ComputerBase Menü
Aktuelles

TrueCrypt Alternative zum erstellen von Container gesucht

cyberpirate

cyberpirate

Fleet Admiral Pro
Registriert
Jan. 2007
Beiträge
23.567
Hallo,

ich bin auf der Suche nach einer Software die ähnlich wie TrueCrypt funktioniert.
Ich möchte damit auch solche Container erstellen wie mit TrueCrypt. Also mir geht
es dabei nicht um komplette Festplatten Verschlüsselung. Brauche es um kleine
Container für meine Passwörter zu erstellen. Die Software sollte wenn möglich
als Portable Version funktionieren so das ich diese auf jedem USB Stick mitnehmen
kann. Nachdem das Aus von TrueCrypt jetzt ansteht hoffe ich auf eine Alternative.

So dann wünsche ich noch einen schönen Feiertag.

MfG
 
Na ja selbst die Entwickler von TrueCrypt warnen vor Ihrer Software. Von daher möchte
ich nicht weiter damit arbeiten. Ist mir dann auch zu unsicher. Ist Keepass auch in der Lage
solche Container zu Erstellen wo ich dann entsprechende Dokumente darin speichern kann?
 
Zuletzt bearbeitet:
Warum was neues verwenden? Die alten Versionen von TrueCrypt werden ja deshalb nicht unsicherer. Und wenn es sich bewahrheiten sollte, dass es aus ähnlichen Gründen aufgegeben werden musste wie Lavabit, dann gibt es wohl nichts sicheres.
 
Keepass ist afaik nur für Passwörter. Der legt eine kleine verschlüsselte Datenbank an und packt da die Passwörter rein. Keine Dokumente o.ä.
 
Ihr habt den Artikel aber gelesen:

https://www.computerbase.de/news/apps/truecrypt-projekt-abrupt-eingestellt.45126/

Also wenn schon der Entwickler einer Software vor seiner Arbeit warnt dann komme ich
aber schon ins grübeln. Also ist es doch wohl besser die Software zu wechseln, oder?
Ergänzung ()

Autokiller677 schrieb:
Keepass ist afaik nur für Passwörter. Der legt eine kleine verschlüsselte Datenbank an und packt da die Passwörter rein. Keine Dokumente o.ä.
Zum Vergrößern anklicken....

Deshalb suche ich eine Alternative die es ermöglicht.
 
KeePass ist ein dazu da Passwoerter zu verwalten, wie YMiD geschrieben hat.
Andererseits kann man Anhaenge an Passwoerter packen, wodurch eig. auch Dateien verschluesselt warden koennen.

Unter Linux etc. wuerde mir LUKS einfallen, Alternativen fuer Windows waeren laut Wikipedia FreeOTFE und DiskCryptor.
Kannst dir ja mal anschauen, kenne mich mit den Programmen aber nicht so aus.

//Sorry fuer die fehlenden Umlaute, hab grad nur eine qwerty hier >D
 
Ich komme ins grübeln, wieso das so plötzlich passiert, keine Details oder Gründe genannt werden und nur eine Migration auf eine Verschlüsselung vorgeschlagen ist, die nicht open source ist, nur in wenigen Versionen von Windows vorhanden und von einer Firma geschrieben, die in PRISM involviert ist.

Es gab im letzten Jahr ja 2 Audits zu Truecrypt, die keine Probleme gefunden haben. Kann also nicht ganz so mies sein.

Zudem hat die neue Seite keinerlei Impressum oder sonst irgendwas. Die bisherige Truecrypt Seite war ja wirklich ausführlich, großes FAQ und alles. Und jetzt gibt es nicht mal einen Kommentar, was da plötzlich unsicher ist?
 
Wie schon viele in den Kommentaren zu dem TrueCrypt Post geschrieben haben:
Einfach die 2 Jahre alte 7.1a Version benutzten und gut ist.
Sie wurde mehrfach überprüft und es gibt (soweit ich weis) keine Fälle die belegen das es "unsicher" ist.
 
Guten Morgen,

nur mal so zum Verständnis: Hast Du denn sooo megageheime Dateien in deinem Container (Bombenbaupläne etc.), wo Du jetzt denkst, dass jemand Zugriff drauf bekommt?
Ich denke, für einen Otto-Normal-User sollte es trotzdem vollkommen ausreichen, oder nicht?
Ich will das ganze auch nicht ins Lächerliche ziehen, kann diesen abrupten Schritt von Dir jetzt aber nicht ganz nachvollziehen.

Grüße aus Berlin
 
SpacyTrancer schrieb:
nur mal so zum Verständnis: Hast Du denn sooo megageheime Dateien in deinem Container (Bombenbaupläne etc.), wo Du jetzt denkst, dass jemand Zugriff drauf bekommt?
Ich denke, für einen Otto-Normal-User sollte es trotzdem vollkommen ausreichen, oder nicht?
Ich will das ganze auch nicht ins Lächerliche ziehen, kann diesen abrupten Schritt von Dir jetzt aber nicht ganz nachvollziehen.
Zum Vergrößern anklicken....
Das kann man ruhig so Unterschreiben

Außerdem, wenn jemand auf dein TC Container von außen zugreifen kann, dann solltest du dich nicht um die Sicherheit des Container machen, sondern viel mehr um des Systems!
 
Um trotzdem mal eine Alternative zu nennen ... KLICK
 
Das Aus von Truecrypt erinnert sehr stark an das Aus von Lavabit damals. Die wurden ja auch zwangsgeschlossen, weil die NSA sie für "zu sicher" befunden hatte und dort keinen Datenklau betreiben konnte. Also wurden sie gezwungen, sich zu ergeben.

So wirkt das hier mit Truecrypt auch. Aus dem nichts entscheiden sie, es ist aus und trotz zweimaliger Bestätigung, es gäbe keine Sicherheitslücken in Truecrypt warnen sie jetzt plötzlich vor der Software? Da stimmt doch vorne und hinten was nicht. Ich würd einfach bei TrueCrypt bleiben.
 
SpacyTrancer schrieb:
Guten Morgen,

nur mal so zum Verständnis: Hast Du denn sooo megageheime Dateien in deinem Container (Bombenbaupläne etc.), wo Du jetzt denkst, dass jemand Zugriff drauf bekommt?
Ich denke, für einen Otto-Normal-User sollte es trotzdem vollkommen ausreichen, oder nicht?
Ich will das ganze auch nicht ins Lächerliche ziehen, kann diesen abrupten Schritt von Dir jetzt aber nicht ganz nachvollziehen.

Grüße aus Berlin
Zum Vergrößern anklicken....

Sorry aber so ein Dummes Gerede brauche ich nicht. Ich möchte eine sichere Software zum Verschlüsseln
von Passwörtern und anderen wichtigen Dokumenten die ich ständig auf einem Stick mit mir herumtrage.
Sollte ich diesen Stick mal verlieren, was nun mal passieren kann, möchte ich mir sicher sein das diese Daten
eben nicht einfach mal schnell entschlüsselt werden können. Und wenn Du meinen Schritt nicht nachvollziehen
kannst ist es Deine Sache. Der Hersteller der Software sagt das diese nun mal unsicher ist. Das sollte doch wohl
als ausreichender Grund für meine Frage sein. Und immer dieses Gerede von megageheimen Dateien ist einfach
nur dämlich. Oder willst Du ernsthaft alle für Dumm verkaufen die Ihre wichtigen Daten verschlüsseln?

Selbst wenn hier jetzt einige sagen das man bei TrueCrypt bleiben kann/sollte, ist es doch legitim
und auch interessant sich mal nach Alternativen um zuhören. Also deshalb nochmal die Frage:

Gibt es eine ähnliche kostenlose Software mit der man verschlüsselte Container erstellen kann?
Ansonsten schaue ich mir mal die von BOD! genannte kostenpflichtige Software an.

Danke für diesen Tipp!
 
Zuletzt bearbeitet:
cyberpirate schrieb:
Sorry aber so ein Dummes Gerede brauche ich nicht. Ich möchte eine sichere Software zum Verschlüsseln
von Passwörtern und anderen wichtigen Dokumenten die ich ständig auf einem Stick mit mir herumtrage.
Sollte ich diesen Stick mal verlieren, was nun mal passieren kann, möchte ich mir sicher sein das diese Daten
eben nicht einfach mal schnell entschlüsselt werden können.[...]

Ansonsten schaue ich mir mal die von BOD! genannte kostenpflichtige Software an.[...]
Zum Vergrößern anklicken....
TrueCrypt ist seit Jahren ein Angriffsziel für Forscher und Hacker (ich meine die "bösen" Hacker mit sehr, sehr viel Know-How) sowie zwischenzeitlich einigen Audits. Es gibt keine bekannte Angriffsmöglichkeit auf die Software, welche ohne Hardwareeingriffe (z.B. RAM gefrieren, ausbauen und auslesen) auskommen.
Ein verlorener USB-Stick, welcher mit TrueCrypt und einem sicherem(!) Passwort verschlüsselt wurde kannst du als reinen Hardwareverlust abhacken*.

Eine sichere(1111111111!!!!!!!!!!) Alternative wird doch von den Entwicklern auf der TrueCrypt-Homepage genannte und ausführlich beschrieben. Aber alleine auf die Art und Weise wie das präsentiert wird liegt der Schluss nahe, dass es nicht freiwillig dort steht. Aber auch die anderen Kommerziellen Produkte sind natürlich sicher, vor allem die mit ganz, ganz wichtigen Zertifikaten.

Dort gab es in der Vergangenheit auch nie fälle, dass die höchsten Zertifikate an Produkte verteilt wurden (USB-Sticks), welche intern immer den selben Key für die Verschlüsselung verwendet haben - ganz unabhängig vom eingegebenen Passwort. Solchen Produkten würde ich natürlich voll und ganz vertrauen - sie werden immerhin Ausgezeichnet!

* Es sei denn ein Geheimdienst oder entsprechend anderweitig kriminell motivierter Mensch bzw. Personengruppe mit entsprechenden Möglichkeiten weiß dass dir dieser Stick gehört und hätte gerne Zugriff darauf. Dann könnte es passieren, dass nach einer gewissen "Verhandlungszeit" der USB-Stick entschlüsselt wird. Mit dem Passwort, das du in der Verhandlung preis gegeben hast...
 
Naja, theoretisch gilt TrueCrypt als sicher und daran wird sich wohl auch vorerst nichts ändern. Einzig wie das "Aus" abgelaufen und verkündet wurde gibt zu denken. Wenn es ähnlich wie bei Lavabit sein sollte, stellt sich mir nur die Frage ob es seither ein kleines Hintertürchen gegeben hat. Wenn ja könnten die Entwickler ja gezwungen worden sein dies herauszugeben. Was dann auch deren Warnung erklären würde.
Aber da kann man natürlich die Spekulationen bis was weiß ich wohin weiterführen.

Btw: Habe ich heute Nacht dies hier gefunden, was anscheinend auch noch weiterentwickelt wird.

Klick
 
Oder einfach mit Boxcryptor weiter arbeiten, den was gut für die Cloud ist, sollte auch für den USB Stick reichen...
Übrigens, die Version 2.x ist nicht mit der Boxcryptor Classic (1.x) kompatibel!
 
Zuletzt bearbeitet:
Autokiller677 schrieb:
Es gab im letzten Jahr ja 2 Audits zu Truecrypt, die keine Probleme gefunden haben. Kann also nicht ganz so mies sein.
Zum Vergrößern anklicken....
keine Probleme ist wohl etwas arg optimistische Betrachtungsweise
http://www.heise.de/security/meldun...ckdoor-laxe-Programmierstandards-2170398.html
"Insgesamt entdeckten die Forscher 11 Schwachstellen. Die gravierendste davon betrifft die Verschlüsselung der Volume Header. Diese benutzt die PBKDF2-Funktion, um aus dem Passwort für das Volume den Schlüssel für die verschlüsselten Daten abzuleiten. TrueCrypt nutzt hierbei allerdings, je nach Anwendungsgebiet, nur 1000 oder 2000 Durchgänge, was die Verschlüsselung anfällig für Brute-Force-Angriffe macht. Laut den Forschern seien selbst mittelmäßig komplexe Passwörter durch diesen Prozess nicht sicher und erlaubten es einem Angreifer, das verschlüsselte Volume zu knacken."

Autokiller677 schrieb:
Zudem hat die neue Seite keinerlei Impressum oder sonst irgendwas. Die bisherige Truecrypt Seite war ja wirklich ausführlich, großes FAQ und alles.
Zum Vergrößern anklicken....
das vorherige "Impressum" hat seinen namen auch nicht verdient gehabt
 
Es gibt keine direkte Alternative, die alle Features von Truecrypt 1zu1 abdeckt. Allen genannten Alternativen mangelt es an einzelnen Features (z.B. kein Containerformat, keine FOSS, kein Multi-OS-Support).

Im Übrigen gibt es keinen schlüssigen Grund, Truecrypt 7.1a nicht mehr zu verwenden.
 
nor_ schrieb:
Im Übrigen gibt es keinen schlüssigen Grund, Truecrypt 7.1a nicht mehr zu verwenden.
Zum Vergrößern anklicken....
Das sehe ich genauso - hilft bei einigen Leuten aber nicht vor panischen Reaktionen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

shinXdxd
Leserartikel [Guide] LXC Container mit GUI und Sound
Antworten
12
Aufrufe
16.379
JustAnotherTux
JustAnotherTux
C
Gibt es mittlerweile eine sichere Truecrypt Alternative für Win 10?
Antworten
10
Aufrufe
4.854
itprosec
I
fethomm
News VeraCrypt: TrueCrypt-Alternative ist laut Audit sicher
2 3
Antworten
48
Aufrufe
11.506
crashbandicot
crashbandicot
S
Windows "Überprüfen und reparieren" => TrueCrypt Container gelöscht
Antworten
1
Aufrufe
2.240
Toby-ch
Toby-ch
N
Truecrypt alternative?
Antworten
7
Aufrufe
1.601
wupi
wupi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz