1. #1
    Redakteur
    Dabei seit
    Okt 2012
    Beiträge
    874

    Post TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    TrueCrypt ist sicherer als bisher angenommen. Das befindet das Fraunhofer Institut für Sicherheit in der Informationstechnologie bei einer umfassenden Sicherheitsüberprüfung. Erst kürzlich hatte Googles Project Zero eine Lücke in TrueCrypts Windows-Treiber gefunden, der bereits einen Audit überlebt hatte.

    Zur News: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lt. Commander
    Dabei seit
    Sep 2008
    Beiträge
    2.001

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    Sicherer als geglaubt?

    Ich kann mich nicht daran erinnern, dass es jemals einen Hinweis darauf gegeben hätte, dass nicht gemountete Container Schwachstellen hätten.

    Alle "Schwachstellen" waren schon jeher jener Natur, dass sie einen vorherigen Direktzugriff auf den PC benötigen.
    Und das sich mit Keyloggern Passwörter abfangen lassen ist jetzt auch keine wahnsinnige Erkenntnis

  4. #3
    Banned
    Dabei seit
    Mai 2008
    Beiträge
    1.114

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    kann man nicht alles umgehen was ein passwort hat?

  5. #4
    Commander
    Dabei seit
    Dez 2013
    Beiträge
    2.324

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    Danke für die News. Bestärkt mich TC weiter zu nutzen.
    Intel Xeon E3-1231v3 · ASUS GTX970 Strix · ASRock Fatal1ty H97 Performance · 16GB Crucial Ballistix Sport DDR3-1600 · Samsung 850EVO 500GB · ASUS DGX 5.1 · Beyerdynamic DT990Pro · Thermalright HR-02 Macho Rev.B · LG 34UC79G-B 21:9 · Windows 10 x64

  6. #5
    Lt. Junior Grade
    Dabei seit
    Jul 2011
    Beiträge
    409

    Cool AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    Zitat Zitat von Patrick90 Beitrag anzeigen
    kann man nicht alles umgehen was ein passwort hat?
    Wenn Du nicht via bekannter Sicherheitslücke eine Abkürzung findest, müsstest Du in diesem Falle via Brute-Force-Methode den Container knacken. Und bei einem Passwort im Bereich >20 Zeichen mit Gross-/Kleinschreibung, Zahlen und Sonderzeichen dürfte das selbst mit Supercomputern mehrere hundert Jahre dauern. Also technisch gesehen derzeit quasi unknackbar - Ausser die Quantencomputer-Forschung macht demnächst einen riesigen Schritt vorwärts .
    Deswegen sind die Geheimdienste auch so erpicht auf Backdoors in Verschlüsselungssoftware. Anders haben sie - falls keine Sicherheitslücke gefunden wird - aus technischer Sicht kaum eine Chance.
    Geändert von Zebrahead (22.11.2015 um 18:44 Uhr)
    ProfessX (Quelle):
    Das ist so, wie wenn du wo essen gehst und dir es nicht geschmeckt hat, dann sagst du doch auch nicht, dass du dort nie wieder hin gehst..! zB eine Kakerlake in einem Restaurant sowas kommt im besten Laden vor.

  7. #6
    Lieutenant
    Dabei seit
    Dez 2006
    Beiträge
    586

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    Gut dass Sie es nochmal angeschaut haben. Nach eineinhalb Jahrzehnten wäre alles andere als das jetzige Ergebnis eine Sensation gewesen.

    Ansonsten: man musste auch schon früher einen Aluhut aufhaben, um wirklich zu glauben dass hinter Truecrypt eine riesige dunkle Agenda (Geheimdienst/Freimaurer/Illuminaten/Finanzkapital/YouNameIt) lauert.
    Geändert von R4Z3R (22.11.2015 um 19:02 Uhr)
    Lenovo ThinkPad P50 | Intel Core i7-6820 HQ | 32 GiB DDR4 | nVidia Quadro M2000M 4 GiB GDDR5 | 512 GB PCI-Express Samsung SSD | Full HD IPS-Panel

  8. #7
    Cadet 4th Year
    Dabei seit
    Dez 2005
    Beiträge
    127

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    @Zebrahead:
    Wenn ich mich jetzt nicht irre, dürfte die nachfolgende Folge des Alternativlos-Podcast etwas für dich sein. Da wird das "unknackbare" recht gut aufgegriffen. So einfach ist das nämlich nicht

    http://alternativlos.org/30/

  9. #8
    Lieutenant
    Dabei seit
    Okt 2011
    Beiträge
    604

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    Vielen Dank BSI! Damit ist für mich jetzt klar das TrustedDisk und TrueCrypt unsicher sind, VeraCrypt dagegen eine echte Alternative.

  10. #9
    Lt. Junior Grade
    Dabei seit
    Jul 2011
    Beiträge
    409

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    Die Folge dauert 3 Stunden Nurve - Gibt mir ne Zusammenfassung
    ProfessX (Quelle):
    Das ist so, wie wenn du wo essen gehst und dir es nicht geschmeckt hat, dann sagst du doch auch nicht, dass du dort nie wieder hin gehst..! zB eine Kakerlake in einem Restaurant sowas kommt im besten Laden vor.

  11. #10
    Commander
    Dabei seit
    Dez 2013
    Beiträge
    2.324

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    Zitat Zitat von lolololol Beitrag anzeigen
    Vielen Dank BSI!
    Aluhutfraktion.

    Nicht das BSI hat gepürft, sondern das Frauenhofer Institut. Zzgl. gab es ja bereits vor einiger Zeit ein Audit welches bestätigt hat, dass TC ziemlich sicher ist.

    PS: Mal ehrlich, warum vertraust du einem ungeprüften Fork, während das Original mehrmals von unabhängigen Gruppen untersucht und als sicher eingestuft wurde?
    Intel Xeon E3-1231v3 · ASUS GTX970 Strix · ASRock Fatal1ty H97 Performance · 16GB Crucial Ballistix Sport DDR3-1600 · Samsung 850EVO 500GB · ASUS DGX 5.1 · Beyerdynamic DT990Pro · Thermalright HR-02 Macho Rev.B · LG 34UC79G-B 21:9 · Windows 10 x64

  12. #11
    Lieutenant
    Dabei seit
    Dez 2006
    Beiträge
    586

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    Zitat Zitat von Nurve Beitrag anzeigen
    @Zebrahead:
    Wenn ich mich jetzt nicht irre, dürfte die nachfolgende Folge des Alternativlos-Podcast etwas für dich sein. Da wird das "unknackbare" recht gut aufgegriffen. So einfach ist das nämlich nicht

    http://alternativlos.org/30/
    Da braucht man keinen Podcast zu anhören. AES + entsprechendes Passwort => mathematisch bist du nach Menschlichem Ermessen für immer beschäftigt und es sieht derzeit nicht annähernd danach als als würde sich das die nächsten Jahrzehnte oder Jahrhunderte ändern.

    Baseballschläger und/oder ein paar private Fotos sind da ganz sicher realistischer, um an entsprechende Daten zu kommen.
    Geändert von R4Z3R (22.11.2015 um 20:39 Uhr)
    Lenovo ThinkPad P50 | Intel Core i7-6820 HQ | 32 GiB DDR4 | nVidia Quadro M2000M 4 GiB GDDR5 | 512 GB PCI-Express Samsung SSD | Full HD IPS-Panel

  13. #12
    miac
    Gast

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    Irgendwie paßt die Überschrift nicht zum Bericht. Ist das ein Test, ob den Text jemand liest?
    Alle entdeckten Schwachstellen wären nicht kritisch, wenn denn Aussicht auf Reparatur bestünde.
    Heise hat ja schon einen Bericht vor einigen Tagen.

  14. #13
    Lieutenant
    Dabei seit
    Dez 2006
    Beiträge
    586

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    Zitat Zitat von miac Beitrag anzeigen
    Irgendwie paßt die Überschrift nicht zum Bericht. Ist das ein Test, ob den Text jemand liest?


    Heise hat ja schon einen Bericht vor einigen Tagen.
    Im Sinne von: "Diese Schwachstellen WÄREN NICHT kritisch, wenn Aussicht auf Reperatur durch jemanden bestünde. Gibt aber keine Aussicht, deshalb kritisch." macht es halbwegs Sinn.
    Lenovo ThinkPad P50 | Intel Core i7-6820 HQ | 32 GiB DDR4 | nVidia Quadro M2000M 4 GiB GDDR5 | 512 GB PCI-Express Samsung SSD | Full HD IPS-Panel

  15. #14
    Cadet 2nd Year
    Dabei seit
    Aug 2014
    Beiträge
    26

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    Dazu sagte Eric Bodden [...], dass vielen Nutzern nicht klar sei, dass TrueCrypt naturgemäß nicht in der Lage sei, verschlüsselte Daten vor Angreifern zu schützen, die auf das laufende System zugreifen können.
    Also mal ehrlich, wer TrueCrypt einsetzt und DAS nicht weiß, der ist selbst Schuld. Es gibt (gab damals auf truecrypt.org) eine wirklich ausführliche Dokumentation, was die Software tut und nicht tut, wie sie es tut und warum sie es tut. Vor dem Verschlüsseln von Systempartition etc. wurde man nochmal deutlich darauf hingewiesen, diese Dokumentation auch zu lesen.

    Ansonsten scheint es inzwischen immer weniger Gründe zu geben, TrueCrypt weiterzuentwickeln. Vor neugierigen Notebookdieben wird TrueCrypt 7.1a auch in 50 Jahren noch zuverlässig schützen. Vor Geheimdiensten eher nicht, weil die spätestens seit Windows 10 alles übers Betriebsystem abgreifen können (wozu sich der Nutzer ja einverstanden erklärt hat). Wem es also um Privatsphäre geht, der sollte sich besser nach einem freien Betriebssystem umschauen.

  16. #15
    Lt. Commander
    Dabei seit
    Aug 2014
    Beiträge
    1.430

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    und was hat es mit der version 7.2 auf sich?
    http://sourceforge.net/projects/true...KkryIz2m2Qbr_A

  17. #16
    Pr0gramm
    Gast

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    Eigentlich hätte ich hier die Aluhutfraktion erwartet :-) die haben wohl heute frei. Ich persönlich halte TC für sicher. Ihr könntet noch einen Link zur letzten Version (vor Snowden Ära) setzen.

  18. #17
    Lt. Commander
    Dabei seit
    Sep 2012
    Beiträge
    1.239

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    Zitat Zitat von wesch2000 Beitrag anzeigen
    und was hat es mit der version 7.2 auf sich?
    Die kann nur noch Container lesen, keine neuen mehr erstellen. Außerdem ist sie irgendwie kurz nachdem die Truecryptseite "kompromittiert" wurde aufgetaucht. Also einfach die FInger von lassen.
    PC: Xeon 1231v3, RX480 GTR @Morpheus II (1400/2100), 16 GB RipJaws 2133 MHz
    Portable: XPS15 9550 512GB SSD, 16GB RAM, i7
    HTPC: G4560, 1050Ti, 8gb RAM, 12TB im Gbit LAN

  19. #18
    Lieutenant
    Dabei seit
    Apr 2002
    Beiträge
    986

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    Zitat Zitat von wesch2000 Beitrag anzeigen
    und was hat es mit der version 7.2 auf sich?
    das war die letzte nur für die entschlüsselung, ebenso "Dort wurden Hinweise auf Trademarks der TrueCrypt Foundation sowie sämtliche Hinweise auf Kontaktmöglichkeiten entfernt." (wiki)

    truecrypt war/ist sicher, weswegen es auch beendet wurde.
    wenn man die teile zusammensetzt *aluhut aufsetz*, wurde der/die autoren wohl kontaktiert um ein backdoor o.ä. einzubauen und man hat sich entschlossen lieber mit der entwicklung aufzuhören

  20. #19
    Lt. Commander
    Dabei seit
    Okt 2007
    Beiträge
    1.333

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    Fazit: Das BSI weiß, dass sein Fork auf einer sicheren Basis aufbaut (ist der Fork überhaupt legal?) und sicher sein kann.
    VeraCrypt kann weiterhin zu einem sehr sicheren Programm mit zweifelhafter Lizenzbasis wachsen.
    Und TC bleicht sicher, bis effektive Angriffe gefunden werden.

    Zitat Zitat von Mithos Beitrag anzeigen
    Wie lange soll deiner Meinung nach ein Lichtjahr sein?
    126143072,967744h ~ 14.400 Jahre bzw 6843870,39d ~ 18.750 Jahre
    (Dauer der Strecke von einem Lichtjahr mit der Geschwindigkeit der New Horizons beim Vorbeiflug am Pluto bzw Durchschnittsgeschwindigkeit relativ zur Sonne seit Start).
    "Die Updatepolitik von Mozilla gefällt mir nicht, ich wechsle zu Google"
    Wo ist eigendlich der Unterschied zwischen 10.3.1 und 48.0.1?

  21. #20
    Lieutenant
    Dabei seit
    Apr 2008
    Beiträge
    811

    AW: TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

    Zitat Zitat von Der-Orden-Xar Beitrag anzeigen
    VeraCrypt kann weiterhin zu einem sehr sicheren Programm mit zweifelhafter Lizenzbasis wachsen.
    Ist VeraCrypt nicht sogar mehr Open Source als TC?

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite