TruPax 7: portable Verschlüsselung ohne TrueCrypt wird komplett Open Source
von caschy | 9 Kommentare
TruPax ist eine Open Source-Software für Windows und Linux, die es euch erlaubt, auch ohne Admin-Rechte TrueCrypt-Container zu erstellen. Das Tool kommt dort zum Einsatz, wo TrueCrypt gebraucht wird, aber nicht gestartet werden kann: auf Rechnern, die Administratorenrechte benötigen.
Daten lassen sich ins TruPax-Fenster ziehen und so lässt sich ein TrueCrypt-valider Container erstellen.Portable trotz Installer, benötigt Java. Die erstellten Container lassen sich auch mit TruPax wieder extrahieren. TruPax unterstützt FAT32 als Container-Systeme. Das Tool ist neuerdings vollständig Open Source unter GPL3 und die Quellen stehen auf Github bereit.
Wird geladen ...
es gibt Leute die sagen TrueCrypt ist nicht sicher (Backdoor), vor gewissen Regierungsbehörden, ist da was dran?
@Cornel irgendwo hatte ich letztens gelesen (C´t/IX/Linux Admin weiss nicht mehr wo, ich schaue aber noch mal nach), das der Quellcode wohl OK ist. Bei den Binärpakten, speziell die für Windows, kann man das natürlich nicht so einfach sagen. Im Zweifel, wenn möglich aus dem Quellcode das Programm erstellen. Ansonsten ist zu sagen das es wohl nicht 100%ig klar ist wer hinter der Truecrypt Foundation steht. Ausserdem wäre es naütlich schön wenn die Software eine offene Softwareverwaltung pflegen würde (zum Beispiel auf github) um jede Änderung am Quellcode leichter sichten zu können.
Handle with care, würde ich dazu auch sagen.
TrueCrypt ist schon relativ sicher für Normalsterbliche… wenn die NSA will, rechnen Sie Dir das auch kaputt… aber dafür sind wir – verbündete dritte Klasse – nicht wichtig genug… sei denn irgend ne Firma erfindet irgendwas tolles was die Amis haben wollen….
Also wer in DE einen Rechner mit TrueCrypt verschlüsselt ist hierbei sicher, wenn es bei einer Polizeilichen Ermittlung darum geht, die Daten zu entschlüsseln.
Quelle: self
Ich bin kein Spezialist, aber…
Um meine Daten zu verschlüsseln, ausgerechnet Java installieren, das zig Sicherheitslücken erst aufreisst?
LUKS/dm-crypt ist gegenüber Truecrypt erheblich vertrauenswürdiger da es komplett Opensource ist. Generell würde ich einer Verschlüsselung unter Windows, wegen eingebauter Backdoors, kein großes Vertrauen entgegen bringen. Daraus folgt, nur verschlüsselte Linuxsysteme mit LUKS/dm-crypt sind hinreichend abgesichert.
Grüße
bluelupo
@cornel, @Rene: Der Artikel war in einer c’t der letzten 2 bis 3 Monate. Meine Freundin hatte die in ihrem Ordnungswahn nur weggeschmissen -.-
@Darian: Welches Betriebssystem nutzt Du?
@Markus: Die c’t hatte aber auch geschrieben, dass man verschiedene und teilweise recht alte Compiler wie einen alten C++-Compiler von Microsoft (von Mitte der 90er) benötigt, um einzelne Module zu kompilieren. Letztendlich haben die Experten(?) von Heise Security es auch nicht hinbekommen, ein vollständiges identisches Binary von Truecrypt zu erzeugen.
Ist für mich weiterhin zu unsicher. Was teilweise geheim ist oder eine obskure Buildchain hat, ist für Verschlüsselung nicht geeignet.