Die Verschlüsselungs-Software VeraCrypt kann mit der jüngst veröffentlichten Version 1.18a nun komplette Windows-Systeme verschlüsseln, die im UEFI-Modus laufen.

Zuvor gelang dies wie beim Vorgänger TrueCrypt nur, wenn Windows im MBR-Modus lief. Ab sofort steht die mit UEFI kompatible Version zum Download bereit, und auch für OS X und Linux sind aktualisierte Versionen erschienen. Allerdings kann die Vollverschlüsselung nur mit Windows durchgeführt werden.

Der Entwickler Mounir Idrassi hat in die aktuelle Version 1.18a noch einen von Mircosoft signierten Treiber integriert, da es sonst Probleme bei der Installation von VeraCrypt auf Windows-10-Sytemen mit Anniversary Update 1607 gegeben hat.

Allerdings funktioniert das Verschlüsseln von UEFI-Systemen nur, wenn diese nicht versteckt sind. Zudem darf im VeraCrypt-Boot-Manager keine individualisierte Boot-Nachricht hinterlegt sein.

Bei einigen Systemen mit aktiviertem Secure Boot funktioniert es mit der aktuellen VeraCrypt-Version mitunter gar nicht oder nur mithilfe von Workarounds. In diesem Fall rät Idrassi, Secure Boot auszuschalten. Allerdings ist der VeraCrypt-UEFI-Bootloader noch nicht von Microsoft signiert und diese Prozedur gestaltet sich Idrassi zufolge wesentlich komplizierter als bei einem Treiber.

Damit Secure Boot aktiviert bleiben kann, muss ein VeraCrypt-DCS-Zertifikat mit der Firmware des entsprechenden Motherboards verwoben werden. Laut Idrassi sei es aber ein komplexer Vorgang, der Nutzer mit wenigen Computer-Kenntnissen überfordern könnte.

Idrassi hat, wie schon im vergangenen Jahr, eine aus TrueCrypt mitgebrachte Sicherheitslücke geschlossen. Ein Angreifer hätte über diese Lücke Hinweise auf versteckte VeraCrypt-Volumes finden können. Zudem wurden weitere, kleinere Bugs behoben.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE