Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Truecrypt Alternative?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Valexus

Valexus (Level 2) - Jetzt verbinden

18.02.2015, aktualisiert 19.02.2015, 2058 Aufrufe, 5 Kommentare

Hallo an alle,

nach dem Aus von Truecrypt vor fast einem Jahr haben wir die Sache erstmal beobachten und auf einen Nachfolger gehofft.
Bis heute hab ich bis auf den überall angepriesenen Bitlocker oder Veracrypt von keiner Alternative gehört.

Auch das BSI macht es sich mit der Aussage einfach:
BitLocker Drive Encryption kann für die Windows Vista und Windows 7 Versionen Enterprise und Ultimate zur Verschlüsselung von Festplattenpartitionen eingesetzt werden...

Unter Windows 8 ist das ja kein Problem, da es bereits ab der Pro Version zur Verfügung steht aber bei Windows 7 leider erst ab Ultimate bzw. Enterprise.

Folgende Fragen habe ich:
1. Wie habt ihr das gelöst? Alle Rechner auf Enterprise/Ultimate geupgradet? Truecrypt weiter verwendet?
2. Ist Truecrypt wirklich unsicher? Hab keine Seite gefunden welche das direkt beweisen kann. Die Version 7.1a scheint keine Backdoors zu haben.
3. Ist Veracrypt eine wirklich eine sichere Alternative?

VG
Valexus
Mitglied: Gentooist
LÖSUNG 18.02.2015, aktualisiert 19.02.2015
Das sind sehr viele Fragen auf einmal, also...

Bitlocker ist keine Alternative, weil Bitlocker Closed Source ist und du damit Microsoft glauben musst, dass es keinerlei Backdoors in dem Produkt der NSA&Co. gibt. Sicher sein kannst du nur, wenn der Quellcode offen liegt.

Ob Veracrypt eine sichere Alternative ist, kann dir niemand sagen. Es wird dir sogar niemand sagen können, ob TrueCrypt wirklich sicher ist. Denn zu dem Zeitpunkt, als Truecrypt ging, lief der erste kommerzielle Codeaudit der Codebasis in Sachen Sicherheit. Das Problem daran sind die Kosten von ca. 100000 US$, die erst einmal aufgebracht werden mussten. Phase I fand keine Probleme und Phase II müsste noch laufen.

Veracrypt als Fork muss nicht mehr die Eigenschaften vom Vater haben; zumindest aber ist es auch quelloffen, was wichtig ist.

Und ob Truecrypt unsicher ist, nun zumindest die eigenen Entwickler haben das ja behauptet. Die Umstände, wie damals vor einem Jahr der Stecker gezogen wurde, waren jedenfalls sehr ungewöhnlich und ließen viele Fragen offen.

Also sagen wir es mal so: Veracrypt ist möglicherweise sicher und ein guter Kandidat dafür aber ohne Codeaudit wird sich dafür letzten Endes keiner endgültig verbürgen.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 18.02.2015, aktualisiert 19.02.2015
Hi.

Die Diskussion wurde millionenfach im Internet geführt - ist es wirklich ein weiteres Mal nötig ?

1 TC wurde hier nur vereinzelt eingesetzt, diese sind weiterhin aktiv, ich sehe keine Gründe dagegen (schau dir die Ergebnisse des Audits an)
2 Die Ergebnisse des Audits findest Du im Netz
3 Wer will das beurteilen? Kann nur ein wirklicher Kryptoexperte. Zumindest ist es quelloffen.

Und Bitlocker nicht zu trauen, heißt Microsoft nicht zu trauen. Wenn jemand dich als Ziel hat (wenn Du allen Ernstes glaubst, das Ziel von Agenten zu sein), und dieser jemand mit MS zusammenarbeitet, dann kann er 1000 Wege fahren, dafür braucht er keine BL-Backdoor.
Nicht falsch verstehen, es ist ja legitim, MS nicht zu trauen, aber dann deren Betriebssystem einzusetzen und gleichzeitig eine Internetverbindung zu haben, ist tatsächlich widersprüchlich.

PS: ich hoffe nur, dass ich mich jetzt nicht wieder einmal in einen Endlosthread verwickelt habe...
Bitte warten ..
Mitglied: geko59
LÖSUNG 18.02.2015, aktualisiert 19.02.2015
Nabend!

Wie @DerWoWusste schon sagte, Windows Betriebssystem nutzen aber die Verschlüsslung anzweifeln passt irgendwie nicht zusammen. Wenn muss man auch da auf andere Systeme gehen.

Die Frage die ich mir immer stelle: Wieso will ich meine Daten verschlüsseln? Richtig. Falls mein Notebook mal geklaut wird, soll nicht jeder "Hampelmann" an meine Daten kommen. Wenn die NSA oder andere Orginasationen an meine/deine Daten möchte werden sie garantiert einen Weg finden und wenn es über die Firmware von Festplatten ist oder was auch immer. Es ist immer nur eine Frage des Geldes.....

Also ich nutze:
Windows 8.1 mit Bitlocker, dazu einen versteckten TrueCrypt 7.1a Container.
Unsere Kunden haben teilweise McAfee im Einsatz.

Gruß
geko
Bitte warten ..
Mitglied: jsysde
LÖSUNG 18.02.2015, aktualisiert 19.02.2015
N'Abend.

Auch ich sehe keinen Grund, TrueCrypt nicht weiterhin zu verwenden - Version 7.1a läuft stabil und gilt als sicher.

Cheers,
jsysde
Bitte warten ..
Mitglied: Valexus
19.02.2015 um 11:26 Uhr
Ok alles klar danke euch!
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Alternative zu Emulex 10 Gigabit OCe14102 NT - S2D (2)

Frage von StfnCstr zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst Verlängerung von Cat7 Verlegekabel oder Alternative hierzu (13)

Frage von NightBreed zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

C und C++
Methode multiple return values (8)

Frage von mayho33 zum Thema C und C ...