ComputerBase Menü
Aktuelles

News Verschlüsselung: Phase II des TrueCrypt-Audits ist abgeschlossen

Multiboot mit Linux geht
Kurz rausgesucht: http://www.fehrnetzt.de/verschlusselung-dualboot-system-mit-windows-und-linux/
Ich habe es damals nicht nach der Anleitung gemacht, aber nach einer ähnlichen. Die Verschlüsselung unter Linux erfoglt halt nicht über TC.
Mich würde mal interessieren, wie ihr Multiboot zwischen 2 Windows-Systemen hinbekommt. Sobald man dem Assistenten sagt, dass man Zwei Windowssysteme auf der Platte hat, sagt er doch, geht nicht ;-)
Oder sprecht ihr von 2 Systemen auf getrennten Festplatten?
 
Stichwort: Hidden Operating System . ^^
Nahja mich stört es grade das GPT nicht unterstützt wird, schon sehr seltsam..
 
S3veny schrieb:
Aber das viel interessantere ist, wie sieht das in Bezug auf Sicherheit aus?
Habe gelesen das VeraCrypt da noch ein paar Verbesserungen eingebaut hat, aber wer sagt das nicht auch Verschlechterungen stattgefunden haben? Okay Audit hat festgestellt TC ist sicher, aber wie sieht das mit VeraCrypt aus? Was mir persönlich Sorgen macht sind die seltsamen entwickler und vor allem das das ganze unter "Microsoft Public Lizenz" vertrieben wird. Also ich würde gerne umsteigen, kann dem ganzen aber nicht wirklich trauen.

Was sagt ihr?
Zum Vergrößern anklicken....

TrueCrypt gilt als sicher und das auch als bewiesen. Wieso zu einem Programm greifen, was nicht ausgiebig getestet wurde? Du weißt doch gar nicht, was da alles drin ist.
 
Ja das ist ja die Frage...

Nunja es gibt einige sicherheitsrelevante Verbesserung und der quellcode ist weiterhin offen.
Daher die Überlegung, nur mich machen einige Dinge stutzig, w.z.B. die Lizenz und der Hersteller.
 
Und wenn man es ganz nüchtern betrachtet, ist es für Anwender hier im Forum egal, was sie nutzen, da beides gegen Diebstahl, etc. genügend Sicherheit bietet ;-)

An Hidden Operating System habe ich gar nicht gedacht. Könnte ich mal verwenden :)
 
Ja die meisten, da die meisten nicht mal ne Ahnung davon haben.
Aber ich spreche gezielt die an die sich damit auch wirklich befassen.
 
=DarkEagle= schrieb:
Ich habe es damals nicht nach der Anleitung gemacht, aber nach einer ähnlichen. Die Verschlüsselung unter Linux erfoglt halt nicht über TC.
Zum Vergrößern anklicken....
Ja, dann geht es. Habe mich nicht ganz klar ausgedrückt, ich meinte eben, das beide Systeme über TC verschlüsselt werden. 2 Verschlüsselungen nebeneinander gehen natürlich immer, sofern einer der Bootloader flexibel genug ist, auch den anderen zu Laden.
 
S3veny schrieb:
Nahja mich stört es grade das GPT nicht unterstützt wird, schon sehr seltsam..
Zum Vergrößern anklicken....
UEFI ist eine große Sicherheitslücke und bringt keine Vorteile für normale Anwender. Warum sollte Verschlüsselungssoftware diesen Schrott unterstützen? Kaufst du dir eine >2 TB SSD als Boot-Platte? Nein, das machst du nicht... vielleicht ist das ein Anwendungsszenario, dass in 10 Jahren eintrifft. Also wenn du in 10 Jahren eine >2 TB SSD als Boot-Platte einbaust, wird es sicher eine open source Verschlüsselungssoftware geben, die das unterstützt.

Bedanke dich lieber bei den Leuten, dass UEFI/GPT nicht unterstützt wird, das schützt dich vor Dummheiten.
 
Es gibt schon Vorteile dadurch, vor allem generell durch UEFI.
Welche Nachteile gäbe es denn hingegen?
Von welchen Dummheiten redest du?
 
UEFI hat nur einen Vorteil: Mehr als 2TB für Boot-Platte
Nachteile: Sicherheitslücken, weil UEFI viel zu intelligent ist, das ist fast ein ganzes Betriebssystem... du hast also 2 Betriebssysteme und musst 2 Betriebssysteme ständig updaten, sonst musst du Malware fürchten. Wurde doch schon bewiesen... http://www.decryptedtech.com/news/hacking-the-uefi-bios-through-the-windows-8-api und es ist erst der Anfang. Wahrscheinlich braucht man bald ein Virenscanner für UEFI...

Ich kenn niemand mit 2TB SSD Platte.... selbst jemand der das Geld hat, nimmt nicht 2 TB zum Booten...
 
UEFI hat (weil MS zu doof für BIOS + GPT ist) auch noch den Vorteil, dass man sich nicht mehr mit primären und logischen Partitionen rumschlagen muss.
 
Also UEFI hat weit mehr Vorteile...
Ständig updaten? Für mein Mainboard gab es in 5 Jahren vielleicht 3 neue Versionen, zuletzt vor 3 Jahren. Das es besonders Virenanfällig ist, wäre mir auch neu, das System ist ein ROM, also wenn ich selbst nicht einen Fullflash drüber jage passiert da überhaupt nichts. In den paar Bytes die für die Einstellungen da sind, kann sich kein Virus einschleusen, Wie denn? - Da ist Windows weit anfälliger.. Rootkis können sich hingegen ebenso auch im MBR verstecken. Also keine Ahnung was du für Filme fährst und ehrlich gesagt ist mir die Diskussion über die Vor und Nachteile von UEFI zu doof, das hat nichts mit der Frage zu tun.

So, und immer noch die Frage: Vor welchen Dummheiten bewahrt mich die nicht-unterstützung von GPT?

Valhal schrieb:
Ich kenn niemand mit 2TB SSD Platte.... selbst jemand der das Geld hat, nimmt nicht 2 TB zum Booten...
Zum Vergrößern anklicken....
Das wiederspricht sich schon von selbst. Ich kenne haufenweise Leute die eine 2TB HDD haben, aber wer sagt das die Geld für eine SSD haben? Die bauen sich die Platte direkt in ihren Laptop ein.
 
Zuletzt bearbeitet:
Ich möchte auch nicht mit dir darüber diskutieren. Sollte dein UEFI Internet Zugang haben, verbrenne dein Mainboard lieber. UEFI mit Internetzugang zu benutzen ist eine Dummheit, da brauchst du dir über Truecrypt keine Gedanken mehr machen.

Vielleicht kann die NSA Truecrypt knacken, ja, aber wenn das eine Tatsache ist, dann kann sich die NSA auch in dein UEFI einnisten...

Heutzutage benutzt man SSDs als Boot Platte. Das ist Standard. Du kannst eine 10TB externe HDD gut mit Truecrypt verschlüsseln... kein Problem.
 
An alle Anderen:
Würde gerne nochmal hierauf zurück kommen:

testmarco schrieb:
Was hält ihr eigentlich von dem Nachfolger VeraCrypt?
Zum Vergrößern anklicken....

S3veny schrieb:
Das würde mich auch mal interessieren.
Die Vorteile sind klar, z.B das die gefunden Fehler beseitigt wurden.

Aber das viel interessantere ist, wie sieht das in Bezug auf Sicherheit aus?
Habe gelesen das VeraCrypt da noch ein paar Verbesserungen eingebaut hat, aber wer sagt das nicht auch Verschlechterungen stattgefunden haben? Okay Audit hat festgestellt TC ist sicher, aber wie sieht das mit VeraCrypt aus? Was mir persönlich Sorgen macht sind die seltsamen entwickler und vor allem das das ganze unter "Microsoft Public Lizenz" vertrieben wird. Also ich würde gerne umsteigen, kann dem ganzen aber nicht wirklich trauen.

Was sagt ihr?
Zum Vergrößern anklicken....
 
Wikipedia:
TrueCrypt basiert auf Encryption for the Masses (E4M), dessen Entwicklung im Jahr 2000 eingestellt worden war. Anfang 2004 wurde das Programm als TrueCrypt weiterentwickelt. Ein Nachteil dieser allmählichen Entwicklung ist die uneinheitliche Lizenz. Der Quelltext des Programms ist zwar offen, allerdings besitzen einzelne Programmteile unterschiedliche und teilweise autorenspezifische Lizenzen, die dann in der TrueCrypt Collective License zusammengefasst werden, welche weder von der OSI zertifiziert noch von der Free Software Foundation als frei anerkannt wurde und GPL-inkompatibel ist. (...) Allerdings kann man Teile der Software bzw. des Quelltextes verwenden und in eigenen Projekten benutzen, wenn Lizenz und Urheber im Programm bzw. Projekt angegeben werden und das eigene Projekt keinen ähnlich klingenden Namen trägt.
Zum Vergrößern anklicken....
VeraCrypt ist im Gegensatz zu TrueCrypt freie Software und steht unter der Microsoft Public License, die aber zur GNU General Public License inkompatibel ist.
Zum Vergrößern anklicken....

Und nochmal:
S3veny schrieb:
An alle Anderen:
Zum Vergrößern anklicken....
 
Valhal schrieb:
Heutzutage benutzt man SSDs als Boot Platte. Das ist Standard. Du kannst eine 10TB externe HDD gut mit Truecrypt verschlüsseln... kein Problem.
Zum Vergrößern anklicken....

Ok, dann entwickelt man Truecrypt mal nicht weiter bzw. sagt einfach, man braucht keine Programm, das Systemverschlüsselung unter UEFI kann. Tja, dann haben wir in wenigen Jahren einfach gar keine Möglichkeit zur Systemverschlüsselung mehr (naja - Bitlocker...), weil BIOS Boards aussterben. Dann habe ich lieber ein Potentiell etwas unsicheres UEFI + Verschlüsselung (denn der Verschlüsselung an sich kann UEFI auch nix an haben wenn das ordentlich gemacht ist), als gar keine Verschlüsselung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz