Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Klatsch und Tratsch (https://www.delphipraxis.net/34-klatsch-und-tratsch/)
-   -   Truecrypt-Nachfolger ist bald da (https://www.delphipraxis.net/183038-truecrypt-nachfolger-ist-bald-da.html)

Insider2004 6. Dez 2014 16:56

Truecrypt-Nachfolger ist bald da
 
Der Anfang ist gemacht:

https://ciphershed.org/

Björn Ole 6. Dez 2014 19:03

AW: Truecrypt-Nachfolger ist bald da
 
VeraCrypt sieht mir da etwas vielversprechender aus.

Insider2004 6. Dez 2014 19:27

AW: Truecrypt-Nachfolger ist bald da
 
VC ist ein Einmannprojekt. Die Zukunft ist da wohl mehr als fraglich. Ciphershed ist der offizielle Nachfolger von TC.

BUG 6. Dez 2014 19:34

AW: Truecrypt-Nachfolger ist bald da
 
Zitat:

Zitat von Insider2004 (Beitrag 1282452)
Ciphershed ist der offizielle Nachfolger von TC.

Wie kann etwas ein offizieller Nachfolger von TrueCrypt sein, wenn dessen Entwickler anonym sind und anscheinend keine Interesse an einem Nachfolger haben :gruebel:
Oder habe ich was verpasst? Link plz!

mensch72 6. Dez 2014 20:08

AW: Truecrypt-Nachfolger ist bald da
 
TC verband ja einfache System übergreifende Nutzung mit höchstmöglicher Sicherheit...
um echten Nachfolgern von TC das Vorhaben etwas zu erschweren, haben die TC Leute ja eine sehr spezielle OpenSource Lizenz für ihre Quelltexte gemacht.

TC ist beim letztem/aktuellem Audit auch nirgends durchgefallen... damit sich so ein Audit-Team freiwillig/kostenlos eine Lösung wie TC vornimmt, muss die schon sehr gut (gewesen) sein. Ehe Nachfolger/Alternativen von TC dieses (nachgewiesene&überprüfte) Sicherheitslevel erreichen wird es noch sehr lange dauern.

cookie22 6. Dez 2014 20:17

AW: Truecrypt-Nachfolger ist bald da
 
Das Programm disqualifizirt sich selbst schon hier durch: Microsoft Visual C++ 1.52c.

Die sollen endlich einen neuen Bootloader schreiben oder den ganz weglassen.

Außerdem hängt da immer noch diese unsägliche TC Lizenz dran, die sie auch nicht loswerden können weil TC die Code-Base ist.

Zitat:

Ehe Nachfolger/Alternativen von TC dieses (nachgewiesene&überprüfte) Sicherheitslevel erreichen wird es noch sehr lange dauern.
Wenn das neue Programm auf TC aufbaut, sollte es auf dessen Level starten.

Was die meisten außer Acht lassen, ist das Diskencryption per se wensentlich unsicherer ist als die meisten denken.

Edit: Auf Github ist seit 5 Monaten kein Code commited worden, sieht mir nicht sehr aktuell aus.

Ganz davon ab, ist es um so besser, je mehr solcher Programme es gibt. Das macht den Geheimdiensten die Arbeit schwerer.

mensch72 6. Dez 2014 20:49

AW: Truecrypt-Nachfolger ist bald da
 
wenn man "neu" startet, würde man heute wohl die Verschlüsselung in Hardware extern realisieren. USB3 ist schnell genug um mit/in externer Cryptohardware eine portable Live-Verschlüsselung zu machen. Die Disk und/oder FileSystem Treiber für Windows, Linux, OSX sind da wie Sand am Meer verfügbar.

Ich glaube, die "sichere" Zeit reiner Softwarelösungen auf/in einem System ist bald vorbei. Lösungen mit/in externer Hardware sind nicht per se besser, aber sie erhöhen den Debug/Analyse Aufwand eben beträchtlich.

cookie22 6. Dez 2014 20:53

AW: Truecrypt-Nachfolger ist bald da
 
Genau das Gegenteil ist der Fall. Hardware lässt sich nie vom User auf Backdors überprüfen, bzw. man kann sie auch nicht selbst zusammen bauen oder fixen.

Darum werden Softwarelösungen immer sicherer sein, allein auch schon vom Bugfixing her. Darum sind aber auch einfache Build-Prozesse extrem wichtig. Das sehe ich leider bei den TC-Forks nicht.

Insider2004 6. Dez 2014 21:01

AW: Truecrypt-Nachfolger ist bald da
 
Es steht doch dort zu lesen, dass sie den Build-Prozess als erstes vereinfachen wollen.

cookie22 6. Dez 2014 21:03

AW: Truecrypt-Nachfolger ist bald da
 
Wollen ist nicht getan haben. ;)

Ein aktives Projekt, mit 5 Monaten seit dem letzten Commit? Sieht mir nicht sehr lebendig aus.

Namenloser 6. Dez 2014 22:37

AW: Truecrypt-Nachfolger ist bald da
 
Ich wäre bei irgendwelchen TrueCrypt-„Nachfolgern“ außerdem doppelt paranoid.

divBy0 6. Dez 2014 23:32

AW: Truecrypt-Nachfolger ist bald da
 
Eigentlich ist es sehr schade, dass TrueCrypt eingestellt wurde. Bitlocker ist keine Alternative.

himitsu 7. Dez 2014 00:11

AW: Truecrypt-Nachfolger ist bald da
 
Zitat:

Zitat von Namenloser (Beitrag 1282466)
Ich wäre bei irgendwelchen TrueCrypt-„Nachfolgern“ außerdem doppelt paranoid.

Schreib doch deinen Eigenen ... dann gibt es nur noch Einen zum nicht Trauen. :stupid:

cookie22 7. Dez 2014 00:25

AW: Truecrypt-Nachfolger ist bald da
 
Zitat:

Zitat von divBy0 (Beitrag 1282467)
Eigentlich ist es sehr schade, dass TrueCrypt eingestellt wurde. Bitlocker ist keine Alternative.

Die Code-Base war uralt und den Bootloader gescheit mit UEFI Support umsetzen ist keine Arbeit die man gerne macht.

Man sollte BL aus Prinzip nicht benutzen. Aber wer wirklich wichtige daten zu verschlüsseln hat, wird werder TC noch BL benutzen. Von daher ist was Sicherheit angeht BL für normale Nutzer genau so gut wie TC.

Insider2004 7. Dez 2014 01:05

AW: Truecrypt-Nachfolger ist bald da
 
Den BL Nachschlüssel musste MS doch an die NSA abgeben.

cookie22 7. Dez 2014 03:46

AW: Truecrypt-Nachfolger ist bald da
 
Es kommt eben drauf an welches Security-Level du erreichen willst. Wenn du deine Daten vor der NSA schützen willst, benutzt du sicher nicht TC oder BL. Willst du deine Daten von dem Laptop-Dieb oder der Polizei schützen reicht BL dicke.

divBy0 7. Dez 2014 12:39

AW: Truecrypt-Nachfolger ist bald da
 
Zitat:

Zitat von cookie22 (Beitrag 1282471)
Zitat:

Zitat von divBy0 (Beitrag 1282467)
Eigentlich ist es sehr schade, dass TrueCrypt eingestellt wurde. Bitlocker ist keine Alternative.

Die Code-Base war uralt und den Bootloader gescheit mit UEFI Support umsetzen ist keine Arbeit die man gerne macht.

Man sollte BL aus Prinzip nicht benutzen. Aber wer wirklich wichtige daten zu verschlüsseln hat, wird werder TC noch BL benutzen. Von daher ist was Sicherheit angeht BL für normale Nutzer genau so gut wie TC.

Der große Vorteil vom TC gegenüber BL ist, dass es auch auf dem Mac funktioniert.

Welcher normale Benutzer muss denn bitte Daten vor der NSA, BND, usw. verstecken? Welches kommerzielle Produkt zur Verschlüsselung kann man denn einsetzen um Containerdateien zu erstellen, Sticks und Festplatten zu verschlüsseln, dass mindestens unter Windows und OSX funktioniert?

himitsu 7. Dez 2014 13:38

AW: Truecrypt-Nachfolger ist bald da
 
Zitat:

Zitat von divBy0 (Beitrag 1282498)
Welcher normale Benutzer muss denn bitte Daten vor der NSA, BND, usw. verstecken?

Sobald es auch nur ein Backdoor gibt, kann das prinzipiell jeder benutzen.

BUG 7. Dez 2014 14:19

AW: Truecrypt-Nachfolger ist bald da
 
Zitat:

Zitat von himitsu (Beitrag 1282501)
Sobald es auch nur ein Backdoor gibt, kann das prinzipiell jeder benutzen.

Nicht zwingend. Zum Beispiel könnte es einen "Generalschlüssel" geben. Der eigentliche Schlüssel wird mit einem öffentlichem Key verschlüsselt, den Privaten hat der Hersteller.

Unauffälliger wäre es natürlich, ein Verfahren zu wählen, das die Verschlüsselung gerade so weit schwächt, das es der Dienst mit seiner Rechenpower und exklusivem Wissen knacken kann, es für alle anderen Organisationen aber so gut wie unmöglich macht.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:23 Uhr.

Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf