zurück zum Artikel

Neue TrueCrypt-Version unterstützt Pre-Boot-Authentifizierung

In Version 5.0 [1] unterstützt die freie Verschlüsselungssoftware TrueCrypt [2] nun auch Pre-Boot Authentication, sodass sich etwa eine Windows-System-Partition komplett verschlüsseln lässt. Somit kann der Anwender nicht nur seine Daten vor unbefugtem Zugriff schützen, sondern das gesamte System inklusive der unter Umständen vertraulichen Konfigurationsdaten. In der Windows-Version (XP, Server 2003, Vista) von Truecrypt soll zudem die Schreib- und Lesegeschwindigkeit erheblich verbessert worden sein.

Erstmals unterstützt TrueCrypt Mac OS X und bietet nun auch unter Linux eine grafische Oberfläche an. Zuvor mussten Linux-Anwender alle Operationen in der Konsole durchführen. Ab Version 5.0 sollen unter Linux auch die lästigen Kernelabhängigkeiten der Vergangenheit angehören, sodass TrueCrypt nicht jedesmal neu übersetzt werden muss.

truecrypt
Mit TrueCrypt 5.0 lässt sich nicht nur die System-Partition, sondern auch die gesamte Platte verschlüsseln.

Darüber hinaus gab es einige Verbesserungen. Unter anderem nutzt TrueCrypt beim Anlegen neuer Volumes als Hash-Algorithmus SHA-512 – SHA-1 wird mittelfristig nicht mehr als ausreichend sicher anerkannt und soll demnächst ohnehin abgelöst werden [3]. Zudem arbeiten alle Verschlüsselungsalgorithmen nun standardmäßig im sichereren XTS-Mode für blockorientierte Speichergeräte. Bei Festplatten kann die Sektoraufteilung bei herkömmlichen Modi wie ECB oder CBC durchaus zu Problemen führen. Daher setzt man dort spezielle Modes [4] wie LRW, XEX oder eben XTS (XEX-based Tweaked CodeBook mode (TCB) with CipherText Stealing (CTS)).

Die TrueCrypt-Entwickler empfehlen wärmstens den Wechsel auf die neue Version. Derzeit ist der Server allerdings nur sehr schwer zu erreichen.

Siehe dazu auch:

(dab [6])


URL dieses Artikels:
http://www.heise.de/-176440

Links in diesem Artikel:
[1] http://www.heise.de/software/download/truecrypt/25104
[2] http://www.truecrypt.org/
[3] https://www.heise.de/meldung/Nachfolger-des-Hash-Algorithmus-SHA-1-soll-neu-entwickelt-werden-138267.html
[4] http://en.wikipedia.org/wiki/Disk_encryption_theory
[5] http://www.truecrypt.org/docs/?s=version-history
[6] mailto:dab@ct.de