Open Source Verschlüsselungssoftware TrueCrypt in neuer Version
Die Open Source Verschlüsselungssoftware TrueCrypt wird, laut Angaben auf der Webseite, heute in der Version 5.0 erscheinen.
Eine wichtige Neuerung ist die angekündigte Möglichkeit, nun nicht mehr nur verschlüsselte Volumes erzeugen zu können, sondern auch eine Windows Partition als solche komplett zu verschlüsseln. Des weiteren soll es nun auch eine GUI Version für Linux, sowie erstmals auch eine Mac OS X Version geben.
Meine persönliche Meinung dazu:
Die bisherigen TrueCrypt Versionen waren immer sehr gut, daher bin ich guter Hoffnung das auch die 5.0 ein Erfolg sein wird. Die Software wird als Open Source entwickelt und ist weit verbreitet, daher kann man davon ausgehen das sich hier keinerlei Backdoors finden werden. Die verwendeten Algorithmen sind aus heutiger Sicht als sicher zu betrachten.
Ob es Sinn macht sein Betriebssystem vollständig mit TrueCrypt zu verschlüsseln halte ich für fraglich. Eine vollständige Verschlüsselung des Betriebssystems führt zu einem erheblichen Overhead, und damit zu einem langsamen System. Das Betriebssystem an sich ist nichts privates das ich verstecken muss, lediglich meine privaten Daten möchte ich vor unbefugtem Zugriff schützen, daher sollte es reichen diese zu verschlüsseln.
Gegen einen staatlichen Angreifer (Thema Onlinedurchsuchung) kann man sich mit so einem Programm ohnehin nicht schützen, denn in dem Moment wo man das verschlüsselte Betriebssystem gebootet, oder das verschlüsselte Volume eingebunden hat, sind die Daten sowieso wieder für jegliche auf dem Rechner installierte Schadsoftware zugänglich. Im Zweifel wird ein Hardware Keylogger, der als kleiner Stecker zwischen Rechner und Tastatur gesteckt wird, das Passwort für die verschlüsselten Bereiche liefern.
Neben meinen privaten Daten sind allerdings auch sämtliche Bereiche in denen Temporär-Dateien abgelegt werden schutzbedürftig, ebenso wie der/die Pagefile(s). Diese Bereiche sollten unter Windows entweder beim herunterfahren des Rechnern komplett gereinigt werden, oder ebenfalls verschlüsselt sein. Ob sich das irgendwie sinnvoll einrichten lässt weiß ich leider nicht, sonderlich einfach dürfte es nicht sein, daher könnte man hier evtl. doch wieder die Verschlüsselung der Systempartition in Betracht ziehen wenn man auf Nummer sicher gehen will.
Unter Linux ist es jedenfalls erheblich einfacher diese Unterteilungen zu treffen und nur notwendige Bereiche zu verschlüsseln. Mit der alternativen Installations-DVD des aktuellen Ubuntu lässt sich solch eine Verschlüsselung bei der Installation einrichten.
