1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselungssoftware: BSI…

Container an sich angreifbar?

  1. Thema

Neues Thema Ansicht wechseln


  1. Container an sich angreifbar?

    Autor: Emulex 16.12.19 - 13:54

    Was ich nicht verstehe/rauslese:
    Wenn es Sicherheitslücken in TrueCrypt gibt, beziehen sich diese auf das Programm oder auf die verschlüsselten Container/Daten?

    Ich hab Truecrypt lange benutzt und mich beim Umstieg auf Veracrypt aber nie so recht getraut die TC-Container-Dateien zu löschen.
    D.h. die liegen halt noch irgendwo zusätzlich rum, auch wenn ich TC selbst nichtmehr nutze.

  2. Verstehe ich nicht.

    Autor: grutzt 16.12.19 - 14:14

    Hast du neue Container angelegt? Was willst du dann mit den alten? Hau weg...

  3. Re: Verstehe ich nicht.

    Autor: Emulex 16.12.19 - 14:21

    grutzt schrieb:
    --------------------------------------------------------------------------------
    > Hast du neue Container angelegt? Was willst du dann mit den alten? Hau
    > weg...

    Naja ich hab halt die Installationsdateien von TC 7.1a zusammen mit den Containern weggesichert, für den Fall dass Veracrypt vielleicht mal was verbockt und ich die aktuellen Container nichtmehr auf kriege.
    Keine Ahnung - Paranoia halt, wenn man das Verschlüsselungssystem wechselt ;)

  4. Und wo war die Paranoia bei der Verwendung von TrueCrypt?

    Autor: grutzt 16.12.19 - 14:45

    Unbekannter Hersteller. Zur Zeit des Hypes völlig ungeprüfter Code...

    Von Veracrypt kannste Setup und Container genauso sichern bei Bedarf.

  5. Re: Und wo war die Paranoia bei der Verwendung von TrueCrypt?

    Autor: Emulex 16.12.19 - 14:57

    grutzt schrieb:
    --------------------------------------------------------------------------------
    > Unbekannter Hersteller. Zur Zeit des Hypes völlig ungeprüfter Code...

    Keine Ahnung wann dieser Hype war, ich bin relativ spät von PGP zu Truecrypt gewechselt.
    Und dann auch erst vor wenigen Jahren auf Veracrypt.

    >
    > Von Veracrypt kannste Setup und Container genauso sichern bei Bedarf.

    Ich hab die Portable-Version dazu gepackt.

    Aber darum geht es ja eigentlich nicht - nehmen wir mal an, irgendwer hat eine Sicherungskopie von einem meiner TC-Container.
    Ist der angreifbar oder nicht?
    Oder ist nur das Programm angreifbar, wenn es einen Container grad im Zugriff hat bzw. während des Mount-Vorgangs?

  6. Re: Container an sich angreifbar?

    Autor: kriD reD 16.12.19 - 20:28

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Was ich nicht verstehe/rauslese:
    > Wenn es Sicherheitslücken in TrueCrypt gibt, beziehen sich diese auf das
    > Programm oder auf die verschlüsselten Container/Daten?
    >
    > Ich hab Truecrypt lange benutzt und mich beim Umstieg auf Veracrypt aber
    > nie so recht getraut die TC-Container-Dateien zu löschen.
    > D.h. die liegen halt noch irgendwo zusätzlich rum, auch wenn ich TC selbst
    > nichtmehr nutze.

    Du kannst die alten Container auch mit Veracrypt weiter öffnen. Beim Einbinden der Container einfach TC-Kompatibel anwählen.

  7. Re: Container an sich angreifbar?

    Autor: Emulex 16.12.19 - 21:01

    kriD reD schrieb:
    --------------------------------------------------------------------------------

    > Du kannst die alten Container auch mit Veracrypt weiter öffnen. Beim
    > Einbinden der Container einfach TC-Kompatibel anwählen.

    Das weiß ich.
    Aber bedeutet das nun, dass die TC-Container grundsätzlich sicher sind und nur das Programm (bei Verwendung) angreifbar, oder dass die Verschlüsselung an sich angreifbar ist.

  8. Re: Container an sich angreifbar?

    Autor: kriD reD 16.12.19 - 21:40

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > kriD reD schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Du kannst die alten Container auch mit Veracrypt weiter öffnen. Beim
    > > Einbinden der Container einfach TC-Kompatibel anwählen.
    >
    > Das weiß ich.
    > Aber bedeutet das nun, dass die TC-Container grundsätzlich sicher sind und
    > nur das Programm (bei Verwendung) angreifbar, oder dass die Verschlüsselung
    > an sich angreifbar ist.

    „ Keine der im Bericht erwähnten Schwachstellen ist extrem kritisch. Die Verschlüsselung selbst ist und bleibt vergleichsweise solide und sicher. Wer Veracrypt verwendet, sollte dennoch darauf achten, nur die jüngste Version einzusetzen - und wer immer noch Truecrypt verwendet, sollte auf Veracrypt umsteigen.“

    Ich würde dass so lesen, dass in der Verwendung von True-/Veracrypt Angriffsvektoren offen sind, aber nicht im geschlossenen Container.
    Edit: Zumindest 2010 war es wohl noch so, laut einer Meldung auf n-tv seinerzeit (mal nach „truecrypt FBI“ googeln)



    1 mal bearbeitet, zuletzt am 16.12.19 21:54 durch kriD reD.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKKA GmbH & Co. KGaA, Sindelfingen
  2. Deloitte, Leipzig
  3. BÄKO München Altbayern und Schwaben eG, Taufkirchen
  4. Schwarz Dienstleistung KG, Raum Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)
  3. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

  1. Digitalsteuer: G20-Staaten wollen Einigung auf Steuerreform bis Ende 2020
    Digitalsteuer
    G20-Staaten wollen Einigung auf Steuerreform bis Ende 2020

    Nach Frankreich hat inzwischen auch Spanien eine nationale Digitalsteuer eingeführt. Bundesfinanzminister Scholz setzt dagegen trotz Widerstands der USA auf eine weltweite Reform des Steuersystems. Bis Ende 2020 soll es eine Einigung geben.

  2. Gigafactory Berlin: Der "Tesla-Wald" ist fast gefällt
    Gigafactory Berlin
    Der "Tesla-Wald" ist fast gefällt

    Trotz weiterer Baumbesetzungen ist der Wald für die geplante Gigafactory des US-Elektroautoherstellers Tesla so gut wie gefällt. Gegen die angeblich geforderte Aufhebung des Sonntagsfahrverbots für Elektro-Lkw dürfte es aber nicht nur in Grünheide Proteste geben.

  3. Bastelcomputer: Raspberry Pi fixt Problem mit USB-Adaptern
    Bastelcomputer
    Raspberry Pi fixt Problem mit USB-Adaptern

    Der Raspberry Pi 4 ließ sich ursprünglich nicht mit bestimmten USB-C-Netzteilen betreiben. Das Problem soll inzwischen behoben worden sein. Doch eine neue Revisionsnummer fehlt bislang.


  1. 17:37

  2. 17:08

  3. 14:41

  4. 12:29

  5. 12:05

  6. 15:33

  7. 14:24

  8. 13:37