VeraCrypt ist eine Open-Source-Verschlüsselungssoftware für Windows, Linux und macOS. Die Software ermöglicht die Verschlüsselung einer ganzen Festplatte und die Erstellung von verschlüsselten Containern. VeraCrypt ist der Nachfolger der bekannten Verschlüsselungssoftware TrueCrypt, deren Entwicklung im Jahr 2014 unerwartet eingestellt wurde.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Fraunhofer Institut für Sichere Informationstechnologie SIT mit der Durchführung einer Sicherheitsanalyse von VeraCrypt beauftragt. Diese Studie fasst die Untersuchungsergebnisse zusammen. Ziel der Untersuchung war es festzustellen, ob VeraCrypt Schwachstellen besitzt und ob VeraCrypt aktuellen kryptografischen Empfehlungen genügt, um eine sichere Datenverschlüsselung zu gewährleisten.
Bei der Untersuchung wurden die Unterschiede von TrueCrypt zu VeraCrypt ermittelt, veröffentlichte Analysen von TrueCrypt und VeraCrypt analysiert, die kryptografischen Mechanismen untersucht, eine automatisierte Code-Analyse durchgeführt, die Dokumentation und Code-Qualität bewertet, sowie eine Bedrohungs- und Schwachstellenanalyse durchgeführt.

Security Evaluation of VeraCrypt