Truecrypt am Ende? Schockzustand? Was ist hier genau passiert, und warum? Wahr?!

Spricht was dagegen weiterhin 7.1a zu verwenden? Wurde der Code nicht geauditet und fuer OK befunden?

Das Audit hatte keinerlei kritische Lücken zutage gefördert, nur ein paar kleinere Sachen wurden gefunden. Ich bilde mir ein irgendwas wäre noch aufgetaucht in der Zwischenzeit, aber man müßte nochmal die VeraCrypt Changelogs checken... Dürfte wohl die Drive Letter Geschichte von [1.15] gewesen sein, wobei das keinerlei Relevanz besitzt, wenn's darum geht, offline in ein verschlüsseltes Medium einzubrechen... was ja eigentlich das ist, wovor TC/VC schützen soll.

ich habs selber noch im einsatz.

@gat: war da nicht noch etwas anderes wegen dem zufallszahlengenerator? - ich finds grad leider nicht

Bzgl. PRNG flaw wüsst ich jetzt nix.
Aber die Frage war ja, welches Tool in Zukunft verwendet werden sollte. Und da würd ich eben aus Prinzip zu keiner Software greifen, welche nicht mehr gewartet wird.
Der große Vorteil von Veracrypt gegenüber LibreCrypt, DiskCryptor und Konsorten ist halt das TC Audit, da es sich dabei um nen Fork handelt und dass VC regelmäßig gewartet wird (die aktuelle LC Version ist von Jan '15, DC von Jul '14).

Ich bin aufgrund der TC Audits, bzw. aufgrund dem geplanten VeraCrypt Audit bei diesem geblieben.
Davon abgesehen gibts neben VeraCrypt doch mehrere Alternativen für OSX. Die interessanteste ist vermutlich CipherShed (ebenfalls ein TC Fork).

Nachdem meine privaten Daten auf meinem Server, welcher 24/7 in Betrieb ist (und damit die Daten trotz Verschlüsselung zugänglich wären, wenn ich diese nicht jedesmal bei Bedarf unlocken möchte) verschlüssle ich nur mobile Geräte, um darauf befindliche Password Files, SSH Keys und sonstige Daten ruhigen Gewissens mit mir führen zu können.

Wenn es wirklich jemand drauf anlegen sollte, ein zu Hause befindliches Gerät zu kompromittieren und dabei erfolgreich ist wäre eine zusätzliche Verschlüsselung der zu Hause befindlichen PCs ohnehin als geknackt anzusehen, sobald ich das erste mal das zugehörige Passwort eingebe.

Gegen Datenverlust helfen auch bei verschlüsselten Daten Backups (inklusive Encryption Header). Wenn du Angst vor einem Passwortverlust hast könntest du in dem Fall auch einen USB Stick mit Encryption Key als Backup irgendwo verstecken. Aber imho vergisst man derart kritische Passwörter nicht komplett und sie lassen sich durch Bruteforceversuche mit Passwortlisten wieder rekonstruieren.

Die Frage ist halt, warum deine Geräte von zu Hause entwendet werden. Ich denke nicht, dass für Diebe Hardware interessant ist, da zu schwer/sperrig.
Wenn es jemand auf deine Daten abgesehen hat wird die Person eher versuchen, durch einen unbemerkten Hack darauf zuzugreifen.
Lediglich die Polizei wird bei einem Zugriff anklopfen. Wobei auch in dem Fall fraglich ist, ob hier nicht Sachverständige am Werk sind, die zuerst überprüfen, ob die Geräte verschlüsselt sind, bevor diese vom Strom getrennt werden.
Davon abgesehen sind bei direktem Zugriff durchaus Angriffe möglich (entweder im eingeschaltenen Zustand, oder durch Cold Boot Attack in den Minuten nach dem Ausschalten).

Beim Encryption Header hab ich mich vertan, dieser heißt Volume Header. Damit kannst du im Fall eines vergessenen Passwortes oder bei einem korrupten Headers diesen wiederherstellen und auf die Daten zugreifen.

Mit Bruteforce hab ich den Fall gemeint, wo du selbst das Passwort vergisst und versuchst, aus deinem Gedächtnis jenes wieder zu rekonstruieren und dann eben die xxx Möglichkeiten durchgehst, die dir einfallen. Bei hinreichend langen Passwörtern (>20 Stellen ist imho ein sicherer Wert) dürfte ein Bruteforceangriff ohne Kenntnisse über die Passwortstruktur recht aussichtslos sein.