Sicherheitsanalyse von VeraCrypt
Im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) untersuchte das Fraunhofer Institut für Sichere Informationstechnologie SIT die Sicherheit der Verschlüsselungssoftware VeraCrypt.
Informationen
- Kategorie:
- Sicherheitsberichte
- Herausgeber / Verlag:
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Autorin / Autor:
- Fraunhofer Institut für Sichere Informationstechnologie SIT
- Ausgabedatum:
- 30. November 2020
- Download:
- Security Evaluation of VeraCrypt (nur in englischer Sprache verfügbar)
VeraCrypt ist eine Open-Source-Verschlüsselungssoftware für Windows, Linux und macOS. Die Software ermöglicht die Verschlüsselung einer ganzen Festplatte und die Erstellung von verschlüsselten Containern. VeraCrypt ist der Nachfolger der bekannten Verschlüsselungssoftware TrueCrypt, deren Entwicklung im Jahr 2014 unerwartet eingestellt wurde.
Bei der Untersuchung von VeraCrypt wurden keine gravierenden Schwachstellen identifiziert. Allerdings wurde in mehreren Bereichen (z.B. im Entwicklungsprozess und beim Thema Code-Qualität) Verbesserungspotenzial festgestellt.
Die Sicherheitsanalyse wurde dem VeraCrypt-Team vor der Veröffentlichung zur Verfügung gestellt. Dadurch sind bereits erste Verbesserungsvorschläge aus der Analyse in ein Patch der Software eingeflossen.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria