Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Sichere Verschlüsselung auch für Anfänger - TrueCrypt

angelpage / 8 Antworten / Baumansicht Nickles

Cool Die Diskussion der letzten Tage zeigt, daß wohl der letzte Nickles- Fan endlich begriffen hat, daß alles, aber auch alles, von Kriminellen und Antidemokraten aller Coleur bespitzelt und ausgewertet wird.

Das Problem dabei oft: wie kann ich diese Bespitzelung möglichst einfach erschweren oder im Idealfall völlig unmöglich machen.

Als ein absolut sicheres Verfahren zum Schutz und zur Verschlüsselung auf dem eigenen Rechner, auf eigenen und fremden Speichermedien (NAS, Cloud, Webspace, USB-Stick, Smartphone- Speicher usw.) und auch zur sicheren Datenübermittlung ist TrueCrypt längst bekannt, wird jedoch bisher -auf den ersten Blick- wegen seiner Kompliziertheit oft abgelehnt.

Spiegel Online veröffentlichte kürzlich eine Kurzanleitung zum Download, zur Installation und zur Nutzung von TrueCrypt, damit Informanten (Hinweisgeber, Aufdecker, Enthüller ..., neudeutsch oft: Whistleblower)  einen anonymen und sicheren Nachrichtenkanal in die Redaktion erhalten.

Das können wir auch als Nickles- Fans für eigene private, aber auch berufliche Zwecke nutzen. Übrigens, auch Snowden verwendet TrueCrypt.

Hier gehts zur: Kurzanleitung zum Einsatz von TrueCrypt

 

bei Antwort benachrichtigen
mawe2 angelpage „Sichere Verschlüsselung auch für Anfänger - TrueCrypt“
Optionen
Als ein absolut sicheres Verfahren zum Schutz und zur Verschlüsselung auf dem eigenen Rechner, ... ist TrueCrypt längst bekannt

Wer garantiert uns diese "absolute Sicherheit"?

Im Prinzip wussten wir schon "vor Snowden", dass nichts sicher ist. "Seit Snowden" wissen wir noch etwas mehr darüber. Was wir jetzt vor allem sehr genau wissen: Softwarehersteller bauen HIntertüren für die Geheimdienste ein. Sei es nun freiwillig oder mit Zwang, das ist erstmal egal.

Woher weißt Du, dass nicht auch TrueCrypt genau ein solches Hinterürchen für die NSA, die CIA, den KGB usw. hat?

Gruß, mawe2

bei Antwort benachrichtigen
angelpage mawe2 „Wer garantiert uns diese absolute Sicherheit ? Im Prinzip ...“
Optionen

Eine "absolute" Sicherheit in der Verschlüsselung gibt es nicht, denn im Extremfall könntest du sogar selbst oder ein autorisierter Berechtigter die Lage der Daten sowie den Schlüssel dazu verraten.

Beachten wir jedoch, unabhängig von weiteren individuellen Verhaltensweisen, Übertragungsverfahren und Methoden beim Anlegen und Übermitteln von Informationen, einige Besonderheiten von TrueCrypt:

Bisher ist kein Fall bekannt, in welchem ein mit TrueCrypt verschlüsseltes Dokument entschlüsselt wurde. Dafür sind monate- und jahrelange gescheiterte Versuche öffentlich dokumentiert.

Der Quellcode ist frei zugänglich und wurde durch die Open Community mehrfach auf Backdoors  untersucht. Diese Untersuchungen werden laufend fortgesetzt und zeigten bisher keinerlei Angriffspunkte (im Gegensatz dazu sind oft nicht einmal die Namen der Spitzelprogramme und ihr Einsatzzweck, geschweige denn die Programmierung bekannt).

Der Schlüssel (20 und mehr Zeichen vorausgesetzt) wird erst vor dem unmittelbaren Einsatz völlig neu und zufällig erzeugt - er ist also nur dir selbst und ggf. anderen Berechtigten, die wiederum nur du selbst bestimmst, bekannt.

Dokument und Schlüssel werden auf unterschiedlichen Kanälen übertragen: Irgendjemand in dieser Welt verwendet Truecrypt und schickt ein verschlüsseltes Dokument an irgendjemand anderen. Theoretisch müsste also jeder Erdenbüger ständig auf allen Kanälen überwacht und ausgewertet werden, nur um überhaupt erst einmal eine verschlüsselte Datei -sinnvoll oder nicht- zu gewinnen.

usw. usf. - mehr Informationen findet man aber auch im Internet.

Jedenfalls kann ich den Einsatz von TrueCrypt -für entsprechende vertrauliche Daten und Dokumente- empfehlen... bis es eine Alternative gibt.

bei Antwort benachrichtigen
Borlander angelpage „Eine absolute Sicherheit in der Verschlüsselung gibt es ...“
Optionen
Der Quellcode ist frei zugänglich und wurde durch die Open Community mehrfach auf Backdoors  untersucht. Diese Untersuchungen werden laufend fortgesetzt und zeigten bisher keinerlei Angriffspunkte (im Gegensatz dazu sind oft nicht einmal die Namen der Spitzelprogramme und ihr Einsatzzweck, geschweige denn die Programmierung bekannt).

Das Problem bei TrueCrypt ist allerdings, dass aktuell niemand so genau nachvollziehen kann ob die ausgelieferten Binärdateien dem offenen Quellcode entsprechen weil der Build-Prozess nicht reproduzierbar ist. Das soll nun zwar geändert werden, aber bis dahin kann man Abweichungen zwischen Quellcode und ausgelieferter Binärversion nicht hinreichend sicher ausschließen.

bei Antwort benachrichtigen
mawe2 angelpage „Eine absolute Sicherheit in der Verschlüsselung gibt es ...“
Optionen

OK. Das klingt - mit der Einschränkung von Bor - doch einigermaßen überzeugend.

Für die nächsten paar Wochen / Monate...

Gruß, mawe2

bei Antwort benachrichtigen
Borlander angelpage „Eine absolute Sicherheit in der Verschlüsselung gibt es ...“
Optionen
Dokument und Schlüssel werden auf unterschiedlichen Kanälen übertragen: Irgendjemand in dieser Welt verwendet Truecrypt und schickt ein verschlüsseltes Dokument an irgendjemand anderen.

Für Datenübertragung sind asymmetrische Verschlüsselungsverfahren (Public/Private-Key) sinnvoller, weil damit die Problematik der Schlüsselübermittlung entfällt. Auch ansonsten scheint mir TrueCrypt zur Datenübertragung nicht gerade die optimale Lösung…

bei Antwort benachrichtigen
gelöscht_189916 angelpage „Sichere Verschlüsselung auch für Anfänger - TrueCrypt“
Optionen
Das Problem dabei oft: wie kann ich diese Bespitzelung möglichst einfach erschweren oder im Idealfall völlig unmöglich machen.


Genau das ist das hüpfende Komma, je mehr so etwas in ihrem eigenen Interesse durchführen, um so höher wird der Aufwand und nur darum geht es, einfach die Latte so hoch wie möglich legen und je mehr das tun, desto unsinniger wird es für die Abteilung Horch+Guck...

...siehe auch diesen Artikel in der Zeit:

http://www.zeit.de/digital/datenschutz/2013-09/nsa-verschluesselung-schutz-schneier

bei Antwort benachrichtigen
Michael Nickles angelpage „Sichere Verschlüsselung auch für Anfänger - TrueCrypt“
Optionen

Thx für den Hinweis. Die Kurzanleitung reicht, wer aber sehr große Datenmengen oder komplette Datenträger verschlüsseln will, sollte sich etwas mehr mit Truecrypt beschäftigen. Interessant ist auch die Möglichkeit Truecrypt so zu verwenden, dass nicht mehr erkennbar ist, dass sich auf einem Datenträger überhaupt irgendwelche Daten befinden. Ich habe das alles hier in einem großen Schwerpunkt beschrieben: Daten perfekt verschlüsseln und verstecken

Grüße,
Mike

bei Antwort benachrichtigen
torsten40 angelpage „Sichere Verschlüsselung auch für Anfänger - TrueCrypt“
Optionen

Zu meinen(gegen mitte/ende) XP Zeiten hatte ich einige Zeit die Platten mit Bestcrypt verschlüsselt, und mit Truecrypt in Container verpackt, und versteckt. Das war schon sicher, aber der Rechner wurd elend langsam.

Man brauchte 2 verschiende PWś um an die Daten zu kommen, und beide zu knacken, war quasi unmöglich.

Freigeist
bei Antwort benachrichtigen