenz versteckter Veracrypt-Container schließlich lässt sich "by design" nicht beweisen, was je nach politischem System für zusätzliche Sicherheit sorgt.

Veracrypt bringt einen Bootloader mit, der Windows-Systeme in versteckten Containern startet. Mit einem aktuellen Cryptsetup-Binary und einigen Modifikationen der Initial RAM-Disk lässt sich diese Funktion aber auch unter Linux nachstellen. Übrigens nutzt Veracrypt unter Linux für die Laufzeitverschlüsselung den Dmcrypt-Mechanismus des Kernels, genau wie die bordeigenen Verfahren der Distributionen. Es benötigt also kein eigenes Kernel-Modul, das die Systemstabilität gefährden könnte. 

Glossar

Initial RAM-Disk

Ein Dateiarchiv, das der Kernel beim Booten vorläufig als Root einhängt. Darin liegen Kernel-Module für die Dateisysteme sowie eine Shell. Darin ablaufende Skripte schaffen die Voraussetzungen zum Einhängen des endgültigen Root-Dateisystems.

Chroot

steht für "change root". Dabei täuscht der Kernel dem laufenden System vor, ein bestimmter Ordner sei das Wurzelverzeichnis (/). Sie mounten also das Root-Verzeichnis eines nicht gestarteten Systems beispielsweise unter /mnt und arbeiten danach damit so, als liefe es tatsächlich.

Infos

[1] Truecrypt: http://truecrypt.sourceforge.net

[2] Veracrypt: https://veracrypt.codeplex.com

[3] Truecrypt-Audit: http://blog.cryptographyengineering.com/2015/04/truecrypt-report.html

[4] Rechte-Eskalation: https://code.google.com/p/google-security-research/issues/detail?id=538,

[5] Rechte-Eskalation: https://code.google.com/p/google-security-research/issues/detail?id=537

[6] Zwang zur Passwortherausgabe: http://www.legislation.gov.uk/ukpga/2000/23/part/III/crossheading/power-to-require-disclosure

[7] Dmcrypt/Luks: https://wiki.archlinux.org/index.php/Dm-crypt

[8] eCryptfs: http://ecryptfs.org

[9] E4M: https://en.wikipedia.org/wiki/E4M

[10] Security-Fixes: https://veracrypt.codeplex.com/discussions/569777

[11] Installer: http://sourceforge.net/projects/veracrypt/files/

[12] Dokumentation: https://veracrypt.codeplex.com/documentation/

[13] Windows-Bootloader: http://sourceforge.net/p/veracrypt/discussion/technical/thread/a010f9bc/

[14] Ubuntu-Initramfs: https://wiki.ubuntu.com/Initramfs

[15] OpenSuse Dracut: https://www.kernel.org/pub/linux/utils/boot/dracut/dracut.html

[16] Full-System-Backup mit Rsync: https://wiki.archlinux.org/index.php/Full_system_backup_with_rsync

[17] Initcpio-Hooks: https://wiki.archlinux.org/index.php/mkinitcpio#HOOKS

[18] Chroot-Hilfsskript: https://projects.archlinux.org/arch-install-scripts.git/tree/arch-chroot.in

[19] Grub unter Ubuntu via Chroot fixen: https://wiki.ubuntuusers.de/GRUB_2/Reparatur/#chroot-Methode

[20] EFI im Arch-Wiki: https://wiki.archlinux.org/index.php/Unified_Extensible_Firmware_Interface

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Eingepackt
    Für das Verschlüsseln kleiner Datenbestände erweisen sich herkömmliche Tools oft als Overkill. Das kleine Werkzeug Trupax springt hier in die Bresche und sichert kleinere Datenmengen einfach vor neugierigen Blicken.
  • Multitool
    Zulucrypt versammelt eine ganze Reihe von Verschlüsselungsmethoden für komplette Volumes unter einer grafischen Oberfläche, lässt sich aber trotzdem leicht bedienen.
  • Neue Software (Teil 1/2)
    Im Quartalsrhythmus erscheinen viele Programme in neuer Version. Eine Auswahl stellen wir regelmäßig vor. Auf der Heft-DVD finden Sie die passenden Pakete und Installationshinweise.
  • Datenverschlüsselung mit Truecrypt
    Sensible Daten gehören in den Datensafe: Truecrypt verschlüsselt nicht nur ganze Partitionen, sondern verbirgt sogar deren Existenz.
  • Grenzöffner
    Mofo Linux ermöglicht eine sichere digitale Kommunikation auch dort, wo sie politisch oder ideologisch nicht gewollt ist.
Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 0 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...
Anfänger sucht Ratschläge
Alucard Nosferatu, 18.01.2018 21:56, 1 Antworten
Guten Tag, meine Wenigkeit würde gerne auf einer meiner Festplatten von meinen Feldrechnern e...
Suchprogramm
Heiko Taeuber, 17.01.2018 21:12, 1 Antworten
Hallo liebe Community, keine Ahnung ob dieses Thema hier schon einmal gepostet wurde. Ich hab...
Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 4 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...