ankhmorpork
09.04.2015, aktualisiert um 07:43:28 Uhr
view1406
view6
1
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Audit abgeschlossen: TrueCrypt 7.1 weitgehend sicher

AllgemeinSicherheitSicherheitstools
Also doch weiter mit TrueCrypt ...?

http://www.heise.de/security/meldung/Audit-abgeschlossen-TrueCrypt-7-1- ...
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 268619

Url: https://administrator.de/forum/audit-abgeschlossen-truecrypt-7-1-weitgehend-sicher-268619.html

Ausgedruckt am: 10.05.2025 um 07:05 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 09.04.2015 um 08:55:47 Uhr
Goto Top
Zitat von @AnkhMorpork:

Also doch weiter mit TrueCrypt ...?


zumindest, bis man etwas besseres hat.

lks
DerWoWusste
DerWoWusste 09.04.2015 um 12:59:54 Uhr
Goto Top
Moin.

Also doch weiter mit TrueCrypt ...?
Kommt drauf an für was und wen. Einen von mehreren Personen genutzten Firmenlaptop würde ich damit auf gar keinen Fall (voll-)verschlüsseln. Denn so lange TrueCrypt keinen TPM-Support hat (und den wird es nun nicht mehr bekommen), kann jeder, dem Du den Truecryptschlüssel gibst, auch die Platte offline manipulieren - ein No-Go (falls die Nutzer sich nicht eh gegenseitig trauen).
AnkhMorpork
AnkhMorpork 09.04.2015 um 13:52:52 Uhr
Goto Top
Moin zurück,

ich sehe TrueCrypt auch eher nicht als "geschäftstüchtig".
Bei uns ist es bspw. in der Personalabteilung strickt forbut.

Das sollte m.M.n. dem Privatanwender vorbehalten sein, der keine Hochsicherheits-Daten mit sich rumschlept.

Ankh
DerWoWusste
DerWoWusste 09.04.2015 um 14:02:56 Uhr
Goto Top
Das sollte m.M.n. dem Privatanwender vorbehalten sein, der keine Hochsicherheits-Daten mit sich rumschlept.
Das sehe ich komplett anders. Die Sicherheit ist ok. Aber mit mehr als einem Benutzer nicht unbedingt brauchbar.
AnkhMorpork
AnkhMorpork 09.04.2015 um 14:32:47 Uhr
Goto Top
Zitat von @DerWoWusste:

> Das sollte m.M.n. dem Privatanwender vorbehalten sein, der keine Hochsicherheits-Daten mit sich rumschlept.
Das sehe ich komplett anders. Die Sicherheit ist ok. Aber mit mehr als einem Benutzer nicht unbedingt brauchbar.

Nur eine Frage noch, dann solls gut sein:
Gehts du bei deiner Sichtweise von einer Vollverschlüsselung aus, oder vom "Container-Dienst" (oder sowohl als auch)?
DerWoWusste
DerWoWusste 09.04.2015 um 14:48:14 Uhr
Goto Top
Für ordentliche Sicherheit muss es eh Vollverschlüsselung sein. Wenn Du Container nutzt, aber das Systemlaufwerk unverschlüsselt ist, kann ich Deinen Rechner nehmen, von offline alles mögliche an Keyloggern raufspielen und dann dein Containerkennwort bequem mitschneiden.
AllgemeinSicherheitSicherheitstools
Mehr von AnkhMorporkAnkhMorporkBackup Veeam vs. AcronisAnkhMorpork - 43 KommentareAnkhMorporkVirtualBox, Linux, gemeinsamer OrdnerAnkhMorpork - 5 KommentareAnkhMorporkHardware deadAnkhMorporkAnkhMorporkFake-TelefonnummerAnkhMorpork - 19 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM und CPU VerbrauchMysticFoxDE - 49 KommentareBN2023Musik über Soundkarte aufnehmen ohne mitzuhörenBN2023 - 33 KommentareKassiopeia86FRITZBox 7590 schaltet als Mesh-Repeater hinter FRITZBox 6860 5G die LAN-Ports zurück auf 100 MbitKassiopeia86 - 31 KommentareCCHEK33Kein Remote Zugriff mit meiner IP AdresseCCHEK33 - 28 KommentareMondragorWindows Server 2025 friert komplett nach Reboot und Zugriff auf iSCSI-Target einMondragor - 24 KommentarejohapauNameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?johapau - 22 KommentareMysticFoxDEEPA - CCC hebelt auch den "neuen" Schutz ausMysticFoxDE - 21 KommentareHolgerLuchsEmpfehlung: Besserer WLAN-AC für VereinHolgerLuchs - 21 KommentareJudgelgOne Drive FreigabeJudgelg - 18 KommentareAvengaGS1920-24HP IGMP Snooping aktivierenAvenga - 18 KommentarecoltseaversExchange 2019 auf gekauftes Zertifikat umstellencoltseavers - 15 Kommentaresbs-newbieWindows DC: Probleme mit DNS-Auflösung bei vollständiger Namensangabesbs-newbie - 14 KommentareGregor81Welche Tools für automatische Server-Dokumentation?Gregor81 - 14 Kommentare