Quantcast
Channel: Kommentare zu: TrueCrypt hat Sicherheitslücken
Browsing latest articles
Browse All 20 View Live

Von: June

Ein Bericht über TrueCrypt Alternativen würde mich auch interessieren. Ich bleibe vorerst auch dabei. Mir reicht es, gut abgesichert zu sein, falls die Festplatte bzw. der Laptop verloren geht oder...

View Article



Von: Timo

Boxcryptor 1 würde ich nicht mehr nutzen nach dem veröffentlichen Bug in EncFS. Soweit ich weiß setzt Boxcryptor 2 auf eine andere Verschlüsselung, hab nur nicht herausgefunden welche. Kann da jemand...

View Article

Von: Cal

Kann man TrueCrypt-verschlüsselte Laufwerke mit VeraCrypt öffnen (Kenntnis des Passworts vorausgesetzt)?

View Article

Von: Kai Cospy

@Cal Jep, hat bei mir mit externer 3TB Festplatte einwandfrei funktioniert. Allerdings wurde von mir bisher nur der Lesezugriff getestet.

View Article

Von: saujung

@Cal Inzwischen ja. VeraCrypt unterstützt aber ein paar Mechanismen, die Angriffe auf Container erschweren sollen, sie empfehlen daher, VeraCrypt-Container zu verwenden. Die Sicherheit wird im übrigen...

View Article


Von: Thomas

@Timon: „Auch wenn die 7.2 nur zum Entschlüsseln gedacht ist, heißt das ja nicht, dass sie sauber ist. Das Passwort ist ja der Schlüssel zu jedem Container und den könnte man auch mit einer...

View Article

Von: Yu

Alternative: Boxcryptor. Funktioniert auch gut plattformunabhängig, ist aber leider nicht Open Source, könnte also Hintertüren haben. @Yann @sunworker Mit BoxCryptor habe ich auch keine guten...

View Article

Von: Guido

„warum ist das Ganze nicht bei den vorherigen Audits aufgefallen?“ Diese Frage beinhaltet schon die Antwort: weil es nicht aufgefallen ist! Der Sourcecode von Verschlüsselungssoftware ist teilweise...

View Article


Von: Spikey

Und jetzt? Weiterhin das auditierte TrueCrypt 7.1a trotz den neu entdeckten Lücken oder lieber das (noch) nicht auditierte VeraCrypt nutzen?

View Article


Von: Thomas

@Spikey: „Weiterhin das auditierte TrueCrypt 7.1a trotz den neu entdeckten Lücken oder lieber das (noch) nicht auditierte VeraCrypt nutzen?“ Schwer zu sagen. Wegen demselben Dilemma – und weil ich den...

View Article

Von: Spikey

@ Thomas: Da hast du natürlich recht, das ist ein Argument! 🙂 Trotzdem – nachdem es das Audit gab, hab ich mich wohler gefühlt. Auch wenn wir jetzt ja gelernt haben, dass selbst ein Audit Lücken nicht...

View Article

Von: Thomas

@Spikey: Tja, nichts genaues weiß man nicht. Die Glaubwürdigkeit der Meldung vorausgesetzt (siehe unten) ist bei TrueCrypt jetzt *bekannt*, dass es eine Sicherheitslücke gibt, von der – wiederum die...

View Article

Von: Thomas

Nachtrag: „Attackers with access to your PC or server can exploit the vulnerabilities to gain administrator-level privileges even if the encrypted volumes are not mounted. The bugs (CVE-2015-7358,...

View Article


Von: Yu

@Thomas: Seit Vista ist ein Admin-Account okay, da UAC das trennt. Vista mag da anfangs zu aufdringlich gewesen sein, aber ich hoffe, dass inzwischen nur noch wenige UAC ausschalten… Und den...

View Article

Von: Spikey

Und was heißt das für dich persönlich, Thomas? TrueCrypt oder VeraCrypt? Oder was ganz anderes? 😉

View Article


Von: Thomas

@Yu: „Seit Vista ist ein Admin-Account okay, da UAC das trennt. “ Tja. Solange man UAC nicht gewohnheitsmäßig „wegklickt“ oder gar genervt ganz abschaltet. Oder noch XP verwendet. 😉 Davon gibt es mehr...

View Article

Von: Thomas

@Spikey: Momentan stehe ich da auch vor wie Buridans Esel. 😉 Da sind wir nicht die einzigen. Da ich aber TrueCrypt schon Jahre vor dem Audit verwendet habe, sollte ich konsequenterweise auf VeraCrypt...

View Article


Von: Spikey

Haha, das hilft mir jetzt ungemein! 😛 Aber immerhin bin ich nicht allein. Ich schließe mich deiner Tendenz zu VeraCrypt an. Muss mich mal ein bisschen ausführlicher darüber informieren und schauen, ob...

View Article

Von: Thomas

@Spikey: Ehrlich gesagt hatte ich auch nicht behauptet, dir helfen zu können, oder? 😛 Vorläufig würde ich erst einmal abwarten, welche Details zu der jetzt entdeckten Lücke in TC bekannt werden – d.h....

View Article

Von: Spikey

Hast du nicht – hätte ich aber gerne gehabt! 😉 Ja, ich werde auch erstmal noch etwas abwarten, aber dann vermutlich meine Fühler mal in Richtung VeraCrypt ausstrecken. Das erscheint mir nach ersten...

View Article
Browsing latest articles
Browse All 20 View Live




Latest Images