ubuntuusers.de

Truecrypt - Alternativen

Status: Gelöst | Ubuntu-Version: Ubuntu 14.04 (Trusty Tahr)
Antworten |

MPW

Anmeldungsdatum:
4. Januar 2009

Beiträge: 3731

Hallo,

sicherlich haben es schon einige gelesen, bei Truecrypt ist etwas im argen, Quelle.

Gibt es eigentlich gute Alternativen für Linux/Ubuntu?

Grüße MPW

jug Team-Icon

Ehemalige
Avatar von jug

Anmeldungsdatum:
19. März 2007

Beiträge: 12335

Wohnort: Berlin

MPW schrieb:

sicherlich haben es schon einige gelesen, bei Truecrypt ist etwas im argen, Quelle.

Ich würde da erstmal abwarten. Deren Webserver/Webseite wurde gehackt. Im Grunde also nur ein Defacement. Wer das war und was … wird sich mit der Zeit schon zeigen. Klar darf sowas einer Organisation, die auf „Sicherheit“ spezialisiert sein sollte nicht passieren, aber für die Sicherheit der Software selbst (also TrueCrypt) sagt das noch gar nichts aus. Weder in die eine, noch in die andere Richtung. Aber das Vertrauen ist sicher beschädigt. Ich vermute dass es um nichts anderes ging: FUD

Gibt es eigentlich gute Alternative für Linux/Ubuntu?

Unter Ubuntu kann man immer LUKS verwenden. Das ist auch die Standard-Methode, wenn bei der Installation direkt schon verschlüsselt wird.

~jug

Vegeta

Avatar von Vegeta

Anmeldungsdatum:
29. April 2006

Beiträge: 7943

Für ein Defacement ist die Sache zu professionell angegangen worden. Laut heise kann man mit der neuen TrueCrypt-Version keine neuen Container mehr anlegen, die zudem mit einer gültigen digitalen Unterschrift versehen ist. Auch lässt sich via The Wayback Machine keine ältere Version von der TrueCrypt-Homepage aufrufen - das kann aber eventuell auch schon seit längeren so sein.

Für mich sieht das verdammt danach aus, dass die US-Regierung dahintersteckt und die Macher einen ähnlichen Weg wie Lavabit gehen. Das beste was man machen kann ist abwarten. Sollte das wirklich das Ende sein von TrueCrypt, kann man immer noch wechseln, eventuell wird es dann aber auch einen Fork geben.

MPW

(Themenstarter)

Anmeldungsdatum:
4. Januar 2009

Beiträge: 3731

Ist natürlich nur spekulativ, aber diese Beitrag hier find ich schon spannend: http://forum.golem.de/kommentare/security/verschluesselung-raetsel-um-das-ende-von-truecrypt/von-nsa-erpresst/82958,3751659,3751659,read.html#msg-3751659

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

*not secure as* = NSA

dentaku

Avatar von dentaku

Anmeldungsdatum:
31. Januar 2005

Beiträge: 3785

Ein Grund mehr weiter auf Standards zu pochen! Ich habe mehrere TruCrypt Container auf verschiedenen Geräten und Speichermedien. Jetzt muß ich wohl baldmöglichst ebenfalls sichere Formate finden und migrieren, bevor irgendwelche Updates TruCrypt unbrauchbar machen bzw. TruCrypt bald nicht mehr verfügbar ist. (Man will ja weiterhin alles andere updaten).

Die Ubuntu eigene Verschlüsselung ist ja ionsofern auch nicht viel besser, aber immerhin integraler Bestandteil des Betriebssystems und somit ist es wahrscheinlicher, daß hier bei einem Wechseln entsprechend offizielle MIgrationen möglich sein werden (... hoffentlich ...).

Gibt es denn keine Verschlüsselungsformate, die sich nach einem Standard richten, so daß entsprechende Dateien von beliebigen Programmen entschlüsselt werden können? Ich meine jetzt micht PGP oder ZIP, sondern eben diese praktischen Container, die sich wie ein normales Verzeichnis im System verhalten.

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17530

dentaku schrieb:

Gibt es denn keine Verschlüsselungsformate, die sich nach einem Standard richten, so daß entsprechende Dateien von beliebigen Programmen entschlüsselt werden können? Ich meine jetzt micht PGP oder ZIP, sondern eben diese praktischen Container, die sich wie ein normales Verzeichnis im System verhalten.

Verschlüsselte Container sind nicht genormt, was eben das Problem damit ist. Jedes Tool setzt sein eigenes Format um. LUKS kann aber seit einiger Zeit auch TrueCrypt Container lesen/schreiben. Das geht über die TCRYPT Extension von cryptsetup. Allerdings kann man damit halt nur Container öffnen, aber halt keine neuen erstellen oder ähnliches.

mfg Stefan Betz

Vegeta

Avatar von Vegeta

Anmeldungsdatum:
29. April 2006

Beiträge: 7943

Bei heise gibts weitere Neuigkeiten dazu: Ende von Truecrypt: Entwickler hat angeblich Interesse verloren. Persönlich werde ich TrueCrypt weiter benutzen, bei golem kann man sich übrigens die originalen Installationsprogramme von 7.1a runterladen. Im besten Falle wird es einen Fork geben und der könnte die Entwicklung wieder beleben. Abwarten und Tee trinken.

MPW

(Themenstarter)

Anmeldungsdatum:
4. Januar 2009

Beiträge: 3731

Das Interesse verloren, hält einen Fork nicht für sinnvoll? BitLocker würde reichen?

Lasst uns aufhören über den Bullshit zu diskutieren und nach Alternativen suchen. Für uns alle hier kommt BitLocker definitiv nicht in Frage. 😀

Ich werde Truecrypt auch weiter benutzen. Wenn wirklich ein Geheimdienst dahinter steckt, dann nur, damit sie eigene Binaries signieren können. Und das hat keine Auswirkung auf ältere Versionen. Aber früher oder später müssen Alternativen oder ein Fork her.

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17530

Wir brauchen auch keine Alternative, denn wir haben cryptsetup/LUKS/dm-crypt und sind daher nicht auf TC angewiesen.

mfg Stefan Betz

MPW

(Themenstarter)

Anmeldungsdatum:
4. Januar 2009

Beiträge: 3731

Kann eine dieser Softwares mit den Containern von TC umgehen oder muss man die neu erstellen?

jug Team-Icon

Ehemalige
Avatar von jug

Anmeldungsdatum:
19. März 2007

Beiträge: 12335

Wohnort: Berlin

MPW schrieb:

Kann eine dieser Softwares mit den Containern von TC umgehen oder muss man die neu erstellen?

Hat dir encbladexp doch schon geschrieben:

encbladexp schrieb:

LUKS kann aber seit einiger Zeit auch TrueCrypt Container lesen/schreiben. Das geht über die TCRYPT Extension von cryptsetup. Allerdings kann man damit halt nur Container öffnen, aber halt keine neuen erstellen oder ähnliches.

Und den Link auf LUKS hab ich dir ja schon gezeigt. Wie diese Extension funktioniert weiß ich auch nicht, aber ich nutze auch kein TrueCrypt sondern direkt LUKS/dm-crypt.

~jug

MPW

(Themenstarter)

Anmeldungsdatum:
4. Januar 2009

Beiträge: 3731

Ah Danke, hab ich ganz überlesen. Das werde ich mal ausprobieren.

cr3m4

Anmeldungsdatum:
12. Juni 2008

Beiträge: 19

LUKS ist sicherlich der Standard für eine ausschließliche Linux-Umgebung.

Ich verwendet jedoch Truecrypt, um die Linux- und Windows-Welt zumindest auf Filesystemebene zusammenzubringen, ohne auf eine Verschlüsselung verzichten zu müssen. So wird vor dem Userlogin bei mir automatisch nach dem Passwort zur Entschlüsselung der Home-Partiton gefragt, sowohl unter Windows oder Linux (MAC-OS theoretisch auch).

Ich würde auch LUKS verwenden, wenn es dafür eine Möglichkeit gäbe die Partition unter Windows einzubinden. Kennt da jemand nen Tool? ☺

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17530

Wie wäre es mit FreeOTFE? Keine Ahnung ob das noch wirklich entwickelt wird, aber es hat früher™ das gleiche Format wie LUKS/dm-crypt verwendet.

mfg Stefan Betz

Vegeta

Avatar von Vegeta

Anmeldungsdatum:
29. April 2006

Beiträge: 7943

Der große Vorteil von TrueCrypt ist ja, dass es eine GUI hat und man nicht alles über die Befehlszeile machen muss, was meiner Meinung definitiv fehleranfälliger ist. Wenn man aber mit LUKS die von TrueCrypt erstellten Volumes weiter benutzen kann, dann ist man definitiv auf der sicheren Seite. Selbst in dem Fall dass es keinen Fork gibt, könnte man im Laufe der Zeit die mit TrueCrypt erstellten Volumes nach und nach durch LUKS-erzeugte ersetzen.

Antworten |