Tipps & Tricks: TrueCrypt 7.1a Inforamtionen

  • Thread starter Gelöschtes Mitglied 468
  • Start date
G

Gelöschtes Mitglied 468

TrueCrypt ohne Hintertüren

Die letzte Version 7.1a des Verschlüsselungsprogramms TrueCrypt ist sicher und kann bedenkenlos weiter genutzt werden. Zu diesem Ergebnis kam das Open Crypto Audit Project (OCAP) nach einer Analyse des Quellcodes. Das Projekt hat ein umfangreiches Audit durchgeführt und nun den abschließenden Bericht dazu veröffentlicht.

TrueCrypt war im Rahmen der Snowden-Enthüllungen ins Interesse der Forschergemeinde gerückt. Diese hatte Spenden gesammelt, um den Quellcode auf Hintertüren und Programmierfehler durchsuchen zu lassen. Das in diesem Zusammenhang geschaffene OCAP hatte zunächst Bootloader und Windows-Kerneltreiber des Programms untersucht und keine gravierenden Mängel entdeckt. Nun ist der zweite und letzte Teil des Audits abgeschlossen.

Die Forscher fanden zwar keine gravierenden Mängel im TrueCrypt-Quellcode, die gegen den Einsatz sprechen würden. Sie machten jedoch vier Schwächen aus, von denen sie eine als ernsthafter einstufen.
Dabei geht es um die Generierung von Zufallszahlen zur Schlüsselerzeugung in der Windows-Version. Unter sehr unwahrscheinlichen Umständen sei es möglich, dass das Windows-Crypto-API nicht sauber aufgerufen werde, ohne dass dies von TrueCrypt bemerkt werde. In diesen Fällen generiere TrueCrypt unsichere Schlüssel zur Festplattenverschlüsselung.
 
Sort by date Sort by votes
Zero said:
@olec für den Fall, daß du dir dein System zerschießt, hast du die "truecrypt rescue disc" erstellt. Die sollte in so einem Fall weiterhelfen. Ich nutze Truecrypt allerdings schon viele Jahre für die Verschlüsselung von Windows (XP, 2000, 7) und habe noch nie die rescuedisc testen müssen.

@Loreas ich habe noch von keinem Fall gehört, indem eine Verschlüsselung wirklich geknackt wurde. Einfallstor sind entweder vorhandene Sicherheitslücken (schlampige Programmierung, backdoors) oder unsichere Paßwörter (brute force, keyword lists). TrueCrypt wurde erst in den letzten Jahren einem "audit" unterzogen in dem keine wesentlichen Schwachstellen festgestellt werden konnten. Leider wurde die Weiterentwicklung von TrueCrypt eingestellt. Ein inoffizieller Nachfolger namens VeraCrypt, der auf TrueCrypt basiert, nutzt bereits neuere Verschlüsselungsalgorythmen, wurde aber noch keinem Test unterzogen.
Click to expand...

Ist zwar schon ein bisschen älter der Thread aber ich will trotzdem mal was dazu schreiben.

Rescue Disk: Habe ich bisher nie benötigt und auch alle vernichtet.
Verschlüsselung: Da ich vor kurzem ein gutes Dutzend Festplatten, die vor ein paar Jahren eingezogen wurden, zurück erhalten habe, kann ich euch sagen das es definiv sicher ist mit Truecrypt. Sogar in den Akten steht ein Kommentar der inhaltlich besagt, dass noch nie eine Verschlüsselung von Truecrypt geknackt wurde und daher keine weiteren Schritte unternommen werden mit den Platten :D.

Grüße
 
Upvote 0 Downvote
marvins55 said:
hast du davon ein foto kannst ja den rest schwärzen wäre schon sehr nice :D
Click to expand...

75641289.jpg
 
Upvote 0 Downvote
You must log in or register to reply here.
Back
Top