ubuntuusers.de

Hallo,

sicherlich haben es schon einige gelesen, bei Truecrypt ist etwas im argen, Quelle.

Gibt es eigentlich gute Alternativen für Linux/Ubuntu?

Grüße MPW

MPW schrieb:

sicherlich haben es schon einige gelesen, bei Truecrypt ist etwas im argen, Quelle.

Ich würde da erstmal abwarten. Deren Webserver/Webseite wurde gehackt. Im Grunde also nur ein Defacement. Wer das war und was … wird sich mit der Zeit schon zeigen. Klar darf sowas einer Organisation, die auf „Sicherheit“ spezialisiert sein sollte nicht passieren, aber für die Sicherheit der Software selbst (also TrueCrypt) sagt das noch gar nichts aus. Weder in die eine, noch in die andere Richtung. Aber das Vertrauen ist sicher beschädigt. Ich vermute dass es um nichts anderes ging: FUD

Gibt es eigentlich gute Alternative für Linux/Ubuntu?

Unter Ubuntu kann man immer LUKS verwenden. Das ist auch die Standard-Methode, wenn bei der Installation direkt schon verschlüsselt wird.

~jug

Für ein Defacement ist die Sache zu professionell angegangen worden. Laut heise kann man mit der neuen TrueCrypt-Version keine neuen Container mehr anlegen, die zudem mit einer gültigen digitalen Unterschrift versehen ist. Auch lässt sich via The Wayback Machine keine ältere Version von der TrueCrypt-Homepage aufrufen - das kann aber eventuell auch schon seit längeren so sein.

Für mich sieht das verdammt danach aus, dass die US-Regierung dahintersteckt und die Macher einen ähnlichen Weg wie Lavabit gehen. Das beste was man machen kann ist abwarten. Sollte das wirklich das Ende sein von TrueCrypt, kann man immer noch wechseln, eventuell wird es dann aber auch einen Fork geben.

Ist natürlich nur spekulativ, aber diese Beitrag hier find ich schon spannend: http://forum.golem.de/kommentare/security/verschluesselung-raetsel-um-das-ende-von-truecrypt/von-nsa-erpresst/82958,3751659,3751659,read.html#msg-3751659

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

*not secure as* = NSA

Ein Grund mehr weiter auf Standards zu pochen! Ich habe mehrere TruCrypt Container auf verschiedenen Geräten und Speichermedien. Jetzt muß ich wohl baldmöglichst ebenfalls sichere Formate finden und migrieren, bevor irgendwelche Updates TruCrypt unbrauchbar machen bzw. TruCrypt bald nicht mehr verfügbar ist. (Man will ja weiterhin alles andere updaten).

Die Ubuntu eigene Verschlüsselung ist ja ionsofern auch nicht viel besser, aber immerhin integraler Bestandteil des Betriebssystems und somit ist es wahrscheinlicher, daß hier bei einem Wechseln entsprechend offizielle MIgrationen möglich sein werden (... hoffentlich ...).

Gibt es denn keine Verschlüsselungsformate, die sich nach einem Standard richten, so daß entsprechende Dateien von beliebigen Programmen entschlüsselt werden können? Ich meine jetzt micht PGP oder ZIP, sondern eben diese praktischen Container, die sich wie ein normales Verzeichnis im System verhalten.

dentaku schrieb:

Gibt es denn keine Verschlüsselungsformate, die sich nach einem Standard richten, so daß entsprechende Dateien von beliebigen Programmen entschlüsselt werden können? Ich meine jetzt micht PGP oder ZIP, sondern eben diese praktischen Container, die sich wie ein normales Verzeichnis im System verhalten.

Verschlüsselte Container sind nicht genormt, was eben das Problem damit ist. Jedes Tool setzt sein eigenes Format um. LUKS kann aber seit einiger Zeit auch TrueCrypt Container lesen/schreiben. Das geht über die TCRYPT Extension von cryptsetup. Allerdings kann man damit halt nur Container öffnen, aber halt keine neuen erstellen oder ähnliches.

mfg Stefan Betz

Bei heise gibts weitere Neuigkeiten dazu: Ende von Truecrypt: Entwickler hat angeblich Interesse verloren. Persönlich werde ich TrueCrypt weiter benutzen, bei golem kann man sich übrigens die originalen Installationsprogramme von 7.1a runterladen. Im besten Falle wird es einen Fork geben und der könnte die Entwicklung wieder beleben. Abwarten und Tee trinken.

Das Interesse verloren, hält einen Fork nicht für sinnvoll? BitLocker würde reichen?

Lasst uns aufhören über den Bullshit zu diskutieren und nach Alternativen suchen. Für uns alle hier kommt BitLocker definitiv nicht in Frage. 😀

Ich werde Truecrypt auch weiter benutzen. Wenn wirklich ein Geheimdienst dahinter steckt, dann nur, damit sie eigene Binaries signieren können. Und das hat keine Auswirkung auf ältere Versionen. Aber früher oder später müssen Alternativen oder ein Fork her.

Wir brauchen auch keine Alternative, denn wir haben cryptsetup/LUKS/dm-crypt und sind daher nicht auf TC angewiesen.

mfg Stefan Betz

Kann eine dieser Softwares mit den Containern von TC umgehen oder muss man die neu erstellen?

MPW schrieb:

Kann eine dieser Softwares mit den Containern von TC umgehen oder muss man die neu erstellen?

Hat dir encbladexp doch schon geschrieben:

encbladexp schrieb:

LUKS kann aber seit einiger Zeit auch TrueCrypt Container lesen/schreiben. Das geht über die TCRYPT Extension von cryptsetup. Allerdings kann man damit halt nur Container öffnen, aber halt keine neuen erstellen oder ähnliches.

Und den Link auf LUKS hab ich dir ja schon gezeigt. Wie diese Extension funktioniert weiß ich auch nicht, aber ich nutze auch kein TrueCrypt sondern direkt LUKS/dm-crypt.

~jug

Ah Danke, hab ich ganz überlesen. Das werde ich mal ausprobieren.

LUKS ist sicherlich der Standard für eine ausschließliche Linux-Umgebung.

Ich verwendet jedoch Truecrypt, um die Linux- und Windows-Welt zumindest auf Filesystemebene zusammenzubringen, ohne auf eine Verschlüsselung verzichten zu müssen. So wird vor dem Userlogin bei mir automatisch nach dem Passwort zur Entschlüsselung der Home-Partiton gefragt, sowohl unter Windows oder Linux (MAC-OS theoretisch auch).

Ich würde auch LUKS verwenden, wenn es dafür eine Möglichkeit gäbe die Partition unter Windows einzubinden. Kennt da jemand nen Tool? ☺

Wie wäre es mit FreeOTFE? Keine Ahnung ob das noch wirklich entwickelt wird, aber es hat früher™ das gleiche Format wie LUKS/dm-crypt verwendet.

mfg Stefan Betz

Der große Vorteil von TrueCrypt ist ja, dass es eine GUI hat und man nicht alles über die Befehlszeile machen muss, was meiner Meinung definitiv fehleranfälliger ist. Wenn man aber mit LUKS die von TrueCrypt erstellten Volumes weiter benutzen kann, dann ist man definitiv auf der sicheren Seite. Selbst in dem Fall dass es keinen Fork gibt, könnte man im Laufe der Zeit die mit TrueCrypt erstellten Volumes nach und nach durch LUKS-erzeugte ersetzen.