Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsVerschlüsselung: Phase II des TrueCrypt-Audits ist abgeschlossen
(3) Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer eine Bildaufnahme, die die Nacktheit einer anderen Person unter achtzehn Jahren zum Gegenstand hat,
1. herstellt oder anbietet, um sie einer dritten Person gegen Entgelt zu verschaffen, oder
2. sich oder einer dritten Person gegen Entgelt verschafft.
@HighspeedOpi, deine Skepsis in allen Ehren, aber wenn du so extrem denkst, dann dürftest du in dieser Hinsicht genau 0 Menschen vertrauen. Dann sei aber auch so konsequent und führe bei jeglicher (quelloffener) Software deinen eigenen Audit durch. Denn es könnte ja jeder, der behauptet, eine Software sei sicher, ein (bezahlter) Lügner sein.
Tja nur schützt dich gegen all dies auch keine TrueCrypt Verschlüsselung ... NSA & Co. warten brav an der Hintertür bis du an deinen Rechner geht's und diesen nutzt und haben wieder deinen Daten schön im Klartext. Das Schützt bei Diebstahl und sonst bei gar nix!
Den auf eines kannst du Gift nehmen: wenn sich die NSA für dich interessiert haben sie die Hintertür an deinen Geräten!
Ich hab mich mal gefragt: Ist es möglich, Tastaturdaten bereits auf dem Mainboard abzufangen und ohne Umweg des Betriebssystems übers Netz zu versenden?
Wenn ja, hätte softwareseitige Verschlüsselung wie TrueCrypt ja gar keinen Sinn mehr oder?
Ich hab mich mal gefragt: Ist es möglich, Tastaturdaten bereits auf dem Mainboard abzufangen und ohne Umweg des Betriebssystems übers Netz zu versenden?
Wenn ja, hätte softwareseitige Verschlüsselung wie TrueCrypt ja gar keinen Sinn mehr oder?
und wenn man sich im klaren drüber ist was das bedeutet, dann weiß man auch dass selbst eine truecrypt-verschlüsselte platte unsicher sein KANN. nicht muss, aber kann.
Desswegen nimmt man ja zum Kennwort noch Keyfiles, also Dateien deren Hash als Schlüssel funktioniert. Da kannst du entweder eine berechnen lassen, oder nimmst eine bestehende Datei.
Eine MP3 deiner Sammlung z.B. Da würde man sich tot suchen um die Datei zu finden. Am elegantesten legst du dir Datei noch in eine Ramdisk, so ist alles weg wenn wer den PC mitnehmen will (Backup der Datei nicht vergessen ;-) )
Das geht mit jeder Datei, auch mit einer Windows Systemdatei.
Problem kann nur sein, wenn MS irgendwas an der Datei per Windows Update ändert, oder so...
Es geht um die Sicherheit dass die Datei auch nach einer Neuinstallation von Windows genutzt werden kann - nicht um die grundsätzliche Möglichkeit der Nutzung.
Es geht um die Sicherheit dass die Datei auch nach einer Neuinstallation von Windows genutzt werden kann - nicht um die grundsätzliche Möglichkeit der Nutzung.
und woher soll der User wissen, dass MS Datei xyz die gleiche nach x Jahren ist, wie die bei der Installation, das kann man nicht wissen. Mir fällt notepad.exe ein, die wird MS wohl nicht ändern müssen, weil Bug frei.
Wenn die Datei mal weg ist zählt es als Lehrgeld :-P
Nen USB Stick kann wohl jeder mal beim Kumpel plazieren. 20 Dateien drauf (Davon sind 1,2,3.... Dateien die Keyfile), Schreibschutz an und in nen Briefumschlag verkleben. Fertig ist der Lack
Wozu gibts Backups? Sowohl von Keyfiles, als auch von den verschlüsselten Daten. Mein Laptop ist vollverschlüsselt, die Datenpartition über Keyfiles. Der Laptop kann leicht wegkommen, daher die Verschlüsselung. Auf dem Home-Server sind die Daten dann so. Wer Angst hat, das ihm jemand die Bude ausräumt, verschlüsselt halt auch noch den Server - natürlich mit anderen Files oder Passwörtern.
Und wenns um Schutz vor der NSA geht, verwendet man wohl kaum Windows (Backdoors etc.) und die Verschlüsselung im Linux Kernel kann z.B. sowohl PW als auch Keyfiles parallel, so das man zum Entschlüsseln nur eine Sache braucht. So kann ich mein 200 Stellen Passwort für den Notfall haben, irgendwo sicher aufbewahrt, und maximiere im Alltag meine Sicherheit mit Keyfiles.
Naja, ein paar von den minimalen Fehlern, die im Audit angemerkt wurden, wurden bisher behoben, aber da der Audit ja auch nichts gravierendes gefunden hat, sind das jetzt keine weltbewegenden Vorteile.
Womit man mich mal richtig locken könnte, wäre MutliBoot Systemverschlüsselung und UEFI / GPT Unterstützung bei Systemplatten. Aber da ist bisher ja eher nichts in Sicht.
Womit man mich mal richtig locken könnte, wäre MutliBoot Systemverschlüsselung und UEFI / GPT Unterstützung bei Systemplatten. Aber da ist bisher ja eher nichts in Sicht.
Das würde mich auch mal interessieren.
Die Vorteile sind klar, z.B das die gefunden Fehler beseitigt wurden.
Aber das viel interessantere ist, wie sieht das in Bezug auf Sicherheit aus?
Habe gelesen das VeraCrypt da noch ein paar Verbesserungen eingebaut hat, aber wer sagt das nicht auch Verschlechterungen stattgefunden haben? Okay Audit hat festgestellt TC ist sicher, aber wie sieht das mit VeraCrypt aus? Was mir persönlich Sorgen macht sind die seltsamen entwickler und vor allem das das ganze unter "Microsoft Public Lizenz" vertrieben wird. Also ich würde gerne umsteigen, kann dem ganzen aber nicht wirklich trauen.
Nö, eben nicht. MultiBoot geht nur bei mehreren Windows Systemen, Win / Linux geht nicht. Und UEFI / GPT wird bei Systemverschlüsselung gar nicht unterstützt, das geht nur bei Nicht-Systemplatten, hier müsste wahrscheinlich mal der Bootloader angepasst werden.
Und UEFI / GPT wird bei Systemverschlüsselung gar nicht unterstützt, das geht nur bei Nicht-Systemplatten, hier müsste wahrscheinlich mal der Bootloader angepasst werden.
