News VeraCrypt 1.26.27: Zahlreiche Fehler auf diver­sen Betriebssys­temen be­ho­ben

[cietho]

🤷‍♂️ keine Ahnung... @Dito erleuchte uns 😁

 

[Dito]

Ich denke, er traut der Nachfolgeversion von TrueCrypt (oder Alternativen dazu) nicht. Die könnten Backdoors haben. Er vertraut da eher auf die letzte "original" Version. So verstehe ich das.

Richtig erkannt. Dabei habe ich mich schon länger nicht mehr damit beschäftigt. Vor ein paar Jahren habe ich gelesen, dass TrueCrypt immer noch gut sein soll. Wobei ich eh keine wertvollen Daten habe. Die Spieleideen sind alle in meinem Kopf^^

 

[Asghan]

Schade, dass hier leider keinerlei Rückmeldung/Reaktion vom Autor des Artikels kommt trotz namentlichem Anpingen.
Ich habe CB schon wesentlich kommunikativer erlebt.

 

[Asghan]

//Edit
Die Beta ist nun zu finden.
Aber Beta != final.
Wäre aber schön wenn im Artikel dann auch das Wort "Beta" mal auftauchen würde.

Ich bin dann mal raus aus diesem Thread, da ja vom Autor leider keinerlei Reaktion kommt trotz Ping @mischaef

 

[cumulonimbus8]

Zahlreiche Fehler

Ich muss auf den Punkt noch mal eingehen.

Sicher ist VeraCrypt mächtig und im Grunde das einzige verbreitete Tool das man kennt. Und im Gegensatz zu allem Eingebauten (BitLocker…) hab ich die volle Kontrolle.

Aber die GUI ist rundweg eine Katastrophe. Irgendwie Marke MS - man will Allen alles anbieten, vergisst aber, dass im Tagesgeschäft bestimmte Handreichungen dauernd anfallen, andere beinahe gemäß »einmal und nie wieder«.

Es hat Gründe warum VC ›bei mir‹ nicht als Dienst läuft. Oder auf den Maschinen wo ich es regelmäßig anstrenge. Eben damit Schutz besteht. Man soll VC nicht einfach so im Startmenü finden und noch weniger (was zum Kernproblem überleitet) soll es dienstbeflissen antreten wenn man das externe - verschlüsselte… - Laufwerk anhängt.

Dann aber wird besagte GUI zum Krampf. Ich rufe VC auf, OK. Aber ein Kommandozeilen-Schalter und eine Praxis-GUI die fehlen. Was will ich?
Einem LW einen (künftigen) Buchstaben zuordnen, aber das hat WIN meist schon im Elefantengedächtnis. Ich will ein Device mounten. Passwort, ein OK und OK. Also brauche ich nur ein keines Fenster mit freien Buchstaben (wie Kacheln in der Küche, kompakt). Frei heißt: es interessieren mich keine belegten die eh nicht in Frage kämen. Dann eine Liste aller gekrypteten Devices, maximal Contianer allein, keine uninteressanten Partitionen (wie oben unninteressante Lettern). Das wäre in meine Falle genau 1 Eintrag. Den doppelklicke ich, was heißt: Mounten (wer mag: auswählen und Button Mounten). Die Box für File oder Passwort geht auf, OK, zack & fertig.

So muss Tagespraxis!
Dass das immer noch nicht ist ist für mich ein ärgelicher Fehler im praktischen Umgang.

CN8

 

[Evil E-Lex]

Aber die GUI ist rundweg eine Katastrophe.

Allerdings. Ein Zoo an Buttons, eine größtenteils vollkommen leere Liste von Laufwerksbuchstaben. Die GUI müsste echt mal überarbeitet werden.

Es hat Gründe warum VC ›bei mir‹ nicht als Dienst läuft. Oder auf den Maschinen wo ich es regelmäßig anstrenge. Eben damit Schutz besteht. Man soll VC nicht einfach so im Startmenü finden und noch weniger (was zum Kernproblem überleitet) soll es dienstbeflissen antreten wenn man das externe - verschlüsselte… - Laufwerk anhängt.

Ja, verstehe. Der Aluhut sitzt besonders stramm. Man erkennt VeraCrypt-Volumes auch ohne dass sich VeraCrypt auf dem Rechner befindet. Du machst dir dein Leben nur unnötig schwer. Dafür kann die Software nichts.

 

[cumulonimbus8]

Ja, verstehe. Der Aluhut sitzt besonders stramm. Man erkennt VeraCrypt-Volumes auch ohne dass sich VeraCrypt auf dem Rechner befindet. Du machst dir dein Leben nur unnötig schwer. Dafür kann die Software nichts.

..??
Was hat es mit dem Aluhut zu tun wenn man niemanden drauf stupsen will?
Da sollst du Daten sichern - und dann will man, dass keine Daten das System verlassen, zumindest nicht offen. Schizophren; den Aluhut tragen wenn Andere…

Und man sollte lesen um was es geht: die GUI selbst sollte ihre eignen verschlüsselten Laufwerk und eben nur die zum Entschlüsseln anbieten. Auf irgendwelche Drives nach VC-Containern zu suchen war nicht Sinn der Übung. Weil die (Drives) nämlich nicht ›da‹ sind.

CN8

 

[Evil E-Lex]

..??
Was hat es mit dem Aluhut zu tun wenn man niemanden drauf stupsen will?

Wer soll dieser Niemand sein? Ein technisch kundiger Niemand erkennt deine verschlüsselten Daten auch auf anderem Wege. Er ist auf das Vorhandensein der Programmdateien oder der Startmenüeinträge nicht angewiesen.

Da sollst du Daten sichern - und dann will man, dass keine Daten das System verlassen, zumindest nicht offen. Schizophren; den Aluhut tragen wenn Andere…

Hä? Warum sollten die Daten das System verlassen, nur weil die Software installiert ist?

Und man sollte lesen um was es geht: die GUI selbst sollte ihre eignen verschlüsselten Laufwerk und eben nur die zum Entschlüsseln anbieten. Auf irgendwelche Drives nach VC-Containern zu suchen war nicht Sinn der Übung. Weil die (Drives) nämlich nicht ›da‹ sind.

Das macht keinen Sinn. VC ist so gebaut, dass es immer alle Optionen anzeigt, um Angreifern keine Informationen an die Hand zu geben, wo sich die verschlüsselten Daten befinden. Aus diesem Grund ist dein Zirkus "ich verstecke VC, dann sieht es niemand" auch unnötig, weil allein die Existenz von VC keinen brauchbaren Hinweis auf eine eventuell mögliche Entschlüsselung liefert.

 

[cumulonimbus8]

Wer soll dieser Niemand sein?

Das Umfeld steht hier nicht zu Debatte. VC nicht als Dienst und nicht offensichtlich erkennbar.

Hä? Warum sollten die Daten das System verlassen

Ich verzweifele, echt. Daten die ich wegkopiere und verschlüssele verlassen das System. Und das müssen Sie im Zug anderweitig geforderter Sicherungskopien. Näheres steht nicht zu Debatte. Nur VC und seine GUI.

VC ist so gebaut, dass es immer alle Optionen anzeigt, um Angreifern keine Informationen an die Hand zu geben, wo sich die verschlüsselten Daten befinden.

Was ist das denn nun schon wieder??
Wenn ich die Externe dranhänge [das müsste man erst mal tun…] zeigt sie mir VC auch als Gerät an. Ich weiß das, ich tue das und daher brauche ich eine Praxis-GUI für denn Alltag. Container zu finden kann ich ggf. doch gar nicht verhindern.

Aus diesem Grund ist dein Zirkus "ich verstecke VC, dann sieht es niemand" auch unnötig, weil allein die Existenz von VC keinen brauchbaren Hinweis auf eine eventuell mögliche Entschlüsselung liefert.

Die Existenz von VC (Startmenü) reicht gameäß «wo Rauch da Feuer» weiterzusuchen. Liebe Grüße von den zwei Stühlen - also keinen Staub aufwirben.

Nur hat das alles nichts mit der unsäglichen GUI zu tun.

CN8

 

[Evil E-Lex]

Nur hat das alles nichts mit der unsäglichen GUI zu tun.

Das stimmt. Hättest du auch nur die GUI kritisiert, hätte ich mich nicht bemüßigt gefühlt, etwas dazu zu schreiben. Stattdessen hast du dein Nutzungsszenario dargestellt, ohne dabei zu beachten, dass die Logik von VC das eben so nicht vorsieht. Das hat dementsprechend auch nichts mit der GUI zu tun, sondern kommt aus der Rubrik "Ich mach mir da Leben schwer und beklage mich dann."

 

[bam138]

Kann man bei veracrypt einen Wiederherstellungsschlüssel neben dem Passwort mit anlegen beim erstellen eines Container?

 

[Evil E-Lex]

Nein. Auszug aus der FAQ:

I forgot my password – is there any way ('backdoor') to recover the files from my VeraCrypt volume?
We have not implemented any 'backdoor' in VeraCrypt (and will never implement any even if asked to do so by a government agency), because it would defeat the purpose of the software. VeraCrypt does not allow decryption of data without knowing the correct password or key.

 

[Snoopy69]

Kann es sein, dass die Beta auf der VC-Seite entfernt wurde? Ich finde die Version nicht. Es existiert dort nur die Release Note, der Beta

btw:
Was ich aber sagen kann, dass "TestCrypt" (zum Wiederherstellen und mounten unlesbarer TC-Laufwerke) immer noch funktioniert, wenn man den Header von VC v1.26.24 gegen TC v7.1a austauscht

 

[Evil E-Lex]

Kann es sein, dass die Beta auf der VC-Seite entfernt wurde?

Beta weiß ich nicht, aber die neuesten Nightly Builds liegen bei SourceForge.

 

[Snoopy69]

...wenn man den Header von VC v1.26.24 gegen TC v7.1a austauscht

Geht auch wieder zurück (gerade probiert)
So wären zerfetzte VC/TC-Laufwerke mit "TestCrypt" u.U. wieder mountbar

Natürlich reicht es auch Backups anzulegen