Ahoi,
da TrueCrypt seine Entwicklung im Mai 2014 eingestellt hat (mit der Begruendung es sei unsicher und man sollte zu BitLocker wechseln, bla bla), ist es schwieriger geworden, das letzte vernuenftige Release runterzuladen.
Die 7.2er funktioniert – soweit ich weiß, habs nich getestet – nur stark eingeschraenkt und ist mehr “zum Entschluesseln” als zum Verschluesseln da.
Wer meiner Wenigkeit vertraut, kann sich das letzte “richtige” Release hier runterladen:
*klick*
Die Pruefsummen gibts hier:
*klick*
SHA1 ======= [...] 7689d038c76bd1df695d295c026961e50e4a62ea TrueCrypt Setup 7.1a.exe
Es gibt ein Projekt, indem versucht wird, TrueCrypt zu analysieren und dessen Sicherheit zu testen, Infos dazu bekommt ihr hier.
Dort konnte nachgewiesen werden, dass sich kein Backdoor oder aehnliches im Source Code befindet und es dementsprechend noch als sehr sicher gilt.
Ich benutze TrueCrypt nach wie vor – auch die gepostete Version und kann nicht sagen, dass TrueCrypt unsicher ist, vorausgesetzt man verwendet auch ein starkes/sicheres Passwort.
Bin aber auch auf ein Projekt gestoßen, dem wohl eine aehnlich gute Zukunft vorher gesagt wird, naemlich VeraCrypt ( -> *klick* )
VeraCrypt basiert auf TrueCrypt, gibt aber an, eine Nummer “besser” zu sein – in jeglicher Hinsicht.
Was bietet VeraCrypt?
Dazu ein Zitat von der offiziellen Seite:
VeraCrypt adds enhanced security to the algorithms used for system and partitions encryption making it immune to new developments in brute-force attacks.
VeraCrypt also solves many vulnerabilities and security issues found in TrueCrypt. The following post describes parts of the major enhancements and corrections done so far: https://veracrypt.codeplex.com/discussions/569777#PostContent_1313325As an example, when the system partition is encrypted, TrueCrypt uses PBKDF2-RIPEMD160 with 1000 iterations whereas in VeraCrypt we use 327661. And for standard containers and other partitions, TrueCrypt uses at most 2000 iterations but VeraCrypt uses 655331 for RIPEMD160 and 500000 iterations for SHA-2 and Whirlpool.
This enhanced security adds some delay only to the opening of encrypted partitions without any performance impact to the application use phase. This is acceptable to the legitimate owner but it makes it much harder for an attacker to gain access to the encrypted data.
Starting from version 1.0f, VeraCrypt can load TrueCrypt volume. It also offers the possibility to convert TrueCrypt containers and non-system partitions to VeraCrypt format.
UPDATE January 5th 2015 : Support of the old TrueCrypt 6.0 has been included in VeraCrypt 1.0f-1, which is a minor update of VeraCrypt 1.0f.
UPDATE December 30th 2014 : VeraCrypt 1.0f is out with many new features and enhancements. The most notable ones are the support of mounting and converting TrueCrypt volumes, and the speedup of the mounting process through the manual selection of the correct PRF algorithm.
Quelle: https://veracrypt.codeplex.com/
Somit ist es seit der 1.0f moeglich auch TrueCrypt verschluesselte Datentraeger/Dateien zu mounten.
VeraCrypt hat zusaetzlich noch den Verschluesselungsalgorithmus erweitert, was zwar laengere Zeit beim Mounten in Anspruch nimmt, aber zusaetzlich nen Stueck zur Sicherheit gegen Brute Force Attacken beitragen soll.
Was gibts noch zu sagen? Es aehnelt vom Design her stark an TrueCrypt, was es fuer bisherige Nutzer wohl einfacher fuern Umstieg machen soll.
Bin von dem Projekt beeindruckt und habe es auch installiert – sollte ich mal mein System neu aufsetzen, werde ich auf meinem Windows PC sicher mal VeraCrypt testen.
Bleibt also zu sagen, dass TrueCrypt (vorallem die Version 7.1a) nach wie vor als sicher gilt, es aber auch schon die ein oder andere wirklich gute Alternative gibt, an der aktiv weiterentwickelt wird.