Translate

Freitag, 21. November 2014

Truecrypt Alternativen


Welche Verschlüsselungstools sind zu empfehlen?

Verschlüsselungslösungen für Dateien und Datenträger gibt es wie Sand am Meer. Wer weiß, wie schwierig es ist, sich anonym im Internet zu bewegen, die eigene Privatsphäre zu schützen und seine Daten sicher zu speichern, weiß aber auch, wie schwierig es ist, wirkliche Alternativen für TrueCrypt zu finden.
Das wollen wir auch gar nicht – wir wollen nur einige Empfehlungen aussprechen. Keines der Tools kann alles, was TrueCrypt kann, z.B. unter Linux UND Mac UND Windows lauffähig sein – das Betriebssystem unter Windows verschlüsseln UND unter Linux entschlüsseln UND Container mit “Hidden Volume” erstellen.
Steganografische Laufwerke sind Daten-Safes mit normalen Dateien vermischt, etwa mit einem Bild oder mit einem Video (Versteckfunktion). Diese können normal betrachtet oder aber auch als Laufwerk geladen werden.

VeraCrypt

Sprache: Mehrsprachig
Lizenz: OpenSource
BS: Windows, Linux, Mac OS X
Verschlüsselung: Passwort und AES-256-Bit
Besonderheit: Ähnelt TrueCrypt
Das TrueCrypt am nächsten liegende Tool ist VeraCrypt. Nicht nur die Lizenzbedingungen gleichen TrueCrypt, auch die Bedienoberfläche und die Einstellungen sind identisch. Laut Hersteller ist VeraCrypt gegen Brute-Force-Attacken immun. Im Bereich der Hashfunktionen wurde die Sicherheit erhöht mittels RIPEMD160, SHA-2 und Whirlpool. Mit VeraCrypt können Sie genauso verschlüsselte Container oder Traveler Disk Installationen erstellen. Das Tool ist OpenSource und läuft auch unter Linux und Mac OS X.

My Lockbox Free Edition

Sprache: Englisch
Lizenz: Freeware
BS: Windows
Verschlüsselung: Passwort
Besonderheit: Ordner verstecken
Mit dem Programm lässt sich ein passwortgeschützter Ordner plus Unterordner erstellen, in dem alle zu versteckenden Inhalte abgelegt werden können. Nach der Einrichtung lässt My Lockbox diesen Ordner und den Installationspfad dann außerdem für alle Nutzer (auch Systemadministratoren) verschwinden. In der Freeware-Edition kann nur ein Ordner mit Unterordnern verschlüsselt werden.

Masker

Sprache: Deutsch
Lizenz: Shareware (10 Tage Testzeit)
BS: Windows
Verschlüsselung: Verschlüsselung bis zu 448-Bit, Cast5, Blowfish, Rijndael, DES, TribleDES, Twofish und Serpent
Besonderheit: Steganografie
Das Programm Masker versteckt Dateien und Verzeichnisse in einer Trägerdatei und verschlüsselt sie noch zur Sicherheit. Die Trägerdatei – etwa ein Bild, eine Audiodatei, ein Programm oder eine Videodatei – werden von dieser Aktion nicht beeinflusst und lassen sich weiterhin nutzen. Der Trägerdatei ist nicht anzusehen, dass dort Dateien versteckt sind. Sie ist auch weiterhin voll funktionsfähig. Bilder lassen sich laden, Sounds abspielen, Videos auf den Bildschirm holen und Programme ausführen. Sie können somit z.B. die geheimen Dokumente in Bildern verbergen und als E-Mail-Anhang verschicken. Beliebige Dateien oder sogar ganze Verzeichnisse werden zunächst verschlüsselt und dann nach der Verfahrensweise der Steganografie in der harmlos erscheinenden Trägerdatei versteckt.

Axantum AxCrypt

Sprache: Mehrsprachig
Lizenz: OpenSource
BS: Windows
Verschlüsselung: Passwort und AES mit 128-Bit
Besonderheit: Integriert sich ins Kontextmenü
Verschlüsselt Daten und Ordner im Kontextmenü. AxCrypt macht es darüber hinaus auch möglich, sich selbst entschlüsselnde Dateien zu erstellen, die es einem Empfänger ermöglichen, auf diese zuzugreifen, ohne selbst das Tool installiert zu haben.

Sophos Free Encryption

Sprache: Deutsch
Lizenz: Freeware für den Privatgebrauch
BS: Windows
Verschlüsselung: Passwort, AES 128-Bit und 256-Bit
Besonderheit: Integriert sich ins Kontextmenü
Sophos Free Encryption ist die lizenzfreie Version vom früheren SafeGuard PrivateCrypto. Sophos Free Encryption bindet sich ins Kontextmenü von Windows und in den Standard-E-Mail-Client ein. Es verschlüsselt einzelne Dateien oder ganze Archive. Dateien können auch gepackt verschlüsselt und in ein selbstextrahierendes Archiv umgewandelt werden, sodass Sie Speicherplatz sparen. Wichtige Befehle sind im Kontextmenü der rechten Maustaste verankert.

fideAS file private

Sprache: Mehrsprachig
Lizenz: Freeware
BS: Windows
Verschlüsselung: Passwort, AES und RSA
Besonderheit: Ordner verstecken
Sie müssen für den virtuellen Datensafe kein extra virtuelles Laufwerk anlegen, “fideAS file private” überwacht die von Ihnen festgelegten Ordner sowie die darin enthaltenen Dateien und Unterordner völlig automatisch im Hintergrund. Nur mit dem richtigen Signatur-Schlüssel und dem korrekten Passwort haben Sie Zugang zu Ihren Daten. Das Tool verwendet die Verschlüsselungsalgorithmen AES und RSA. “fideAS file private” kann in der Freeware-Version nur einzelne Dateien und Ordner verschlüsseln, nicht ganze Partitionen.

DiskCryptor

Sprache: Deutsch
Lizenz: OpenSource
BS: Windows
Verschlüsselung: AES, Twofish und Serpent
Besonderheit: Betriebssystem verstecken
Mit DiskCryptor ist es möglich, die System- und die Bootpartition zu verschlüsseln sowie ganze Betriebssysteme zu verstecken. Auch können CDs, DVDs und USB-Laufwerke verschlüsselt werden.
Das Programm bietet volle Verträglichkeit mit Bootloadern wie LILO, GRUB usw. und eine Unterstützung für die Hardware-AES-Beschleunigung. Verschlüsselung erfolgt dabei im XTS-Modus mit den Algorithmen AES, Twofish und Serpent oder einer Kombination aus diesen.

BoxCryptor Desktop

Sprache: Deutsch
Lizenz: Freeware für den Privatgebrauch
BS: Windows, Mac, iOS,
Verschlüsselung: Passwort, AES und RSA
Besonderheit: Cloud, Container
BoxCryptor Desktop legt nach der Installation einen Ordner sowie ein virtuelles Laufwerk an, in welchem Dateien abgelegt werden können, welche dann “on the fly” mit einem zuvor festgelegten Passwort verschlüsselt werden. Unterstützt werden Dropbox, OneDrive, SugarSync, GoogleDrive und weitere Cloud-Lösungen. Die Freeware-Variante ist auf eine Containergröße von 2 GByte beschränkt.

Cryptainer LE

Sprache: Mehrsprachig
Lizenz: Freeware
BS: Windows
Verschlüsselung: 128-Bit-Verschlüsselung, Passwort
Besonderheit: Container
Cryptainer LE ermöglicht es Ihnen, Ihre Dateien und Verzeichnisse auf allen Datenträgern, einschließlich Wechseldatenträgern (Flash, CD, DVD, USB usw.) mit einem Passwortschutz zu versehen. Sie können Ihre Dateien, Verzeichnis, E-Mails ganz einfach mit der Maus per Drag&Drop in Ihren Safe ziehen. Cryptainer LE erstellt einen bis zu 100 Megabyte großen Container. Sie können auch verschlüsselte Dateien per E-Mail versenden. Der Empfänger benötigt nur das korrekte Passwort, um die Datei zu entschlüsseln.

ArchiCrypt Live

Sprache: Deutsch
Lizenz: Freeware
BS: Windows
Verschlüsselung: AES in 256-Bit, Blowfish
Besonderheit: Container, Steganografie
ArchiCrypt Live legt virtuelle Laufwerke an, die mit einem eigenen Laufwerksbuchstaben versehen werden und sich in der Folge wie eine ganz normale Festplatte ansprechen lassen. Texte, Bilder, Videos, Musik und Anwendungen werden einfach auf das virtuelle Laufwerk kopiert bzw. darauf installiert. Das Tool kann bis zu 3 (in der Freeversion – in der kommerziellen Version bis zu 8) dieser virtuellen Laufwerke gleichzeitig kontrollieren, wobei jedes Laufwerk bis zu 2 Terabyte groß sein darf. Wer seine Datensafes verschleiern möchte, kann so genannte steganografische Laufwerke erstellen. ArchiCrypt Live vermischt dabei einen Datensafe zum Beispiel mit einem Video, einem Musikstück, einem Bild oder einer Windows-Anwendung. Man kann das Video oder Bild anschließend normal betrachten, das Musikstück anhören und die Anwendung in gewohnter Weise nutzen und ebenso als ArchiCrypt-Live-Laufwerk laden.
Das Programm wird als Freeware angeboten mit eingeschränkten Funktionen. Die Zahl an verschlüsselten Laufwerken ist dabei auf 3 begrenzt und es wird auf die kommerzielle Version verwiesen. Das Verschlüsseln der Systempartition ist nicht möglich.
ArchiCrypt Live Mobile ist ein kostenloses und frei verfügbares Programm, mit dem man dateibasierte ArchiCrypt Live-Laufwerke laden kann. Live Mobile kann einzelne Live-Laufwerke laden. Sofern sich das Laufwerk auf einem wiederbeschreibbaren Medium befindet, können Sie Laufwerksinhalte beliebig ändern und zwischen verschiedenen Rechnern transportieren. Das Laden von Live-Partitionen wird nicht unterstützt.
Das kostenlose Programm ArchiCrypt Live ToGo kann Live-kompatible Laufwerke bis 4 GB erzeugen und ohne besondere Rechte oder eine Installation an Rechnern laden. Zudem kann das Tool Live-Laufwerke über das Internet (Cloud) laden.

Steganos Safe

Sprache: Mehrsprachig
Lizenz: Shareware (30 Tage Testzeit)
BS: Windows
Verschlüsselung: AES-XEX-Algorithmus in 384-Bit nach dem IEEE P1619-Standard
Besonderheit: Container, Dropbox-Verschlüsselung
Steganos erstellt virtuelle Laufwerke, die jeweils bis zu einem Terabyte an Daten aufnehmen können. Diese kann es codiert auf der Festplatte, einem externen USB-Laufwerk, iPod, Smartphone, Digitalkamera oder in der Cloud ablegen. Die Dropbox-Verschlüsselung ist in Echtzeit. Ihre Daten gelangen nur verschlüsselt in die Cloud und die Dropbox synchronisiert nur Dateien, die Sie auch verändert oder hinzugefügt haben. Die Software erlaubt beliebig viele solcher Safes. Auch in der Software integriert ist der “Steganos Shredder” mit der Gutmann-Methode, der den alten Speicherplatz 35-fach überschreibt.

Gpg4win

Sprache: Deutsch
Lizenz: OpenSource
BS: Windows
Verschlüsselung: OpenPGP, S/MIME (X.509), RSA
Besonderheit: Kryptosuite GnuPG
Das Paket Gpg4win für “GNU Privacy Guard for Windows” beinhaltet mehrere Komponenten. Zur Codierung von Inhalten setzt Gpg4win auf die quelloffene Kryptosuite GnuPG. Unter anderem sind die Explorer-Erweiterung GpgEX zum Verschlüsseln von Dateien und Ordnern, die Zertifikatsmanager GPA und Kleopatra und ein Plugin für MS Outlook (GpgOL) in dem Gpg4win-Paket enthalten. Das Programm ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegeben worden und soll Windows-Nutzer mit einem umfassenden Paket zum Schutz von Daten versorgen.

PGP Desktop

Sprache: Mehrsprachig
Lizenz: Freeware für den Privatgebrauch
BS: Windows, Mac, Linux
Verschlüsselung: OpenPGP RFC 4880, X.509, AES 256-Bit, AES 128-Bit
Besonderheit: PGP-Paket aus 5 einzelnen Werkzeugen
Symantec PGP Desktop bietet eine flexible und mehrschichtige Verschlüsselungslösung. Komplette Datenträger verschlüsselt PGP, nicht nur Festplatten, sondern auch USB-Sticks und gebrannte DVDs.
PGP Free besteht aus 5 einzelnen Werkzeugen:
1.) PGP Keys – eigene, private Schlüssel erstellen
2.) PGP Desktop E-Mail – für den Schutz vertraulicher Daten in E-Mails
3.) PGP Zip – komprimiert und verschlüsselt Nachrichten, Mail-Anhänge, Dateien und Verzeichnisse
4.) PGP Viewer – E-Mail-Nachrichten oder Anhänge entschlüsseln
5.) PGP Shred – unerwünschte plattenbasierte Dateien und Ordner komplett zerstören
In der Vollversion (Lizenz) sind es 9 einzelne Werkzeuge.

Fazit

Wer bisher TrueCrypt nutzt, kann dies nach unserer Meinung auch weiterhin gefahrlos machen. Es gibt derzeit im Netz viele Überlegungen, einen Ersatz für TrueCrypt von Grund auf neu zu programmieren. Wie unser Text zeigt, ist BitLocker keine Alternative für TrueCrypt, ist die Ausrichtung von Bitlocker doch grundlegend anders. Durch den Rummel um den Wegfall von TrueCrypt kommen nun auch andere Programme ins Gespräch, welche oft ähnliche Funktionalität bieten, aber bei weitem nicht so flexibel wie TrueCrypt sind. Für einfache Containerverschlüsselung oder reine Dateiverschlüsselung unter Windows, gibt es aber zahlreiche Alternativen, die wir vorgestellt haben und die zum Ausprobieren einladen.
Bildquelle: Microsoft / created by NhatPG

Keine Kommentare:

Kommentar veröffentlichen