Ergebnis 1 bis 7 von 7
  1. Beitrag #1
    User-News Von Blutengel ist offline
    Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.

    veracrypt neue version 1.22

    wie ich gestern festtellen durfte,
    hat veracrypt eine neue version 1.22 dowload hier https://www.veracrypt.fr
    sehr gut ist das jetz auch das GPT verschlüselt wird



    Windows: fix

    MBR Bootloader: Fix failure to boot hidden OS on some machines.
    MBR Bootloader: Reduce CPU usage during password prompt.
    Security enhancement: Add option to block TRIM command for system encryption on SSD drives.
    Implement TRIM support for non-system SSD drives and add option to enable it (TRIM is disabled by default for non-system volumes).
    Better fix for "Parameter Incorrect" issues during EFI system encryption in some machines.
    Driver: remove unnecessary dependency to wcsstr which can cause issues on some machines.
    Driver: Fix "Incorrect Parameter" error when mounting volumes on some machines.
    Fix failure to mount system favorites during boot on some machines.
    Fix current application losing focus when VeraCrypt is run in command line with /quit /silent switches.
    Fix some cases of external applications freezing during mount/dismount.
    Fix rare cases of secure desktop for password dialog not visible which caused UI to block.
    Update libzip to version 1.5.0 that include fixes for some security issues.
    Extend Secure Desktop feature to smart card PIN entry dialog.
    Fix truncated license text in installer wizard.
    Add portable package that allows extracting binaries without asking for admin privileges.
    Simplify format of language XML files.
    Workaround for cases where password dialog doesn't get keyboard focus if Secure Desktop is not enabled.


  2. Die folgenden Benutzer sagen Danke zu Blutengel für diesen nützlichen Beitrag:

    Unbekannter Krieger (03.09.2018)

  3. Beitrag #2
    Lieutenant
    Lieutenant

    Registriert seit
    10.06.2016
    Beiträge
    58
    Danke Danke gesagt 
    0
    Danke Danke erhalten 
    0
    Irgendwie trau ich dem Frieden nicht. TrueCrypt von jetzt auf gleich verschwunden, mit der bitte zur Installation von Bitlocker. Verschwörungstheorien warum und wieso gibt es viele. Manche glauben, Veracrypt gibt es nur, weil es Hintertüren für gewisse "Dienste" gibt. UEFI / GPT geht da in die selbe Richtung. Software bekommt uneingeschränkten Zugriff auf das Bios.

    Schön finde ich für die Nutzer von VeraCrypt , dass sie nun auch GPT Partitionen verschlüsseln können.

    Für mich als Admin eines Unternehmens reicht das noch nicht und wir/ich bleibe(n) auch mit aktueller Hardware bei TrueCrypt und MBR. Leichte (messbare aber nicht immer spürbare) Performance Vorteile inbegriffen.

  4. Beitrag #3
    Grand Admiral
    Special
    Grand Admiral
    Avatar von BoMbY
    • Mein System
      Desktopsystem
      Prozessor: Ryzen 2700X
      Mainboard: ASUS Crosshair VI Hero
      Kühlung: CoolerMaster MasterLiquid Pro 280
      Arbeitsspeicher: 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3200 14-14-14-34-2T
      Grafikkarte: RX Vega 64 Liquid
      Display: Samsung CHG70, 32", 2560x1440@144Hz, FreeSync2
      SSD(s): Samsung 850 EVO 512GB, Samsung 840 EVO 1TB, Samsung 960 EVO 1TB
      Optische Laufwerke: Sony BD-5300S-0B (eSATA)
      Gehäuse: Fractal Design - Define C
      Netzteil: Enermax Platimax 750W
      Betriebssystem(e): Windows 10
      Browser: Firefox

    Registriert seit
    22.11.2001
    Ort
    Aachen
    Beiträge
    4.682
    Danke Danke gesagt 
    27
    Danke Danke erhalten 
    138
    Wenn etwas Hintertüren hat, dann ist es Bitlocker ...

  5. Beitrag #4
    Themenstarter
    Grand Admiral
    Special
    Grand Admiral
    Avatar von Blutengel
    • Mein System
      Desktopsystem
      Prozessor: AMD Ryzen 1600 @ 3824MHZ
      Mainboard: ASRock AB350M PRO4
      Kühlung: Jonsbo HP-625 120mm
      Arbeitsspeicher: 8GB DDR4 2800MHZ
      Grafikkarte: PNY GeForce GTX 1060 XLR8 Gaming OC 6GB
      Display: G master GE 2488HS
      SSD(s): Intel 540S 256GB
      Festplatte(n): Segate 4TB
      Optische Laufwerke: LG Bluray
      Soundkarte: Onboard
      Gehäuse: Thermaltake Core V31
      Netzteil: XFX XT 400Watt
      Betriebssystem(e): Windows 10 64 Bit
      Browser: Pale Monn

    Registriert seit
    15.05.2006
    Ort
    Am Deich
    Beiträge
    4.288
    Danke Danke gesagt 
    137
    Danke Danke erhalten 
    97
    Zitat Zitat von BoMbY Beitrag anzeigen
    Wenn etwas Hintertüren hat, dann ist es Bitlocker ...
    so ist es habe es eine zeitlang genutzt und hin und wider beim startten kamm keine paswort eingabe und ist dereckt ins windows gestertet

  6. Beitrag #5
    Lt. Commander
    Lt. Commander
    • Mein System
      Notebook
      Modell: One C85xx Series
      Desktopsystem
      Prozessor: AMD Athlon 64 X2 4600+@2,9Ghz
      Mainboard: Epox 9NPA+Ultra
      Kühlung: Scythe Andy Samurai Master
      Arbeitsspeicher: 2x1024MB MDT PC400
      Grafikkarte: ASUS EN8800GTS
      Display: 22" HP W2207h
      Festplatte(n): 1x Samsung F1 750GB (HD753LJ)
      Optische Laufwerke: LiteON DH-20A4P | DH20A3P
      Soundkarte: ALC850 (onBoard)
      Gehäuse: Chieftec Mesh Midi
      Netzteil: BeQuiet SP 500W
      Betriebssystem(e): Windows XP Pro SP3
      Browser: Mozilla Firefox 3

    Registriert seit
    16.02.2006
    Beiträge
    145
    Danke Danke gesagt 
    15
    Danke Danke erhalten 
    2
    @e-junkie

    Der Truecrypt Quellcode (auf dem VeraCrypt basiert) hatte doch ein Audit und bis auf kleine Qualitätsprobleme konnte man nichts finden.
    Wieso sollte da in VeraCrypt was drin sein was in Truecrypt nicht drin ist? Bei OpenSource Software? Da wäre es zielführender VeraCrypt gar nicht zu entwicklen und komerzielle Produkte zu pushen denn da kann man den Hersteller "Erpressen".

    Auf der Seite:
    Was willst du in der Firma verhindern? Das ein verlorener Laptop / Datenträger nicht von Finder XY eingesehen werden kann?
    Das Konkurrenzfirma X nicht an die Daten kommt?

    Oder willst du dich gegen Gehmeindienste absichern?
    Dann musst du aber Sicherheitsprüfungen bei deinen Mitarbeitern durchführen das die nicht erpressbar / manipulierbar sind. Da hilft dir Vera/TrueCrypt zwar mehr als Bitlocker aber mit der Mithilfe von Kollegen wie es Geheimdienste organisieren sieht es trotzdem schlecht aus.

    @Blutengel
    Das passiert gern wenn tiefgreifende Änderungen (wie TPM, Intel ME, BIOS und ggf. Treiber Aktualisierung) werden.
    Die haben in der Installationroutine den Befehl Bitlocker (Temporär) zu deaktivieren, die reaktivieren findet dann ggf. nicht oder nur verzögert statt.
    Da gibt es Gruppenrichtlinien die eine Dauerhafte Abschlatung von Bitlocker verhindern, es wird dann nach einem Neustart wieder automatisch aktiv.

    Bitlocker hat aber noch ganz andere Angriffsvektoren:

    - TPM Verschlüsslung ist bei vielen neueren Geräten unsicher (Firmwareupdate notwendig)
    - Microsoft hilft Gehemeindiensten ggf. Zwangsweise beim knacken
    - Die Verschlüsslung ist nicht unknackbar
    - Die Verschlüsslung ist einfach deaktivierbar in Windows
    Geändert von Nero FX (26.08.2018 um 10:47 Uhr)

  7. Beitrag #6
    Lieutenant
    Lieutenant

    Registriert seit
    10.06.2016
    Beiträge
    58
    Danke Danke gesagt 
    0
    Danke Danke erhalten 
    0
    Es wäre naiv zu glauben, dass die Programmierer von TrueCrypt von jetzt auf gleich nicht mehr an ihr Programm glaubten und es als unsicher bewerben und gleichzeitig auf Bitlocker verweisen. Ich vermute da steckt mehr dahinter. Aber das ist wohl meiner Fantasie überlassen. Genauso denke ich, dass VeraCrypt eine Hintertür hat, sonst wären sie ebenfalls weg vom Fenster. Gab es eigentlich bei VeraCrypt ein Audit und wenn ja von wem wurde das gemacht?

    Wirtschaftsspionage ist allgegenwärtig. Ob Daten von der Konkurrenz oder einem Geheimdienst ausgelesen werden ist dabei egal. Wissen ist Macht! Ich arbeite in einem Unternehmen, wo man Vorsprung braucht und den haben wir derzeit noch. Wenn dieser Vorsprung weg ist, dann kann man den Laden dicht machen und auch billig in China herstellen und dabei auf der Stelle treten bleiben. Bei uns kauft die Welt ein, obwohl wir ein mittelständisches Unternehmen sind und wir Produkte mehr oder minder auf Anfrage bauen. Die Unternehmen die bei uns Einkaufen haben sehr hohe Anforderungen auch an Geheimhaltung. Diese Unternehmen, brauche ebenfalls einen Vorsprung bei ihrem Produkt und wollen bestimmt nicht, dass es schon in der Entwicklungsphase auf p3dnow und Co. zu lesen ist.

    Ich kann nur versuchen, die Welt für UNS etwas sicherer zu machen, obwohl das Leute über mir in der Gehaltsgruppe anders sehen. Da sollte es schon Bitlocker sein um bei dem Thema zu bleiben. Das hängt mit persönlichen Befindlichkeiten zusammen. Auch wir haben Schachstellen. Leider. Mehr als meine Bedenken in einer offenen Mail an die Konzernleitung kann ich nicht tun. TrueCrypt, Firewall, GPOs, Updates.. diese Dinge kann ich für den wichtigsten Standort in unserer Unternehmensgruppe steuern, aber eingesetzte Software und Antivirenprodukte leider nicht.

    Bitlocker scheidet aus deinen schon genannten Gründen aus. Ebenfalls UEFI. Apps, Cortana, Edge, und Telemetrie gibt es ebenfalls bei uns nicht.

  8. Beitrag #7
    Fleet Captain
    Special
    Fleet Captain

    Registriert seit
    30.07.2006
    Beiträge
    300
    Danke Danke gesagt 
    0
    Danke Danke erhalten 
    2
    1.23 Hotfix-1 ist raus. Kann man sich ziehen. Sozusagen

    Zitat Zitat von e-junkie Beitrag anzeigen
    Es wäre naiv zu glauben, dass die Programmierer von TrueCrypt von jetzt auf gleich nicht mehr an ihr Programm glaubten und es als unsicher bewerben und gleichzeitig auf Bitlocker verweisen. Ich vermute da steckt mehr dahinter. Aber das ist wohl meiner Fantasie überlassen. Genauso denke ich, dass VeraCrypt eine Hintertür hat, sonst wären sie ebenfalls weg vom Fenster. Gab es eigentlich bei VeraCrypt ein Audit und wenn ja von wem wurde das gemacht?
    Das bewegt sich außerhalb meines Verständnishorizonts... Warum ist Werner Koch nicht weg vom Fenster?
    Ich weiß nicht wie man sich so halbwegs dafür interessieren kann und weiß es selbst nicht, ob und wieviele Audits VeraCrypt hinter sich hat. Das klingt irgendwie komisch. Wie "desinteressiertes Interesse" oder so.

    Nein ich glaube auch nicht, daß diese geheime TrueCrypt-Mannschaft plötzlich den Glauben verlor. Könnte eher sein, daß sie Lust verloren und keine besseren Ideen hatten wie sie abtretten sollen, oder sie wurden abgetretten.
    Ich hab die Foundation Jahrelang beleuchtet. Den Krümmeln nach die ab und zu irgendwo im Netz rumlagen. Und hatte sie trotzdem nicht alle zusammen. Ist halt eine sehr bunte Truppe gewesen. Und ich meine, es war auch ein emeritierter Kryptograph eines englischen Dienstes jahrelang dabei... Tja.

    Wirtschaftsspionage ist allgegenwärtig. Ob Daten von der Konkurrenz oder einem Geheimdienst ausgelesen werden ist dabei egal. Wissen ist Macht!
    Es ist leider so, daß man es in einem aussprechen kann: Die Dienste organisieren was für die Konkurrenz. Nicht ihre, sondern deiner Firma.

    VeraCrypt ist in der Tat interessant. Franzosen Jedenfalls haben die den Hut auf. Das hätte ich bei deren Gesetzeslage eher als letztes vermutet. Andererseits werden die irgendwie immer bisschen von den neue wie alten Anglosachsen angepinkelt. Da könnte man gar vermuten, so eine Soft wird gefördert
    Idrassi http://blog.idrassi.com/ https://mathoverflow.net/users/86242/mounir-idrassi ist der Chef hiervon https://www.idrix.fr/Root/mos/Frontpage/Itemid,1/

    Sich in so einem regelrechten Zoo wie dem TrueCrypt Code zurecht zu finden ist ein höllen Aufwand. Es hat mich schon überrascht wie schnell es mit VeraCrypt ging.
    https://www.heise.de/newsticker/meld...n-2211228.html
    Die ersten Versuche mit VeraCrypt liefen aber wohl schon in 2013. Die 1.0 gab es 1 Jahr später.

    Ich find bei Idrix auch niemanden außer Idrassi. Und keine solche Freunde von ihm, die da vielleicht mitwirken könnten. Der wird das aber alleine nicht stämmen können. Schätze ich erstmal. Es hat sich gigantisch viel getan seit TC 7.1. Alleine das ewige Ausmisten und ordnen des Codes war ja schon eine mega Aufgabe.
    Idrassi schaute sich das aber bereits 2012 an. Der Fork lief so im Hintergrund schon ne Weile, bevor TrueCrypt ablebte.

    Ich bin also schon relativ beeidnruckt.
    Außer, es rennt auf SSDs eben noch lange nicht so gut wie DiskCryptor. DA scheint mir der Kollege irgendwie angehalten worden sein sich entweder entspannteren Sachen zu widmen oder es gab ein Angeobt den man nicht ablehnen kann, es weiter nur für das eigene Land zu entwickeln

    Im Gründe gilt aber: open source. Und seit einiger eingier Zeit schauen sich das schon beachtlich viele Leute an. Du hast den Quellcode, du hast die Angaben was womit und wie gebacken wird, und wenn du das selbst machst, solltest du quasi bitgenau das gleiche zusammenbacken müßen. Dann hast du die Code sicherheit und DANN schaust du dir was im Code so alles abgeht. Andere Möglichkeiten gibt es nicht.

    Es gab mehr als nur einen Audit. Das war aber das nutzlichste.
    https://www.golem.de/news/truecrypt-...10-123893.html

    Nun denn. QuarksLabs. Ein französisches Unternhemen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •