Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Truecrypt Alternative?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Valexus

Valexus (Level 2) - Jetzt verbinden

18.02.2015, aktualisiert 19.02.2015, 2033 Aufrufe, 5 Kommentare

Hallo an alle,

nach dem Aus von Truecrypt vor fast einem Jahr haben wir die Sache erstmal beobachten und auf einen Nachfolger gehofft.
Bis heute hab ich bis auf den überall angepriesenen Bitlocker oder Veracrypt von keiner Alternative gehört.

Auch das BSI macht es sich mit der Aussage einfach:
BitLocker Drive Encryption kann für die Windows Vista und Windows 7 Versionen Enterprise und Ultimate zur Verschlüsselung von Festplattenpartitionen eingesetzt werden...

Unter Windows 8 ist das ja kein Problem, da es bereits ab der Pro Version zur Verfügung steht aber bei Windows 7 leider erst ab Ultimate bzw. Enterprise.

Folgende Fragen habe ich:
1. Wie habt ihr das gelöst? Alle Rechner auf Enterprise/Ultimate geupgradet? Truecrypt weiter verwendet?
2. Ist Truecrypt wirklich unsicher? Hab keine Seite gefunden welche das direkt beweisen kann. Die Version 7.1a scheint keine Backdoors zu haben.
3. Ist Veracrypt eine wirklich eine sichere Alternative?

VG
Valexus
Mitglied: Gentooist
LÖSUNG 18.02.2015, aktualisiert 19.02.2015
Das sind sehr viele Fragen auf einmal, also...

Bitlocker ist keine Alternative, weil Bitlocker Closed Source ist und du damit Microsoft glauben musst, dass es keinerlei Backdoors in dem Produkt der NSA&Co. gibt. Sicher sein kannst du nur, wenn der Quellcode offen liegt.

Ob Veracrypt eine sichere Alternative ist, kann dir niemand sagen. Es wird dir sogar niemand sagen können, ob TrueCrypt wirklich sicher ist. Denn zu dem Zeitpunkt, als Truecrypt ging, lief der erste kommerzielle Codeaudit der Codebasis in Sachen Sicherheit. Das Problem daran sind die Kosten von ca. 100000 US$, die erst einmal aufgebracht werden mussten. Phase I fand keine Probleme und Phase II müsste noch laufen.

Veracrypt als Fork muss nicht mehr die Eigenschaften vom Vater haben; zumindest aber ist es auch quelloffen, was wichtig ist.

Und ob Truecrypt unsicher ist, nun zumindest die eigenen Entwickler haben das ja behauptet. Die Umstände, wie damals vor einem Jahr der Stecker gezogen wurde, waren jedenfalls sehr ungewöhnlich und ließen viele Fragen offen.

Also sagen wir es mal so: Veracrypt ist möglicherweise sicher und ein guter Kandidat dafür aber ohne Codeaudit wird sich dafür letzten Endes keiner endgültig verbürgen.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 18.02.2015, aktualisiert 19.02.2015
Hi.

Die Diskussion wurde millionenfach im Internet geführt - ist es wirklich ein weiteres Mal nötig ?

1 TC wurde hier nur vereinzelt eingesetzt, diese sind weiterhin aktiv, ich sehe keine Gründe dagegen (schau dir die Ergebnisse des Audits an)
2 Die Ergebnisse des Audits findest Du im Netz
3 Wer will das beurteilen? Kann nur ein wirklicher Kryptoexperte. Zumindest ist es quelloffen.

Und Bitlocker nicht zu trauen, heißt Microsoft nicht zu trauen. Wenn jemand dich als Ziel hat (wenn Du allen Ernstes glaubst, das Ziel von Agenten zu sein), und dieser jemand mit MS zusammenarbeitet, dann kann er 1000 Wege fahren, dafür braucht er keine BL-Backdoor.
Nicht falsch verstehen, es ist ja legitim, MS nicht zu trauen, aber dann deren Betriebssystem einzusetzen und gleichzeitig eine Internetverbindung zu haben, ist tatsächlich widersprüchlich.

PS: ich hoffe nur, dass ich mich jetzt nicht wieder einmal in einen Endlosthread verwickelt habe...
Bitte warten ..
Mitglied: geko59
LÖSUNG 18.02.2015, aktualisiert 19.02.2015
Nabend!

Wie @DerWoWusste schon sagte, Windows Betriebssystem nutzen aber die Verschlüsslung anzweifeln passt irgendwie nicht zusammen. Wenn muss man auch da auf andere Systeme gehen.

Die Frage die ich mir immer stelle: Wieso will ich meine Daten verschlüsseln? Richtig. Falls mein Notebook mal geklaut wird, soll nicht jeder "Hampelmann" an meine Daten kommen. Wenn die NSA oder andere Orginasationen an meine/deine Daten möchte werden sie garantiert einen Weg finden und wenn es über die Firmware von Festplatten ist oder was auch immer. Es ist immer nur eine Frage des Geldes.....

Also ich nutze:
Windows 8.1 mit Bitlocker, dazu einen versteckten TrueCrypt 7.1a Container.
Unsere Kunden haben teilweise McAfee im Einsatz.

Gruß
geko
Bitte warten ..
Mitglied: jsysde
LÖSUNG 18.02.2015, aktualisiert 19.02.2015
N'Abend.

Auch ich sehe keinen Grund, TrueCrypt nicht weiterhin zu verwenden - Version 7.1a läuft stabil und gilt als sicher.

Cheers,
jsysde
Bitte warten ..
Mitglied: Valexus
19.02.2015 um 11:26 Uhr
Ok alles klar danke euch!
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Exchange Server
Goupware gesucht - Exchange Alternative (13)

Frage von maniacmacpain zum Thema Exchange Server ...

Notebook & Zubehör
Refurbished - Alternative im Unternehmensumfeld? (11)

Frage von Yetztor zum Thema Notebook & Zubehör ...

Linux
Linux Server Alternative zu Windows Server 2012 R2 (11)

Frage von Stefan007 zum Thema Linux ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (22)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (19)

Frage von smartino zum Thema Mac OS X ...

Hardware
gelöst PCI-Express-Adapterfrage (14)

Frage von DerWoWusste zum Thema Hardware ...

Linux Netzwerk
DHCP IP-vergabe erst nach 1-2 Minuten (11)

Frage von Maik82 zum Thema Linux Netzwerk ...