ComputerBase Menü
Aktuelles

TrueCrypt vs. VeraCrypt [mit Umfrage]

Was nutzt ihr zur systemübergreifenden Verschlüsselung?

  • TrueCrypt

    Stimmen: 19 40,4%

  • VeraCrypt

    Stimmen: 16 34,0%

  • etwas anderes (siehe Thread)

    Stimmen: 12 25,5%
  • Umfrageteilnehmer
    47
C

Cyberae

Lt. Commander
Registriert
Nov. 2007
Beiträge
1.112
Hi,

mit den neu entdeckten Sicherheitslücken in TrueCrypt gibt es auch für die, die bisher noch an TrueCrypt festgehalten haben, gute Gründe sich neu umzusehen. Dabei dürfte VeraCrypt die naheliegendste Alternative sein. Allerdings hat VeraCrypt noch keinen Audit hinter sich.
Wofür sollte man sich aufgrund der bis jetzt bekannten Informationen heute entscheiden? Was wiegt schwerer: Die nun bekannten Sicherheitslücken in TrueCrypt oder das nicht vorhandene Audit bei VeraCrypt bzw. die Tatsache, dass es noch nicht so lange existiert? Oder gibt es vielleicht noch eine gleichwertige Alternative, die systemübergreifend funktioniert?

Also was nutzt ihr bzw. was würdet ihr nutzen, wenn ihr heute eure Daten systemübergreifend verschlüsseln wolltet - TrueCrypt, VeraCrypt oder was anderes, und warum?

In die Umfrage bitte das "Was", in die Posts das "Warum" und weitere Erläuterungen zu eurer Wahl. Auch wäre interessant, welche(s) Betriebssystem(e) ihr verwendet.

Grüße
cyb
 
Zuletzt bearbeitet:
Ich nutze VeraCrypt, da es weiterentwickelt wird. Sicher, es wurde noch nicht geprüft, aber da es auf TrueCrypt setzt, sollte es mindestens genause (un)sicher sein.
BS: Windows 10 x64
 
Aber bevor niemand sich den Code angeschaut hat, weiß man ja theoretisch überhaupt nicht, ob und wie sehr VC tatsächlich auf TC basiert. Bis dahin ist das erstmal nur eine (nicht überprüfte) Aussage.
 
Auf der TrueCrypt-Seite wird ja davon abgeraten, da es als nicht mehr sicher gilt, es wird nicht mehr weiterentwickelt wird.
Somit kommt mMn, nur noch VeraCrypt infrage
 
Kann verstehen, wenn man auf längere Sicht von TC nach den letzten Erkenntnissen langsam wegkommen will, allerdings ist das IMO auch kein Problem, was jetzt direkt die Verschlüsselung angreift / umgeht / etc.. Wenn das System läuft und die Platte(n) entschlüsselt ist / sind, dann braucht es da keine Sicherheitslücke, um auf die Daten zuzugreifen. Geht IMO ein wenig in Richtung der WinRar-Hysterie bei EXE-Archiven.

Daher hätte ich jetzt aktuell auch kein Problem TC zu verwenden. Bin allerdings schon vor einige Zeit auf Bitlocker umgestiegen. Ist für mich sicher genug und dafür dann doch sehr viel angenehmer in der Handhabung.
 
Auf der TC-Seite wird aber auch zu BitLocker geraten... :rolleyes:
 
Ich hatte vor kurzem mal einen Blick auf die jeweiligen Quellcodes geworfen, weil mich interessiert hat, wie die diversen Krypto-Algorithmen implementiert sind (habe vor 2 Jahren meinen Master in Mathe gemacht, dabei auch eine Krypto-Vorlesung genossen und beschäftige mich im Job derzeit sehr mit Kryptographie). In den reinen Algorithmus-Implementierungen gibt es keinen Unterschied, die sind identisch. Ich kann aber nichts dazu sagen, wie es mit dem Rest aussieht, denn auch wenn die Algorithmen fehlerfrei implementiert sind, kann es Schwächen an anderen Stellen geben.
 
Ich benutze daheim den seit Windows 7 integrierten Bitlocker. Ich bin der Meinung, dass das für Datensicherheit reicht. Ich hab daheim zwei interne SSDs, eine interne HDD und meine per USB angeschlossene Backupfestplatte verschlüsselt. Des Weiteren habe ich auch noch einen USB Stick verschlüsselt, mit dem ich meine wichtigsten Dokumente sichere. Bei Verlust sollte die Verschlüsselung als Sicherung mehr als ausreichend sein.

Mir ging es im übrigend nicht darum, die Daten im laufenden Betrieb zu schützen, sondern nur bei Zugriff von außen. Zum Beispiel bei Verlust des Sticks oder bei einem Einbrauch.
 
Zuletzt bearbeitet:
Ein weiteres Projekt ist DiskCryptor, insbesondere wegen des Bootmanagers.

Für UEFI Setup bleibt eigentlich nur Bitlocker
 
Locutus2002 schrieb:
Ich hatte vor kurzem mal einen Blick auf die jeweiligen Quellcodes geworfen, weil mich interessiert hat, wie die diversen Krypto-Algorithmen implementiert sind (habe vor 2 Jahren meinen Master in Mathe gemacht, dabei auch eine Krypto-Vorlesung genossen und beschäftige mich im Job derzeit sehr mit Kryptographie). In den reinen Algorithmus-Implementierungen gibt es keinen Unterschied, die sind identisch. Ich kann aber nichts dazu sagen, wie es mit dem Rest aussieht, denn auch wenn die Algorithmen fehlerfrei implementiert sind, kann es Schwächen an anderen Stellen geben.
Zum Vergrößern anklicken....
Danke für die Info! Interessant und hilfreich.

Und wofür hast du dich dann entschieden und wieso? :)
 
Ich seh es auch so, dass Bitlocker für den Normalo ausreicht. Mein Notebook auf dem nur Win 10 Home läuft habe ich mit einem ATA Passwort abgesperrt und die Sicherungen laufen in einen VeraCrypt Container auf dem NAS. Dabei geht es mir eher darum, dass keine näherstehenden Personen bei Gelegenheit in meinen Sachen rumschnüffeln, auch nicht z.B. irgendwann mal nach meinem Ableben.

Wer ernsthaft Übles vor der NSA und dergleichen zu verheimlichen hat, ist jetzt vermutlich nicht in dem Personenkreis um den es mir leid tun würde.
Als eingeschworener Verschwörungstheoretiker kann man alles natürlich viel enger sehen.
 
Hi,

Wer ernsthaft Übles vor der NSA und dergleichen zu verheimlichen hat, ist jetzt vermutlich nicht in dem Personenkreis um den es mir leid tun würde.
Zum Vergrößern anklicken....

wer nichts vor der NSA zu verheimlichen hat hat die Zeichen der Zeit und die technologischen Gegebenheiten einfach nicht verstanden. Meine Meinung. Das hat auch nichts mit "Verschwörungstheoretiker" zu tun, das sollte nach Snwoden doch bitte schön langsam klar sein.

VG,
Mad
 
Cyberae schrieb:
Auf der TC-Seite wird aber auch zu BitLocker geraten... :rolleyes:
Zum Vergrößern anklicken....

Bitte begründen! Warum :rolleyes:?

Anders als TC, ist der BitLocker u.a.
  • von MS und somit zumindest unter Windows zuverlässiger.
    Durch einen Absturz gab es noch nie Datenverlust.
  • Domänen-Richtlinien sind möglich
  • unterstützt Windows 8.1 und 10
 
auf den Geräten die Verschlüsselt sind Laptop, Handy, externe Platten und USB-Sticks die das Haus verlassen ist Bitlocker an
 
miac schrieb:
Ein weiteres Projekt ist DiskCryptor, insbesondere wegen des Bootmanagers.

Für UEFI Setup bleibt eigentlich nur Bitlocker
Zum Vergrößern anklicken....
DiskCryptor ist gibts aber wohl nur für Win. Also nix mit systemübergreifend.

KnimJopf schrieb:
Ich seh es auch so, dass Bitlocker für den Normalo ausreicht. Mein Notebook auf dem nur Win 10 Home läuft habe ich mit einem ATA Passwort abgesperrt und die Sicherungen laufen in einen VeraCrypt Container auf dem NAS. Dabei geht es mir eher darum, dass keine näherstehenden Personen bei Gelegenheit in meinen Sachen rumschnüffeln, auch nicht z.B. irgendwann mal nach meinem Ableben.

Wer ernsthaft Übles vor der NSA und dergleichen zu verheimlichen hat, ist jetzt vermutlich nicht in dem Personenkreis um den es mir leid tun würde.
Als eingeschworener Verschwörungstheoretiker kann man alles natürlich viel enger sehen.
Zum Vergrößern anklicken....
Dem ersten Teil stimme ich zu. Für die meisten wird BitLocker ausreichend sein. Es reicht, um sich vor Diebstahl, Verlieren, neugieren Personen im eigenen Umfeld und vermutlich auch der normalen Polizei zu schützen.
Dem zweiten Teil stimme ich nicht zu. Jeder hat etwas, ja sogar sehr viel, zu verheimlichen und zwar nicht nur aber auch vor der NSA. Das hat auch nichts mit "Verschwörungstheoretiker" zun tun. Nach den Snowden-Enthüllungen überhaupt noch so plumpe und undifferenzierte Aussagen rauszuhauen, finde ich schon sehr bedenklich. Aber es steht dir ja frei, was du wie verschlüsselst oder auch nicht.
Für diejenigen, für die Verschlüsselung eine Grundsatzfrage oft auch idealler Art ist, ist BitLocker keine wirkliche Option.

yxcv schrieb:
Bitte begründen! Warum :rolleyes:?

Anders als TC, ist der BitLocker u.a.
  • von MS und somit zumindest unter Windows zuverlässiger.
    Durch einen Absturz gab es noch nie Datenverlust.
  • Domänen-Richtlinien sind möglich
  • unterstützt Windows 8.1 und 10
Zum Vergrößern anklicken....
Aus 2 Gründen Rolleyes :rolleyes:
1. Weil mein Post eine Antwort auf Invd war, der seine Wahl für VeraCrypt damit begründet, dass die TrueCrypt-Macher auf ihrer Seite von TC abraten (gleichzeitig aber BL empfehlen).
2. Du sagst es ja bereits. BL kommt von MS. MS ist eine US-Firma und unterliegt den entsprechenden Gesetzen. Damit fällt es für manche Menschen einfach direkt raus (siehe oben). Für dich mag es reichen, für andere nicht. Ich würde allerdings darauf wetten, dass man im Zweifelsfall verschlüsselungstechnisch sowohl mit TC als auch mit VC besser geschützt ist als mit BL. Auch wenn es bei den meisten (zum Glück) unwahrscheinlich ist, dass ein solcher Fall eintritt.
 
Sorry, aber die Bitlocker-Hater sollen doch statt Behauptungen einfach mal Beweise bringen.

Bis dahin hat das Troll-Format.

Und wenn die NSA Backdoors in Algorithmen haben sollten, ist da keine Standardverschlüsselung von ausgenommen und dann kann auch dein schönes Veracrypt Passwort unter Windows ausgelesen werden.
 
Madman1209 schrieb:
Hi,



wer nichts vor der NSA zu verheimlichen hat hat die Zeichen der Zeit und die technologischen Gegebenheiten einfach nicht verstanden. Meine Meinung. Das hat auch nichts mit "Verschwörungstheoretiker" zu tun, das sollte nach Snwoden doch bitte schön langsam klar sein.

VG,
Mad
Zum Vergrößern anklicken....

Die Leute verstehen es einfach nicht...aber wenn ich einen Blick auf ihr Handy/PC werfen möchte, nein das geht ja garnicht, da sind private Sachen drauf!
 
Ich nutze Diskcryptor, da der Quelltext KOMPLETT offen ist. Ist sehr klein und effizient und kann als einziges Opensource-Programm auch die Systemplatte verschlüsseln. Außerdem kann man AES-Twofish-Serpent miteinander mischen. Das heißt, wenn bspw. AES geknackt wird bleibt immer noch Twofish & Serpent.
 
Zuletzt bearbeitet:
miac schrieb:
Sorry, aber die Bitlocker-Hater sollen doch statt Behauptungen einfach mal Beweise bringen.

Bis dahin hat das Troll-Format.

Und wenn die NSA Backdoors in Algorithmen haben sollten, ist da keine Standardverschlüsselung von ausgenommen und dann kann auch dein schönes Veracrypt Passwort unter Windows ausgelesen werden.
Zum Vergrößern anklicken....
Es geht doch nicht ums "haten", sondern um Tatsachen.
1. Tatsache: BL kommt von MS
2. tatsache: BL ist proprietär, nicht open source
3. Tatsache: MS ist eine US-Firma
4. Tatsache: US-Firmen unterliegen US-Gesetzen
5. Tatsache: Es gibt zahlreiche US-Gesetze, mit denen Firmen dazu gezwungen werden können, Daten preiszugeben, Hintertüren einzubauen, Zugriff zu gewähren, auch kombiniert mit sog. gag orders, wo sie dann nichtmal darüber informieren oder berichten dürfen. Hat man doch jetzt alles gelesen.
6. Tatsache: Bei TC und VC ist das nicht der Fall.

Ob es so kommt oder nicht oder wie wahrscheinlich das ist, ist da erstmal völlig zweitrangig bzw. muss das jeder für sich selbst entscheiden. Dass aber grundsätzlich diese Rahmenbedingungen existieren, sind einfach Tatsachen.

Jetzt widerlege das bitte mal.

BL wird für die meisten Menschen und Situationen ausreichend schützen. Trotzdem werden TC oder VC auch noch in Situationen schützen können, in denen das mit BL zumindest fraglicher ist. Wenn es Lücken in den grundlegenden Algorithmen gibt (AES etc.), dann ist die Wahl der Software aber natürlich zweitrangig bis egal. Aber davon ist bisher ja nicht auszugehen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

oicfar
  • Umfrage
Was passiert mit dem Setup, wenn man nicht mehr da ist?
2
Antworten
37
Aufrufe
1.448
oicfar
oicfar
cornfield
Probleme mit Bitlocker config
Antworten
4
Aufrufe
2.164
cornfield
cornfield
J
Bios spinnt rum?
Antworten
16
Aufrufe
1.546
Jeffus
J
[Commander]
Lenovo Yoga Pro 7-14APH G8 (Zen4) vs. -14APR G8 (Zen3+) vs. Ideapad Pro 5-16APH G8
2
Antworten
25
Aufrufe
5.010
[Commander]
[Commander]
K
Ram Probleme mit Vollbestueckung (4 ports)
Antworten
15
Aufrufe
1.129
Kanombang
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz