Sicherheit in GLF und Internet - Wichtig für neue User!
Benutzeravatar
Lavinia Halbritter
Beiträge: 2184
Registriert: 28.07.2010, 21:57
AoA: Puppen

Re: Verschlusselung 1: TrueCrypt

Beitrag von Lavinia Halbritter »

Du könntest es noch mal mit Zulucrypt versuchen. Das kann auch TC container lesen. Wenn das aber kapput ist dann würde ich mir nicht viel hoffnung machen.
Benutzeravatar
Tetris
Beiträge: 136
Registriert: 21.10.2012, 19:45
AoA: 10-12

Re: Verschlusselung 1: TrueCrypt

Beitrag von Tetris »

Sakura hat geschrieben:Aber mich würde vielmehr interessieren, wie es passieren konnte, dass die Container kaputt gingen. Was hast Du damit gemacht?
Sakura
Ich kann es mir leider auch nicht erklären, da es sich einmal um einen Container auf einem Stick handelte und zwei Container auf einer Festplatte.

Ich verwende Avast Free als Antivirus und vorher AVG. Evtl. hat der da was verändert, aber es kam nie eine Nachricht über einen Fund.

Mit nem anderen Windows waren sie auch nicht zu öffnen.
Zulucrypt schau ich mir mal an. Danke.
Benutzeravatar
Horizonzero
Beiträge: 13321
Registriert: 29.01.2009, 18:08
AoA: ab 8 aufwärts
Wohnort: [email protected]

Re: Verschlusselung 1: TrueCrypt

Beitrag von Horizonzero »

Gastbeitrag aus dem offenen Bereich:
Ein Fraunhofer-Institut bestätigt die Sicherheit von Truecrypt. Zu finden sind die Einzelheiten bei einer Suche mit Google unter dem Suchbegriff "Fraunhofe analysiert TrueCrypt".

Der erste Treffer ist die Heise-Meldung, der zweite die 80-seitige Analyse.
@Admin - bitte in das Sicherheitsforum verschieben, da ich hier immer und immer wieder gesperrt werde.
679KCNGQQ (Teleguard)
asgl
Beiträge: 1737
Registriert: 09.10.2008, 23:23
AoA: 11

Re: Verschlusselung 1: TrueCrypt

Beitrag von asgl »

Das Blöde ist wohl nur, dass man TC nicht auf einer Win 8/win10 Systemplatte einsetzen kann ... können wir nicht mal einen Preis ausloben für denjenigen, der es schafft, die Win10 Platte auch sicher zu verschlüsseln.


Liebe Grüße
asGL
Benutzeravatar
Forum-Geist
Beiträge: 5065
Registriert: 09.07.2010, 14:47
AoA: 0-50
Kontaktdaten:

Re: Verschlusselung 1: TrueCrypt

Beitrag von Forum-Geist »

Leider lassen sich die Worte Windows 10 und sicher nicht in einem logischen zusammenhang verbinden. Ich empfehle daher 2 Rechner einen mit Windows 10 wo jeder drüber rutschen darf und einen mit Linux. Ich fände es nur gut wenn es bei Linux ein Verschlüsselungsprogramm gäbe das den Hidden Service wie bei Truecrypt beinhaltet. Die Möglichkeit bei zu viel Druck ein Fake-Passwort raus rücken zu können wirklich gut. Dabei denke ich nicht mal an behörden, sondern auch an unverbesserliche Beziehungspartner die es nicht ertragen hinter einem Passwort ausgeschlossen zu werden.
Welcher Verstand oder Sinn ist ihnen denn zu eigen?
Sie verlassen sich auf die Volkssänger und nehmen die Masse zum Lehrer.
Denn sie wissen nicht, dass die meisten schlecht, wenige aber gut sind.

Heraklit
Benutzeravatar
juniorartist
Beiträge: 331
Registriert: 03.10.2014, 22:12
AoA: 3-12

Re: Verschlusselung 1: TrueCrypt

Beitrag von juniorartist »

Mal so nebenbei, weiß net, ob das was zu bedeuten hat, aber ist euch schon mal folgendes auf der "Truecrypt" Seite aufgefallen?

"WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues"

Na ja, wollt ich nur mal Erwähnen ;)


Vielleicht ein Hinweis, dass die Druck auf die Entwickler ausgeübt hatten. :)
Benutzeravatar
Forum-Geist
Beiträge: 5065
Registriert: 09.07.2010, 14:47
AoA: 0-50
Kontaktdaten:

Re: Verschlusselung 1: TrueCrypt

Beitrag von Forum-Geist »

Mit Sicherheit, vor allem deshalb:
Migrating from TrueCrypt to BitLocker
Klar doch ich soll von Truecrypt (welches vieleicht eine Hintertür hat) zu BitLocker wechseln welches ganz sicher eine Hintertür hat. Bill Gates bückt sich doch vor der NSA und sorgt dafür das wir alle das tun :mrgreen:
Welcher Verstand oder Sinn ist ihnen denn zu eigen?
Sie verlassen sich auf die Volkssänger und nehmen die Masse zum Lehrer.
Denn sie wissen nicht, dass die meisten schlecht, wenige aber gut sind.

Heraklit
Benutzeravatar
juniorartist
Beiträge: 331
Registriert: 03.10.2014, 22:12
AoA: 3-12

Re: Verschlusselung 1: TrueCrypt

Beitrag von juniorartist »

Forum-Geist hat geschrieben:Mit Sicherheit, vor allem deshalb:
Migrating from TrueCrypt to BitLocker
BitLocker wechseln welches ganz sicher eine Hintertür hat. :mrgreen:
Da bin ich auch so ziemlich sicher ;)

Truecrypt wurde ja schon ausführlich untersucht, dass die keine Hintertür hat. Das ist ja das besondere an "Open Source". Man kann es rausfinden und die Codes Untersuchen.

Wo jetzt noch so ein unabhängiges Audit fehlt, wäre der Nachfolger "Vera Crypt", der ja einige Interessante Eigenschaften hat, wie "Bruto Force" Attacken noch mal zu erschweren, und einige unwesentliche Sicherheitslücken bei Truecrypt wurden in Vera Crypt schon zusätzlich geschlossen. Also "Vera Crypt" macht sich langsam. Aber es fehlt halt noch ein unabhängiges Gutachten.
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Verschlusselung 1: TrueCrypt

Beitrag von Mitleser »

asgl hat geschrieben:Das Blöde ist wohl nur, dass man TC nicht auf einer Win 8/win10 Systemplatte einsetzen kann ... können wir nicht mal einen Preis ausloben für denjenigen, der es schafft, die Win10 Platte auch sicher zu verschlüsseln.
Das Verschlüsseln von Win8/10 mit TC ist das kleinste Problem, habe ich ja wie gesagt schon ausprobiert, und es funktioniert genauso wie unter Win7, wenn man im BIOS CSM ein- und Secure Boot ausschaltet. Ob so eine Verschlüsselung sicher ist, steht natürlich auf einem anderen Blatt, schließlich gibt es diverse externe Faktoren, die die Sicherheit aufweichen können. Aber das gilt ja für Verschlüsselung ganz allgemein, zumindest hat das TC-Audit wie erwähnt keine gravierenden Sicherheitslücken aufgedeckt, also dürfte ein hinreichend komplexes Passwort ausreichend sein, um die Platte sicher zu verschlüsseln.
Dave
Beiträge: 9
Registriert: 08.11.2015, 10:59
AoA: 10-12

Re: Verschlusselung 1: TrueCrypt

Beitrag von Dave »

Ich habe ein paar Fragen zum Header Backup.

Wenn das Dateisystem beschädigt ist, kann es durch den Header Backup wieder repariert werden.

Sollte man den Header Backup verschlüsselt speichern?

Also ist es möglich mit dem Header Backup ohne Passwort auf die Daten zuzugreifen?
Benutzeravatar
kEsel
Beiträge: 1068
Registriert: 10.08.2009, 23:09
AoA: 6 - 11
Wohnort: [email protected]

Re: Verschlusselung 1: TrueCrypt

Beitrag von kEsel »

Dave hat geschrieben:Wenn das Dateisystem beschädigt ist, kann es durch den Header Backup wieder repariert werden.
Nein. Du musst die Platte erst entschlüsseln und auf dem ungemeounteten Volumen kannst du dann versuchen das Dateisystem mit den standard Methoden zu reparieren
Dave hat geschrieben:Sollte man den Header Backup verschlüsselt speichern?
Im Header findet sich kein Passwort und der Header ist außerdem auf deiner Festplatte unverschlüsselt gespeichert. Ob du das Backup nun also verschlüsselt speicherst oder nicht, ist in der Regel egal.
Dave hat geschrieben:Also ist es möglich mit dem Header Backup ohne Passwort auf die Daten zuzugreifen?
Nö. (Zumindest soweit ich weiß.)
Normal ist uncool !
Und ich liebe dich doch! >> https://www.girlloverforum.net/userpage ... /index.php
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Verschlusselung 1: TrueCrypt

Beitrag von Mitleser »

Der Header selbst muss ja unverschlüsselt sein, damit der PC darauf zugreifen kann. Erst mit der Eingabe des Passworts wird der Entschlüsselungstreiber geladen, damit das Betriebssystem auf die Daten zugreifen kann. Es handelt sich also bildlich gesehen nur um das Schloss an sich, der Schlüssel dazu ist das Passwort. Solange keiner Zugriff auf das Passwort hat, kann man den Header also bedenkenlos unverschlüsselt speichern. Wenn man sein komplettes System mit Truecrypt oder Veracrypt verschlüsselt, wird man ohnehin standardmäßig dazu aufgefordert, eine Rettungs-CD zu brennen.

Das Header-Backup auf dieser Rettungs-CD oder ein selbst angelegtes für verschlüsselte Container soll dazu dienen, um im Fall einer Beschädigung des Headers wieder auf die Daten zugreifen zu können, denn wenn das Schloss kaputt ist, hilft einem auch der Schlüssel (also das Passwort) nicht mehr weiter. Mal davon abgesehen, dass man von seinen Daten ohnehin ein Backup anlegen sollte (sinnvollerweise ebenso verschlüsselt auf einem anderen Datenträger), können Fehler im Dateisystem wie gesagt nur im entschlüsselten Zustand behoben werden, denn ansonsten sind die auf der Festplatte gespeicherten Daten nicht von Datenmüll (reine Zufallswerte) zu unterscheiden.
Benutzeravatar
Sascha
Beiträge: 1329
Registriert: 01.07.2011, 23:44
AoA: Jungs 7-14
Wohnort: TorChat:fvakhykydqwm2cou
Kontaktdaten:

Re: Verschlusselung 1: TrueCrypt

Beitrag von Sascha »

Truecrypt ist nach wie vor sicher. Haben mir die Bullen vor einiger Zeit bestätigt, indem sie mir Datenträger mit verschlüsselten Daten wieder zurückgegeben haben.
Benutzeravatar
surfbrätti
Beiträge: 1034
Registriert: 18.06.2016, 11:03
AoA: 6-13

Re: Verschlusselung 1: TrueCrypt

Beitrag von surfbrätti »

Sascha hat geschrieben:Truecrypt ist nach wie vor sicher. Haben mir die Bullen vor einiger Zeit bestätigt
Nichts worauf man sich ausruhen sollte.
Nur weil die Bullen heute noch hilflos sind, muss das nicht heissen, dass sie es in 5 Jahren oder so immer noch sind.

Und dann die menschlichen Fehler.... wie schlechte Passwörter (ich muss grade an mein grottiges GLF-Passwort denken) oder Passwörter die auf und davon entfleuchen ohne das man es selbst merkt. (wie die leichte Spätsommer-Brise die grade leicht und duftig durch meine Behausung zieht)
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: Verschlusselung 1: TrueCrypt

Beitrag von Smaragd aus Oz »

Im Anschluss an die obige Diskussion zu TC, VC und BL:

Auf einem Puter läuft Windows 7 Professional.

Eine Vollverschlüsselung des Systems mit TC scheiterte daran, dass dem System GPT zu Grunde lag und nicht MBR. Eine einfache Neuinstallation des Systems mit MBR scheint nicht möglich, da die Installationssoftware mit den Werkseinstellungen hierzu gar keine Option abfragt.

Anschließend wurde versucht, das System mit VC zu verschlüsseln. Im Einrichtungsprozess wollte VC testen, ob die Verschlützelung funktioniert und hierzu den Puter neu starten. Nach Bestätigung des Neustartvorhabens startete der Puter aber nicht neu, sondern fuhr herunter. Beim anschließenden manuellen Einschalten meldete sich nach dem BIOS-Schirm VC nicht, Windoof wurde sofort hochgefahren und nach dem Hochfahren kam von VC eine Fehlermeldung, dass der Test nicht vollzogen werden konnte.

Bitlocker kann auf Windoof 7 Professor nicht installiert werden. Ein Upgrade auf W7 Ultimatum oder W7 Enterprise kommt nicht in Betracht, da dieser Puter nie an das Internet angeschlossen werden soll.

Im Netz wurden Anleitungen gefunden, wie man durch Tiefenchirurgie das System von GPT auf MBR zwangsverändern kann, allerdings stets mit dem Hinweis, dass dieser Eingriff sehr riskant ist und den Tod des Puters (bzw. seines Systems) zur Folge haben kann, weshalb dieser Schritt nur als Ultima Ratio unternommen werden soll.
Hat noch jemand Ideen, was bei VC schief gelaufen sein könnte oder wie man das System noch anders sicher verschlützeln kann, ohne eine Geschlechtsumwandlung von GPT auf MBR zu erzwingen?
... Und hab’s Pflücken nicht gemacht.
Antworten