Sicherheitsanalyse von VeraCrypt

Im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) untersuchte das Fraunhofer Institut für Sichere Informationstechnologie SIT die Sicherheit der Verschlüsselungssoftware VeraCrypt.

VeraCrypt ist eine Open-Source-Verschlüsselungssoftware für Windows, Linux und macOS. Die Software ermöglicht die Verschlüsselung einer ganzen Festplatte und die Erstellung von verschlüsselten Containern. VeraCrypt ist der Nachfolger der bekannten Verschlüsselungssoftware TrueCrypt, deren Entwicklung im Jahr 2014 unerwartet eingestellt wurde.

Bei der Untersuchung von VeraCrypt wurden keine gravierenden Schwachstellen identifiziert. Allerdings wurde in mehreren Bereichen (z.B. im Entwicklungsprozess und beim Thema Code-Qualität) Verbesserungspotenzial festgestellt.

Die Sicherheitsanalyse wurde dem VeraCrypt-Team vor der Veröffentlichung zur Verfügung gestellt. Dadurch sind bereits erste Verbesserungsvorschläge aus der Analyse in ein Patch der Software eingeflossen.