Menü
Avatar von Mattias Schlenker
  • Mattias Schlenker, Mattias Schlenker

mehr als 1000 Beiträge seit 13.05.2006

Re: Warum TrueCrypt nicht in Desinfec't enthalten ist...

shoni_the_silent schrieb am 29. Mai 2014 19:24

> Falls es offiziell ist, wundert mich nur der schon fast satirische
> Vorschlag, auf Bitlocker zu wechseln. Es gibt doch genug andere
> Open(source) Alternativen die auch dem TC Team bekannt sein sollten.
> Das macht die ganze Sache doch sehr seltsam.

Windows kann als kompromittiert gelten, seit bekannt ist, dass "die
Dienste" das Windows-Update manipulieren können. Daher ist es aus
Sicht der Dienste TrueCrypt unter Windows prinzipiell genauso leicht
oder schwer zu knacken wie Bitlocker.

Ich vermute ein bislang unerkanntes Problem, das im Compiler oder
einer externen Bibliothek liegt, das ähnlich der
Debian-SSL-Problematik bald für ein Implodieren des Schlüsselraumes
sorgt. -> 
http://www.heise.de/security/meldung/Konsequenzen-des-OpenSSL-Debakels-207829.html


Vor solch einem Hintergrund ist es am Besten, eine möglichst große
Zahl von Nutzern dazu zu bewegen, auf eine von diesem Bug
unbeeinträchtigte Verschlüsselung zu wechseln. Da bietet sich das in
Windows integrierte Bitlocker an. Selbst wenn diese
Verschlüsselungs-Infrastruktur keine Sicherheit gegen Hintertüren
bietet und "die Dienste" schnell Zugriff auf bei Microsoft
hinterlegte Schlüssel bekommen können, dürfte es für 99% der Nutzer
weit besser sein, als ein TrueCrypt zu verwenden, bei dem ich davon
ausgehe, dass mit Versionen bis 7.1a erstellte Container bald in
jedem Forensik-Toolkit mit ein wenig Brute-Force binnen Tagen
geknackt sind. 

Übrigens: Ich habe einen ganz konkreten Verdacht und ich vermute,
dass nur mit TrueCrypt unter Windows erstellte Container betroffen
sind. Ich wage zu behaupten: Die Uhr läuft, in einer Woche werden
alle Details offen liegen.

Bewerten
- +
Anzeige