VeraCrypt als Truecrypt Ersatz / Alternative?

#0
03.04.2015, 10:25
Member
Avatar Silby

Beiträge: 14
#1 Caschy fasst es am besten zusammen: http://stadt-bremerhaven.de/truecrypt-keine-hintertueren/
Truecrypt 7.1a ist soweit ohne Hintertüren und eine sichere Verschlüsselungssoftware.
siehe auch: https://news.ycombinator.com/item?id=9310928 + http://blog.cryptographyengineering.com/2015/04/truecrypt-report.html

Trotzdem muss imho jegliche Software gepflegt werden und mit den neusten Techniken des Betriebssystems weiter angepasst werden, z.B.
- der Secure Desktop Funktion von Windows zur Passworteingabe
- Mac: Secure Input siehe https://blog.agilebits.com/2014/08/21/watch-what-you-type-1passwords-defenses-against-keystroke-loggers/

Als Truecrypt Nachfolger wird aktuell Veracrypt empfohlen, was allerdings scheinbar nur von einem Entwickler gepflegt wird:

https://veracrypt.codeplex.com/
https://github.com/veracrypt/VeraCrypt

Wer hat für mich Infos, was die aktuelle Empfehlung ist?
Dieser Beitrag wurde am 03.04.2015 um 10:42 Uhr von Silby editiert.
Seitenanfang Seitenende
03.04.2015, 10:42
Member
Avatar Xeper

Beiträge: 5289
#2

Zitat

Trotzdem muss imho jegliche Software gepflegt werden und mit den neusten Techniken des Betriebssystems weiter angepasst werden, z.B.
Stimmt Software muss immer gepflegt werden, aber großartig neues gibt es nicht.
Für die sicheren Betriebssysteme bleibt alles beim alten:
bei Linux bleibt LUKS immernoch der Standard, siehe CRYPTSETUP(8).
Für FreeBSD gibts nach wie vor GELI/GEOM, siehe geli(8).

TrueCrypt selber hab ich nie verwendet, weil imho kein Standard - einfach nur eine weitere 3rd party software ohne jegliche Unterstützung vom OS Hersteller (grundlegender Unterschied).
Das Problem bei solchen sicherheitskritischen disk layers etc. ist halt das da die Kommunikation mit dem Kernel sicher sein muss/sauber umgesetzt sein sollte.
Du musst ja nicht nur daran denken das deine Festplatte geklaut wird, oder eben wo rum liegt (oder das ganze Gerät wie Notebook geklaut wird) - sondern solang du mit diesen Dateien arbeitest sind die entschlüsselt.

Daher ist erstmal ein sicheres Betriebssystem der Anfang von allen Dingen... leider kenne ich mich mit dem Mac Angebot nicht so dolle aus, weiß jemand ob Apple da direkt was aus dem Haus anbietet? (Wäre ja ganz interessant zu wissen).

Edit:
Wichtig zu erwähnen ist natürlich das durch Solaris 11 auch ZFS eine interne AES128 Verschlüsselung spendiert bekommen hat.
https://blogs.oracle.com/cmt/entry/dateisystem_verschluesseln_mit_zfs_und

Leider zur damaligen OSOL/FOSS ZFS Portierung zu FBSD/Linux inkompatibel,
ich hoffe da wird sich irgendwann noch was tun und das ZFS da dann eben ein Interface bekommt welches je nach Betriebssystem transparent den passenden Mechanismus wie LUKS oder eben GEOM nutzt.
Das soll natürlich nicht heißen das man mit ZFS unter BSD/Linux nicht verschlüsseln könnte,
momentan kann man jederzeit einen ZVOL erstellen welches dann wie ein container eben verschlüsselt werden kann - nur leider nicht zur restlichen ZFS Hierarchie transparent.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 03.04.2015 um 11:11 Uhr von Xeper editiert.
Seitenanfang Seitenende
05.04.2015, 23:11
Member

Themenstarter
Avatar Silby

Beiträge: 14
#3 Danke Xeper!!

für Apple gibt es aktuell FileVault 2 mit XTS-AES 128 Verschlüsselung für Festplatte bzw. Images. (https://support.apple.com/de-de/HT4790)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: