Es ist schon über eineinhalb Jahre her, seit es von VeraCrypt, der Verschlüsselungssoftware ein Update gegeben hat. Gestern wurde die Version 1.26.7 von VeraCrypt veröffentlicht. Es gibt viele Veränderungen, Verbesserungen und Korrekturen. Und auch wenn es nicht jeden betrifft, sollte man sich die Release Notes unbedingt durchlesen.
Denn es wurden Änderungen vorgenommen, die die Abwärtskompatibilität betreffen. Es wurde auch noch einmal darauf hingewiesen, dass offiziell Windows 10 als Minimum vorausgesetzt wird. Auch wenns noch unter Windows 7 / 8.1 funktionieren könnte. Hier einmal eine Auswahl der sehr langen Release Notes:
- Sicherheit: Beim Erstellen von Volumes ist sicherzustellen, dass sich der XTS-Primärschlüssel vom Sekundärschlüssel unterscheidet
- TrueCrypt-Modus-Unterstützung wurde entfernt. Die Version 1.25.9 kann verwendet werden, um TrueCrypt-Volumes zu mounten oder zu konvertieren.
- Vollständige Entfernung der Algorithmen RIPEMD160 und GOST89. Legacy-Volumes, die einen dieser Algorithmen verwenden, können nicht mehr von VeraCrypt gemountet werden.
- Die Unterstützung für BLAKE2s als neuen PRF-Algorithmus wurde sowohl für die Systemverschlüsselung als auch für Standard-Volumes hinzugefügt.
- Einführung von Unterstützung für EMV-Banking-Chipkarten (Europay, MasterCard und Visa) als Schlüsseldateien für Nicht-System-Volumes. Unterstützt alle EMV-kompatiblen Bankkarten.
- Der Speicherschutz blockiert Nicht-Administrationsprozesse beim Lesen des VeraCrypt-Speichers. (Kann deaktiviert werden)
Info und Download:
- VeraCrypt kann unter Windows, Linux und macOS als Verschlüsselungssystem eingesetzt werden.
- veracrypt.fr/Release-Notes
- veracrypt.fr/Downloads
Danke für die Hinweise.
via: ghacks
VeraCrypt 1.26.7 mit großen Veränderungen – Unbedingt die Release Notes lesen
Ohne Truecrypt-Kompatibilität
Gratulation!
An den Bedürfnissen der Nutzer vorbeientwickelt!
Bleibe wohl noch Jahre bei Version 1.25
Ist ja nicht so das man .tc in .hc konvertieren kann bzw. mal sich ein wenig Zeit nehmen könnte ein neues Volumen zu erstellen mit gleicher Größe und dies hinüber kopieren kann.
Es ist nun mal ein altes, nicht mehr weiter entwickeltes Format.
Und deswg. UN-sicher oder taugt nix? Wohl eher zu lueckenlos unf langweilig.
Warum sollte sich eine aktuelle Software nicht mal von knapp zahn Jahren alten Bestandteilen trennen?
„VeraCrypt kann unter Windows, Linux und macOS als Verschlüsselungssystem eingesetzt werden.“
Leider wird der Mac nicht so unterstützt wie es zu erwarten wäre. VeraCrypt setzt auf dem Mac eine installierte Software namens macFUSE voraus. Auf der VeraCrypt-Seite nennen die es immer noch OSXFUSE. Leider muss man bei der Installation von macFUSE den Mac im abgesicherten Modus booten und die Sicherheitseinstellungen zurückschrauben. macFUSE ist die einzige Software die ich kenne, welches das voraussetzt. Habe ich zum Testen mal gemacht, dann den Mac aber komplett zurückgesetzt, da mir das Manipulieren an den Sicherheitseinstellungen doch zu heiß war. Der Mac ist zwar ein relativ sicheres System, aber nicht unverwundbar. Solange VeraCrypt also macFUSE voraussetzt, ist es für mich nicht akzeptabel.
Ich hätte gerne eine Software wie VeraCrypt, welche sowohl auf Windows 11, MacOS und iPadOS läuft. Bisher habe ich aber nichts gefunden. Ich hatte mal die Software Cryptomator getestet, die „läuft“ auf allen Plattformen, jedoch ist sie nach einiger Zeit auf dem iPad nur noch mit weißen Hintergrund gestartet und auf dem Mac hat sie eine Endlos-Warteanimation ausgelöst. War also auch nichts.
Nachdem ich leidvoll erfahren musste, das ein restored Veracrypt Container (Mount), mit dem alten Password nicht mehr lesbar ist. Weswegen der Header aus einer Sicherung eingespielt wurde mit dem Ergebnis, dass nun zwar das Passwort wieder funktioniert, der Container nun aber neu formatiert werden müsste, sprich die Daten weg wären, kommt Veracrypt bei mir nicht mehr zum Einsatz. Never ever, ist mir nach immensen Datenverlust „zu sicher“ zumal es keine vernünftige Doku zu geben scheint.
Alternativen?
(Ich hatte auch schon einmal einen korrupten VeraCrypt-Container, weiss aber nicht, ob es an VeraCrypt oder am verwendeten USB-Stick lag, den ich vorsichtshalber ersetzt habe.)
Da bin ich froh, das ich für ältere Systeme, das unknackbare original Truecrypt mir archiviert habe. Die sollen schauen, das man die Software wieder in Linux installieren kann. Da werden ständig seit Monaten keine Pakete gefunden und PPAs nicht rein gestellt auf der Veracryptseite. In Windows meine Container zu entschlüsseln no Way, da fehlt mir das Vertrauen. Bios blockierte mir mit Secureboot on in der Vergangenheit, die Wiederherstellung meines Clonezilla-Images, trotz richtigem Passwortes, könnte bei nicht Entschlüsselung eines Veracryptcontainers auch dahinterstecken oder im Header wird ein fieser Stoppcode für ältere Container mit Truecrypttechnologie, in der neuen Version eingebaut. Secureboot und Trustedinstaller mal deaktivieren. Nach Deaktivierung von Secureboot und Trustedinstaller ging bei mir die Wiederherstellung des Images mit Clonezilla und dem selben Passwort ohne Probleme durch. Vorher bekam man die Meldung Entschlüsselung des Passwortgeschützten Images nicht möglich da Passwort falsch. Oder es wurde unter der Entschlüsselung einfach dreist die Wiederherstellung abgebrochen. Man weiß nie ob der Telekommunikationsprovider solche Vorgänge über Remoteverbindung abbrechen kann, den PC am hochfahren hindern kann oder der Routerbetreiber AVM, oder der Leitungshausbesitzer, da diese unseren Datenverkehr überwachen dürfen zum Eigenschutz und zu Analysezwecken. Oder das Programm wird im Router aus Sicherheit beim Ausführen blockiert. Wie schnell wird man als Gefährder oder Staatsfeind ein gestuft, und Polizei kann über dein Gerät ungehemmt verfügen.
Der Typ kapiert einfach nicht, dass bei solch Veränderungen zwingend ein Audit durchgeführt werden muss! Er mag programmieren können, er versteht aber nichts von der Psychologie der Kryptografie.
Der Programmierer ist ein Bastler. Er mag das Können haben, aber nicht für Kryptografie! Die Software ist ohne Audit zwingend Schrott! Eine Gefahr!
Nun, VeraCrypt ist OpenSource.
Niemand hält Euch Helden davon ab, einen Fork davon zu erstellen und es besser zu machen.
VeraCrypt 1.26.14
Siehe zweiter Link unter “Info und Download:”
VeraCrypt 1.26.15
VeraCrypt 1.26.18
Hier schon zum download
https://sourceforge.net/p/veracrypt/activity/?page=0&limit=100#678f96d93ecb3fa6dc690b40
Wer es sortiert haben möchte:
https://sourceforge.net/projects/veracrypt/files/VeraCrypt%201.26.18/
VeraCrypt 1.26.20
https://www.veracrypt.fr/en/Downloads.html
Ich bin noch auf 1.26.7. Kann mir jemand sagen, wie ich VeraCrypt sicher update?