Suchen

Open Source Encryption Tool auf neuestem Stand Verschlüsselung mit TrueCrypt 7.0 – günstige Alternative zu Bitlocker?

Redakteur: Stephan Augsten

Die Open-Source-Software TrueCrypt wird mehr und mehr vom Windows-eigenen Verschlüsselungstool Bitlocker verdrängt, hat aber immer noch seine Daseinsberechtigung. Die aktuelle Version 7.0 der Encryption-Lösung wartet wieder mit Neuerungen auf. Security-Insider.de nennt die wichtigsten.

Firmen zum Thema

TrueCrypt 7.0 kann durch Hardware-Beschleunigung vier bis acht Mal schneller verschlüsseln als seine Vorgänger.
TrueCrypt 7.0 kann durch Hardware-Beschleunigung vier bis acht Mal schneller verschlüsseln als seine Vorgänger.
( Archiv: Vogel Business Media )

Für Unternehmen, die sich keine Enterprise- und Ultimate-Versionen von Windows leisten können und damit nicht von Bitlocker profitieren, ist TrueCrypt eine gute Alternative. Das Encryption Tool erstellt virtuelle geschützte Laufwerke und verschlüsselt bei Bedarf eine bestehende Boot-Partition.

Die Verschlüsselungslösung bietet in der neuen Version 7.0 einige Funktionen, die wir im Folgenden vorstellen:

Hardware-beschleunigte AES-Verschlüsselung

Einige aktuelle Prozessoren unterstützten bereits den Advanced Encryption Standard (AES) auf dem Chip. Gegenüber der reinen Software-Verschlüsselung ergibt sich damit eine Performance-Steigerung um das Vier- bis Achtfache.

TrueCrypt 7.0 erkennt automatisch, ob die CPU des bestehenden Systems wirklich Hardware Acceleration (Beschleunigung) bietet. Allerdings nutzt die Software nicht alle Möglichkeiten der aktuellen Prozessoren aus, unter anderem aus Sicherheitsgründen. So werden Schlüssel nicht per Hardware generiert, sondern von TrueCrypt selbst, damit der Schlüssel nicht nachvollzogen werden kann.

Von einer möglichen GPU-Beschleunigung (Grafikkarten-basiert) wie Nvidia Cuda macht TrueCrypt 7.0 ebenfalls keinen Gebrauch. Die Hardware Acceleration von TrueCrypt ist ausschließlich auf Prozessoren beschränkt, die Intel AES-NI unterstützen.

Verschlüsselung von Hibernation- und Crashdump-Dateien

Frühere TrueCrypt-Versionen konnten unter Windows XP und Server 2003 einige Dateien nicht verlässlich verschlüsseln, ohne Systemdateien zu modifizieren. Dies betraf beispielsweise die Ruhezustand-Datei (Hibernation File), in der vor dem Beginn des Ruhezustands sämtliche Hauptspeicher-Inhalte gespeichert werden, um die laufende OS-Sitzung wiederherzustellen. Gleiches galt für das Crash Dump File, die Informationen über Systemabstürze beinhaltet.

Microsoft hat ein Application Programming Interface (API) insbesondere für Windows Vista bereitgestellt, um diese Dateien zu verschlüsseln. In Version 7.0 nutzt nun auch TrueCrypt die Schnittstelle zur System Disk Encryption.

Automatisches Volume Mounting auf Grundlage der Host Device ID

Wenn ein TrueCrypt-Laufwerk für ein Betriebssystem verfügbar gemacht werden soll, kann die Software automatisch versuchen, es einzubinden (Mounten). Dies funktioniert natürlich nur, wenn der Anwender das richtige Passwort kennt oder eine Schlüsseldatei bereitstellt. Für oft benutzte Laufwerke kann man auch Standardeinstellungen vergeben du sie so beispielsweise im Read-Only-Modus oder als Wechseldatenträger freigeben.

(ID:2047752)