Womit Festplatten Verschlüsseln.
 

Also ich war noch nie so der Verschlüsseler. Aber jetzt bin ich dann doch auf den Geschmack gekommen. Zumal es in meinem Beruf auch nicht schaden kann später.

Jetzt hab ich durch die Medien nur erfahren das Truecrypt ja eingestellt wurde und dass das ein wenig gemauschelt war weil die ja irgendwie vielleicht gezwungen wurden so was zu machen.

Meine Frage kann man das Programm noch zuverlässig nutzen? Und wenn ja welche Version? Und was gibt es für Alternativen wo man dann auch sicher sein kann.

Gruß

Wie wäre es mit VeraCrypt? Das ist im Grunde der direkte Nachfolger von TrueCrypt und baut auch auf diesem auf (TrueCrypt ist ja OpenSource).

M.M.n. ist das sowieso alles übertrieben... ich denke der Grund für das Ende von TrueCrypt kam seitens diverser Geheimdienste. Der Programmierer von TrueCrypt wollte da nicht mitspielen und hat die Reissleine gezogen -> TrueCrypt eingestellt. Natürlich alles Spekulation, aber Lavabit zeigt, dass es auch so laufen kann.

Hast du Angst ins Fadenkreuz von NSA, FBI und Co. zu kommen? :P

Ah ok danke erstmal. Angst vor NSA FBI und co habe ich nicht. Aber ich werde bald mit sensiblen Daten arbeiten. Und wenn ich die mit mir umhertragen muss will ich das Medium auf dem die sind wenigstens Verschlüsseln.

Ich empfinde es als sehr komisch/gruselig/unheimlich wie auf einmal zig TC-Klone auftauchen.

Genutzt wird der letzte TC-Stand, der bekanntlich nicht sicher ist. Wenn du nur einfachste Verschlüsselung brauchste kannst du auch gleich Bitlocker nehmen. Oder einfach bei TC 7.1a bleiben, die letzte "sichere" Version von TC.

(Unter Vorbehalt, da der 2. Teil des Sicherheitsaudits 7.1a noch nicht veröffentlicht ist)

Nun, dazu möcht ich mal was anmerken:
Bitlocker stammt von Microsoft. Microsoft ist eine amerikanishe Firma. Ob bzw. wie Bitlocker deine Daten überhaupt verschlüsselt ist unklar. Niemand kann kontrollieren, was diese Software tut, denn nur Microsoft hat den Quellcode dafür. Und glaubt hier irgendjemand ernsthaft, dass die NSA nicht an die Daten rankommt, wenn sie mit Software einer amerikanischen Firma verschlüsselt wurden, die wie gesagt nochdazu geheim ist (d.h. deren Quellcode eben nicht von jedem kontrolliert werden kann).

Weil das immer ein bisschen verwirrend ist, was es mit dem Quellcode eigentlich auf sich hat, hier eine kurze Erklärung:
Stellt euch vor, jemand entwirft eine Maschine, die z.B. Strom produziert. Der Quellcode dieser Maschine ist dann gewissermaßen der Bauplan plus alle Informationen die sonst noch zum (Nach-)Bau dieser Maschine notwendig sind. Jeder kann nachvollziehen, wie die Maschine funktioniert und nachprüfen, ob ein konkretes Exemplar davon (=ausführbares Programm) auch wirklich dem Bauplan entspricht.
Nun liefert euch jemand nur ein Exemplar der Maschine (also ohne Bauplan d.h. Quellcode). Wie wollt ihr feststellen, dass die Maschine wirklich ausschließlich das tut, was sie laut Beschreibung tun soll?
In der Tat ist sogar das möglich, nennt sich Reverse Engineering und der Zeit-, Kosten- und Personalaufwand dafür ist enorm. Niemand tut das freiwillig. Die jüngsten Ereignisse (ich sage nur Heartbleed) haben uns ja sogar gelehrt, dass viel zu wenige den Quellcode lesen.

Also und um das nochmal ganz klar zu sagen: Bitlocker ist keine Alternative!

Und was die Sicherheit von Truecrypt betrifft: Bei Version 7.2 ist tatsächlich unbekannt, ob eventuell bewusst Schwachstellen eingebaut wurden.
An der Sicherheit von Version 7.1a gibt es allerdings keine ernsthaften Zweifel aus der Crypto-Community. Sogar der Crypto-Guru schlechthin - Bruce Schneier - verwendet Truecrypt nach wie vor.
Und die ausführliche Untersuchung von Truecrypt auf eventuelle Schwachstellen seitens der Ubuntu-Community hat bisher außer ein paar handwerklichen, nicht sicherheitsrelevanten Mängeln keine Schwächen ergeben.
Und ich kann snooze87 nur zustimmen, auch ich halte nichts von den sogenannten Truecrypt-Clonen.

Bis jetzt wurden keine schweren Lücken im TC Sourcecode gefunden.
Ich würde aber trotzdem Veracrypt nutzen, einfach schon wegen der Verbesserung im Bereich Iterationen.
Dauert zwar etwas länger, macht aber einen Bruteforceangriff absolut unmöglich, falls das Passwort ausreichend sicher ist ;)

Veracrypt oder TC 7.1a, beides gut.
Von Ciphershed würde ich erstmal die Finger lassen.

So ein halbes Jahr ist rum und ich würde mal gerne wissen wie sich der "Markt" entwickelt hat. Nutzt ihr immer noch 7.1a? Oder gibt es mitlerweile eine gute Alternative der man vertrauen kann?

Entweder TC 7.1a nutzen, da bisher keinerlei Sicherheitslücken oder Backdoors bekannt sind, oder mal Veracrypt versuchen.

Letzteres habe ich auch noch nicht probiert.

Andere Alternativen kenne ich bisher nicht

Die Schweizer machen weiter mit TrueCrypt !

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Gruß Jens

sind VC mit TC Dateien Kompatibel ?

"Starting from version 1.0f, TrueCrypt volumes and non-system partitions can be converted to VeraCrypt..."


[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

:)