Jetzt auch mobil Kommentieren!

VeraCrypt - TrueCrypt-Nachfolger für Vollverschlüsselung

Einen Kommentar schreiben
[o1] kebab3000 am 29.10. 17:02
+14 -
Auf der Homepage gibt es neben offenem Quellcode auch Installer für Linux und Mac, hoffe sehr wieder an alte Truecryptzeiten anknüpfen zu können.:)
[o2] Druidialkonsulvenz am 29.10. 20:27
+6 -5
Wo TrueCrypt 7.1a unter Win 8.1 x64 beim mounten einer schlafenden HD "schnell sein will" und gerne mal einen BSOD fabriziert, ist VeraCrypt 1.0e stabil, das Mounten dauert ein paar Sekunden länger, ist aber frei von BSOD.

Also klare Empfehlung.

Edit: ach, ich benutze es schon seit zwei Wochen, daher die klare Ansage
[o3] Athelstone am 30.10. 09:01
+1 -1
Gehen da auch die verstecken Container, also quasi die Container im Container?
[re:1] -=|Sneaker|=- am 30.10. 09:04
+1 -4
@Athelstone: Ja, geht. Steht doch im dritten Absatz.
[re:1] Athelstone am 30.10. 09:05
+7 -1
@-=|Sneaker|=-: Nein, da steht was von einer versteckten Partition. Container und Partition sind schon ein Unterschied :)
[re:1] DRMfan^^ am 30.10. 13:19
+1 -5
@Athelstone: Eine TC-Partition ist ein Container - warum sollte das anders sein?

VC kann, was TC 7.1a kann.
[re:1] Link am 30.10. 14:19
+3 -1
@DRMfan^^: nein, Partition und Container ist nicht das gleiche.
[re:2] DRMfan^^ am 31.10. 14:18
+2 -3
@Link: Der Container enthält eine verschlüsselte Partition - ob diese Datenblock nun als Datei, als Partition oder direkt als Festplatte verwendet wird ist absolut irrelevant.
[o5] citrix no.4 am 30.10. 10:05
+4 -3
Na hoffentlich ohne versteckte Backdoors...
[re:1] Athelstone am 30.10. 10:35
@citrix no.4: "Open-Source" Was sagt dir das?
[re:1] hario am 30.10. 10:56
+2 -1
@Athelstone: Trotzdem braucht man jemanden der sich den Code anschaut. Nur die wenigsten haben überhaupt genug Skill um dort Backdoors zu finden.
[re:2] citrix no.4 am 30.10. 12:37
+5 -1
@Athelstone: Open-Source != Backdoor-frei ... wird wohl keiner hergehen und seine Backdoor-Funktion mit backdoor() benennen.
[re:3] Menschenhasser am 30.10. 14:21
+2 -
@Athelstone: Open Source bedeutet noch lange nicht einen sauberen Code!
[o9] LaBeliby am 30.10. 13:22
+3 -1
Solange nicht die erste Verurteilung (Urheberrecht oder was auch immer) aufgrund eines entschlüsselten TrueCrypt Container erfolgt ist sehe ich keinen Grund 7.1 aufzugeben! Alles weitere ergibt sich sicherlich mit der Zeit.
[10] Link am 30.10. 14:22
+1 -1
Hmm... schön, das an solchen Programmen weitergearbeitet wird, aber ohne Kompatibilität zu mit TrueCrypt erzeugten Containern oder damit verschlüsselten Partitionen ist der Umstieg mit ziemlichen Aufwand verbunden.
[re:1] cptdark am 30.10. 15:36
+ -
@Link: v.a. migriere mal eine komplette verschlüsselte platte ... da braucht man abgesehen von viel zeit eine zweite platte mit genügend kapazität. (ich weiss nicht ob tc auch decrypten kann, oder nur die platte verschlüsseln)
[re:1] Overflow am 30.10. 15:51
+1 -
@cptdark: Mit TrueCrypt entschlüsseln, und mit VeraCrypt verschlüsseln, fertig. Was wäre an der Migration denn anders, wenn VeraCrypt zu TrueCrypt kompatibel wäre?
[re:1] Link am 30.10. 16:41
+1 -1
@Overflow: wenn VC zu TC kompatibel wäre, müsste man mit der Platte genau nichts machen, nur TC deinstallieren und VC installieren. Das wäre OK. Noch problematischer wirds mit auf DVD gebrannten Containern, die kannst du in die Tonne kloppen.
[re:1] Overflow am 30.10. 17:12
+ -4
@Link: Und was würde sich dann ändern? Dann kann man ja gleich TrueCrypt verwenden...
[re:2] Link am 30.10. 17:39
+1 -
@Overflow: man hätte ein Programm, welches mit Updates versorgt wird. Es spricht auch nichts dagegen, das es eigenes, ggf. besseres Format für Container mitbringen würde, nur sollte Unterstützung für die alte Version deswegen nicht fehlen.
[re:3] Overflow am 30.10. 20:09
+ -
@Link: Was bringen dir Updates wenn sich das On-Disk-Format eh nicht ändern lässt? Wenn Truecrypt eine Backdoor z.B. im Header eingesetzt hat, ist die trotzdem weiterhin drin. Um die besseren Standard-Einstellungen zu erhalten muss man eh alles neu verschlüsseln, VeraCrypt ist nunmal keine "neue Version" von Truecrypt, sondern ein eigenständiger Fork.
[re:4] Link am 30.10. 23:16
+ -
@Overflow: das ändert nichts daran, dass die Unterstützung vom TC-Format den Umstieg erleichtert hätte. Eine Backdoor hat das Audit soweit nicht ans Licht gebracht, also ist es erstmal nicht nötig in Panik zu verfallen. Die fehlende Kompatibilität wird nur dazu führen, dass nur wenige auf VC umsteigen werden, da der Aufwand z.Z. kaum gerechtfertigt ist, TC wird also noch jahrelang im Einsatz bleiben. Es spricht auch aktuell nichts dagegen. Interessant wäre, ob man für die Übergangsphase beides gleichzeitig installiert haben kann oder ob die sich irgendwie gegenseiting stören.
[re:5] Overflow am 31.10. 00:07
+ -
@Link: Moment, der erste Teil des Audits ist erst abgeschlossen, da hat man sich aber weitestgehend auf die Windows-Implementierung (Kernel-Treiber, Bootloader) beschränkt, der eigentliche Crypto-Teil steht erst bevor. Bei einem vorherigen Audit, das ein Ubuntu-Projekt durchgeführt hat, ist zumindest die Windows-Version etwas auffällig geworden.

Zumindest bei schwachen Passwörtern wird Brute-Force bei VeraCrypt im Vergleich zu TrueCrypt deutlich erschwert, ob sich der "Aufwand" (in Truecrypt auf Decrypt, und in VeraCrypt auf Encrypt klicken) lohnt, muss wohl jeder für sich entscheiden.
Grundsätzlich würde ich mal eine komplette Neuentwicklung begrüßen, ob sich jemand die Mühe machen wird, ist allerdings fraglich...
[re:6] Link am 31.10. 08:50
+1 -
@Overflow: ein schwaches Passwort per Brute-Force zu knacken wird immer "einfach" sein, da hier die Schwachstelle im Passwort und nicht im Programm liegt.

Und was bringt eine komplette Neuentwicklung? Bestimmt keine Garantie, dass es keine Backdoors gibt, TC war mal auch eine "komplette Neuentwicklung" und der Source Code einsehbar. Bringt nur alles nix, ohne dass jemand den Code wirklich durchsieht.
[re:2] Kiebitz am 08.10. 13:35
+1 -
@Link:"...Seit kurzer Zeit kann VeraCrypt auch TrueCrypt-Archive einlesen und in VeraCrypt-Dateien umwandeln. So können ehemalige TrueCrypt-Nutzer leicht umsteigen..."

>>> iehe da: http://www.chip.de/downloads/VeraCrypt_70310496.html

AUßERDEM nähere Infos zur Sicherheit / Verschlüsselung mit True Crypt bzw. Vera Crypt siehe da : http://www.pc-magazin.de/ratgeber/festplatte-verschluesseln-truecrypt-veracrypt-bitlocker-vergleich-3181000.html
Sehr informativ, wie ich finde!
[re:1] Link am 08.10. 15:33
+1 -
@Kiebitz: ja, das hab ich auch schon mitbekommen, siehe mein Kommentar [15], vor knapp einem Jahr war das aber nicht so. Aber danke für den Link zum PC-Magazin.
[re:1] Kiebitz am 08.10. 16:16
+1 -1
@Link: Nun, es sollte auch mehr ein allgemeiner Hinweis sein und nicht nur speziell zu Deinem Kommentar.
[re:3] nemesis1337 am 25.11. 19:05
+ -
@Link: vc ist doch zu tc kompatibel. Einfach mit in denmount optionen truecrypt compatibility mode auswählen. Funktioniert zumindest bei Partitionen und Containern.
[re:1] Link am 25.11. 19:54
+ -
@nemesis1337: Ja, seit ca. 3 Jahren: https://winfuture.de/comments/thread/#2715992,2715992. Vor 4 Jahren, als ich den Kommentar geschriben habe auf den du jetzt geantwortet hast, war das noch nicht der Fall.
[re:1] nemesis1337 am 26.11. 09:20
+ -
@Link: oh, winfuture benutzt einfach immer den alten Artikel und pusht ihn sodass da ewig alte Kommentare sind.
[re:1] Link am 26.11. 13:45
+ -
@nemesis1337: Ja, das war schon immer so und ist im Prinzip nicht schlecht, da in den Kommentaren durchaus nützliche Infos stehen können, die man auch vielleicht lesen sollte, bevor man etwas dazuschreibt. Nur bei gravierenden Änderungen sollte mMn ein neuer Artikel gestartet werden, da dann das meiste irrelevant ist (z.B. ab Firefox 57).
[11] PhillipZ am 30.10. 14:36
+ -11
Also so richtig ist bei mir das Vertrauen in TrueCrypt oder auch deren Nachfolger nicht mehr da. Ich hab mir einfach mal die Zeit genommen und nach Alternativen gesucht und bin auch fündig geworden (Bsp: https://www.instaload.de). Bin auch froh nicht schon wieder ein Tool herunterladen zu müssen, Cloud Storage ist ja eh der Speicher der Zukunft (oder Gegenwart?!)
[re:1] cptdark am 30.10. 15:35
+5 -
@PhillipZ: nimms mir nicht übel, aber CloudStorage ist das unsicherste Speichermedium
unflexibel, Zugang kann ganz einfach gekappt werden, WO liegen die Daten? werden diese verschlüsselt? (erzählen können die anbieter viel) u.s.w.
siehe auch das bilderleck der sternchen, passwortklau ... ^^ ... egal wer da letztendlich die schuld trägt
und es gibt ansonsten keine gleichwertige alternative
[re:2] Link am 30.10. 16:44
+2 -
@PhillipZ: mal abgesehen von dem, was cptdark gesagt hat, mit unserem tollen Down-/Upload-Verhältnis sehe ich Cloud Storage als Speicher für sehr entfernte Zukunft.
[re:3] dodnet am 31.10. 07:55
+4 -
@PhillipZ: Mit Cloud Storage hat die NSA alle Zeit der Welt in deinen Daten rumzupfuschen, ohne bei dir zuhause klingeln zu müssen. Gratuliere...
[12] starship am 30.10. 18:09
+2 -
Schön, wenn es einen würdigen Nachfolger für TrueCrypt gibt. Für Vorschußlorbeeren ist es aber meiner Meinung nach noch etwas verfrüht. Bevor ich das Tool einsetze, muß es erstmal gründlich unter die Lupe genommen werden. Wer auf Nummer sicher gehen will, muß sich ohnehin den Quellcode selbst vornehmen und kompilieren. Bis es mal soweit ist, spricht imho nicht viel dagegen, weiterhin TrueCrypt in der Version 7.1a zu verwenden.

Edit: typo korrigiert
[13] ugurano am 11.06. 20:01
+ -
truecrypt.ch, soweit ich weiß das alte truecrypt
[re:1] Kiebitz am 08.10. 16:16
+ -
@ugurano: Siehe oben bei mir. Gemeint 7.1a
[14] legalxpuser am 07.10. 16:58
+1 -
Ganz ehrlich bei der Ganzen Paranoia immer...ist denn auch nur ein einziger Fall bekannt, wo behörden eine Backdoor in Truecrypt ausgenutzt, damit dann einen Container geknackt haben, und die gefundenen Dateien schließlich zu einer rechtskräftigen Verurteilung führten? Glaube kaum das es sowas schon mal gab...
[15] Link am 08.10. 09:57
+ -
Was vielleicht interessant und in der News auf jeden Fall erwähnenswert ist, dass laut Homepage (https://www.idrix.fr/Root/content/category/7/32/46/) VC mittlerweile (?) TC-Container laden und ins eigene Format convertieren kann.
[16] Ezechiel am 14.02. 22:13
+ -2
So wie ich das verstanden habe, dürften die das eigentlich nicht weiterentwickeln, ohne Genehmigung der Autoren von TC. Daher ist es wohl fraglich, ob Veracrypt zukunftsicher ist.
[re:1] Shadow27374 am 15.02. 12:07
+3 -
@Ezechiel: Wer soll denn klagen? Keiner der Autoren von Truecrypt wird sich zu erkennen geben, also wird auch niemand klagen.
[17] starship am 18.02. 12:20
+ -
Schön, es gibt ein Update. Aber wo bleibt der Audit?
[18] Rulf am 18.08. 10:29
+ -1
wer uefi und secureboot einsetzt(also alle neueren pc mit w10) sollte noch die finger davon lassen...die unterstützung für beides ist noch in entwicklung...
[re:1] DON666 am 18.08. 11:43
+1 -
@Rulf: ...aber das gilt nur für diejenigen, die die Systempartition verschlüsseln wollen, nehme ich an, oder? Ich habe ein paar externe Platten, die ich gecryptet habe und bei Bedarf mal anklemme, da dürfte das ja wohl nicht von Belang sein.
[19] Superia am 18.08. 11:27
+ -
Aber leider immer noch keine GPT Unterstützung!?
[20] Vollbluthonk am 18.10. 21:30
+1 -
Etwas Lesestoff zum Release der v1.19 und warum ein Update anzuraten ist. https://ostif.org/the-veracrypt-audit-results/
[22] Scaver am 10.07. 17:57
+ -
Ich rate zur Vorsicht. Die aktuelle Version ist 1.21.51.
1.20 und 1.21 wurden innerhalb einer Woche released und wurden zurück gezogen, weil sie massive Probleme verursacht haben.
Auch mit der aktuellen Version wäre ich daher vorsichtig. Wer auf Nummer sicher gehen will, sollte noch eine Woche warten.
Auf jeden Fall sollte ein Systembackup vorhanden sein (ja, Systeme wurden teilweise unbrauchbar) und im Falle des Falles wieder auf 1.19 zurück wechseln!

In ner Woche dürfte klar sein, ob nun alles geht :)
[re:1] XaverH am 25.11. 19:03
+ -
@Scaver: Danke für die info! Auch bei VC scheint also die Unsitte umzugehen, jede Woche eine neue Version herausbringen zu wollen ... Langsamer ist bei der Software-Entwicklung aber besser.
[23] starship am 16.07. 13:21
+2 -
Gibt es denn inzwischen eine auditierte Version? Wenn nicht, sehe ich nach wie vor keinen Grund, vom auditierten TrueCypt 7.1a umzusteigen.
[re:1] SirLOverHard am 13.05. 14:52
+ -
@starship: Um deiner Frage eine Antwort zu geben, da musst du schon mal googeln ;-)

Also wenn du Veracrypt doch nutzen möchtest, dann verspreche ich dir einen enormen Geschwindigkeitsgewinn und eine angenehmere Handhabung, da etwas moderner gestaltet.

Ich habe auch eine Frage trotz "googeln": Ist es möglich - ohne großen Aufwand! - eine verschlüsselte SSD / HDD zu clonen?
[re:1] C1d am 25.11. 23:45
+ -
@SirLOverHard: Wenn du eine 1:1 Kopie ziehst sehe ich da keine Probleme
[re:2] C1d am 25.11. 23:44
+ -
@starship: Den Audit gab es bereits vor 2 Jahren
[24] thyristor am 25.11. 20:12
+ -
ich halte es ebenfalls nach wie vor für sinnvoll TC7.1a weiter zu nutzen, gerade wenn man noch ohne UEFI Bios bzw. maximal win7 unterwegs ist, gibt es keinen Grund zu wechseln. Die offizielle Meldung das Truecrypt nicht mehr sicher sei, ist bis heute nicht bewiesen.
Veracrypt ist nur an Truecrypt angelehnt. Da Truecrypt schon seit mehreren Jahren eingestellt ist gibt es kaum noch rechtliche handhabe der Truecryptmacher.
Ich werde Veracrypt allerdings solange nicht nutzen bis dessen Sicherheit belegt ist und die Verschlüsselung mindestens 1024 Bit beträgt, denn die 256 Bit hat Truecrypt auch drauf, ich sehe also keinen mehrwehrt sondern nur das Risiko einer noch unbekannten Software.
Einen Kommentar schreiben
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz