Vor knapp 10 Jahren (!) wurde die Verschlüsselungssoftware TrueCrypt von einem Tag auf den anderen eingestellt. Da die Entwicklung nicht mehr fortgesetzt wurde, fand sich auf der TrueCrypt-Website auch eine Warnung vor der Nutzung der Software. Ein wenig später wurde ich zum ersten Mal auf VeraCrypt, eine Verschlüsselungssoftware, die aus TrueCrypt entstanden ist, aufmerksam. Mit VeraCrypt erstellte, verschlüsselte Container gelten als extrem schwierig zu knacken. Einziges Manko (einige würde es aber „Sicherheitsfeature“ nennen): Die verschlüsselten Daten können verlässlich nur lokal bearbeitet werden.
Es wird Anwendungsfälle geben, wo Daten nur lokal verschlüsselt werden dürfen – und wo es Umstände gibt, die eine Verschlüsselung benötigen, die Elcomsoft einmal so beschrieben hat:
VeraCrypt presents one of the strongest encryption options we have encountered. Even a thousand computers or a network of powerful Amazon EC1 instances with top GPUs may spend years if not hundreds of years to break a strong password.
VeraCrypt, „extremely complex“
Jedenfalls können sich all diejenigen, die mit VeraCrypt arbeiten, freuen, denn nach mehr als eineinhalb Jahren Funktstille ist gestern eine neue, aktualisierte Version der Software (Version 1.26.7) erschienen. Die übrigens auch einen Warnhinweis enthält:
Note to users who created volumes with 1.17 version of VeraCrypt or earlier: To avoid hinting whether your volumes contain a hidden volume or not, or if you depend on plausible deniability when using hidden volumes/OS, then you must recreate both the outer and hidden volumes including system encryption and hidden OS, discarding existing volumes created prior to 1.18a version of VeraCrypt.
VeraCrypt Release Notes
VeraCrypt (und ähnlich Programme) haben längst den Einfluss verloren, den sie einmal hatten. Jetzt, wo praktisch alle ihre Daten in der Cloud haben, sind Programme zur Verschlüsselung von Daten in der Cloud, deutlich populärer. Oder noch besser: Betriebssysteme, die von sich aus eine Ende-zu-Ende-Verschlüsselung für in der Cloud gespeicherte Daten anbieten.
Vielen Dank für den Hinweis zum Update.
Ich nutze seit einigen Jahren die frei erhältliche Passwort-Datenbank Bitwarden. Bei Bitwarden kann ich ein Backup aller gespeicherten Passwörter als JSON-Datei sichern. Weil diese Datei unverschlüsselt ist, bietet sich eine Verschlüsselung in einem VeraCrypt-Container an. Den habe ich auf einem USB-Stick an sicherem Ort und in passwortgeschützem Cloud-Storage abgelegt.
Backups taugen nur etwas, wenn sie sich wiederherstellen lassen. Das Update ist eine gute Gelegenheit, das mal wieder zu testen.
Das ist mal ein absolut genialer Zugang zum Thema Datensicherung: Offline-Backup im VeraCrypt-Ordner! Danke für den Input!