Warum nicht Bitlocker? Wenn man Microsoft nicht traut, dann hilft nur ganz auf Windows zu verzichten.
bei Bitlocker kannste auch gleich das HDD Verzeichnis an die NSA schicken....
Sobald ein für dich nicht vertrauenswürdiges (Betriebs)system die Daten entschlüsselt, ist die Stärke der Verschlüsselung doch erst mal egal - dann musst du damit rechnen, dass die nicht nur für dich lesbar sind.
Grundsätzlich ist Bitlocker eine gute Lösung, effektiv wird sie nur schlecht gemacht weil sie vom "bösen" Microsoft stammt. Wer aber Microsoft tiefgreifend nicht vertraut, der sollte halt auch kein Windows nutzen ... 
Bzgl. anderer Verschlüsselslösungen kann Dir keiner garantieren das es nicht doch unbekannt Backdoors gibt, kaum jemand überblickt mehrere tausend Zeilen Code ohne Lücken ...
Es gibt aber seit der Einstellung von TrueCrypt keine Alternative zu Bitlocker, aus technischer Sicht, Bedienung, Handling etc. Die C-Platte macht aber nur Sinn mit TPM, welches ja an Dein Gerät gebunden ist.
Eine Festplattenverschlüsselung schützt nur Zugriffe von aussen auf die Platte, allen anderen Methoden verhindert sie nicht. Daher verschlüssel ich nur transportable Geräte, keine Desktop, die sind statisch, mir geht Recovery vor Verschlüsselung.
Regards
fnu
Kommt ja drauf an wer deine Daten nicht lesen können soll.
Sauber genutzt dürfte Truecrypt in den nächsten Jahren nich knackbar sein von:
-Deine Nachbarn
-Familie
-Ortspolizei
-Hacker
Wenn natürlich gerade die Partition/ File entschlüsselt sind und der Rechner zugänglich ist (lokal oder per Netz) nützt gar keine Verschlüsselung etwas.
Fakt: Mir reicht Truecrypt noch immer ein paar Jahre.
Fakt: Mir reicht Truecrypt noch immer ein paar Jahre.
Sicher? Dann lies mal das hier durch. Es gibt schon alternativen. Das ganze ist eine Frage des Glaubens.
Albert
Ja ich bin mir sicher. Den Artikel und ein paar andere kenne ich.
Gegen die NASA* hilft es natürlich nicht mehr.
*Sagt der Herr Range, und der kennt sich aus mit irgendwas...
albert: Dann lies doch lieber eine aktuellere Meldung im selben Medium: http://www.heise.de/ct/ausgabe…l-Sicherheit-2604454.html
Ciao
Piet
Was spricht denn gegen den Nachfolger von Truecrypt: Veracrypt ?
Was spricht denn gegen den Nachfolger von Truecrypt: Veracrypt ?
Das war mir neu. Liest sich recht nett. Wenn es sich in 1-2 Jahren noch immer gut liest werde ich evtl auch mal wechseln...
Hier kann man die Historie ahnen: https://veracrypt.codeplex.com…ge?title=Acknowledgements
Mir unklar ist ob die Namen der Entwickler komplett bekannt sind ? (Und welche dann evtl. einfach beeinflussbar von außen sind [Wohnort,...] )
Danke für den Hinweis. Nutzt du das selbst ?
albert: Dann lies doch lieber eine aktuellere Meldung im selben Medium: http://www.heise.de/ct/ausgabe/2015-10-a…it-2604454.html
Piet, drei Zitate, der letzte aus Deinem Link:
"Auf der Internetseite des weitverbreiteten Verschlüsselungsprogramms Truecrypt ist plötzlich eine deutliche Warnung aufgetaucht. Gegenwärtig heißt es dort: "WARNUNG: Die Nutzung von Truecrypt ist unsicher, da nicht behobene Sicherheitslücken vorhanden sein können". Es gibt nur eine Warnung. Vergrößern Danach folgt eine ausführliche Erklärung, wie Nutzer von Truecrypt zu Bitlocker – ein Festplattenverschlüsselungsprogramm von Microsoft – wechseln können. Weitere Erklärungen beziehungsweise Hintergründe gibt es nicht, lediglich am Textende die erneute Warnung, dass Truecrypt unsicher sei."
"Eine andere Erklärung für die kryptische Warnung könnte ein Vorgehen von US-Behörden sein, das dem ähnelt, mit dem der E-Mail-Anbieter Lavabit zur Schließung gezwungen worden war. Dort hatten die Behörden die Herausgabe privater Schlüssel verlangt und das schließlich vor Gericht durchgesetzt. Daraufhin hatte der Dienst seine Pforten geschlossen. Bei derartigen Maßnahmen werden die Diensteanbieter mit sogenannten National Security Lettern dazu verpflichtet, Stillschweigen zu bewahren."
"Die Forscher fanden zwar keine gravierenden Mängel im TrueCrypt-Quellcode, die gegen den Einsatz sprechen würden. Sie machten jedoch vier Schwächen aus, von denen sie eine als ernsthafter einstufen. Dabei geht es um die Generierung von Zufallszahlen zur Schlüsselerzeugung in der Windows-Version. Unter sehr unwahrscheinlichen Umständen sei es möglich, dass das Windows-Crypto-API nicht sauber aufgerufen werde, ohne dass dies von TrueCrypt bemerkt werde. In diesen Fällen generiere TrueCrypt unsichere Schlüssel zur Festplattenverschlüsselung."
Daraus ergibt sich für mich folgendes:
Unter sehr wahrscheinlichen Umständen ist es möglich, dass das Windows-Crypto-API nicht sauber aufgerufen wird, ohne dass dies von TrueCrypt bemerkt wird. 
Albert
Moin moin,
albert: wenn Du es denn unbedingt besser wissen willst als die Auditoren vom Open Crypto Audit Project, dann setz halt was anderes ein, aber hör auf hier Nebel zu erzeugen, indem Du Zitate aus dem Zusammenhang reisst um Deine ganz eigene Meinung zu Untermauern. Kann ich auch:
"Die letzte Version 7.1a des Verschlüsselungsprogramms TrueCrypt ist sicher und kann bedenkenlos weiter genutzt werden. Zu diesem Ergebnis kam das Open Crypto Audit Project (OCAP) nach einer Analyse des Tools und des zugehörigen Quellcodes." (Quelle: http://www.heise.de/security/m…ehend-sicher-2595838.html)
Ciao
Piet
Deine ganz eigene Meinung
Das Wesen eines Beitrages in einem Forum besteht direkt oder indirekt im Ausdruck der eigenen Meinung. Alle Leser sind mündig und werden ihre eigene Meinung aus der Menge der Beiträge bilden (oder auch nicht).
Es ist jedem freigestellt das Produkt seiner Wahl zu benutzen. Man sollte lediglich wissen, vor wem man seine Daten verstecken will.
Ich werde TrueCrypt nicht einsetzen. Die Entscheidung treffe ich nur für mich und wir können das Ganze jetzt gut sein lassen.
Albert
Ohne dem Krawall hier anzufeuern...
Kommt drauf an was du durch die Verschlüsselung erreichen willst. Zwischen physischem Diebstahl und der Verleihung eines Aluhutes ist ein großer Spielraum.
Welche Art von Information willst du weswegen lokal verschlüsseln? Ohne diese Information kann man nicht wirklich eine Empfehlung aussprechen.
Hallo Martin,
ja, setzte ich seit 2 Monaten ein.
Schau mal hier: http://www.heise.de/download/veracrypt-1195747.html
Natürlich auch alles eine Glaubensdfrage.
7-Tage-News | heise online: VeraCrypt entledigt sich alter Sicherheitslücken
Die Sicherheitslücken waren aus der Übernahme des TrueCrypt Codes noch vorhanden ...
Regards
fnu
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
