ComputerBase Menü
Aktuelles

News TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

Ich verstehe ehrlichgesagt nicht, warum so extrem auf TC rumgeritten wird für die zukunft - ich persönlich warte ja eher sehnsüchtig auf eine Windows-Implementierung von dm-crypt, die auch Vollverschlüsselung bietet :(
Da wäre dann auch das Lizenzrechtliche kein problem....leider gibt es da afaik nur FreeOTFE/Librecrypt und das kann keine Vollverschlüsselung...
 
Acemonty schrieb:
mich würde echt mal interessieren, welche Umstände es waren, dass das Projekt eingestellt wurde.
Ich wittere Schlimmstes.
Zum Vergrößern anklicken....
Das werden wir mit Sicherheit nie erfahren. Das Software des PRISM-Teilnehmers Microsoft als Alternative empfohlen wurde, ist schon so lachhaft oftensichtlich nicht freiwillig erfolgt, dass man schon so einiges annehmen kann. Ich vermute für diesen Post gabs eine Stunde länger Hofgang in Guantanamo. :evillol:
 
Ha ha ich habe es gewusst und so manch einer hat es auch schon geahnt oder gewusst, aber so schlimm ist das auch wieder nicht für etwas erfahrender Anwender. Also ich nutze seit damals der Entwickler das Projekt eingestellt hat VeraCrypt das liegt aber auch daran das ich angst hatte das man die Compilierten TrueCrypt Version auf der Hersteller Seite zuvor mit Hintertüren versehen hatte (Nicht nur der einzige Grund, werde aber nicht genauer darauf eingehen) da eben sehr Unschlüssig ist warum das Projekt eingestellt wurden ist unabhängig von denn ganzen Verschwörungstheorien die man nachsagt usw...

Hier gibt es die Sicherheitsstudie zu TrueCrypt in Deutscher Sprache zum Lesen und Downloaden

Link zur Pressemitteilung vom BSI:

https://www.bsi.bund.de/DE/Presse/P...nid=9F49398E4819A09F8A6BAD10C37B7C89.2_cid286

Hier der Link zum PDF-Dokument (Deutsch):

https://www.bsi.bund.de/SharedDocs/...rypt/Truecrypt.pdf?__blob=publicationFile&v=2
 
Korrekterweise sollte es heißen: "Verschlüsselungssoftware sicherer als erlaubt" :D
 
R4Z3R schrieb:
Da braucht man keinen Podcast zu anhören. AES + entsprechendes Passwort => mathematisch bist du nach Menschlichem Ermessen für immer beschäftigt und es sieht derzeit nicht annähernd danach als als würde sich das die nächsten Jahrzehnte oder Jahrhunderte ändern.

Baseballschläger und/oder ein paar private Fotos sind da ganz sicher realistischer, um an entsprechende Daten zu kommen.
Zum Vergrößern anklicken....

Das ist so nicht richtig. Wie bereits richtig angedeutet. Quantenrechner würde jede heute erdenkliche Verschlüsselung in nahezu Echtzeit knacken. Wie weit wir aber von einem passenden Quantenrechner (genügend "Bit breit") sind weiß wohl nur die NSA.
 
Novasun schrieb:
Wie weit wir aber von einem passenden Quantenrechner (genügend "Bit breit") sind weiß wohl nur die NSA.
Zum Vergrößern anklicken....
genau das können die auch ganz alleine entwickeln und brauchen die Industrie, mit tausenden Angestellten die alles mitkriegen, nicht dafür ;)
 
TheGreatMM schrieb:
genau das können die auch ganz alleine entwickeln und brauchen die Industrie, mit tausenden Angestellten die alles mitkriegen, nicht dafür ;)
Zum Vergrößern anklicken....

Laut einiger Leute die sich damit beschäftigen, haben Sie bereits die Industrie gekauft.
 
Wenn der Geheimdienst die Industrie gekauft hat und die Industrie wiederum die Politk kauft, beherrscht dann der Geheimdienst nun Industrie und Politik oder die Industrie, Politik & Geheimdienst ? - wer hat denn nun das Sagen ?!

Industrie, Politik, Geheimdienste oder die Rothschilds ?

Bitte nur eine Verschwörungstheorie nach der anderen, die passen sonst immer so schlecht zusammen und zerstören mein einfaches Weltbild!
 
Zuletzt bearbeitet:
Novasun schrieb:
Das ist so nicht richtig. Wie bereits richtig angedeutet. Quantenrechner würde jede heute erdenkliche Verschlüsselung in nahezu Echtzeit knacken. Wie weit wir aber von einem passenden Quantenrechner (genügend "Bit breit") sind weiß wohl nur die NSA.
Zum Vergrößern anklicken....

War es nicht so, dass syymetrische Verfahren (und damit AES) "nur" in der Bitzahl halbiert werden können mit Quantenrechern? Demnach wäre AES256 immernoch quasi-unknackbar.
 
Ist ganz einfach, wenn ein 5bit Quantenrechner das kann was Leute sagen, die sich damit auskennen, dann hat Militär/Geheimdienst der Politik gesagt - wir brauchen das um weiter King of Käs zu sein/bleiben. Ergo gibt die Politik dem Militär/Geheimdienst die Mittel (Geld) um dann die Industrie zu kaufen.
In diesem Fall ist der Ist-Zustand mit der Entwicklung der A-Bombe in den 30er-40er Jahren zu vergleichen. Nur wenige Menschen auf der Welt haben das Know-How dort zu forschen - die Industrie sind eher Kleinstunternehmen/Start-Ups also auch recht "billig" zu kaufen.
Der Kreis der Wissensträger ist klein/elitär und damit für die Dienste einfach zu kontrollieren.
Am Anfang konnten nur deutsche/US Wissenschaflter an der A-Bombe forschen. Selbst Russland brauchte dann die Gefangenen um richtig fahrt auf zu nehmen.
Ergänzung ()

Der-Orden-Xar schrieb:
War es nicht so, dass syymetrische Verfahren (und damit AES) "nur" in der Bitzahl halbiert werden können mit Quantenrechern? Demnach wäre AES256 immernoch quasi-unknackbar.
Zum Vergrößern anklicken....

Ich habe gehört ein 5 Bit Quantenrechner kann mit einer Operation alle Möglichkeiten einer AES verschlüsselungen berchnen die es gibt => ergo hat man dann die Lösung in Echtzeit. [man braucht noch einen Algorithmus der aus allen Möglichkeiten den Klartext fischt - aber das sollte dann recht schnell gehen] Aber ich bin nicht vom Fach.
 
Novasun schrieb:
Ich habe gehört ein 5 Bit Quantenrechner kann mit einer Operation alle Möglichkeiten einer AES verschlüsselungen berchnen die es gibt => ergo hat man dann die Lösung in Echtzeit. [man braucht noch einen Algorithmus der aus allen Möglichkeiten den Klartext fischt - aber das sollte dann recht schnell gehen] Aber ich bin nicht vom Fach.
Zum Vergrößern anklicken....

Vor allem sollte man zwischen logischen Qubits (die du brauchst) und den physikalischen Unterscheiden. Für ein logisches Qubit braucht man aktueller Forschung nach wohl ca. 1000 physikalische, allein um eine gute Fehlerkorrektur hinzubekommen, da die Quantenzustände alle nur eine begrenzte Lebensdauer haben.
 
man gibt sich doch heutzutage nicht mehr damit ab den Schlüssel zu knacken ... wozu auch? Wenn es sehr viel einfacher und effektiver ist die Implementierung zu kompromitieren! Ne Verschlüsselung ist nur dann effektiv wenn du verschlüsselst und dann die verschlüsselte Datei nie wieder anrührst!

Und wenn ich deine Daten möchte krieg ich sie: spätestens nach der 2ten Kniescheibe!
 
Zuletzt bearbeitet:
Wenn sich eine sich zum Faschismus entwickelnde Europadikatur herausbildet, nützt eine gute Verschlüsselung nur, wenn du als Person nicht greifbar bist. Denn sonst greift das, was oben als Karrikatur so schön beschrieben ist: Man setzt dich unter Drogen und haut mit einem 5-Euro-Schraubenschlüssel dir auf den kleinen Finger oder deinen Kopf, und schon plapperst du dein unknackbares 25-Zeichen-Passwort aus.

Finster? Jo, das isses wirklich.
 
Novasun schrieb:
[...]
Ergänzung ()
Zum Vergrößern anklicken....

Da hast Du zwar theoretisch nicht ganz unrecht, der Vergleich hinkt aber alleine schon aufgrund der zeitlichen Differenz. Die A-Bombe wurde während des Krieges innerhalb einer Kriegswirtschaft entwickelt. Hier wurden Unternehmen auch nicht gekauft, sondern einfach per Notstandsverordnung gezwungen an Sachverhalt XY zu Forschen oder Produkt YZ herzustellen.

Heutzutage werden diese Firmen auch nicht én Masse aufgekauft, sondern ganz einfach von den Diensten beauftragt. Anschließend gibt es (exorbitante) Sicherheitsprüfungen der beteiligten Mitarbeiter, plus Knebelverträge in denen steht "jegliche Weitergabe von Informationen zu ..... wird als Hochverrat angesehen".

Da wird sich nicht die Mühe gemacht große Firmen komplett aufzukaufen. Im schlimmsten Fall werden fähige Mitarbeiter abgeworben.

Außerdem brauchen die Dienste in 90% der Fälle keinen Quantencomputer. Die Systeme werden während des Betriebes kompromittiert. Sobald die jeweilige Platte dann angeschlossen wird, schnappt die Falle zu.
Dann noch nen Firmware-Rootkit drauf, und der Dienst braucht sich auch über Schlüssel- und / oder Systemwechsel keine Gedanken mehr zu machen.

Alles was die Firmen dazu benötigen, ist entweder dass der jeweilige Rechner auch nur einmal ins Netz gebracht wird oder halt ein Agent, der physischen Zugang zu dem Gerät findet (z.B. Infiltration via USB - siehe Stuxnet im Iran). Die restlichen 10% die ihre PC nie ans Netz bringen und quasi "auf dem Laptop schlafen" werden dann halt entweder anderweitig überwacht oder aber bekommen ungeplanten Predator-Besuch. Verschnitt haste immer.
 
Zuletzt bearbeitet:
Luxuspur schrieb:
Und wenn ich deine Daten möchte krieg ich sie: spätestens nach der 2ten Kniescheibe!
Zum Vergrößern anklicken....

Jetzt komm mal wieder runter. Als würden alle staatlichen Stellen foltern. Und selbst die Geheimdienste foltern ich jeden.

Und selbst wenn, Folter bringt nur was, wenn man Zugriff auf Person und Gerät hat.
 
Novasun schrieb:
Das ist so nicht richtig. Wie bereits richtig angedeutet. Quantenrechner würde jede heute erdenkliche Verschlüsselung in nahezu Echtzeit knacken. Wie weit wir aber von einem passenden Quantenrechner (genügend "Bit breit") sind weiß wohl nur die NSA.
Zum Vergrößern anklicken....

Auch die NSA kocht nur mit Wasser. Schlaue Knöpfe != Übermenschen. Und Geld bringt dir in der Sache auch nur begrenzt was.

Wir sind auf absehbare Zeit dermaßen weit weg von jeglicher Form von praktisch einsetzbaren Quantencomputern, dass du getrost davon ausgehen kannst dass das Thema für deine Lebenszeit keine praktische Relevanz hat.

Und selbst wenn das Ding jemals ready 2 use kommt - bei symmetrischen Verfahren halbierst du damit lediglich die effektive Schlüssellänge.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

fethomm
News TrueCrypt 7.1a als verifizierter Download
2 3
Antworten
49
Aufrufe
10.652
SaltyDog
SaltyDog
tb4ever
Die zukünftige Finanzierung von Contentanbietern im Internet
2
Antworten
23
Aufrufe
4.788
tb4ever
tb4ever
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz