News TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

[I'm unknown]

Nein, Überwachung und Tracking ist keine Theorie. Hat aber beides wenig mit TrueCrypt zu tun.

Beim Rest: Hast du überhaupt Ahnung davon wie TrueCrypt (bzw. Verschlüsselung allgemein) arbeitet? Auch der Staat hat bei sicheren Verschlüsselungsverfahren mit hinreichend langen und sicheren Passwörtern ohne Fehler in der Implementierung keine großen Aussichten an die Daten zu kommen. Ob du bei Verbrechern (z.B. in Gebieten wie Guantanamo) bei nicht herausrücken des Passwortes noch funktionierende Kniescheiben hast kann dir keiner sagen. (Es gibt einfachere und vor allem schnellere Wege an die Daten zu gelangen als eine technische Lösung zu finden).

Ein Bitkipper macht dir nicht alles kaputt, ist mehr oder weniger wie ein Bitkipper ohne Verschlüsselung auch. Außer wenn der Header getroffen wird, der ist beim TrueCrypt-Format aber seit einigen Versionen doppelt im Container enthalten und lässt sich zusätzlich sichern. Ansonsten gibt es eine ganz, ganz elementare Regel: Von wichtigen Daten hat man Backups. (Andernfalls waren es keine wichtigen Daten.)

 

[AccountPasswort]

Trotzdem noch die Frage, wie sicher im Fall von wirklich wichtigen Daten?
Dann auf TC setzen?

Für den Ottonormalverbraucher reichen die gängigen Verfahren sicher aus, also auch TC, selbst ScriptKiddies oder meinetwegen versierte Hacker haben mit Kalix oder Backtrack sicher schon Schwierigkeiten bei einem normalen kryptischen Passwört eines TC-Containers...Oder?

Wer mit oclHashcat umgehen kann hats da schon leichter.
- http://www.heise.de/security/meldun...ueCrypt-Container-am-schnellsten-1943377.html

Für die wirklich wichtigen Daten ist aber nun wieder die Zeit anders zu verschlüsseln angesagt.
http://www.heise.de/security/meldung/NSA-bereitet-Post-Quanten-Kryptographie-vor-2789403.html

Kann man nicht mehrere Versionen der Verschlüsselung benutzen?
Passwort zu md5, von der md5 eine md4 und von der ein Whirlpool-Crypt usw....Das Prinzip is klar oder?
Kann sowas TC? Ist sowas Rückwärts auch gut zu entschlüsseln?

 

[crashbandicot]

Trotzdem noch die Frage, wie sicher im Fall von wirklich wichtigen Daten?

Sehr sicher. Wichtige Daten halt mehrfach ablegen.

 

[Wilhelm14]

Ganz wichtige Daten einfach nicht auffindbar machen. Verschlüsselt auf dem Server oder im Rechner? Da wird Knacksoftware drauf angesetzt. Sind die Daten auf einer SD-Karte im Garten vergraben oder anders im Haus versteckt, müssen diese erst einmal gefunden werden.

 

[Inateck]

Verschlüsselt auf dem Server oder im Rechner? Da wird Knacksoftware drauf angesetzt.

Wenn ich ein entsprechendes Passwort verwende, dann können die gerne ihre "Knacksoftware" drauf ansetzen. Unsere Sicherheitsbehörden benutzen auch nur am Markt erhältliche Software und die kann auch nicht zaubern. Inzwischen wollen
die zwar auch eigene Software entwickeln lassen durch eine neue Behörde oder so (bei heise gab es was dazu), aber die kann auch nicht zaubern.

Niemand von uns hier kann das Teil knacken oder die Sicherheit bestätigen, aber Staatsicherheit kann das. Weil die vermutlich ganz andere Software nutzen. Allerdings gibt es auch Berichte von "Tätern" wo die Polizei Festplatten mit belastenden Material nicht öffnen konnte weil der Täter noch straffrei wäre. Dazu muss man bedenken dass ein "outcome" -> Alles ist hackbar <-, mit dem entschlüsselten Material abgewogen werden müsste.

Man kann natürlich immer so argumentieren, dass der Staat die Macht über alles hat und alle Software eine Hintertür hat. Es gibt dann immer einen Kreis, der in alles eingeschworen ist und nichts nach außen dringt. Mit so einer Argumentatiosnweise kannst Du aber sozusagen alles behaupten. Auch dass wir beispielsweise nur in einer Matrix leben. Da muss dann jeder für sich entscheiden, was er wie weit von der Realität glaubt. Prinzipiell ist alles möglich, aber man sollte den Aluhut nicht zu eng schnüren.

 

[Wilhelm14]

Wenn ich ein entsprechendes Passwort verwende, dann können die gerne ihre "Knacksoftware" drauf ansetzen.

Die Steigerung ist und bleibt immer noch, wenn nichts zum-drauf-ansetzen da ist. Die Knacksoftware oder die Rechenleistung kann sich in Zukunft ändern.

 

[Inateck]

Natürlich ist das eine Steigerung. Du hast es allerdings als notwendig formuliert, dass man ganz wichtige Daten verstecken muss. Ich will nur darauf hinweisen, dass es nach momentanem Kentnissstand nicht notwendig ist diesen Aufwand zu betreiben, sondern dass ein entsprechend langes Passwort ausreichend Sicherheit gewährleistet. Daten verteilt aufzubewahren birgt eine Menge Aufwand, vor allem, wenn sich diese Daten regelmäßig ändern bzw. verwendet werden müssen und dazu dann noch Datensicherungen gemacht werden müssen.
Verschlüsseln musst Du deine versteckten Datenträger dennoch, da per Zufall solch ein versteckter Datenträger immer gefunden werden kann. Entsprechend gilt deine Aussage "Die Knacksoftware oder die Rechenleistung kann sich in Zukunft ändern. " auch für die versteckten Datenträger. Verschlüsselte Datenträger müssen daher ggf. in gewissen Intervallen neu verschlüsselt werden (andere Software, andere Algorithmus, längeres Passwort).

 

[AccountPasswort]

Der schmale Grad zwischen Glaube und faktisches Wissen sind eben die beiden Punkte die der Verschlüsselung den Sinn gibt.

Wer sollte meine Daten wollen? - Man weiß nie wer was von einem will, im Internet ist das natürlich alles da wird überall mal geschnüffelt.
Was könnte er damit Anfangen? - Was könnte man wohl mit einem Foto oder Textdateien anfangen? Wem interessiert ein Passfoto oder der neuste Raptext?
Wie sicher ist der Schutz? - schon mal versucht den eigenen Container zu knacken? Die die das können, wollen die den Inhalt wirklich?

Paranoide sollten alles mit Name und Anschrift verschlüsseln.
Alles an Textfiles sollte wenigstens leicht verschlüsselt sein oder kyptische Namen haben.
Der PC sollte schon soweit gesichert sein dass man weder direkt oder per Internet drauf zugreifen kann. Wo natürlich die Frage ist wer das tuns wolle.
Menschen in einem Netzwerk sollte immer vorsichtig sein denn, wie sicher ist das Netz einer Firma? Wer hat interesse an Firmennetzen und Datenbanken.
Offline ist der bisher beste Schutz. Ansonsten muss man sich schlau machen, soweit es eben geht.
Doch wem kann man vertrauen? Aluhut ja aber wie gesagt nicht zu eng. ^^,

 

[I'm unknown]

Trotzdem noch die Frage, wie sicher im Fall von wirklich wichtigen Daten?
Dann auf TC setzen?

Der schmale Grad zwischen Glaube und faktisches Wissen sind eben die beiden Punkte die der Verschlüsselung den Sinn gibt.

Das hast du richtig erkannt. Daher kann ich dir nur empfehlen dich in die technische Materie einzulesen, falls dich das Thema tatsächlich interessiert.

 

[ichmich2000]

Ich habe ein Problem, mich damit abzufinden, dass wenn ein Bit des Containers fehlerhaft ist, ich meine Daten wegschmeißen kann.
Ist das korrekt? Sagen wir durch ein blöden Zufall, weil ich nicht Bitgenau kopiert habe oder ähnliches, ist der Container futsch und alles weg bzw. nicht rekonstruierbar, was mach ich dann?

Durch einen einzigen Bitfehler ist der Container nicht unbrauchbar. Der betroffene Block schon, aber das dürften nicht viel Daten sein. Und bei Hardware-Fehlern hat man in der Regel ohnehin mehr als nur ein falsches Bit. Auch der Header wird bei TC und Derivaten jeweils am Anfang und am Ende des Containers gespeichert und kann fürs Backup in eine Datei von wenigen kb gesichert werden (vorsicht: nach Passwort-Änderung auch Header-Backups aktualisieren oder löschen, sonst kann man damit das alte pw wiederherstellen).
Ich habe schon von sterbenden, verschlüsselten Platten Daten runter kopiert. Der Erfahrung nach wäre auch ohne TC nicht mehr zu retten gewesen. Der Verlust war ohnehin nur einige MB.