True Crypt Systemverschlüsselung

[Sunnysunny81]

Weiterentwicklung bedeutet theoretisch dass Schwachstellen, die der Entwickler in der Implementierung des Algorithmus eingebaut hat - also Fehler gemacht hat, korrigiert werden können. Bei true crypt wird nichts mehr korrigiert.

Ich bleibe aber dabei, dass für sich bitlocker ausreichend wäre. Selbst wenn es eine Hintertür geben sollte, wird die US Behörde diese niemals an die deutsche Polizei weitergeben.

Aber tendenziell würdest eher VC sagen ist noch sicherer als Bitlocker?

 

[Kausu]

Es kommt einfach darauf an, wovor du dich schützen willst.bist du ein Reporter oder ähnliches und brauchst Hidden volumes? Das bietet bitlocker nicht. Möchtest du dich einfach prinzipiell von Software aus den USA trennen, dann schmeiß auch Windows raus.
Wie gesagt es kann sein, dass bitlocker eine Hintertür hat aber ich glaube nicht, dass man diese Information für einen einzelnen aufgeben würde... Zumindest nicht, wenn du nicht auf der top Liste des FBI bist.
Möchtest du, wie ich, einfach deine Kontoauszüge und Policen verschlüsseln, dann nimm was du willst.
Im wirklich sagen zu können, was sicherer ist, bräuchtest du von beiden Programmen den Quellcode und müsstest die Implementierung überprüfen...ehrlich gesagt ich könnte es nicht.

 

[Darlis]

Bei der Weiterentwicklung geht es darum, das Programm kompatibel zu aktuellen Betriebssystemen zu machen. TC ist schon nicht mehr 100% kompatibel mit Windows 10, VC schon.

 

[AnnAluna90]

Naja, truecrypt wurde von einem auf den anderen Tag von den Entwicklern "aufgegeben", die Entwickler empfahlen, es nicht mehr zu nutzen. Meines Wissens sind die Gründe dafür nie bekannt geworden. Dann war ne Weile Ungewissheit und dann hat es ein Re-Audit des Codes von TC gegeben von neuen Entwicklern, und seit dem gilt es wieder als sicher. Ok, es wird nicht "weiterentwickelt". Wenn der Algoritmus aber seinen Zweck vollumpfänglich erfüllt, ist das eigentlich auch wurscht. Veracrypt ist halt "aktueller", deshalb benutzen das die meisten.

 

[andy_m4]

Wenn der Algoritmus aber seinen Zweck vollumpfänglich erfüllt, ist das eigentlich auch wurscht. Veracrypt ist halt "aktueller", deshalb benutzen das die meisten.

Vielleicht hättest Du den Thread lesen sollen bevor Du antwortest.

 

[AnnAluna90]

Mein Kenntnisstand bezog sich auf die Version 7.1.a welche, allerdings tatsächlich nicht 100% sicher sein soll. Sorry, das hatte ich falsch in Erinnerung.
https://www.heise.de/security/meldu...ckdoor-laxe-Programmierstandards-2170398.html

 

[Nutzerkennwort]

Mein Kenntnisstand bezog sich auf die Version 7.1.a welche, allerdings tatsächlich nicht 100% sicher sein soll.

TC 7.1a war die letzte Version. Die 7.2 war nur noch irgendein Müll zum Ausstieg bei TC. Trotzdem ist 7.1a noch "sicher". Ich empfehle aber auch auf VC umzusteigen.

 

[AnnAluna90]

Normalerweise vertraue ich auf aussagen von heise. In dem Artikel verweisen die ja schon auf Sicherheitsprobleme in speziellen szenarien...

 

[Sunnysunny81]

Kurze Frage:
Wenn ich meine Systempartition mit TrueCrypt verschlüssel und man zum Start eben das Passwort braucht ist klar, dass alle Daten auf C. eben nicht zugänglich sind ohne das Passwort. Wie verhält es sich hier mit einer anderen Partition die es gibt? Ist diese ohne Passwort auslesbar?
Danke!

 

[Darlis]

Wenn du die nicht verschlüsselt hast sind die natürlich ohne Passwort lesbar.

 

[el.com]

Truecrypt enthält wohl keine Backdoor, so das es dann verboten wurde. Bei Veracrypt wäre ich mich da nicht so sicher und bei Bitlocker schon gar nicht. Die beiden taugen aber dazu, das deine Daten vor Gelegenheitsdieben relativ sicher sind. Natürlich sollte man ein sicheres Pa$$w0rd verwenden. Möglichst, ab 16stellig.

Und wenn man keinen Aluhut trägt, kommen die Muslime aus der Hohlerde und islamisieren mithilfe von 5G und Chemtrails das Abendland.

Wo bitte wurde TrueCrypt denn je "verboten"? Das Projekt ist einfach von den damaligen Entwicklern über Nacht aufgegeben worden. Zugegeben, die Umstände waren ziemlich shady, aber konkrete Backdoors wurden auch in der zuletzt verfügbaren Version 7.1a nicht gefunden. Das ist durch Audits des Sourcecodes dargelegt worden. Was man allerdings gefunden hat waren einige (minderschwere) Sicherheitslücken die einfach auf suboptimaler Implementierung basierten. Diese Lücken wurden in VeraCrypt ausgebessert. Alleine deshalb sollte man TC nicht mehr nutzen.

Sicherer als eine Verschlüsselung des gesamten Systems, wo nach Entschlüsselung jede Malware potentiell Zugriff hat, ist eine Nutzung von Containern:
Wenn man die Container nicht benötigt, sind sie verschlüsselt und auch bei laufendem Windows kann keine Malware an die Daten. Wenn man dann zahlreiche Container für verschiedene Zwecke hat, dann muss man auch immer nur temporär eben den Container entsperren, den man gerade benötigt.

Das kann man auch nicht so pauschal im Raum stehen lassen. Wenn du dir erst Malware, wie z.B. einen Keylogger, eingefangen hast, sind Container auch nicht sicherer als ein verschlüsseltes Drive/Partition. Solang der Container nicht gemountet ist, ist er für die Malware unlesbar. Sobald du aber den Container einbindest (und dazu logischerweise das Passwort eingeben musst), ist's mit der Sicherheit dahin... Und das wirst du früher oder später tun, denn du willst ja auch regelmäßig auf deine Daten zugreifen. Zum Einbinden einer komplett verschlüsselten Partition muss ich ja auch das Passwort eingeben. Warum also nur deshalb ein Container mehr Sicherheit als ein verschlüsseltes Drive bieten soll, erschließt sich mir nicht.
Der deutliche Vorteil von Containern liegt allerdings darin, dass sie leichter zu transportieren sind. Du kannst einen Container einfach schnell auf einen Stick oder eine externe Platte ziehen und die Daten bleiben verschlüsselt. Mit Drive Encryption geht das nicht ganz so einfach.