Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Truecrypt Alternative?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Valexus

Valexus (Level 2) - Jetzt verbinden

18.02.2015, aktualisiert 19.02.2015, 1981 Aufrufe, 5 Kommentare

Hallo an alle,

nach dem Aus von Truecrypt vor fast einem Jahr haben wir die Sache erstmal beobachten und auf einen Nachfolger gehofft.
Bis heute hab ich bis auf den überall angepriesenen Bitlocker oder Veracrypt von keiner Alternative gehört.

Auch das BSI macht es sich mit der Aussage einfach:
BitLocker Drive Encryption kann für die Windows Vista und Windows 7 Versionen Enterprise und Ultimate zur Verschlüsselung von Festplattenpartitionen eingesetzt werden...

Unter Windows 8 ist das ja kein Problem, da es bereits ab der Pro Version zur Verfügung steht aber bei Windows 7 leider erst ab Ultimate bzw. Enterprise.

Folgende Fragen habe ich:
1. Wie habt ihr das gelöst? Alle Rechner auf Enterprise/Ultimate geupgradet? Truecrypt weiter verwendet?
2. Ist Truecrypt wirklich unsicher? Hab keine Seite gefunden welche das direkt beweisen kann. Die Version 7.1a scheint keine Backdoors zu haben.
3. Ist Veracrypt eine wirklich eine sichere Alternative?

VG
Valexus
Mitglied: Gentooist
LÖSUNG 18.02.2015, aktualisiert 19.02.2015
Das sind sehr viele Fragen auf einmal, also...

Bitlocker ist keine Alternative, weil Bitlocker Closed Source ist und du damit Microsoft glauben musst, dass es keinerlei Backdoors in dem Produkt der NSA&Co. gibt. Sicher sein kannst du nur, wenn der Quellcode offen liegt.

Ob Veracrypt eine sichere Alternative ist, kann dir niemand sagen. Es wird dir sogar niemand sagen können, ob TrueCrypt wirklich sicher ist. Denn zu dem Zeitpunkt, als Truecrypt ging, lief der erste kommerzielle Codeaudit der Codebasis in Sachen Sicherheit. Das Problem daran sind die Kosten von ca. 100000 US$, die erst einmal aufgebracht werden mussten. Phase I fand keine Probleme und Phase II müsste noch laufen.

Veracrypt als Fork muss nicht mehr die Eigenschaften vom Vater haben; zumindest aber ist es auch quelloffen, was wichtig ist.

Und ob Truecrypt unsicher ist, nun zumindest die eigenen Entwickler haben das ja behauptet. Die Umstände, wie damals vor einem Jahr der Stecker gezogen wurde, waren jedenfalls sehr ungewöhnlich und ließen viele Fragen offen.

Also sagen wir es mal so: Veracrypt ist möglicherweise sicher und ein guter Kandidat dafür aber ohne Codeaudit wird sich dafür letzten Endes keiner endgültig verbürgen.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 18.02.2015, aktualisiert 19.02.2015
Hi.

Die Diskussion wurde millionenfach im Internet geführt - ist es wirklich ein weiteres Mal nötig ?

1 TC wurde hier nur vereinzelt eingesetzt, diese sind weiterhin aktiv, ich sehe keine Gründe dagegen (schau dir die Ergebnisse des Audits an)
2 Die Ergebnisse des Audits findest Du im Netz
3 Wer will das beurteilen? Kann nur ein wirklicher Kryptoexperte. Zumindest ist es quelloffen.

Und Bitlocker nicht zu trauen, heißt Microsoft nicht zu trauen. Wenn jemand dich als Ziel hat (wenn Du allen Ernstes glaubst, das Ziel von Agenten zu sein), und dieser jemand mit MS zusammenarbeitet, dann kann er 1000 Wege fahren, dafür braucht er keine BL-Backdoor.
Nicht falsch verstehen, es ist ja legitim, MS nicht zu trauen, aber dann deren Betriebssystem einzusetzen und gleichzeitig eine Internetverbindung zu haben, ist tatsächlich widersprüchlich.

PS: ich hoffe nur, dass ich mich jetzt nicht wieder einmal in einen Endlosthread verwickelt habe...
Bitte warten ..
Mitglied: geko59
LÖSUNG 18.02.2015, aktualisiert 19.02.2015
Nabend!

Wie @DerWoWusste schon sagte, Windows Betriebssystem nutzen aber die Verschlüsslung anzweifeln passt irgendwie nicht zusammen. Wenn muss man auch da auf andere Systeme gehen.

Die Frage die ich mir immer stelle: Wieso will ich meine Daten verschlüsseln? Richtig. Falls mein Notebook mal geklaut wird, soll nicht jeder "Hampelmann" an meine Daten kommen. Wenn die NSA oder andere Orginasationen an meine/deine Daten möchte werden sie garantiert einen Weg finden und wenn es über die Firmware von Festplatten ist oder was auch immer. Es ist immer nur eine Frage des Geldes.....

Also ich nutze:
Windows 8.1 mit Bitlocker, dazu einen versteckten TrueCrypt 7.1a Container.
Unsere Kunden haben teilweise McAfee im Einsatz.

Gruß
geko
Bitte warten ..
Mitglied: jsysde
LÖSUNG 18.02.2015, aktualisiert 19.02.2015
N'Abend.

Auch ich sehe keinen Grund, TrueCrypt nicht weiterhin zu verwenden - Version 7.1a läuft stabil und gilt als sicher.

Cheers,
jsysde
Bitte warten ..
Mitglied: Valexus
19.02.2015 um 11:26 Uhr
Ok alles klar danke euch!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Erkennung und -Abwehr
Alternative zu MS NAP (4)

Frage von oce zum Thema Erkennung und -Abwehr ...

Multimedia
gelöst Alternative für Flickr gesucht (2)

Frage von honeybee zum Thema Multimedia ...

Notebook & Zubehör
Macbook-Pro-Alternative mit USB-C gesucht (3)

Frage von puerto zum Thema Notebook & Zubehör ...

Windows Server
Windows asynchrone Replikation - Alternative zu DoubleTake und DFS-R

Frage von Der-Phil zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...