VeraCrypt: Verschlüsselungs-Software wird unter die Lupe genommen
von caschy | 29 Kommentare
2014 hat es richtig gerumpelt. Das Verschlüsselungsprogramm TrueCrypt wurde unter recht nebulösen Umständen und mit kryptischen Begründungen zu Grabe getragen. Im September 2015 dann die Behauptung, dass TrueCrypt Sicherheitslücken habe, betroffen war hier die Windows-Version durch eine Treibergeschichte. Zu diesem Zeitpunkt wurde nichts mehr am Code von TrueCrypt selber gemacht, wohl aber an dem eines Nachfolgeprojektes. VeraCrypt. VeraCrypt selbst ist auch Open Source, basiert auf Code von TrueCrypt und wird aktiv entwickelt. Die letzte Version von VeraCrypt trägt die Versionsnummer 1.17, ist aus dem Februar 2016 und für Windows, macOS und Linux zu haben. Für die Container wird auf Android-Seite EDS und unter iOS Disk Decipher oder Crypto Disks empfohlen.
Nun soll es VeraCrypt an den Kragen gehen, sprich: es wird ein weiterer Audit von externer Seite durchgeführt. Verantwortlich dafür ist die gemeinnützige Organisation“ The Open Source Technology Improvement Fund“. Spenden für den Sicherheitscheck kommen unter anderem von den Betreibern der Suchmaschine DuckDuckGo und des VPN-Dienstes VikingVPN.
Die Arbeiten gehen zeitnah los, bereits bis Mitte September will man Resultate sehen lassen. Sehen lassen heißt in diesem Falle nicht „der Öffentlichkeit sofort bereitstellen“, stattdessen wird erst einmal der Hauptentwickler von VeraCrypt informiert. Sollten alle Parteien der Meinung seien, dass kritische Lücken geschlossen wurden, so wolle man darüber informieren – natürlich auch auf der Projektseite von VeraCrypt. Übrigens: Die Europäische Kommission nimmt KeePass derzeit unter die Lupe.
Wie schaut es bei euch aus? Nutzt ihr Verschlüsselungsprogramme? Falls ja: Lasst doch mal eure Vorgehensweise hören. Gibt ja viele Möglichkeiten. Disk-Vollverschlüsselung, Container und und und.
Wird geladen ...
Die Frage im Vorfeld die sich mir erst mal hier stellt: Wogegen will man seine Daten schützen?
Um Daten gegen den unberechtigten Zugriffen eines Diebes vom Laptop, Arbeitskollegen, Ehefrau, etc. zu schützen, reichen die hier genannten Möglichkeiten meist allesamt vollkommen aus, sie sind eher sogar ein Overkill.
Gegen die Behörden, speziell jenseits vom Teich, bieten die meisten hier genannten Möglichkeiten keinen Schutz, sie sind eher eine Einladung (mit Generalschlüssel).
Truecrypt wurde nicht umsonst abgesägt. Man hat den Leuten dahinter die Pistole auf die Brust gesetzt. Der Ausgang ist bekannt, es wurde die 7.2 rausgebracht und auf Bitlocker verwiesen. Welch Hohn… Diesen Honigtopf haben wohl ein Großteil der Nutzer nichtsahnend ausgeleckt.
Notebook die komplette Platte mit Lurks verschlüsselt. Handy die Androidverschlüsselung. Wirklich wichtige Daten in nem crypted Container, welcher wie das Key File als Dateien getarnt irgendwo in den Teras an Daten liegen.
@Heinrich
Kannst du nochmal erklären warum TrueCrypt keinen Schutz liefert soll…
Desktop: SSD Win 10 Pro mit Bitlocker, HDD Daten und Backupplatten mit Truecrypt,
Tablett, SSD Win10 Pro mit Bitlocker
Ios ist sowieso verschlüsselt
@Cubei
Vielleicht habe ich mich missverständlich ausgedrückt: TC war eines der wenigen sicheren Möglichkeiten. Daher wurde es ja abgesägt. Viele anderen Möglichkeiten, z.B. Bitlocker, sind den Behörden lieber, da es keine wirkliche Hürde darstellt.
Meine Passwörter habe ich in KeyPass, meine privaten Dokumente in einem TrueCrypt Container. Bei der Datensicherung werden die Dateien und der Container auf eine externe Festplatte gespiegelt, die „große“ Datensicherung mache ich mit Duplicati auf einen kleinen Synology. Dieser schaufelt die (verschlüsselten) Duplicati-Files auch in die Cloud.
Duplicati würde ich nicht vertrauen. Eine Backup Software mit über 500 offenen Bugs in github und Memory Leaks (Backups können nicht wiederhergestellt werden) in der Kompression sollte man nicht produktiv einsetzen https://github.com/duplicati/duplicati/issues/1849
Desktop (Win 10 Pro): DiskCryptor (gibts ne bessere Alternative ohne Performanceverlust? ^^)
Mac Mini / MacBook Pro / MacBook Air: FileVault (da ich für macOS keine andere Vollverschlüsselung gefunden habe und immer von FileVault als gut berichtet wurde)
iPhone/iPad: PIN/TouchID gesichert
Externe HDD: Unverschlüsselt mit 4 großen VeraCrypt-, 2 kleineren TrueCrypt Containern und noch ca. 500GB freiem Platz für temporäre Daten
Passwörter: KeePass und 1Password mit Dropbox-Sync
Banking: Banking 4W / Banking 4X / Banking 4i mit Dropbox-Sync
Firmen Laptop #1 (Win7 Pro, im firmeneigenen Netz): DiskCryptor (da die Firma Verschlüsselung als Optional ansieht und jedem MA die freie Wahl lässt – liegt daran, dass Firmeninterne Daten per Zertifikat verschlüsselt sind und diese Zertifikate jedem MA in Form eines gesicherten „eToken“ ausgehändigt werden)
Firmen Laptop #2 (Win7 Enterprise, im Netz von Kunde 1): McAfee Endpoint Encryption (ist von Kunde 1 so vorgegeben)
Firmen Laptop #3 (Win7 Enterprise, im Netz von Kunde 2): BitLocker (da Kunde 2 selbst keine Verschlüsselung nutzt und ich BitLocker mal testen wollte… Zudem befinden sich auf dem Gerät keine Firmeninternen und/oder wichtigen Daten in unverschlüsselter Form)
„Wichtig“ und „emotional Wichtig“ sind eh ein relative Begriffe bei Daten.
Was für den einen hohe Wichtigkeit aufweist (z.B. 10 Jahre zurück das Sichern von MP3s oder Filmen), ist für den anderen unwichtig oder sogar „Datenmüll“
Und was für den einen emotional Wichtig ist (z.B. Bilder und Videos von Konzerten oder anderen Events) und damit mehrfach gesichert sein muss (am besten noch verschlüsselt), ist für den anderen zwar nett anzusehen, wird ggf. auch 1x irgendwo abgelegt, wird allerdings bei Platzmangel auch mal schnell aussortiert
VeraCrypt für aktive Ordner und Files
SteganosLocknote für Textfiles (Passwörter)
RAR mit Key für abgelegte Daten
sonst BIOS PW und Fingerprints
>> was mir fehlt ist USB Verschlüsselung mit Software auf dem Stick – sowas wie techapplet usb lock, nur in Freeware…