Fraunhofer: TrueCrypt ist noch immer das Maß aller Dinge

Die seit einiger Zeit nicht mehr gepflegte Krypto-Software TrueCrypt ist noch immer ziemlich gut dabei. Grundsätzlich sind die Anwender mit dieser weiterhin auf einer ziemlich sicheren Seite, so das Ergebnis eines neuen Security-Audits vom ... mehr... Verschlüsselung, Kryptographie, Buch, Truecrypt, Schlüssel Bildquelle: Moxylyn Verschlüsselung, Kryptographie, Buch, Truecrypt, Schlüssel Verschlüsselung, Kryptographie, Buch, Truecrypt, Schlüssel Moxylyn

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das heisst, wenn jemand meinen Rechner einschaltet, kann er sich mit entsprechenden Fachwissen Zugriff auf meine Nacktfotos und selbstgedrehten Pornos verschaffen?
Klingt ja barbarisch! ^^
Wo genau liegt jetzt die Sicherheitslücke?
 
@MichaelB: Deswegen speicher ich alle meine selbst aufgenommen und gedrehten Pornos und Erotik Bilder immer nur auf USB Sticks und verwahre die in Schubladen auf.
 
@RubyDaCherry: Immer noch unsicherer als ein nicht geöffneter TrueCrypt-Container. Falls einer einbricht und den Stick entwendet, hat er Zugriff auf die Daten. Falls einer die Containerdatei erbeutet, bringt ihm das ohne den Schlüssel gar nix. ;)
 
@mh0001: Na der soll mal einbrechen der Schlingel. Dann geht's mit ihm ab in Keller um Material für neue USB Sticks zu drehen. Nochmal kommt der dann sicher nicht wieder.
 
@RubyDaCherry: Es sei denn, er steht drauf ;)
 
@RubyDaCherry: Zed's dead, baby. Zed's dead.
 
@MichaelB: Die Sicherheitslücke ist das Maleware die sich auf dem Rechner befindet eventuell den Key des Truecrypt containers auslesen kann.
 
Was ist sicherer? TrueCrypt oder Boxcryptor?
 
@frilalo: Nimmt sich nichts. Bei Wahl eines halbwegs vernünftigen Passworts und sicherer Verwahrung der Schlüsseldatei braucht es bei beiden auch mit einer Rechnerfarm Jahre, um da per Brute Force dran zu kommen.
 
@frilalo: Zumindest bei Truecrypt gab es ja einen unabhängigen Audit, dadurch das das ganze OpenSource ist.
Bei Boxcryptor musst du halt darauf vertrauen, das die Firma das ganze gut umgesetzt, und nicht auf Druck von außen (freiwillig oder nicht), irgendwelche Hintertüren eingebaut hat.

Aber wie schon geschrieben wurde, die ganze theoretische Sicherheit nützt nichts, wenn das Passwort nur aus 3 Buchstaben besteht...
 
@Overflow: du meinst, mein "123" ist nicht sicher??? :P
 
@frilalo: buchstaben, nicht zahlen. also dein 123 ist natuerlich total sicher :)
 
@laforma: phu.. zum Glück weiss das ja keiner :D
 
@frilalo: Du kannst auch "123" verwenden, wenn du die Zahlen als Worte verwendest, also "einszweidrei" und dann, um ganz sicher zu gehen, die Buchstaben dieser Worte willkürlich mal groß und klein schreibst, also z.B."eiNsZwEIdrEI2" oder so und wenn Du die Groß- / Klein-Schreibung wenigsten alle 2 Tage wechselst, ist das denn auch nicht soooo unsicher. Und wenn Du dann zusätzlich noch die Worte in der zuletzt genannten Schreibweise untereinander austauscht in der Reihenfolge wie z.B. "drEI2eiNsZwEI" ist das bestimmt sicherer als so manche anderen verwendeten Passworte.
 
@Kiebitz: Und du willst deine gecrypteten Datenträger wirklich alle 2 Tage mit neuem Passwort neu verschlüsseln? Dann hast du entweder nur klitzekleine Container bzw. Disks, oder wirklich zu viel Zeit... ^^
 
@frilalo: Aktuell scheint neben TrueCrypt nur VeraCrypt gleichwertig zu sein. Allerdings ist auch das nur durch ein Audit 100% sicher zu stellen und Audits duaern. Erstes Tests ergeben aber beste Noten für TrueCrypt 7.1 und VeraCrypt. Alle anderen bauen meist nur darauf auf, aber schlechter. VeraCrypt z.B. ist sogar schon weiter entwickelter als TrueCrypt. Mehr Sicherheit bietet das aber kaum, nur weniger Fehler aktuell.
Alle anderen, Boxcryptor und Co. sind auch nicht schlecht. Sie sind bei bisherigen Tests nicht so gut wie die erst genannten, aber vollkommen ausreichend. Ein gutes PW vorausgesetzt kann man auch hier kaum etwas von außen knacken. Aber es gibt halt immer einen der besser ist, aber das macht sich halt kaum bis gar nicht bemerkbar in der Praxis.
 
@Scaver: Veracrypt ist ein modifiziertes Truecrypt. Veracrypt wird eben noch weiterentwickelt aber bei Truecrypt wurde eben jetzt nachgewiesen das es keine relevanten Sicherheitslücken hat und seine Aufgabe zufriedenstellend erfüllt.

Mir fällt jetzt kein grund ein zu Veracrypt zu wechseln
 
@DNFrozen: Wenn man auf Sicherheit setzt und VeraCrypt bzw. den Herausgebern auch ohne Audit vertraut, ist mit VeraCrypt in Punkto Sicherheit besser bedient. TrueCrypt hat Sicherheitslücken. Ja, die sind nur unter bestimmten Voraussetzungen nutzbar, aber VeraCrypt hat diese Lücken bereits geschlossen (was auch für die Sicherheit von VeraCrypt spricht). Ebenso wurde die Verschlüsselung in VeraCrypt in Bezug auf die Verwendeten HASH Algorithmen verbessert und verstärkt. Wie gesagt, bei einem guten Passwort fallen diese Änderungen kaum ins Gewicht bei der Praktischen Nutzung bei Privatpersonen. Aber faktisch ist VeraCrypt damit sicherer! Und dahinter stehen Franzosen, denen Vertraue ich 100% mehr als allem, was aus den USA kommt!
 
@Scaver: "....Aber faktisch ist VeraCrypt damit sicherer...."
Wenn man seinen PC so sicher wie möglich machen will muss man sich zuerst einmal fragen vor was will ich den PC eigentlich schützen?

bei mir kam dabei Folgendes heraus:
#1. Schutz vor Personen die physischen zugriff auf meinen rechner haben
#2. Schutz meiner Persönlichen daten auf dem Rechner
#3. Schutz vor Datenverlust

#1 :
-Trycrypt (System + Backup verschlüsselung )
-7Zip ( Backup verschlüsselung )

#2
-Firewall: Online Armor + Comodo Firewall
-Antivierensoftware: Emsisoft-Anti-Maleware
-Sandboxie
-HIPS (Host Intrusion Prevention System): comodo + Online Armor

#3
-Acronis TrueImage

Die einzige Aufgabe von Truecrypt ist das sichere verschlüsseln meiner Daten. Sicherheitslücken in Truecrypt die von Maleware ausgenutz werden kann sind für mich nicht relevant solange ich Flash und Java benutzen muss ;)
 
@Scaver: Doch Veracrypt bietet einiges mehr Sicherheit, allein schon weil die Iterationen viel höher gewählt wurden. Diese kann auch vom Benutzer frei gewählt werden, was dann nochmal ein riesiger Faktor gegen Bruteforce ist. Außerdem wurde natürlich der privilege escalation Bug gefixt, den würde ich auch nicht gerade als harmlos bezeichnen.
 
@frilalo: TrueCrypt ist schon die bessere Wahl. Die angesprochen "Mängel" sind praktisch gesehen nicht sehr realistisch, wie z.B. dass die Daten ungeschützt ist wenn der TrueCrypt Container gerade gemountet ist, oder dass die Sicherheit von der Länge des verwendeten Passwortes abhängt. Sowas ist meiner Meinung nach selbstverständlich und man kann da nicht wirklich von Mängeln sprechen. Wenn dann eher dass der Code teilweise sehr chaotisch ist und noch alte aber deaktivierte Algorithmen drin schlummern die gar keinen Zweck mehr erfüllen.
 
Welche crypto hat denn mässig oder schlecht abgeschnitten oder woher kommt der maßstab?
 
@0711: Ich vermute mal, der Maßstab wurde vom Autor definiert, das BSI jedenfalls verzichtet auf eine vergleichende Wertung. Hier gehts zum PDF https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/Truecrypt/Truecrypt.pdf Sehr lesenswert...
 
was ist sicherer? truecrypt oder brain.exe?
 
@cs1005: Was schmeckt besser? Apfel oder Grün?
 
@heidenf: Wer vergleicht Fenster mit Apfel ?
 
@heidenf: Döner!
 
Ein Wechsel von einem zum anderen ist ja nicht so einfach, schließlich müßte man die ganzen Daten des Containers oder der Platte komplett verschieben, um dann neu mit dem anderen Tool zu formatieren. Daher mache ich neue Verschlüsselungen ab sofort nur noch mit Veracrype und stelle nach und nach auch die anderen um. Ob Truecrypt zur Zeit noch gut ist oder nicht: es wird nicht weiterentwickelt und bekommt auch keine neuen Funktionen mehr. Es ist obsolete. Gäbe es keine passende Alternative, würde ich Truecrypt natürlich weiterbenutzen. Aber da es eine gibt, warum dann auf der Stelle stehenbleiben?
 
@PCTechniker: Du traust TC trotz erfolgreichem Audit nicht mehr über den Weg, weil es nicht mehr weiterentwickelt wird, willst aber andererseits auf VC umsatteln, von dem noch keiner weiß ob es sicher ist?

Viel Glück...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte