Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Truecrypt Alternative?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Valexus

Valexus (Level 2) - Jetzt verbinden

18.02.2015, aktualisiert 19.02.2015, 2156 Aufrufe, 5 Kommentare

Hallo an alle,

nach dem Aus von Truecrypt vor fast einem Jahr haben wir die Sache erstmal beobachten und auf einen Nachfolger gehofft.
Bis heute hab ich bis auf den überall angepriesenen Bitlocker oder Veracrypt von keiner Alternative gehört.

Auch das BSI macht es sich mit der Aussage einfach:
BitLocker Drive Encryption kann für die Windows Vista und Windows 7 Versionen Enterprise und Ultimate zur Verschlüsselung von Festplattenpartitionen eingesetzt werden...

Unter Windows 8 ist das ja kein Problem, da es bereits ab der Pro Version zur Verfügung steht aber bei Windows 7 leider erst ab Ultimate bzw. Enterprise.

Folgende Fragen habe ich:
1. Wie habt ihr das gelöst? Alle Rechner auf Enterprise/Ultimate geupgradet? Truecrypt weiter verwendet?
2. Ist Truecrypt wirklich unsicher? Hab keine Seite gefunden welche das direkt beweisen kann. Die Version 7.1a scheint keine Backdoors zu haben.
3. Ist Veracrypt eine wirklich eine sichere Alternative?

VG
Valexus
Mitglied: Gentooist
LÖSUNG 18.02.2015, aktualisiert 19.02.2015
Das sind sehr viele Fragen auf einmal, also...

Bitlocker ist keine Alternative, weil Bitlocker Closed Source ist und du damit Microsoft glauben musst, dass es keinerlei Backdoors in dem Produkt der NSA&Co. gibt. Sicher sein kannst du nur, wenn der Quellcode offen liegt.

Ob Veracrypt eine sichere Alternative ist, kann dir niemand sagen. Es wird dir sogar niemand sagen können, ob TrueCrypt wirklich sicher ist. Denn zu dem Zeitpunkt, als Truecrypt ging, lief der erste kommerzielle Codeaudit der Codebasis in Sachen Sicherheit. Das Problem daran sind die Kosten von ca. 100000 US$, die erst einmal aufgebracht werden mussten. Phase I fand keine Probleme und Phase II müsste noch laufen.

Veracrypt als Fork muss nicht mehr die Eigenschaften vom Vater haben; zumindest aber ist es auch quelloffen, was wichtig ist.

Und ob Truecrypt unsicher ist, nun zumindest die eigenen Entwickler haben das ja behauptet. Die Umstände, wie damals vor einem Jahr der Stecker gezogen wurde, waren jedenfalls sehr ungewöhnlich und ließen viele Fragen offen.

Also sagen wir es mal so: Veracrypt ist möglicherweise sicher und ein guter Kandidat dafür aber ohne Codeaudit wird sich dafür letzten Endes keiner endgültig verbürgen.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 18.02.2015, aktualisiert 19.02.2015
Hi.

Die Diskussion wurde millionenfach im Internet geführt - ist es wirklich ein weiteres Mal nötig ?

1 TC wurde hier nur vereinzelt eingesetzt, diese sind weiterhin aktiv, ich sehe keine Gründe dagegen (schau dir die Ergebnisse des Audits an)
2 Die Ergebnisse des Audits findest Du im Netz
3 Wer will das beurteilen? Kann nur ein wirklicher Kryptoexperte. Zumindest ist es quelloffen.

Und Bitlocker nicht zu trauen, heißt Microsoft nicht zu trauen. Wenn jemand dich als Ziel hat (wenn Du allen Ernstes glaubst, das Ziel von Agenten zu sein), und dieser jemand mit MS zusammenarbeitet, dann kann er 1000 Wege fahren, dafür braucht er keine BL-Backdoor.
Nicht falsch verstehen, es ist ja legitim, MS nicht zu trauen, aber dann deren Betriebssystem einzusetzen und gleichzeitig eine Internetverbindung zu haben, ist tatsächlich widersprüchlich.

PS: ich hoffe nur, dass ich mich jetzt nicht wieder einmal in einen Endlosthread verwickelt habe...
Bitte warten ..
Mitglied: geko59
LÖSUNG 18.02.2015, aktualisiert 19.02.2015
Nabend!

Wie @DerWoWusste schon sagte, Windows Betriebssystem nutzen aber die Verschlüsslung anzweifeln passt irgendwie nicht zusammen. Wenn muss man auch da auf andere Systeme gehen.

Die Frage die ich mir immer stelle: Wieso will ich meine Daten verschlüsseln? Richtig. Falls mein Notebook mal geklaut wird, soll nicht jeder "Hampelmann" an meine Daten kommen. Wenn die NSA oder andere Orginasationen an meine/deine Daten möchte werden sie garantiert einen Weg finden und wenn es über die Firmware von Festplatten ist oder was auch immer. Es ist immer nur eine Frage des Geldes.....

Also ich nutze:
Windows 8.1 mit Bitlocker, dazu einen versteckten TrueCrypt 7.1a Container.
Unsere Kunden haben teilweise McAfee im Einsatz.

Gruß
geko
Bitte warten ..
Mitglied: jsysde
LÖSUNG 18.02.2015, aktualisiert 19.02.2015
N'Abend.

Auch ich sehe keinen Grund, TrueCrypt nicht weiterhin zu verwenden - Version 7.1a läuft stabil und gilt als sicher.

Cheers,
jsysde
Bitte warten ..
Mitglied: Valexus
19.02.2015 um 11:26 Uhr
Ok alles klar danke euch!
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
TrueCrypt oder DiskCryptor?
Frage von EichenschildVerschlüsselung & Zertifikate7 Kommentare

Hallo zusammen, ich bin leider nur ein Laie und kenne mich wenig mit Verschlüsselung aus. Ursprünglich wollte ich künftig ...

Verschlüsselung & Zertifikate
Truecrypt Partition retten?
Frage von grinserVerschlüsselung & Zertifikate6 Kommentare

Guten Tag! Ich wollte mal kurz fragen - mache mir keine Hoffnung - ob es möglich ist eine formatierte ...

Verschlüsselung & Zertifikate
BitLocker Verschlüsselung u. TrueCrypt
gelöst Frage von QfineRsVerschlüsselung & Zertifikate8 Kommentare

Hallo, ich hab hier jemanden, der hat seine Partition (nicht die Bootpartition) mit Bitlocker verschlüsselt. Nun führt er noch ...

Verschlüsselung & Zertifikate
Wie rettet man Truecrypt verschlüsselte Festplatten?
gelöst Frage von ITCrowdSupporterVerschlüsselung & Zertifikate5 Kommentare

Guten Tag zusammen, folgende Situation: Eine externe 2 TB Verbatim USB Festplatte wurde von uns mit TrueCrypt verschlüsselt um ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...