Truecrypt am Ende? Schockzustand? Was ist hier genau passiert, und warum? Wahr?!

Luki

bierernste Islandkritik

Registered: Nov 2003
Location: gradec
Posts: 2990

23.11.2015 - 00:21

Klingt gut, Veracrypt gefaellt mir nicht so gut, ich glaube ich wechsele wieder.

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6552

05.12.2015 - 10:25

Windows 10 Professional unterstützt übrigens seit Build 1511 neue Bitlocker Modi, darunter XTS-AES 128 und XTS-AES 256, letzterer muss erst per gpedit.msc aktiviert werden, bevor man die Festplatte verschlüsselt. Diese Verschlüsselungen sollen ausreichenden Schutz gegen sogenannte "evil maid" Angriffe bieten.

Die Kombination aus Kennwort geschütztem UEFI, aktiviertem UEFI Secure Boot und einer Bitlocker 2.0 XTS-AES 256 verschlüsselten Systemfestplatte erachte ich als ausreichenden Schutz meiner Daten auf dem Notebook.

Zu beachten gilt, dass man unterschiedliche und starke Kennwörter verwendet, damit nicht beim Verlust eines Kennworts, leicht alle Schutzmechanismen ausgehebelt werden können.

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3707

05.12.2015 - 16:15

Weil ich es noch nie probiert habe, auch wenn die Frage hier etwas OT ist: Lassen sich die Passwörter von UEFI wie bei BIOS Systemen nach wie vor per CLRTC Jumper clearen, zusammen mit dem Rest der Firmwareeinstellungen? Schon, oder?

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6552

05.12.2015 - 18:09

Manche Mainboards haben diesen Jumper nicht und bei manchen kann man CMOS Clear deaktivieren, aber grundsätzlich geht's schon.

Die Cryptolegende Bruce Schneier empfiehlt derzeit BestCrypt als Verschlüsselungstool, ist leider etwas teuer finde ich.

xaxoxix

Dagegen da eigene Meinung

Registered: Mar 2003
Location: Hinterbrühl - N..
Posts: 614

05.12.2015 - 18:11

die meisten oem rechnern von hp, ibm, etc... mit eigenentwickelten mainboards haben diesen switch noch

bei "kauf" mainboards eher seltener

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3707

05.12.2015 - 19:26

Also Batterien ziehen, wenn kein Switch?

@BestCrypt: Auch wenn ich Schneier vertraue, aber irgendwas in mir schrillt einfach "roter Alarm" bei nicht-freien Verschlüsselungsprodukten, ich kann mir nicht helfen...

Luki

bierernste Islandkritik

Registered: Nov 2003
Location: gradec
Posts: 2990

05.12.2015 - 19:29

Zitat von GrandAdmiralThrawn
@BestCrypt: Auch wenn ich Schneier vertraue, aber irgendwas in mir schrillt einfach "roter Alarm" bei nicht-freien Verschlüsselungsprodukten, ich kann mir nicht helfen...

Full ack. Geht mir ebenso, ist aber imho sehr berechtigt!

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6552

05.12.2015 - 20:29

Zitat von GrandAdmiralThrawn
Also Batterien ziehen, wenn kein Switch?

@BestCrypt: Auch wenn ich Schneier vertraue, aber irgendwas in mir schrillt einfach "roter Alarm" bei nicht-freien Verschlüsselungsprodukten, ich kann mir nicht helfen...

Wenn es sonst keine andere Möglichkeit gibt, kannst die Batterie ziehen, durch neu flashen kann man das UEFI Kennwort auch wegbügeln. Aufpassen musst, wennst Secure Boot mit eigenen Zertifikaten betreibst, um z.B. nicht Microsoft Boot-Loader zu laden, weil wenn die weg sind, hast ein Problem. Aber so genau kenn ich mich da auch nicht aus. Einen ausgezeichneten Secure Boot Artikel für Linux findet man übrigens hier: http://www.admin-magazin.de/Das-Hef...Betriebssysteme

Ich bin grundsätzlich ein Freund von quelloffener Software und Verfechter einer intakten Privatsphäre, andererseits kann ich mich mit dem Gedanken, dass Strafverfolgungsbehörden, um schwerste Verbrechen zu verhindern oder aufzuklären, auf Systeme Zugriff erlangen können, immer mehr abfinden.

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3707

05.12.2015 - 21:25

Da halte ich es mit der alten Aussage: "Wer sich zwischen Freiheit und Sicherheit für Sicherheit entscheidet, wird am Ende beides verlieren"...

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6552

05.12.2015 - 21:28

ack, ich habe bewusst abfinden und nicht anfreunden geschrieben, weil ändern kann ich es ohnehin nicht.

Valera

Here to stay

Registered: Dec 2005
Location: Mint
Posts: 683

12.12.2015 - 20:10

Zitat
Die Frage ist halt, warum deine Geräte von zu Hause entwendet werden. Ich denke nicht, dass für Diebe Hardware interessant ist, da zu schwer/sperrig.

Hmm.. einem Bekannten habens die Wohung ausgeräumt und 2 Synology NAS auch mitgehen lassen. Der materielle Schaden bei den Dingern ist nicht so groß, aber er ist gerade glücklich über sein Online Backup.

Ein weiterer Bekannter wurde von seiner Frau aus seiner Wohnung weggewiesen. Die sucht gerade mit ihrem neuen Freund auf seinem Server nach Gründen wie sie das vorm Richter rechtfertigen soll..

Also Gründe zu verschlüsseln gäbs schon.

Zitat
Wobei auch in dem Fall fraglich ist, ob hier nicht Sachverständige am Werk sind, die zuerst überprüfen, ob die Geräte verschlüsselt sind, bevor diese vom Strom getrennt werden.

Die USB Jiggler oder wie die Dinger heißen verhindern aber zB keine Abfrage an bestimmte Rechner im Heimnetz ob noch eine Verbindung besteht.. also wenn man wirklich paranoid wäre, gäbe es einige Möglichkeiten.

Ich selber mache das wie schizo: Daten sind am eigenen 24/7 Server. Der ist nicht verschlüsselt. Die (Online-) Backups dieses Servers sind aber verschlüsselt weil die gehen bzw könnten aus dem Haus gehen. Alle mobilen Devices sind verschlüsselt weil ich einfach nicht will, dass meine Daten in fremde Hände gelangen wenn ich die Geräte liegen lasse oder sie gestohlen werden.

Ich kann mich auf keinen Fall damit abfinden, dass für ein Mehr an Sicherheit die Privatsphäre und der Datenschutz aufgehoben wird und alle Bürger unter Generalverdacht gestellt werden. Noch dazu wo dieses "Mehr" an Sicherheit mehr als fraglich und gleichzeitig minimal ist. Ich halte das daher wie GAT.

Durch klassische Geheimdienst- und Polizeiarbeit kannst die ganzen Leute ja viel besser aushebeln und mit gezielter Intensivüberwachung nach richterlicher Genehmigung habe ich auch kein Problem. Da ist dann Verschlüsselung aber imho auch max. ärgerlich und verzögernd - es kann mir keiner erklären, dass ein überwachter Verdächtiger in der Lage sein soll eine Verschlüsselung dauerhaft aufrecht zu halten ohne dass diese kompromittiert werden kann. Ich halte das schlicht für unmöglich.

dematic

Liebe kennt keine Liga!

Registered: Jun 2010
Location: Karlsruhe-Baden
Posts: 1457

15.02.2016 - 07:50

ist die vorletze version von truecrypt immer noch state of the art?

bei mir geht es konkret darum mehrere hdd's in diversen rechnern vor fremdzugriff zu schützen.

Obermotz

Fünfzylindernazi

Registered: Nov 2002
Location: OÖ/RI
Posts: 5262

15.02.2016 - 08:54

In der Vorletzten TC-Version wurden beim Audit ein paar Sachen gefunden - Veracrypt ist jetzt the way to go..

dematic

Liebe kennt keine Liga!

Registered: Jun 2010
Location: Karlsruhe-Baden
Posts: 1457

15.02.2016 - 09:01

ok danke für die info. dann werde ich mich damit mal beschäftigen

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

15.02.2016 - 10:43

Ich hab testweise Veracrypt ausprobiert, teilweise ist es zu sicher, wenn er jedes mal eine Minute braucht um das Passwort zu akzeptieren (da man nur das Passwort eingibt und er danach erst checkt welche Verschlüsselung dahinter ist um Brute Force attacken auf eine Verschlüsselungsart zu verhindern) dann ist das im "normalen" Gebrauch für User nicht vertretbar ...

__Luki__ bierernste Islandkritik Registered: Nov 2003 Location: gradec Posts: 2990	23.11.2015 - 00:21 Klingt gut, Veracrypt gefaellt mir nicht so gut, ich glaube ich wechsele wieder.
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6552	05.12.2015 - 10:25 Windows 10 Professional unterstützt übrigens seit Build 1511 neue Bitlocker Modi, darunter XTS-AES 128 und XTS-AES 256, letzterer muss erst per gpedit.msc aktiviert werden, bevor man die Festplatte verschlüsselt. Diese Verschlüsselungen sollen ausreichenden Schutz gegen sogenannte "evil maid" Angriffe bieten. Die Kombination aus Kennwort geschütztem UEFI, aktiviertem UEFI Secure Boot und einer Bitlocker 2.0 XTS-AES 256 verschlüsselten Systemfestplatte erachte ich als ausreichenden Schutz meiner Daten auf dem Notebook. Zu beachten gilt, dass man unterschiedliche und starke Kennwörter verwendet, damit nicht beim Verlust eines Kennworts, leicht alle Schutzmechanismen ausgehebelt werden können.
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3707	05.12.2015 - 16:15 Weil ich es noch nie probiert habe, auch wenn die Frage hier etwas OT ist: Lassen sich die Passwörter von UEFI wie bei BIOS Systemen nach wie vor per CLRTC Jumper clearen, zusammen mit dem Rest der Firmwareeinstellungen? Schon, oder?
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6552	05.12.2015 - 18:09 Manche Mainboards haben diesen Jumper nicht und bei manchen kann man CMOS Clear deaktivieren, aber grundsätzlich geht's schon. Die Cryptolegende Bruce Schneier empfiehlt derzeit BestCrypt als Verschlüsselungstool, ist leider etwas teuer finde ich.
xaxoxix Dagegen da eigene Meinung Registered: Mar 2003 Location: Hinterbrühl - N.. Posts: 614	05.12.2015 - 18:11 die meisten oem rechnern von hp, ibm, etc... mit eigenentwickelten mainboards haben diesen switch noch bei "kauf" mainboards eher seltener
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3707	05.12.2015 - 19:26 Also Batterien ziehen, wenn kein Switch? @BestCrypt: Auch wenn ich Schneier vertraue, aber irgendwas in mir schrillt einfach "roter Alarm" bei nicht-freien Verschlüsselungsprodukten, ich kann mir nicht helfen...
__Luki__ bierernste Islandkritik Registered: Nov 2003 Location: gradec Posts: 2990	05.12.2015 - 19:29 Zitat von GrandAdmiralThrawn @BestCrypt: Auch wenn ich Schneier vertraue, aber irgendwas in mir schrillt einfach "roter Alarm" bei nicht-freien Verschlüsselungsprodukten, ich kann mir nicht helfen... Full ack. Geht mir ebenso, ist aber imho sehr berechtigt!
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6552	05.12.2015 - 20:29 Zitat von GrandAdmiralThrawn Also Batterien ziehen, wenn kein Switch? @BestCrypt: Auch wenn ich Schneier vertraue, aber irgendwas in mir schrillt einfach "roter Alarm" bei nicht-freien Verschlüsselungsprodukten, ich kann mir nicht helfen... Wenn es sonst keine andere Möglichkeit gibt, kannst die Batterie ziehen, durch neu flashen kann man das UEFI Kennwort auch wegbügeln. Aufpassen musst, wennst Secure Boot mit eigenen Zertifikaten betreibst, um z.B. nicht Microsoft Boot-Loader zu laden, weil wenn die weg sind, hast ein Problem. Aber so genau kenn ich mich da auch nicht aus. Einen ausgezeichneten Secure Boot Artikel für Linux findet man übrigens hier: http://www.admin-magazin.de/Das-Hef...Betriebssysteme Ich bin grundsätzlich ein Freund von quelloffener Software und Verfechter einer intakten Privatsphäre, andererseits kann ich mich mit dem Gedanken, dass Strafverfolgungsbehörden, um schwerste Verbrechen zu verhindern oder aufzuklären, auf Systeme Zugriff erlangen können, immer mehr abfinden.
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3707	05.12.2015 - 21:25 Da halte ich es mit der alten Aussage: "Wer sich zwischen Freiheit und Sicherheit für Sicherheit entscheidet, wird am Ende beides verlieren"...
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6552	05.12.2015 - 21:28 ack, ich habe bewusst abfinden und nicht anfreunden geschrieben, weil ändern kann ich es ohnehin nicht.
Valera Here to stay Registered: Dec 2005 Location: Mint Posts: 683	12.12.2015 - 20:10 Zitat Die Frage ist halt, warum deine Geräte von zu Hause entwendet werden. Ich denke nicht, dass für Diebe Hardware interessant ist, da zu schwer/sperrig. Hmm.. einem Bekannten habens die Wohung ausgeräumt und 2 Synology NAS auch mitgehen lassen. Der materielle Schaden bei den Dingern ist nicht so groß, aber er ist gerade glücklich über sein Online Backup. Ein weiterer Bekannter wurde von seiner Frau aus seiner Wohnung weggewiesen. Die sucht gerade mit ihrem neuen Freund auf seinem Server nach Gründen wie sie das vorm Richter rechtfertigen soll.. Also Gründe zu verschlüsseln gäbs schon. Zitat Wobei auch in dem Fall fraglich ist, ob hier nicht Sachverständige am Werk sind, die zuerst überprüfen, ob die Geräte verschlüsselt sind, bevor diese vom Strom getrennt werden. Die USB Jiggler oder wie die Dinger heißen verhindern aber zB keine Abfrage an bestimmte Rechner im Heimnetz ob noch eine Verbindung besteht.. also wenn man wirklich paranoid wäre, gäbe es einige Möglichkeiten. Ich selber mache das wie schizo: Daten sind am eigenen 24/7 Server. Der ist nicht verschlüsselt. Die (Online-) Backups dieses Servers sind aber verschlüsselt weil die gehen bzw könnten aus dem Haus gehen. Alle mobilen Devices sind verschlüsselt weil ich einfach nicht will, dass meine Daten in fremde Hände gelangen wenn ich die Geräte liegen lasse oder sie gestohlen werden. Ich kann mich auf keinen Fall damit abfinden, dass für ein Mehr an Sicherheit die Privatsphäre und der Datenschutz aufgehoben wird und alle Bürger unter Generalverdacht gestellt werden. Noch dazu wo dieses "Mehr" an Sicherheit mehr als fraglich und gleichzeitig minimal ist. Ich halte das daher wie GAT. Durch klassische Geheimdienst- und Polizeiarbeit kannst die ganzen Leute ja viel besser aushebeln und mit gezielter Intensivüberwachung nach richterlicher Genehmigung habe ich auch kein Problem. Da ist dann Verschlüsselung aber imho auch max. ärgerlich und verzögernd - es kann mir keiner erklären, dass ein überwachter Verdächtiger in der Lage sein soll eine Verschlüsselung dauerhaft aufrecht zu halten ohne dass diese kompromittiert werden kann. Ich halte das schlicht für unmöglich.
dematic Liebe kennt keine Liga! Registered: Jun 2010 Location: Karlsruhe-Baden Posts: 1457	15.02.2016 - 07:50 ist die vorletze version von truecrypt immer noch state of the art? bei mir geht es konkret darum mehrere hdd's in diversen rechnern vor fremdzugriff zu schützen.
Obermotz Fünfzylindernazi Registered: Nov 2002 Location: OÖ/RI Posts: 5262	15.02.2016 - 08:54 In der Vorletzten TC-Version wurden beim Audit ein paar Sachen gefunden - Veracrypt ist jetzt the way to go..
dematic Liebe kennt keine Liga! Registered: Jun 2010 Location: Karlsruhe-Baden Posts: 1457	15.02.2016 - 09:01 ok danke für die info. dann werde ich mich damit mal beschäftigen
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	15.02.2016 - 10:43 Ich hab testweise Veracrypt ausprobiert, teilweise ist es zu sicher, wenn er jedes mal eine Minute braucht um das Passwort zu akzeptieren (da man nur das Passwort eingibt und er danach erst checkt welche Verschlüsselung dahinter ist um Brute Force attacken auf eine Verschlüsselungsart zu verhindern) dann ist das im "normalen" Gebrauch für User nicht vertretbar ...

Truecrypt am Ende? Schockzustand? Was ist hier genau passiert, und warum? Wahr?!

Forum Index > Software > Applications, Apps & Drivers

__Luki__

mr.nice.

GrandAdmiralThrawn

mr.nice.

xaxoxix

GrandAdmiralThrawn

__Luki__

mr.nice.

GrandAdmiralThrawn

mr.nice.

Valera

dematic

Obermotz

dematic

XXL

Luki

Luki