Hallo kann man derzeit schon den Stellenwert und die Sicherheit von veracrypt und ähnlichen Entwicklungen realistisch einschätzen? Gibt es Eurer Meinung nach schon die Alternative zu truecrypt?
wieso alternativen? die V7.1a gilt ja (mit Ausnahme für die NSA) noch als sicher?
christoph schrieb: > wieso alternativen? > die V7.1a gilt ja (mit Ausnahme für die NSA) noch als sicher? Was soll denn "mit Ausnahme für die NSA" heißen?
Dass es imho noch keine nachweisbare Lücke in TrueCrypt gibt. Die Entwickler von TrueCrypt beendeten mit einer sehr fadenscheinigen Begründung von jetzt aud gleich über Nacht das Projekt TrueCryput und verwiesen an Microsofts Bitlocker - was an sich auch schon Bände spricht....
christoph schrieb: > Dass es imho noch keine nachweisbare Lücke in TrueCrypt gibt. und wie stehts da mit vericrypt? > Die Entwickler von TrueCrypt beendeten mit einer sehr fadenscheinigen > Begründung von jetzt aud gleich über Nacht das Projekt TrueCryput und > verwiesen an Microsofts Bitlocker - was an sich auch schon Bände > spricht.... weiß man inzwischen mehr darüber, warum truecrypt gestorben (gekillt worden?) ist?
Verschluessler schrieb: > weiß man inzwischen mehr darüber, warum truecrypt gestorben (gekillt > worden?) ist? Es war einfach ZU sicher. Und man munkelt, daß die Entwickler in der letzten Version (nach 7.1a) eine Hintertür einbauen sollten. Und weil sie das nicht wollten, haben sie lieber den Laden dicht gemacht.
?!? schrieb: > Und weil > sie das nicht wollten, haben sie lieber den Laden dicht gemacht. Vielleicht wurden sie auch nur (sehr) großzügig abgefunden. Wäre ich ein Opensource Programmierer und mir böte jemand Summen, die für alle Zeit ein luxuriöses Leben sichern, ich würde nicht lange nachdenken. Als Vergleich, Mojangs Minecraft ging für 2,5 Milliarden über den Ladentisch. Peanuts für die NSA...
Verschluessler schrieb: > christoph schrieb: >> Dass es imho noch keine nachweisbare Lücke in TrueCrypt gibt. > > und wie stehts da mit vericrypt? VerAcrypt! Zu diesem Thema findest Du eine ausführliche Besprechung bei heise.de.
solange TruCrypt 7.1a auf der jeweils verwendeten Maschine läuft ist es wohl noch das Mittel der Wahl... http://www.heise.de/security/meldung/Audit-abgeschlossen-TrueCrypt-7-1-weitgehend-sicher-2595838.html
Jeffrey L. schrieb: > solange TruCrypt 7.1a auf der jeweils verwendeten Maschine läuft ist es > wohl noch das Mittel der Wahl... Ähm, nein! Das alte Truecrypt hat eine richtig fiese Sicherheitslücke über die sich jedermann Admin-Zugang zu Deinem Rechner verschaffen kann: http://www.heise.de/security/meldung/VeraCrypt-entledigt-sich-alter-Sicherheitsluecken-2832494.html
Stefan P. schrieb: > Jeffrey L. schrieb: >> solange TruCrypt 7.1a auf der jeweils verwendeten Maschine läuft ist es >> wohl noch das Mittel der Wahl... > > Ähm, nein! > Das alte Truecrypt hat eine richtig fiese Sicherheitslücke über die sich > jedermann Admin-Zugang zu Deinem Rechner verschaffen kann: > > http://www.heise.de/security/meldung/VeraCrypt-ent... Jedermann, der sich auf dem Deinem Rechner befindet, nicht jedermann irgendwo auf der Welt befindet! Wenn bösartiger Code auf Deinem Rechner ist, dann besteht immer die Gefahr, dass er die Passworteingabe bei Truecrypt mitlauscht und speichert und dann bei Gelegenheit dem Angreifer übers Internet übermittelt. Bösartiger Code braucht keine Truecrypt-Lücke zur Erlangung von Admin-Rechten. Es gibt von daher keinen Grund, auf Truecrypt zu verzichten.
?!? schrieb: > man munkelt, daß die Entwickler in der > letzten Version (nach 7.1a) eine Hintertür einbauen sollten Die sollten wohl eher in der Version 7.2 eine Hintertür einbauen oder das Projekt schließen. Die 7.2 kann nicht mehr verschlüsseln, nur noch entschlüsseln. Stefan P. schrieb: > Das alte Truecrypt hat eine richtig fiese Sicherheitslücke Das gilt aber nur für Windows. Peter M. schrieb: > Es gibt von daher keinen Grund, auf Truecrypt zu verzichten. Ja, denn es ist immer noch sinnvoll seine persönlichen Daten auf dem Laptop zu verschlüsseln. Wenn du deinen Laptop zu einen Kunden mit nimmst und er irgendwie verloren geht, dann fragt die Versicherung weshalb man denn keinen Schutz eingebaut hat um den Zugriff auf die Daten vor unbekannten zu schützen. So ein Passwort beim einloggen bringt nicht viel wenn man sich die Daten auch ohne sich einloggen zu müssen anschauen kann. (Festplatte aus dem Laptop entfernen und als externe Festplatte nutzen) So ein Bios-Passwort bring also auch nicht viel. Die gesamte Festplatte würde ich nicht unbedingt verschlüsseln, denn das senkt die Performance etwas und macht es auch schwieriger ein Backup-Image der root-Partition aufzuspielen. (das ist ganz sinnvoll um ein sauberes System zu erhalten und im Falle eines Festplattencrashs alles innerhalb von 5 Minuten wieder nutzen zu können ... neue/leere/funktionstüchtige Platte rein, root-Partition-Image und Daten-Partition aufspielen, fertig)
Hängt ja auch immer ein bisschen vom Angriffs-Szenario ab: * willst Du Deinen Rechner vor neugierigen Mitbewohnern oder Partygästen schützen? * willst Du verhindern, dass ein Gelegenheitsdieb oder ehrlicher Finder deine privaten Daten auslesen kann? * willst Du verhindern, dass der isralische Geheimdienst im Rahmen der Terrorbekämpfung Daten wiederherstellen kann? Entsprechend steigt der Aufwand exponentiell an. Für die meisten Anwendungen dürften die ersten beiden Kategorien genügen, und da sind sowohl Truecrypt als auch Veracrypt oder Bitlocker geeignet.
Atmega8 A. schrieb: > Die sollten wohl eher in der Version 7.2 eine Hintertür einbauen oder > das Projekt schließen. Deswegen schrieb ich ja > in der letzten Version (nach 7.1a) Wir reden vom gleichen Sachverhalt :-)
soul e. schrieb: > dürften die ersten beiden Kategorien genügen Sofern keiner die Tastatureingabe des PWs "filmte". Ihr könnt zu 1000% sicher verschüsseln. Es muß trotzdem alles durch RAM, CPU und System verarbeitet werden. Wenn das so wasserdicht wäre, hätte der KGB keine Schreibmaschinen bestellt.
Auch wenn ich persönlich nichts vom BSI oder dem Fraunhofer SIT halte, hier trotzdem der artikel: Festplatten-Verschlüsselung: Fraunhofer SIT analysiert TrueCrypt http://www.heise.de/newsticker/meldung/Festplatten-Verschluesselung-Fraunhofer-SIT-analysiert-TrueCrypt-3008949.html
Thread beobachten
Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.