119944
Goto Top

Truecrypt Alternative?

Hallo an alle,

nach dem Aus von Truecrypt vor fast einem Jahr haben wir die Sache erstmal beobachten und auf einen Nachfolger gehofft.
Bis heute hab ich bis auf den überall angepriesenen Bitlocker oder Veracrypt von keiner Alternative gehört.

Auch das BSI macht es sich mit der Aussage einfach:
BitLocker Drive Encryption kann für die Windows Vista und Windows 7 Versionen Enterprise und Ultimate zur Verschlüsselung von Festplattenpartitionen eingesetzt werden...

Unter Windows 8 ist das ja kein Problem, da es bereits ab der Pro Version zur Verfügung steht aber bei Windows 7 leider erst ab Ultimate bzw. Enterprise.

Folgende Fragen habe ich:
1. Wie habt ihr das gelöst? Alle Rechner auf Enterprise/Ultimate geupgradet? Truecrypt weiter verwendet?
2. Ist Truecrypt wirklich unsicher? Hab keine Seite gefunden welche das direkt beweisen kann. Die Version 7.1a scheint keine Backdoors zu haben.
3. Ist Veracrypt eine wirklich eine sichere Alternative?

VG
Valexus

Content-ID: 263784

Url: https://administrator.de/contentid/263784

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

Gentooist
Lösung Gentooist 18.02.2015, aktualisiert am 19.02.2015 um 11:26:48 Uhr
Goto Top
Das sind sehr viele Fragen auf einmal, also...

Bitlocker ist keine Alternative, weil Bitlocker Closed Source ist und du damit Microsoft glauben musst, dass es keinerlei Backdoors in dem Produkt der NSA&Co. gibt. Sicher sein kannst du nur, wenn der Quellcode offen liegt.

Ob Veracrypt eine sichere Alternative ist, kann dir niemand sagen. Es wird dir sogar niemand sagen können, ob TrueCrypt wirklich sicher ist. Denn zu dem Zeitpunkt, als Truecrypt ging, lief der erste kommerzielle Codeaudit der Codebasis in Sachen Sicherheit. Das Problem daran sind die Kosten von ca. 100000 US$, die erst einmal aufgebracht werden mussten. Phase I fand keine Probleme und Phase II müsste noch laufen.

Veracrypt als Fork muss nicht mehr die Eigenschaften vom Vater haben; zumindest aber ist es auch quelloffen, was wichtig ist.

Und ob Truecrypt unsicher ist, nun zumindest die eigenen Entwickler haben das ja behauptet. Die Umstände, wie damals vor einem Jahr der Stecker gezogen wurde, waren jedenfalls sehr ungewöhnlich und ließen viele Fragen offen.

Also sagen wir es mal so: Veracrypt ist möglicherweise sicher und ein guter Kandidat dafür aber ohne Codeaudit wird sich dafür letzten Endes keiner endgültig verbürgen.
DerWoWusste
Lösung DerWoWusste 18.02.2015, aktualisiert am 19.02.2015 um 11:26:46 Uhr
Goto Top
Hi.

Die Diskussion wurde millionenfach im Internet geführt - ist es wirklich ein weiteres Mal nötig face-smile ?

1 TC wurde hier nur vereinzelt eingesetzt, diese sind weiterhin aktiv, ich sehe keine Gründe dagegen (schau dir die Ergebnisse des Audits an)
2 Die Ergebnisse des Audits findest Du im Netz
3 Wer will das beurteilen? Kann nur ein wirklicher Kryptoexperte. Zumindest ist es quelloffen.

Und Bitlocker nicht zu trauen, heißt Microsoft nicht zu trauen. Wenn jemand dich als Ziel hat (wenn Du allen Ernstes glaubst, das Ziel von Agenten zu sein), und dieser jemand mit MS zusammenarbeitet, dann kann er 1000 Wege fahren, dafür braucht er keine BL-Backdoor.
Nicht falsch verstehen, es ist ja legitim, MS nicht zu trauen, aber dann deren Betriebssystem einzusetzen und gleichzeitig eine Internetverbindung zu haben, ist tatsächlich widersprüchlich.

PS: ich hoffe nur, dass ich mich jetzt nicht wieder einmal in einen Endlosthread verwickelt habe...
geko59
Lösung geko59 18.02.2015, aktualisiert am 19.02.2015 um 11:26:45 Uhr
Goto Top
Nabend!

Wie @DerWoWusste schon sagte, Windows Betriebssystem nutzen aber die Verschlüsslung anzweifeln passt irgendwie nicht zusammen. Wenn muss man auch da auf andere Systeme gehen.

Die Frage die ich mir immer stelle: Wieso will ich meine Daten verschlüsseln? Richtig. Falls mein Notebook mal geklaut wird, soll nicht jeder "Hampelmann" an meine Daten kommen. Wenn die NSA oder andere Orginasationen an meine/deine Daten möchte werden sie garantiert einen Weg finden und wenn es über die Firmware von Festplatten ist oder was auch immer. Es ist immer nur eine Frage des Geldes.....

Also ich nutze:
Windows 8.1 mit Bitlocker, dazu einen versteckten TrueCrypt 7.1a Container.
Unsere Kunden haben teilweise McAfee im Einsatz.

Gruß
geko
jsysde
Lösung jsysde 18.02.2015, aktualisiert am 19.02.2015 um 11:26:44 Uhr
Goto Top
N'Abend.

Auch ich sehe keinen Grund, TrueCrypt nicht weiterhin zu verwenden - Version 7.1a läuft stabil und gilt als sicher.

Cheers,
jsysde
119944
119944 19.02.2015 um 11:26:42 Uhr
Goto Top
Ok alles klar danke euch! face-smile