Cryptsoftware f. Windows 10

  • Hi !


    Ich hab meine Kiste neu installiert (und mal mit Windows 10 bespasst) jetzt hatte ich bei Windows 2 Truecrypt installiert, das wird aber nicht mehr weiterentwickelt. Welche kostenlosen Alternativen habe ich denn noch (ohne Bitlocker nehmen zu muessen)


    Gruss Gerd

    vdr => p8b75-m lx / pentium g2020t / 8 GB Ram / zotac gt 630 / cine S2 V5.5 / 60 gb ocz ssd / 640 gb wd scorpio blue / display noritake 256x64-3900 / chenbro PC71023 gehaeuse / yavdr stable / softhddevice


    spielsystem => p8b75-m le / intel core i3 3220T / ubuntu lts 14.04 / 16 GB ram / zotac gt 630 / cine S2 V6.2 / yavdr stable pakete / softhddevice / pulseaudio+alsa


    spielwiese => Zotac Zbox ID45 / 120 GB mSATA / via Satip => Octopus Net / yavdr stable / softhddevice

  • Hi !


    Wo es sich vermeiden laesst da lass ich MS aussen vor... und bevorzuge Opensource... bei Bitlocker kannste auch gleich das HDD Verzeichnis an die NSA schicken....


    Gruss Gerd

    vdr => p8b75-m lx / pentium g2020t / 8 GB Ram / zotac gt 630 / cine S2 V5.5 / 60 gb ocz ssd / 640 gb wd scorpio blue / display noritake 256x64-3900 / chenbro PC71023 gehaeuse / yavdr stable / softhddevice


    spielsystem => p8b75-m le / intel core i3 3220T / ubuntu lts 14.04 / 16 GB ram / zotac gt 630 / cine S2 V6.2 / yavdr stable pakete / softhddevice / pulseaudio+alsa


    spielwiese => Zotac Zbox ID45 / 120 GB mSATA / via Satip => Octopus Net / yavdr stable / softhddevice

  • bei Bitlocker kannste auch gleich das HDD Verzeichnis an die NSA schicken....

    Sobald ein für dich nicht vertrauenswürdiges (Betriebs)system die Daten entschlüsselt, ist die Stärke der Verschlüsselung doch erst mal egal - dann musst du damit rechnen, dass die nicht nur für dich lesbar sind.

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

  • gerdh


    Grundsätzlich ist Bitlocker eine gute Lösung, effektiv wird sie nur schlecht gemacht weil sie vom "bösen" Microsoft stammt. Wer aber Microsoft tiefgreifend nicht vertraut, der sollte halt auch kein Windows nutzen ... :(


    Bzgl. anderer Verschlüsselslösungen kann Dir keiner garantieren das es nicht doch unbekannt Backdoors gibt, kaum jemand überblickt mehrere tausend Zeilen Code ohne Lücken ...


    Es gibt aber seit der Einstellung von TrueCrypt keine Alternative zu Bitlocker, aus technischer Sicht, Bedienung, Handling etc. Die C-Platte macht aber nur Sinn mit TPM, welches ja an Dein Gerät gebunden ist.


    Eine Festplattenverschlüsselung schützt nur Zugriffe von aussen auf die Platte, allen anderen Methoden verhindert sie nicht. Daher verschlüssel ich nur transportable Geräte, keine Desktop, die sind statisch, mir geht Recovery vor Verschlüsselung.


    Regards
    fnu

    HowTo: APT pinning

  • Kommt ja drauf an wer deine Daten nicht lesen können soll.


    Sauber genutzt dürfte Truecrypt in den nächsten Jahren nich knackbar sein von:
    -Deine Nachbarn
    -Familie
    -Ortspolizei
    -Hacker


    Wenn natürlich gerade die Partition/ File entschlüsselt sind und der Rechner zugänglich ist (lokal oder per Netz) nützt gar keine Verschlüsselung etwas.


    Fakt: Mir reicht Truecrypt noch immer ein paar Jahre.

  • Fakt: Mir reicht Truecrypt noch immer ein paar Jahre.


    Sicher? Dann lies mal das hier durch. Es gibt schon alternativen. Das ganze ist eine Frage des Glaubens.


    Albert

  • Was spricht denn gegen den Nachfolger von Truecrypt: Veracrypt ?



    Das war mir neu. Liest sich recht nett. Wenn es sich in 1-2 Jahren noch immer gut liest werde ich evtl auch mal wechseln...
    Hier kann man die Historie ahnen: https://veracrypt.codeplex.com…ge?title=Acknowledgements
    Mir unklar ist ob die Namen der Entwickler komplett bekannt sind ? (Und welche dann evtl. einfach beeinflussbar von außen sind [Wohnort,...] )


    Danke für den Hinweis. Nutzt du das selbst ?

  • albert : Dann lies doch lieber eine aktuellere Meldung im selben Medium: http://www.heise.de/ct/ausgabe/2015-10-a…it-2604454.html


    Piet, drei Zitate, der letzte aus Deinem Link:


    "Auf der Internetseite des weitverbreiteten Verschlüsselungsprogramms Truecrypt ist plötzlich eine deutliche Warnung aufgetaucht. Gegenwärtig heißt es dort: "WARNUNG: Die Nutzung von Truecrypt ist unsicher, da nicht behobene Sicherheitslücken vorhanden sein können". Es gibt nur eine Warnung. Vergrößern Danach folgt eine ausführliche Erklärung, wie Nutzer von Truecrypt zu Bitlocker – ein Festplattenverschlüsselungsprogramm von Microsoft – wechseln können. Weitere Erklärungen beziehungsweise Hintergründe gibt es nicht, lediglich am Textende die erneute Warnung, dass Truecrypt unsicher sei."


    "Eine andere Erklärung für die kryptische Warnung könnte ein Vorgehen von US-Behörden sein, das dem ähnelt, mit dem der E-Mail-Anbieter Lavabit zur Schließung gezwungen worden war. Dort hatten die Behörden die Herausgabe privater Schlüssel verlangt und das schließlich vor Gericht durchgesetzt. Daraufhin hatte der Dienst seine Pforten geschlossen. Bei derartigen Maßnahmen werden die Diensteanbieter mit sogenannten National Security Lettern dazu verpflichtet, Stillschweigen zu bewahren."


    "Die Forscher fanden zwar keine gravierenden Mängel im TrueCrypt-Quellcode, die gegen den Einsatz sprechen würden. Sie machten jedoch vier Schwächen aus, von denen sie eine als ernsthafter einstufen. Dabei geht es um die Generierung von Zufallszahlen zur Schlüsselerzeugung in der Windows-Version. Unter sehr unwahrscheinlichen Umständen sei es möglich, dass das Windows-Crypto-API nicht sauber aufgerufen werde, ohne dass dies von TrueCrypt bemerkt werde. In diesen Fällen generiere TrueCrypt unsichere Schlüssel zur Festplattenverschlüsselung."


    Daraus ergibt sich für mich folgendes:


    Unter sehr wahrscheinlichen Umständen ist es möglich, dass das Windows-Crypto-API nicht sauber aufgerufen wird, ohne dass dies von TrueCrypt bemerkt wird. ;-)


    Albert

  • Moin moin,


    albert : wenn Du es denn unbedingt besser wissen willst als die Auditoren vom Open Crypto Audit Project, dann setz halt was anderes ein, aber hör auf hier Nebel zu erzeugen, indem Du Zitate aus dem Zusammenhang reisst um Deine ganz eigene Meinung zu Untermauern. Kann ich auch:


    "Die letzte Version 7.1a des Verschlüsselungsprogramms TrueCrypt ist sicher und kann bedenkenlos weiter genutzt werden. Zu diesem Ergebnis kam das Open Crypto Audit Project (OCAP) nach einer Analyse des Tools und des zugehörigen Quellcodes." (Quelle: http://www.heise.de/security/m…ehend-sicher-2595838.html)


    Ciao


    Piet


  • Deine ganz eigene Meinung


    Das Wesen eines Beitrages in einem Forum besteht direkt oder indirekt im Ausdruck der eigenen Meinung. Alle Leser sind mündig und werden ihre eigene Meinung aus der Menge der Beiträge bilden (oder auch nicht). ;-)


    Es ist jedem freigestellt das Produkt seiner Wahl zu benutzen. Man sollte lediglich wissen, vor wem man seine Daten verstecken will.


    Ich werde TrueCrypt nicht einsetzen. Die Entscheidung treffe ich nur für mich und wir können das Ganze jetzt gut sein lassen. ;-)


    Albert

  • Ohne dem Krawall hier anzufeuern...


    Kommt drauf an was du durch die Verschlüsselung erreichen willst. Zwischen physischem Diebstahl und der Verleihung eines Aluhutes ist ein großer Spielraum.
    Welche Art von Information willst du weswegen lokal verschlüsseln? Ohne diese Information kann man nicht wirklich eine Empfehlung aussprechen.

  • 7-Tage-News | heise online: VeraCrypt entledigt sich alter Sicherheitslücken


    Die Sicherheitslücken waren aus der Übernahme des TrueCrypt Codes noch vorhanden ...


    Regards
    fnu

    HowTo: APT pinning