[snooze87]

Zitat:

der direkte Nachfolger von TrueCrypt und baut auch auf diesem auf (TrueCrypt ist ja OpenSource).

Ich empfinde es als sehr komisch/gruselig/unheimlich wie auf einmal zig TC-Klone auftauchen.

Genutzt wird der letzte TC-Stand, der bekanntlich nicht sicher ist. Wenn du nur einfachste Verschlüsselung brauchste kannst du auch gleich Bitlocker nehmen. Oder einfach bei TC 7.1a bleiben, die letzte "sichere" Version von TC.

(Unter Vorbehalt, da der 2. Teil des Sicherheitsaudits 7.1a noch nicht veröffentlicht ist)

[lks92]

Zitat:

Zitat von snooze87

(...) Genutzt wird der letzte TC-Stand, der bekanntlich nicht sicher ist. Wenn du nur einfachste Verschlüsselung brauchste kannst du auch gleich Bitlocker nehmen. (...)

Nun, dazu möcht ich mal was anmerken:
Bitlocker stammt von Microsoft. Microsoft ist eine amerikanishe Firma. Ob bzw. wie Bitlocker deine Daten überhaupt verschlüsselt ist unklar. Niemand kann kontrollieren, was diese Software tut, denn nur Microsoft hat den Quellcode dafür. Und glaubt hier irgendjemand ernsthaft, dass die NSA nicht an die Daten rankommt, wenn sie mit Software einer amerikanischen Firma verschlüsselt wurden, die wie gesagt nochdazu geheim ist (d.h. deren Quellcode eben nicht von jedem kontrolliert werden kann).

Weil das immer ein bisschen verwirrend ist, was es mit dem Quellcode eigentlich auf sich hat, hier eine kurze Erklärung:
Stellt euch vor, jemand entwirft eine Maschine, die z.B. Strom produziert. Der Quellcode dieser Maschine ist dann gewissermaßen der Bauplan plus alle Informationen die sonst noch zum (Nach-)Bau dieser Maschine notwendig sind. Jeder kann nachvollziehen, wie die Maschine funktioniert und nachprüfen, ob ein konkretes Exemplar davon (=ausführbares Programm) auch wirklich dem Bauplan entspricht.
Nun liefert euch jemand nur ein Exemplar der Maschine (also ohne Bauplan d.h. Quellcode). Wie wollt ihr feststellen, dass die Maschine wirklich ausschließlich das tut, was sie laut Beschreibung tun soll?
In der Tat ist sogar das möglich, nennt sich Reverse Engineering und der Zeit-, Kosten- und Personalaufwand dafür ist enorm. Niemand tut das freiwillig. Die jüngsten Ereignisse (ich sage nur Heartbleed) haben uns ja sogar gelehrt, dass viel zu wenige den Quellcode lesen.

Also und um das nochmal ganz klar zu sagen: Bitlocker ist keine Alternative!

Und was die Sicherheit von Truecrypt betrifft: Bei Version 7.2 ist tatsächlich unbekannt, ob eventuell bewusst Schwachstellen eingebaut wurden.
An der Sicherheit von Version 7.1a gibt es allerdings keine ernsthaften Zweifel aus der Crypto-Community. Sogar der Crypto-Guru schlechthin - Bruce Schneier - verwendet Truecrypt nach wie vor.
Und die ausführliche Untersuchung von Truecrypt auf eventuelle Schwachstellen seitens der Ubuntu-Community hat bisher außer ein paar handwerklichen, nicht sicherheitsrelevanten Mängeln keine Schwächen ergeben.
Und ich kann snooze87 nur zustimmen, auch ich halte nichts von den sogenannten Truecrypt-Clonen.

[Yaman1]

Zitat:

Zitat von snooze87

Ich empfinde es als sehr komisch/gruselig/unheimlich wie auf einmal zig TC-Klone auftauchen.

Genutzt wird der letzte TC-Stand, der bekanntlich nicht sicher ist. Wenn du nur einfachste Verschlüsselung brauchste kannst du auch gleich Bitlocker nehmen. Oder einfach bei TC 7.1a bleiben, die letzte "sichere" Version von TC.

(Unter Vorbehalt, da der 2. Teil des Sicherheitsaudits 7.1a noch nicht veröffentlicht ist)

Bis jetzt wurden keine schweren Lücken im TC Sourcecode gefunden.
Ich würde aber trotzdem Veracrypt nutzen, einfach schon wegen der Verbesserung im Bereich Iterationen.
Dauert zwar etwas länger, macht aber einen Bruteforceangriff absolut unmöglich, falls das Passwort ausreichend sicher ist

Veracrypt oder TC 7.1a, beides gut.
Von Ciphershed würde ich erstmal die Finger lassen.