Veracrypt oder TrueCrypt 7.1a?

[motul300]

Hallo
habe bisher immer truecrypt verwendet zum verschlüsseln von festplatten
bin jetzt aber am überlegen ob ich in zukunft veracrypt verwenden soll da dieser ja meistens empfohlen und auch weiter entwickelt wird
ehrlich gesagt verstehe ich nicht so richtig warum truecrypt eigentlich nicht mehr empfohlen wird
schließlich gab es ein audit der 7.1a version bei der ja raus kam dass diese version sicher ist
veracrypt ist eine weiterentwicklung von truecrypt und hatte noch kein audit
und bei der weiterentwicklung können sich auch neue fehler eingeschlichen haben
was meint ihr dazu?

 

[JackForceOne]

Ich bin und bleibe auch noch weiterhin bei TrueCrypt 7.1a. Ich sehe keinen Grund zu wechseln

 

[rg88]

Ganz klar Veracrypt. Truecrypt wird nicht mehr weiterentwickelt und wird früher oder später obsolet durch Inkompatibilitäten mit dem Betriebssystem bzw. den Updates des selbigen

 

[Sir_Sascha]

Ich würde mich alleine wegen der Zukunftssicherheit schon für VeraCrypt entscheiden

 

[PsychoPC]

Klar hatte es audit

https://www.computerbase.de/2016-10/truecrypt-alternative-veracrypt-audit/
http://www.pc-magazin.de/ratgeber/f...pt-veracrypt-bitlocker-vergleich-3181000.html
https://www.heise.de/download/blog/Verschluesselung-ohne-Truecrypt-Veracrypt-uebernimmt-3298364

 

[motul300]

@ rg88 und Sir_Sascha
noch kann man truecrypt ohne probleme verwenden
aber lohnt es sich wegen der zukunftssicherheit von veracrypt das risiko ein zu gehen dass es garnicht sicher ist?


@ PsychoPC
welche version von veracrypt gilt nun als sicher? 1.18 hatte immerhin einige lücken
ein negatives audit überzeugt mich nicht sonderlich
und die nachfolgervserion hatte noch kein audit

das bitlocker nicht sicher ist steht wohl außer frage

 

[rg88]

Nur du behauptest, dass es nicht sicher ist

 

[Creati]

Die Sicherheit von VeraCrypt sollte für die normalen Leute heir doch reichen oder nicht? ;-)
Der Schutz durch VC reicht vollkommen für mich aus, auch wenn dann vllt mal hier oder da ein kleiner Bug ist. Da der Code aber auf TC basiert und fortlaufend verbessert wird bzw. Bugs gefixt werden, reicht es für mich, da ich mich damit nur vor Diebstahl und normalen Angreifern schützen möchte und keinen Geheimdienst als Feindbild habe. Kleine Probleme gibt es im Übrigen bereits mit TC/VC. Das Windows-Update 10 auf Build 1607 ging bei mir erst, als mein System nicht mehr verschlüsselt war. Das Problem hatte ich mit allen meinen Rechnern (3 Stück). Hier haben dann zwar TC und VC das gleiche Problem gehabt, aber da VC fortlaufend weiter entwickelt wird, besteht zumindest bei VC die Möglichkeit, dass auf das Problem reagiert wird.

 

[IceDragon2]

AW: VeraCrypt oder TrueCrypt 7.1a?

Hallo motul300,

TrueCrypt ist noch immer sicher, man kann es also weiterhin nutzen. Aber VeraCrypt ist der verbesserte und aktuelle Nachfolger. Außerdem kann VeraCrypt auch auf UEFI/GPT-Systemen verwendet werden, TrueCrypt nur auf BIOS/MBR.

Nachträgliche Anmerkung: Das gilt für die vollständige Verschlüsselung des Windows-Systems, nicht für normale Daten-Partitionen.

TrueCrypt nur auf BIOS/MBR

 

[andy_m4]

Ich würde vielleicht noch ein paar Alternativen in die Runde werfen.

ECryptfs, eine Verschlösselungslösung die auf Dateiebene arbeitet und die Verschlüsselungen von Ordnern erlaubt.

2014 gabs dafür auch mal ein Security Audit: https://defuse.ca/audits/ecryptfs.htm

dm-crypt arbeitet auf der Ebene zwischen Block-Device und Dateisystem und bedient sich der Krypto-API des Betriebssystems und kann ganze Partitionen verschlüsseln. Sinnvoll ist dm-crypt insbesondere zusammen mit LUKS

Dann hat ja vor nicht all zu langer Zeit auch Verschlüsselung ins Dateisystem ext4 Einzug gehalten. Maßgeblich vorangetrieben von Google, die es u.a. für die Verschlüsselung bei Android benutzen:
http://kernsec.org/files/lss2014/Halcrow_EXT4_Encryption.pdf

 

[JackForceOne]

AW: VeraCrypt oder TrueCrypt 7.1a?

Außerdem kann VeraCrypt auch auf UEFI/GPT-Systemen verwendet werden, TrueCrypt nur auf BIOS/MBR.

TrueCrypt verwende ich seit Jahren erfolgreich mit GPT Datenträgern. Erfahrungen zur Verschlüsselung des Windows Laufwerks habe ich allerdings keine.
Anhang anzeigen 603164

 

[Creati]

Die Aussage von IceDragon2 bezieht sich auch nur auf FDE. Hintergrund ist, dass der Bootloader von TC wohl nur sich auf Laufwerken mit MBR einnisten kann: https://www.heise.de/ct/hotline/UEFI-beisst-TrueCrypt-1398477.html

Normale GPT-Partitionen kann TC seit 2007 verschlüsseln: http://cyberside.net.ee/truecrypt/OriginalWebsite/docs/version-history2/