Nachdem im Mai 2014 die Entwicklung des bekannten und beliebten Verschlüsselungsprogramms TrueCrypt eingestellt wurde, hat sich als Nachfolger recht schnell VeraCrypt herauskristallisiert. Bei VeraCrypt handelt es sich ursprünglich um einen Fork von TrueCrypt aus dem Jahre 2012, der seit dem eigene Wege geht. Dieses Programm wurde nun einem Audit unterzogen. Dieser wurde von QuarksLab aus Frankreich erstellt.
Im Rahmen des Audits wurden 8 kritische, 3 mittlere und 15 geringe Schwachstellen gefunden. Mit der am 17.10.16 veröffentlichten Version von VeraCrypt (1.19) wurde ein Hauptteil dieser Schwachstellen bereits behoben. Einige sind aufgrund der hohen Komplextität noch offen. Die Dokumentation von Veracrypt bietet hierzu aber Workarounds an.
Der komplette Audit kann unter unten genannten Quelle als PDF-Datei heruntergeladen werden.
Quelle: ostif.org
Im Rahmen des Audits wurden 8 kritische, 3 mittlere und 15 geringe Schwachstellen gefunden. Mit der am 17.10.16 veröffentlichten Version von VeraCrypt (1.19) wurde ein Hauptteil dieser Schwachstellen bereits behoben. Einige sind aufgrund der hohen Komplextität noch offen. Die Dokumentation von Veracrypt bietet hierzu aber Workarounds an.
Der komplette Audit kann unter unten genannten Quelle als PDF-Datei heruntergeladen werden.
Quelle: ostif.org