News TrueCrypt: Verschlüsselungssoftware sicherer als geglaubt

Dabei seit
Sep. 2008
Beiträge
2.119
#2
Sicherer als geglaubt?

Ich kann mich nicht daran erinnern, dass es jemals einen Hinweis darauf gegeben hätte, dass nicht gemountete Container Schwachstellen hätten.

Alle "Schwachstellen" waren schon jeher jener Natur, dass sie einen vorherigen Direktzugriff auf den PC benötigen.
Und das sich mit Keyloggern Passwörter abfangen lassen ist jetzt auch keine wahnsinnige Erkenntnis :rolleyes:
 
Dabei seit
Dez. 2013
Beiträge
2.465
#4
Danke für die News. Bestärkt mich TC weiter zu nutzen. :)
 

Zebrahead

Lt. Junior Grade
Dabei seit
Juli 2011
Beiträge
465
#5
Wenn Du nicht via bekannter Sicherheitslücke eine Abkürzung findest, müsstest Du in diesem Falle via Brute-Force-Methode den Container knacken. Und bei einem Passwort im Bereich >20 Zeichen mit Gross-/Kleinschreibung, Zahlen und Sonderzeichen dürfte das selbst mit Supercomputern mehrere hundert Jahre dauern. Also technisch gesehen derzeit quasi unknackbar - Ausser die Quantencomputer-Forschung macht demnächst einen riesigen Schritt vorwärts :).
Deswegen sind die Geheimdienste auch so erpicht auf Backdoors in Verschlüsselungssoftware. Anders haben sie - falls keine Sicherheitslücke gefunden wird - aus technischer Sicht kaum eine Chance.
 
Zuletzt bearbeitet:
Dabei seit
Dez. 2006
Beiträge
602
#6
Gut dass Sie es nochmal angeschaut haben. Nach eineinhalb Jahrzehnten wäre alles andere als das jetzige Ergebnis eine Sensation gewesen.

Ansonsten: man musste auch schon früher einen Aluhut aufhaben, um wirklich zu glauben dass hinter Truecrypt eine riesige dunkle Agenda (Geheimdienst/Freimaurer/Illuminaten/Finanzkapital/YouNameIt) lauert.
 
Zuletzt bearbeitet:
Dabei seit
Dez. 2013
Beiträge
2.465
#10
Aluhutfraktion. :freaky:

Nicht das BSI hat gepürft, sondern das Frauenhofer Institut. Zzgl. gab es ja bereits vor einiger Zeit ein Audit welches bestätigt hat, dass TC ziemlich sicher ist.

PS: Mal ehrlich, warum vertraust du einem ungeprüften Fork, während das Original mehrmals von unabhängigen Gruppen untersucht und als sicher eingestuft wurde?
 
Dabei seit
Dez. 2006
Beiträge
602
#11
@Zebrahead:
Wenn ich mich jetzt nicht irre, dürfte die nachfolgende Folge des Alternativlos-Podcast etwas für dich sein. Da wird das "unknackbare" recht gut aufgegriffen. So einfach ist das nämlich nicht :)

http://alternativlos.org/30/
Da braucht man keinen Podcast zu anhören. AES + entsprechendes Passwort => mathematisch bist du nach Menschlichem Ermessen für immer beschäftigt und es sieht derzeit nicht annähernd danach als als würde sich das die nächsten Jahrzehnte oder Jahrhunderte ändern.

Baseballschläger und/oder ein paar private Fotos sind da ganz sicher realistischer, um an entsprechende Daten zu kommen.
 
Zuletzt bearbeitet:
Dabei seit
Dez. 2006
Beiträge
602
#13
Irgendwie paßt die Überschrift nicht zum Bericht. Ist das ein Test, ob den Text jemand liest?


Heise hat ja schon einen Bericht vor einigen Tagen.
Im Sinne von: "Diese Schwachstellen WÄREN NICHT kritisch, wenn Aussicht auf Reperatur durch jemanden bestünde. Gibt aber keine Aussicht, deshalb kritisch." macht es halbwegs Sinn.
 

var const

Cadet 2nd Year
Dabei seit
Aug. 2014
Beiträge
26
#14
Dazu sagte Eric Bodden [...], dass vielen Nutzern nicht klar sei, dass TrueCrypt naturgemäß nicht in der Lage sei, verschlüsselte Daten vor Angreifern zu schützen, die auf das laufende System zugreifen können.
Also mal ehrlich, wer TrueCrypt einsetzt und DAS nicht weiß, der ist selbst Schuld. Es gibt (gab damals auf truecrypt.org) eine wirklich ausführliche Dokumentation, was die Software tut und nicht tut, wie sie es tut und warum sie es tut. Vor dem Verschlüsseln von Systempartition etc. wurde man nochmal deutlich darauf hingewiesen, diese Dokumentation auch zu lesen.

Ansonsten scheint es inzwischen immer weniger Gründe zu geben, TrueCrypt weiterzuentwickeln. Vor neugierigen Notebookdieben wird TrueCrypt 7.1a auch in 50 Jahren noch zuverlässig schützen. Vor Geheimdiensten eher nicht, weil die spätestens seit Windows 10 alles übers Betriebsystem abgreifen können (wozu sich der Nutzer ja einverstanden erklärt hat). Wem es also um Privatsphäre geht, der sollte sich besser nach einem freien Betriebssystem umschauen.
 
P

Pr0gramm

Gast
#16
Eigentlich hätte ich hier die Aluhutfraktion erwartet :-) die haben wohl heute frei. Ich persönlich halte TC für sicher. Ihr könntet noch einen Link zur letzten Version (vor Snowden Ära) setzen.
 

dr. lele

Lt. Commander
Dabei seit
Sep. 2012
Beiträge
1.345
#17
Dabei seit
Apr. 2002
Beiträge
1.023
#18
das war die letzte nur für die entschlüsselung, ebenso "Dort wurden Hinweise auf Trademarks der TrueCrypt Foundation sowie sämtliche Hinweise auf Kontaktmöglichkeiten entfernt." (wiki)

truecrypt war/ist sicher, weswegen es auch beendet wurde.
wenn man die teile zusammensetzt *aluhut aufsetz*, wurde der/die autoren wohl kontaktiert um ein backdoor o.ä. einzubauen und man hat sich entschlossen lieber mit der entwicklung aufzuhören
 
Dabei seit
Okt. 2007
Beiträge
1.444
#19
Fazit: Das BSI weiß, dass sein Fork auf einer sicheren Basis aufbaut (ist der Fork überhaupt legal?) und sicher sein kann.
VeraCrypt kann weiterhin zu einem sehr sicheren Programm mit zweifelhafter Lizenzbasis wachsen.
Und TC bleicht sicher, bis effektive Angriffe gefunden werden.

Wie lange soll deiner Meinung nach ein Lichtjahr sein?
126143072,967744h ~ 14.400 Jahre bzw 6843870,39d ~ 18.750 Jahre
(Dauer der Strecke von einem Lichtjahr mit der Geschwindigkeit der New Horizons beim Vorbeiflug am Pluto bzw Durchschnittsgeschwindigkeit relativ zur Sonne seit Start). :D
 
Top