Rückblick:
Vor rund zwei Monaten wurde das Projekt TrueCrypt von dem Entwickler / den Entwicklern überraschend eingestellt (Heise Artikel). Dabei wurde eine aktualisierte TrueCrypt Version 7.2 herausgegeben, bei der alle Verschlüsselungskomponenten entfernt wurden und auf der Homepage ein Umstieg zu BitLocker empfohlen wurde:

Dies rief nun viele Spekulationen und Theorien hervor. SemperVideo hat sich dem Thema gewidmet und ein Video dazu veröffentlicht:

Was nun?
Der erste Teil des Audits der Software ergab, dass bis auf die zu schwache Verschlüsselung (zu wenige Durchgänge) des Volume Headers (stärkere Passwörter schützen dagegen) und anderen kleinen Fehlern (welche nicht die Verschlüsselung direkt betreffen), TrueCrypt als sicher gilt (Link: Vollständige Bericht (PDF)).
Daher kann man auch noch weiterhin auf TrueCrypt zur Verschlüsselung setzen. Zumindest, bis der zweite Teil des Audits abgeschlossen ist. Sowie der abgeschlossen ist, wissen wir ob TrueCrypt auch so sicher ist, um beispielsweise brisante Dokumente sicher vor anderen Augen schützen zu können.
Die letzte voll funktionsfähige TrueCrypt Version 7.1a kann man sich noch über TCnext herunterladen.

Inzwischen gibt es aber eine gute Alternative zu TrueCrypt, welche sogar den Fehler mit der zu schwachen Verschlüsselung des Volume Headers behoben hat.

Allgemeine Daten zu VeraCrypt:
Veröffentlicht: 22.06.2013
Aktuelle Version: 1.0d (03.06.2014)
Lizenz: Microsoft Public License (Ms-PL) oder TrueCrypt License Version 3.0 (Angaben dazu sind auf Codeplex widersprüchlich)
Plattformen: Windows, Linux
Kategorie: Verschlüsselung
Sprache(n): Multi37 (darunter auch Deutsch und Englisch)
Kurze Beschreibung: VeraCrypt ist eine Abzweigung (Fork) von TrueCrypt zur Festplatten- und Dateiverschlüsselung. Als Basis dafür dient die letzte funktionsfähige TrueCrypt Version 7.1a.
Gemeinsamkeiten: VeraCrypt bietet die selben Funktionen wie TrueCrypt.
Da VeraCrypt auf TrueCrypt basiert (und sich beim Design kaum etwas geändert hat), ist die Bedienung praktisch die selbe.
Unterschiede: VeraCrypt benutzt mehr Durchgänge zum Verschlüsseln des Volume Headers, um Brute Force Angriffe deutlich zu erschweren. dadurch wird die aufgezeigte Schwäche im ersten Teil des Audits behoben.
VeraCrypt ist allerdings inkompatibel mit TrueCrypt Laufwerken.
VeraCrypt wird aktiv weiterentwickelt (TrueCrypt nicht mehr).
Die Entwickler von VeraCrypt sitzen außerhalb der USA (in Frankreich) und unterliegen damit nicht dem US Recht.

Webseite/Download:
VeraCrypt wird auf zwei Webdiensten vom Entwickler angeboten:
CodePlex Link
SourceForge Link

Bedienung:
Da VeraCrypt gleichermaßen wie TrueCrypt aufgebaut und gestaltet ist, können Sie sich an den Videotutorials zu TrueCrypt von SemperVideo orientieren:

Einfachen Container anlegen und Dateien verschlüsseln:

Versteckten Container anlegen und Dateien verschlüsseln:

Laufwerke (externe Festplatte, USB Speicher, etc.) verschlüsseln:

Systemlaufwerk verschlüsseln (normale Verschlüsselung, nur Windows):

Systemlaufwerk verschlüsseln (mit verstecktem Betriebssystem, nur Windows):

Nachwort:
VeraCrypt scheint auf den ersten Blick ein sehr starker Nachfolger von TrueCrypt zu sein. Ob und wie sicher VeraCrypt allerdings ist kann aber nur ein professioneller Security Audit zeigen. Von der Seite aus müsst Ihr selbst entscheiden, ob Ihr der letzten Version von TrueCrypt, VeraCrypt oder einer anderen Alternative wie DiskCryptor eure Daten anvertraut.

In diesem Sinne wünsche ich euch noch einen schönen Abend.

PS: Sowie ich meinen Urlaub in Norwegen beendet habe, kommen wieder regelmäßiger Beiträge auf diesem Blog. Unter anderem Einführung in Tor und I2P für Desktop und Android. Auf diesem Notebook, von dem ich gerade schreibe (ist nicht mein Notebook) habe ich nicht alle Programme und Vorarbeiten, die ich für diese Beiträge brauche (von einem nichtvorhandenen stabilen Internet ganz zu schweigen) :D.

VeraCrypt: Ein brauchbarer TrueCrypt Nachfolger?