News TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

[Termy]

Ich verstehe ehrlichgesagt nicht, warum so extrem auf TC rumgeritten wird für die zukunft - ich persönlich warte ja eher sehnsüchtig auf eine Windows-Implementierung von dm-crypt, die auch Vollverschlüsselung bietet
Da wäre dann auch das Lizenzrechtliche kein problem....leider gibt es da afaik nur FreeOTFE/Librecrypt und das kann keine Vollverschlüsselung...

 

[Atlan3000]

mich würde echt mal interessieren, welche Umstände es waren, dass das Projekt eingestellt wurde.
Ich wittere Schlimmstes.

Das werden wir mit Sicherheit nie erfahren. Das Software des PRISM-Teilnehmers Microsoft als Alternative empfohlen wurde, ist schon so lachhaft oftensichtlich nicht freiwillig erfolgt, dass man schon so einiges annehmen kann. Ich vermute für diesen Post gabs eine Stunde länger Hofgang in Guantanamo.

 

[Syrell]

ich nutze veracrypt

 

[kmaier504]

Ha ha ich habe es gewusst und so manch einer hat es auch schon geahnt oder gewusst, aber so schlimm ist das auch wieder nicht für etwas erfahrender Anwender. Also ich nutze seit damals der Entwickler das Projekt eingestellt hat VeraCrypt das liegt aber auch daran das ich angst hatte das man die Compilierten TrueCrypt Version auf der Hersteller Seite zuvor mit Hintertüren versehen hatte (Nicht nur der einzige Grund, werde aber nicht genauer darauf eingehen) da eben sehr Unschlüssig ist warum das Projekt eingestellt wurden ist unabhängig von denn ganzen Verschwörungstheorien die man nachsagt usw...

Hier gibt es die Sicherheitsstudie zu TrueCrypt in Deutscher Sprache zum Lesen und Downloaden

Link zur Pressemitteilung vom BSI:

https://www.bsi.bund.de/DE/Presse/P...nid=9F49398E4819A09F8A6BAD10C37B7C89.2_cid286

Hier der Link zum PDF-Dokument (Deutsch):

https://www.bsi.bund.de/SharedDocs/...rypt/Truecrypt.pdf?__blob=publicationFile&v=2

 

[Baxxter]

Korrekterweise sollte es heißen: "Verschlüsselungssoftware sicherer als erlaubt"

 

[Novasun]

Da braucht man keinen Podcast zu anhören. AES + entsprechendes Passwort => mathematisch bist du nach Menschlichem Ermessen für immer beschäftigt und es sieht derzeit nicht annähernd danach als als würde sich das die nächsten Jahrzehnte oder Jahrhunderte ändern.

Baseballschläger und/oder ein paar private Fotos sind da ganz sicher realistischer, um an entsprechende Daten zu kommen.

Das ist so nicht richtig. Wie bereits richtig angedeutet. Quantenrechner würde jede heute erdenkliche Verschlüsselung in nahezu Echtzeit knacken. Wie weit wir aber von einem passenden Quantenrechner (genügend "Bit breit") sind weiß wohl nur die NSA.

 

[TheGreatMM]

Wie weit wir aber von einem passenden Quantenrechner (genügend "Bit breit") sind weiß wohl nur die NSA.

genau das können die auch ganz alleine entwickeln und brauchen die Industrie, mit tausenden Angestellten die alles mitkriegen, nicht dafür

 

[Novasun]

genau das können die auch ganz alleine entwickeln und brauchen die Industrie, mit tausenden Angestellten die alles mitkriegen, nicht dafür

Laut einiger Leute die sich damit beschäftigen, haben Sie bereits die Industrie gekauft.

 

[Sun_set_1]

Wenn der Geheimdienst die Industrie gekauft hat und die Industrie wiederum die Politk kauft, beherrscht dann der Geheimdienst nun Industrie und Politik oder die Industrie, Politik & Geheimdienst ? - wer hat denn nun das Sagen ?!

Industrie, Politik, Geheimdienste oder die Rothschilds ?

Bitte nur eine Verschwörungstheorie nach der anderen, die passen sonst immer so schlecht zusammen und zerstören mein einfaches Weltbild!

 

[Der-Orden-Xar]

Das ist so nicht richtig. Wie bereits richtig angedeutet. Quantenrechner würde jede heute erdenkliche Verschlüsselung in nahezu Echtzeit knacken. Wie weit wir aber von einem passenden Quantenrechner (genügend "Bit breit") sind weiß wohl nur die NSA.

War es nicht so, dass syymetrische Verfahren (und damit AES) "nur" in der Bitzahl halbiert werden können mit Quantenrechern? Demnach wäre AES256 immernoch quasi-unknackbar.

 

[Novasun]

Ist ganz einfach, wenn ein 5bit Quantenrechner das kann was Leute sagen, die sich damit auskennen, dann hat Militär/Geheimdienst der Politik gesagt - wir brauchen das um weiter King of Käs zu sein/bleiben. Ergo gibt die Politik dem Militär/Geheimdienst die Mittel (Geld) um dann die Industrie zu kaufen.
In diesem Fall ist der Ist-Zustand mit der Entwicklung der A-Bombe in den 30er-40er Jahren zu vergleichen. Nur wenige Menschen auf der Welt haben das Know-How dort zu forschen - die Industrie sind eher Kleinstunternehmen/Start-Ups also auch recht "billig" zu kaufen.
Der Kreis der Wissensträger ist klein/elitär und damit für die Dienste einfach zu kontrollieren.
Am Anfang konnten nur deutsche/US Wissenschaflter an der A-Bombe forschen. Selbst Russland brauchte dann die Gefangenen um richtig fahrt auf zu nehmen.

Ergänzung (23. November 2015)

War es nicht so, dass syymetrische Verfahren (und damit AES) "nur" in der Bitzahl halbiert werden können mit Quantenrechern? Demnach wäre AES256 immernoch quasi-unknackbar.

Ich habe gehört ein 5 Bit Quantenrechner kann mit einer Operation alle Möglichkeiten einer AES verschlüsselungen berchnen die es gibt => ergo hat man dann die Lösung in Echtzeit. [man braucht noch einen Algorithmus der aus allen Möglichkeiten den Klartext fischt - aber das sollte dann recht schnell gehen] Aber ich bin nicht vom Fach.

 

[Butter_b.d.F.]

Kann VeraCrypt eigentlich mittlerweile problemlos Container oder Partitionen lesen und schreiben, die vor Jahren mit TrueCrypt angelegt wurden? Hab irgendwann mal die Empfehlung gelesen, dass man lieber neue Container anlegen soll [....]

http://lehrerfortbildung-bw.de/werkstatt/sicherheit/stickcrypt/vc/7tckomp/

 

[Autokiller677]

Ich habe gehört ein 5 Bit Quantenrechner kann mit einer Operation alle Möglichkeiten einer AES verschlüsselungen berchnen die es gibt => ergo hat man dann die Lösung in Echtzeit. [man braucht noch einen Algorithmus der aus allen Möglichkeiten den Klartext fischt - aber das sollte dann recht schnell gehen] Aber ich bin nicht vom Fach.

Vor allem sollte man zwischen logischen Qubits (die du brauchst) und den physikalischen Unterscheiden. Für ein logisches Qubit braucht man aktueller Forschung nach wohl ca. 1000 physikalische, allein um eine gute Fehlerkorrektur hinzubekommen, da die Quantenzustände alle nur eine begrenzte Lebensdauer haben.

 

[Luxuspur]

man gibt sich doch heutzutage nicht mehr damit ab den Schlüssel zu knacken ... wozu auch? Wenn es sehr viel einfacher und effektiver ist die Implementierung zu kompromitieren! Ne Verschlüsselung ist nur dann effektiv wenn du verschlüsselst und dann die verschlüsselte Datei nie wieder anrührst!

Und wenn ich deine Daten möchte krieg ich sie: spätestens nach der 2ten Kniescheibe!

 

[Wolfsrabe]

Wenn sich eine sich zum Faschismus entwickelnde Europadikatur herausbildet, nützt eine gute Verschlüsselung nur, wenn du als Person nicht greifbar bist. Denn sonst greift das, was oben als Karrikatur so schön beschrieben ist: Man setzt dich unter Drogen und haut mit einem 5-Euro-Schraubenschlüssel dir auf den kleinen Finger oder deinen Kopf, und schon plapperst du dein unknackbares 25-Zeichen-Passwort aus.

Finster? Jo, das isses wirklich.

 

[Mordi]

Und was hat das bild damit zu tun

 

[Sun_set_1]

[...]

Ergänzung (23. November 2015)

Da hast Du zwar theoretisch nicht ganz unrecht, der Vergleich hinkt aber alleine schon aufgrund der zeitlichen Differenz. Die A-Bombe wurde während des Krieges innerhalb einer Kriegswirtschaft entwickelt. Hier wurden Unternehmen auch nicht gekauft, sondern einfach per Notstandsverordnung gezwungen an Sachverhalt XY zu Forschen oder Produkt YZ herzustellen.

Heutzutage werden diese Firmen auch nicht én Masse aufgekauft, sondern ganz einfach von den Diensten beauftragt. Anschließend gibt es (exorbitante) Sicherheitsprüfungen der beteiligten Mitarbeiter, plus Knebelverträge in denen steht "jegliche Weitergabe von Informationen zu ..... wird als Hochverrat angesehen".

Da wird sich nicht die Mühe gemacht große Firmen komplett aufzukaufen. Im schlimmsten Fall werden fähige Mitarbeiter abgeworben.

Außerdem brauchen die Dienste in 90% der Fälle keinen Quantencomputer. Die Systeme werden während des Betriebes kompromittiert. Sobald die jeweilige Platte dann angeschlossen wird, schnappt die Falle zu.
Dann noch nen Firmware-Rootkit drauf, und der Dienst braucht sich auch über Schlüssel- und / oder Systemwechsel keine Gedanken mehr zu machen.

Alles was die Firmen dazu benötigen, ist entweder dass der jeweilige Rechner auch nur einmal ins Netz gebracht wird oder halt ein Agent, der physischen Zugang zu dem Gerät findet (z.B. Infiltration via USB - siehe Stuxnet im Iran). Die restlichen 10% die ihre PC nie ans Netz bringen und quasi "auf dem Laptop schlafen" werden dann halt entweder anderweitig überwacht oder aber bekommen ungeplanten Predator-Besuch. Verschnitt haste immer.

 

[olmo]

Vor neugierigen Notebookdieben wird TrueCrypt 7.1a auch in 50 Jahren noch zuverlässig schützen

genau für so was langt trueCrypt. wie auch für homePCs + Daten.

So ein Straßenköter beisst sich die Zehennägel aus. Erhalten wird der nix.

 

[OiOlli]

Und wenn ich deine Daten möchte krieg ich sie: spätestens nach der 2ten Kniescheibe!

Jetzt komm mal wieder runter. Als würden alle staatlichen Stellen foltern. Und selbst die Geheimdienste foltern ich jeden.

Und selbst wenn, Folter bringt nur was, wenn man Zugriff auf Person und Gerät hat.

 

[R4Z3R]

Das ist so nicht richtig. Wie bereits richtig angedeutet. Quantenrechner würde jede heute erdenkliche Verschlüsselung in nahezu Echtzeit knacken. Wie weit wir aber von einem passenden Quantenrechner (genügend "Bit breit") sind weiß wohl nur die NSA.

Auch die NSA kocht nur mit Wasser. Schlaue Knöpfe != Übermenschen. Und Geld bringt dir in der Sache auch nur begrenzt was.

Wir sind auf absehbare Zeit dermaßen weit weg von jeglicher Form von praktisch einsetzbaren Quantencomputern, dass du getrost davon ausgehen kannst dass das Thema für deine Lebenszeit keine praktische Relevanz hat.

Und selbst wenn das Ding jemals ready 2 use kommt - bei symmetrischen Verfahren halbierst du damit lediglich die effektive Schlüssellänge.