Nach dem TrueCrypt-Aus: Verschlüsselungs-Alternativen für Windows

Noch ist unklar, was wirklich zu der Einstellung des TrueCrypt-Projekts geführt hat. Für viele Nutzer gilt es jetzt, schnell einen Ersatz für das beliebte Verschlüsselungsprogramm zu finden. Wir haben uns sechs Alternativen angeschaut, die Datein ... mehr... Datenschutz, Cd, schloss Bildquelle: Flickr Verschlüsselung, Ssl, Key Verschlüsselung, Ssl, Key Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wie ich schon unter dem WF-Downloadlink von "My Lockbox" geschrieben habe, kann ich von der Installation nur abraten - auch wenn die Software bestimmt nicht übel ist - denn es wird die AdWare "OpenCandy" zwangsweise mitinstalliert.
 
@DON666: Danke für den Hinweis! Wir haben den Artikel um einen entsprechenden Hinweis ergänzt. Ich möchte auch hier nochmal erwähnen: Die Auslieferung von Ad-Ware ist natürlich immer unschön. Gerade über OpenCandy finanzieren sich aber viele Freeware-Angebote - meist kann diese außerdem beim Installationsprozess abgewählt werden. Die hier beschrieben Tools leisten unabhängig von diesem "Schönheitsfehler" auf jeden Fall zuverlässig ihren Dienst!
 
@John Woll: gewagte Aussage. Einsicht auf den Quellcode. Bzw diesen bereits analysiert, oder woher stammt die Aussage das die Tools zuverlässigen Dienst erweisen.
 
@John Woll: Eine Anmerkung zu dem Artikel:
"Für viele Nutzer gilt es jetzt, schnell einen Ersatz für das beliebte Verschlüsselungsprogramm zu finden."
Solange es keine Berichte über Schwachstellen in TrueCrypt gibt, ist dieser Satz eine sehr gewagte Aussage. Vor allem in Kombination mit der Behauptung, dass andere Tools zuverlässig sind (in Bezug auf die Sicherheit), oder gibt es dazu umfangreiche Audits?

Weiterhin kann ich *keine* Alternative zu TrueCrypt entdecken. Keines der Tools ist unter Linux, Mac *und* Windows lauffähig, kann die (Windows)Systempartition verschlüsseln und unterstützt Container.
Unter Linux können TrueCrypt-Partitionen und -Container mit dmcrypt 1.6.0 inzwischen auch nativ gelesen werden: https://code.google.com/p/cryptsetup/wiki/Cryptsetup160
 
@iamunknown: Das Audit hatte 11 Schwachstellen in Truecrypt gefunden. Die sind zwar nur mittelschwer eingestuft worden, aber defintiv vorhanden und werden auch nicht mehr gepatcht.
 
@DON666: sieht mir bei Steganos auch nicht viel besser aus, mal abgesehen davon, dass es auf der Webseite die Version 15 "kostenlos gibt", klickt mal auf "Jetzt kaufen". " Steganos Safe 15 - "1 Produkt kaufen, 5 bekommen" Angebot EUR 149.74 Rabatt EUR -119.79 = Gesamtbetrag: EUR 29.95 AHA... (TuneUp, AVG, Nerobackup und Audials(?) gibt es dann auch mit dabei) Zumindest auf der Steganos Webseite, keine Ahnung beim WF Download.
 
@DON666: Eine nicht Freeware-Alternative ist aus meiner Sicht: https://www.securstar.com/home.php
 
@F98: Ohne das Programm getestet zu haben, aber die Webseite an sich macht schon einen sehr unseriösen Eindruck
 
@BartVCD: Inwiefern unseriös? BTW: Drivecrypt bietet höhere Verschlüsselung als Truecrypt.
 
@F98: Inwiefern hoeher?
 
@nemesis1337: Die Keylängen sind um einiges höher.
 
Ich bleibe bei TrueCrypt. Für meinen einfachen Anwendungsfall: "zum Schutz der Daten bei Verlust des Laptops" reicht es völlig aus und wird es bestimmt auch noch in den nächsten Jahren, alles andere wäre eh nur ein Kampf gegen Windmühlen. Wenn wirklich irgendwelche Organisationen an meine Daten kommen wollen würden, würden die vorher einfach einen Trojaner einschleusen und das Kennwort ausm RAM oder woher auch immer auslesen, bevor die zu Besuch kommen und die Festplatten einsacken...
 
@terminated: Ich werde es genau so halten. Dann wird TrueCrypt eben genutzt, bis es entweder von einer Windows-Version nicht mehr unterstützt oder eben durch was anderes "ersetzt" wird. So richtig eilig habe ich es damit jedenfalls momentan auch noch nicht.
 
@terminated: Stimme dir vollkommen zu. Ich nutze TrueCrypt zu Hause sowie im Geschäft eigentlich nur mit dem Hintergedanken, das im Falle eines Diebstahls meiner Hardware niemand an meine persönlichen Daten kommt. So ist der Schaden auf das rein Materielle zu begrenzen und versichert.
Sollte TrueCrypt eines Tages wirklich von jedermann zu knacken sein, muss ich mir halt was neues suchen.
 
@terminated: Bei mir war es zwar von Anfang an zum Schutz vor dem Staat aber zumindest auf der Windows-Kiste bleibt es.
 
@terminated: Das ist richtig so. Wenn man sich die Geschichte mal auf der Zunge zergehen lässt kommt man zu dem Schluss, dass es sich hierbei um den klaren Fall von Desinformation handelt. Es soll Unsicherheit gestreut werden, die Anwender weggebracht werden von der sichern Software, die man nicht kontrollieren kann.
 
Lausiger Artikel. Warum zum Beispiel keine Infos bei my lockbox zum Thema Verschlüsselung? Was wird verwendet etc? Bei einem Artikel zu Verschlüsselungsalternativen wäre es echt sinnvoll auf die eingesetzten Verschlüsselungsarten auch hinzuweisen. Auch sind im Artikel Schreibfehler wie z.b. "Schachstellen". Ebenfalls wäre es mehr als an gebracht gewesen auf die zwei Schweizer Jungs hinzuweisen, die True trypt weiter führen wollen.http://truecrypt.ch
 
@balini: Danke für den Hinweis zum Schreibfehler! Wurde angepasst. Deine inhaltliche Kritik muss ich einfach so hinnehmen! Die "Schweizer Jungs" haben in einem weiteren Artikel Erwähnung gefunden: http://winfuture.de/news,82000.html
 
@John Woll: gern. Und danke für den wf. Link. Die News ist mir wohl untergegangen. Fand. Es nur wichtig weil der Artikel so klingtt, als wenn bereits alles aus wäre bei True. Crypt
 
@John Woll: http://www.neowin.net/news/veracrypt-10d
 
@balini: Die Schweizer haben zwar angekündigt, dass sie Truecrypt weiterführen wollen, aber ganz so einfach wird das nicht. Der Source-Code ist zwar einsehbar, aber nicht Open Source. Daher kann nicht einfach ein Fork gemacht werden. Die Truecrypt-Macher haben eine Weitergabe an die Community bisher abgelehnt. Außerdem ist Verschlüsselungssoftware nichts was man mal eben entwickeln kann, sondern extrem schwierig. So sehr auch eine Weiterführung zu wünschen ist, hab ich doch erhebliche Zweifel an der Machbarkeit. Vorerst wird man entweder weiter das Original-Truercypt nutzen oder auf eine Alternative umsteigen müssen.
 
hmm wie ist das nun eigentlich mit DiskCryptor? Ich meine is ja nun auch Opensource, Quelltext ist voll einsehbar. Das gibt es ja auch schon n wenig länger, warum war Truecrypt dann beliebter? Weiß das jemand?
 
@legalxpuser: DiskCryptor läuft z.B. nur unter Windows.
 
Jahrelang wurde mir suggeriert das es nichts Sicheres als Truecrypt gibt . Irgendjemand würde schon ständig aufpassen und Quellcode oder was auch immer im Auge behalten und warnen wenn irgendwas nicht ganz koscher an dem Programm sei. Ich habe mich darauf verlassen, daß es denn wohl auch so sein wird und so wird mich meine Version Version 7.1 wohl mindestens noch solange begleiten bis mich dieses ominöse Audit des Quellcodes eines besseren belehrt.
Weiß man eigentlich wie vertrauenswürdig die Prüfer sind?
Ich lese grade überall das unsere Schlapphüte viel Geld brauchen um Faceboock und Co in Echtzeit überwachen zu können. Nur zu, kann ich da nur sagen: Feed the troll solange die Deppen was zu tun haben ,hat der Rest der Menschheit seine Ruhe.
 
@hallogen: TRuecrypt 7.1a ist sicher. Es läuft seit einiger Zeit eine umfangreiche unanhängige Prüfung des Quellcodes. Der erste Teil kam schon raus und hat keine Schwachpunkte gefunden.
https://www.google.com/search?q=truecrypt+pr%C3%BCfung&ie=utf-8&oe=utf-8&lr=lang_de
Unter Windows ist DiskCryptor aber empfehlenswert. Warum? Lese den ersten Absatz auf: https://diskcryptor.net/wiki/Main_Page/de
 
@pete2112: Das Audit von Truecryt 7.1a hat bisher 11 Schwachstellen gefunden. siehe https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf
Truecryt ist aber noch nicht komplett untersucht. Die formalen Crypto-Mechanismen stehen noch aus. siehe http://istruecryptauditedyet.com/
 
Steganos? Alaso ehrlich. Eigentlich gibt es nur eine gute alterntive zu TrueCrypt. Und das ist: https://diskcryptor.net/wiki/Main_Page - und unter Linux nutzt man encfs, zumindest mache ich das so.
 
Warum sollte man eigentlich nicht Truecrypt weiter verwenden? Nur weil jetzt auf einmal gesagt wird "Ist unsicher, verwendet lieber Bitlocker?"
 
1. Truecrypt 7.1a kann weiterhin eingesetzt werden.

2. Gibt es Neuigkeiten aus der Schweiz, wo sich Leute zusammen geschlossen haben um Truecrypt weiter zu führen.

http://www.planet3dnow.de/vbulletin/showthread.php/418547

Auf Seite 3

3. Es gibt keine Notwendigkeit irgend welche andere halbgare Software zu empfehlen.
 
@Pegasus.hunter: zu 3.! Ist Diskcryptor aber sicherlich nicht!
 
Ich bin auch schon seit Jahren Truecryptnutzer und es wird sich auch nicht in naher Zukunft ändern. Solange das Security Audit Part Two noch nicht abgeschlossen ist und zum Ergebnis kommt, dass Truecrypt ein Hintertür oder ein Sicherheitslücke hat, werde ich bei Truecrypt bleiben. Jedoch habe ich mich auch schon nach alternativen Umgesehen und die im Artikel genannten Verschlüsselungstools getestet. Mit dem Ergebnis, dass ich keiner der genannten „Verschlüsselungstools“ ein Geheimnis anvertrauen würde. Das einzige Verschlüsselungstool, das mich überrascht hat, war fideas file private. (Leider nicht im Artikel aufgeführt. ;( ) Sie ist kostenlos, eine portable App (sie setzt sich nicht im System fest) und laut Hersteller auch „made in germany“. Nachteil es verschlüsselt nur einzelne Datei nicht ganze Partitionen. Ich werde „file private“ auf jeden fall weiter testen, jedoch ist es jetzt schon klar, dass dieses Tool keine Alternative zu truecrypt ist.
 
Kann das Meiste gesagte hier nur unterstreichen.
TrueCrypt ist und bleibt der Standard, an dem sich alle anderen messen müssen.
7.1a ist perfekt und kann weiterhin bedenkenlos genutzt werden.
 
Die Mehrzahl der Leute hier wird Windows benutzen. Warum wird dann Bitlocker so negativ bewertet? Man vertraut Microsoft bei der Basis aller Programme, dem Betriebssystem. Man vertraut ihnen Passwörter, Daten und Surfgewohnheiten an. Aber wenn sie einem eine Verschlüsselungslösung anbieten, dann vertraut man exakt dieser nicht, weil sie nicht offen ist?

Stattdessen vertraut man "closed source" von Steganos oder einer russischen Firma (My Lockbox) oder TrueCrypt, bei dem man noch nicht einmal die Identität der Entwickler kennt? Man muss die Menschen nicht immer verstehen. Gegen neugierige Diebe und auch neugierige deutsche Behörden wird Bitlocker problemlos ausreichen. Wer sich ernsthaft mit der NSA oder anderen Geheimdiensten anlegt, wird vermutlich bei jeglichen Verschlüsselungsverfahren früher oder später Probleme bekommen.
 
@der_ingo: Könnte ich, würde ich dir ein "+20" geben. WENN MS Backdors einbaut - dann würde auch Truecrypt nichts helfen - denn in dem Moment, wenn die Daten entschlüsselt werden kann auch das System frei darauf zugreifen und KÖNNTE Daten übertragen. (Oder werden die Dateien dann nicht vom WINDOWS Explorer angezeigt?)

Aber bestimmt trennt jeder seine Internetverbindung, bevor er seine Third-Party verschlüsselten Daten entschlüsselt :)

Den elektronischen Systemen im Auto vertraut quasi jeder sein "Leben" an - Da beklagt sich keiner, dass das ABS, ESP oder die Airbag Steuerung nicht "Open-Source" ist... Vielleicht hat da ja die NSA Backdoors für gewiße Aufgaben? O_O
 
@dognose: Trotzdem bringt TrueCrypt was, weil es gibt mehr Szenarien als nur dass jemand das System direkt angreift zb über einen Trojaner. Da wäre zb dass man sein Notebook verliert, man nicht will dass die Mitbewohner den PC durchstöbern, dass beim Flughafen zb nicht einfach die Platten durchsucht werden, oder auch dass bei Beschlagnahmung durch Behörden, Polizei etc die Platten durchschnüffelt werden (einen Trojaner muss man erstmal auf's System halt kriegen für die Passphrase). In all den Fällen ist eine Backdoor in Windows relativ wurscht weil die Encryption ja Hardwareseitig ist und das System im Aus-Zustand ist. Mit Bitlocker könnte aber trotzdem Backdoors auch in diesem Zustand ausgenutzt werden von denen man eben (noch) nichts weiß. Auf den Vergleich mit dem Auto brauch ich wohl nicht eingehen, dir wird hoffentlich selbst klar sein wie eigenartig der ist. Um mal dagegenzuvergleichen: Nur weil du ABS vertraust wirst du deinen Haustürschlüssel trotzdem nicht einem Unbekannten in die Hand drücken, oder?
 
@lutschboy: Es geht mir nicht darum, dass TrueCrypt "nichts bringt".

Es geht mir um die Assoziation "Ich verwende TrueCrypt, weil ich Bitlocker mit MS-Backdoors nicht traue". Hier bietet TrueCrypt keinen Vorteil gegenüber Bitlocker, denn das Microsoft Betriebssystem kann ebenfalls auf die entschlüsselten Daten zugreifen.

Wer Bitlocker nicht traut, sollte auch "TrueCrypt auf MS Windows" nicht trauen. DAS meine ich.
 
@dognose: Na doch, du hörst mir grad nicht richtig zu. Wie gesagt, Bitlocker kann zb schon im (Pre-)Boot ne Backdoor haben, also wenn Windows noch garnicht initialisiert ist. Da kann Windows noch soviele Backdoors haben, und man käme mit TrueCrypt trotzdem nicht an die verschlüsselten Daten. Insofern ist deine Argumentation nur in dem Falle schlüssig, dass Windows bereits läuft, und die Passphrase bereits im Speicher liegt. Windows an: Bitlocker oder TrueCrypt - egal. Windows aus: Bitlocker durch potentielle Backdoors unsicher, TrueCrypt von Windows-Backdoors völlig unbeeinflusst..
 
@der_ingo: Also ich nutze Windows aber ich vertraue Microsoft rein gar nichts an. Wie kommst du da drauf das jeder der Windows nutzt seine Computernutzung Microsoft mitteilt?
 
@der_ingo: Da gebe ich Dir voll und ganz Recht. Vor allem: wer von den Geheimdiensten aufs Korn genommen wurde, hat dann ganz andere Probleme... ^^
 
@der_ingo: Tja, so ist das eben, nichts genaues weiß man nicht. Einige versuchen das irgendwie in bare Münzen umzusetzen, andere verfallen in blinden Aktionismus, dass übliche "jemand hat mir gesagt, dass..."; was kann ich tun? Betrifft es mich überhaupt? ; USA ist der Böse, die Russen sind die Guten, abstruse Verschwörungstheorien habe ich auch schon gelesen usw. da ist es am einfachsten erstmal die üblichen Verdächtigen auf Korn zu nehmen, also Google, Facebook, Apple und Microsoft, damit liegt man ja nie falsch und man hat wenigstens einen Buhmann. Das ganze wird, seitens der Nutzer, teilweise immer absurder.
 
Wie viele schon geschrieben haben, werde auch ich erstmal bei TrueCrypt 7.1a bleiben. Ich bin mir sicher in ein paar Monaten werden wir den ersten Fork von TrueCrypt sehen.
 
Den Artikel hätte man sich sparen können !
Es gibt momentan keine Alternative zu Truecrypt. Alleine die Plattformunabhängigkeit macht es einzigartig.
Ich hoffe das TC in einem Fork weiterentwickelt wird. Grund zur Panik gibt es meiner Meinung nach aber noch nicht.
Noch läuft TC auf all meinen Systemen ohne Probleme.
 
@che_guevara: Naja wirklich Plattformunabhängig war es ja nicht. Versuch mal unter Linux eine unter Windows verschlüsselte Platte zu mounten: Tipp: Vorher backup machen ;) Edit: Versuch's bitte nicht.
 
@lutschboy:
Mir gehts hauptsächlich um TC-Container.
Den Bedarf eine verschlüsselte Windows Platte unter Linux zu öffnen hatte ich bis jetzt noch nicht.
Aber danke für den Tip
 
@lutschboy: hmm habe ich bis jetzt nur umgekehrt gemacht. also in linux erstellt und in windows geöffnet. ging problemlos. aber das ich versuche nun auch in windows erstellen und dann in linux zu öffnen. das muss doch gehen^^
 
@wwj: Mach mal, kann ja sein dass meine Kenntnis veraltet ist. Ich benutz TrueCrypt seit der 5er und damals ging das jedenfalls laut Doku noch nicht, da hatte man sich damit knallhart das Volume zerschossen
 
DriveCrypt vergessen ??? Securstar ist sogar ne Deutsche Firma... hallo ?????
 
Fehlt eigentlich nur noch, dass von Winfuture der Alternativvorschlag KRYPTO vom Kryptochef (persönlich :o) vorgeschlagen worden wäre.
http://kryptochef.net/ ... Denn nur hier kriegst du die mehrfache Vollbitverschlüsselung ;)

Gut - nach mehreren Bits ist jeder voll und der Sprachschatz wurde verschlüsselt ...
 
Und was ist mit Mac ?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles