zuluCrypt: Die TrueCrypt-Alternative für Linux

Einen perfekt guten Ruf hatte TrueCrypt noch nie: Schließlich wusste man nicht, wer genau sich hinter der beliebten Verschlüsselungs-Software verbirgt. Dazu kommt, dass TrueCrypt nicht „wirklich“ Open Source ist. Quelloffen ja, aber nicht quelloffen im Sinne der Open Source Initiative. Die Entwickler von TrueCrypt machten jetzt den Deckel drauf und gaben die Einstellung des Projekts bekannt. Im Netz wird nun spekuliert, der amerikanische Geheimdienst NSA habe hier seine Hände im Spiel. Letztendlich wissen wir das aber nicht. Und was hilft es, wenn wir uns darüber den Kopf zerbrechen – Wer TrueCrypt noch im Einsatz hat, muss sich schon alleine deswegen eine Alternative suchen, weil eventuell neu entdeckte Sicherheitslücken nicht mehr geflickt werden. Für Linux-Nutzer ist zuluCrypt eine super Alternative. zuluCrypt ist ein Verschlüsselungstool mit grafischer Oberfläche, Open Source (GNU GPL v2) und unterstützt die Verschlüsselungsformate LUKS, PLAIN und TRUECRYPT.
zulucrypt
Arch Linux Nutzer können zuluCrypt bequem über das Arch User Repository beziehen. Wer eine andere Distribution benutzt, muss sehen, inwieweit Pakete dafür vorhanden sind. Weit verbreitet ist die Software scheinbar nämlich noch nicht. Im Fall des Falles kann man aber immer noch selbst kompilieren. Wie das geht und welche Paket-Abhängigkeiten erfüllt sein müssen steht in der Textdatei „BUILD_INSTRUCTIONS“, welche natürlich im Download enthalten ist.

Nach erfolgreicher Installation kann man mit zuluCrypt dann eine gesamte Festplatte, eine Partition oder eine mountbare Image-Datei verschlüsseln oder erstellen. Wer TrueCrypt kennt, wird auch ziemlich schnell mit zuluCrypt zurecht kommen. Mangels einer deutschen Übersetzung können aber zumindest rudimentäre Englischkenntnisse vom Vorteil sein. Zur kleinen Veranschaulichung habe ich noch drei Screenshots vom Erstellen und Einbinden einer verschlüsselten Image-Datei gemacht:

zulucrypt1
Festlegung von Name und Größe der Datei
zulucrypt2
Verschlüsselungsart, Passwort und Dateisystem wählen
zulucrypt3
Erstellten Container einbinden/mounten

Obwohl bei mir noch keinerlei Probleme auftraten, sei hier sicherheitshalber nochmal gesagt, dass man immer ein Backup des Volume-Headers machen sollte. Das lässt sich aber ganz einfach im Programm selbst umsetzen. Eine Menge weiterer Screenshots gibts auf der Projektseite.

 

5 Comments

  1. Thomas said:

    Hi,

    danke für den Tipp! Besonders die Möglichkeit, mit LUKS zu verschlüsseln gefällt mir 🙂 So braucht man seinen verschlüsselten USB Stick nur einmal mit ZuluCrypt einzurichten und alles weitere funktioniert auch ohne. (LUKS Installation vorausgesetzt).

    Ich muss den Stick nur noch einstecken, er wird von Nautilus direkt als verschlüsselt erkannt und ich kann ein Passwort eingegen um dann darauf Zugriff zu erhalten. Noch bequemer ist es aber in Kombination mit Seahorse: Einstecken und es wird automatisch entschlüsselt 🙂

    LG Thomas

    3. Juni 2014
    Reply
  2. Freiheit said:

    Ich nutze gerne encfs zur Verschlüsselung. Hat zwar einen etwas anderen Fokus als dein Tipp, aber einen Tipp ist es wert. 😉

    Der Vorteil kommt zu tragen wenn man nicht alles verschlüsseln will. Man muss sich nicht vorher festlegen wie groß der Container sein muss.

    3. Juni 2014
    Reply
  3. Snake said:

    Zulucrypt ist klasse, eine weitere simple GUI für eine LUKS Partition bietet auch das tool „gnome-disk-utility“. einfach partition mit LUKS formatieren, danach ebenso einfacher zugriff (linux fordert automatisch Passwort ab beim mounten).

    10. Juni 2014
    Reply
  4. LUKS said:

    >(LUKS Installation vorausgesetzt)

    LUKS selbst ist ja kein Programm was man installieren kann, sondern ein Standard für Festplattenverschlüsselung bei Linux. („Linux Unified Key Setup“).
    Das Programm welches „LUKS“ benutzbar macht heißt: cryptsetup und zulucrypt Pflanscht ein grafisches Benutzerinterface (GUI/“Klicki-Bunti“) über cryptsetup drüber damit man keine Terminal Kommandos auswendig lernen muss. Manche Dateimanager erkennen auch verschlüsselte partitionen/usbsticks und automatisieren den Zugriff („anklicken + pass eingeben – fertig). Leider unterstützen die Dateimanager wie thunar (teil des xfce Desktop) keine verschlüsselten Datei-Container, was neben dem Erzeugen neuer verschlüsselter Datenträger/Dateien ein Grund ist Zulucrypt nutzen zu wollen.
    http://linuxwiki.de/cryptsetup

    >Ich nutze gerne encfs zur Verschlüsselung

    Hab darauf umgestellt, Grund:
    * Kein Bock immer neue Container anzulegen und umkopieren, wenn der alte mal wieder voll ist.
    * Keine Reservierung von Speicher für einen Container

    Nachteile: „Komische“ und Lange Dateinamen könnten schwierigkeit machen, wenn man spontan das „Gast-Dateisystem“ wechseln will. So liegen meine encfs dateien in einem NTFS-Laufwerk und encfs verschlüsselte dateien erben die eventuellen Nebenwirkungen/Datei-Attributbeschränkungen einer NTFS-Partition unter Linux (kein execute-bit-attribut…) …
    Eine Containerdatei ist davon robust abgeschottet. Sie behält sein internes Dateistem bei. Wird immer 1 zu 1 kopiert, egal ob auf FAT32 (max 4GB pro datei), NTFS, ext2, ne DVD, die „Cloud“ oder sonstwohin als „Gast-Dateisystem“ kopiert wird…

    Mich nervt das das encfs Kommando ausschließlich Absolute Dateipfadangaben als parameter haben will >.<

    17. Oktober 2014
    Reply
  5. Joe said:

    Die Entwickler von Truecrypt? Ich nahm bisher an, dass es ein Einzelprojekt sei und der Entwickler wegen Drogen- und Waffengeschäften in Haft sei….

    5. Dezember 2016
    Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.