News veracrypt neue version 1.22

User-News

Von Schattenreich

Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.
wie ich gestern festtellen durfte,
hat veracrypt eine neue version 1.22 dowload hier https://www.veracrypt.fr
sehr gut ist das jetz auch das GPT verschlüselt wird



Windows: fix

MBR Bootloader: Fix failure to boot hidden OS on some machines.
MBR Bootloader: Reduce CPU usage during password prompt.
Security enhancement: Add option to block TRIM command for system encryption on SSD drives.
Implement TRIM support for non-system SSD drives and add option to enable it (TRIM is disabled by default for non-system volumes).
Better fix for "Parameter Incorrect" issues during EFI system encryption in some machines.
Driver: remove unnecessary dependency to wcsstr which can cause issues on some machines.
Driver: Fix "Incorrect Parameter" error when mounting volumes on some machines.
Fix failure to mount system favorites during boot on some machines.
Fix current application losing focus when VeraCrypt is run in command line with /quit /silent switches.
Fix some cases of external applications freezing during mount/dismount.
Fix rare cases of secure desktop for password dialog not visible which caused UI to block.
Update libzip to version 1.5.0 that include fixes for some security issues.
Extend Secure Desktop feature to smart card PIN entry dialog.
Fix truncated license text in installer wizard.
Add portable package that allows extracting binaries without asking for admin privileges.
Simplify format of language XML files.
Workaround for cases where password dialog doesn't get keyboard focus if Secure Desktop is not enabled.

 
Irgendwie trau ich dem Frieden nicht. TrueCrypt von jetzt auf gleich verschwunden, mit der bitte zur Installation von Bitlocker. Verschwörungstheorien warum und wieso gibt es viele. Manche glauben, Veracrypt gibt es nur, weil es Hintertüren für gewisse "Dienste" gibt. UEFI / GPT geht da in die selbe Richtung. Software bekommt uneingeschränkten Zugriff auf das Bios.

Schön finde ich für die Nutzer von VeraCrypt , dass sie nun auch GPT Partitionen verschlüsseln können.

Für mich als Admin eines Unternehmens reicht das noch nicht und wir/ich bleibe(n) auch mit aktueller Hardware bei TrueCrypt und MBR. Leichte (messbare aber nicht immer spürbare) Performance Vorteile inbegriffen.
 
Wenn etwas Hintertüren hat, dann ist es Bitlocker ...
 
Wenn etwas Hintertüren hat, dann ist es Bitlocker ...

so ist es habe es eine zeitlang genutzt und hin und wider beim startten kamm keine paswort eingabe und ist dereckt ins windows gestertet
 
@e-junkie

Der Truecrypt Quellcode (auf dem VeraCrypt basiert) hatte doch ein Audit und bis auf kleine Qualitätsprobleme konnte man nichts finden.
Wieso sollte da in VeraCrypt was drin sein was in Truecrypt nicht drin ist? Bei OpenSource Software? Da wäre es zielführender VeraCrypt gar nicht zu entwicklen und komerzielle Produkte zu pushen denn da kann man den Hersteller "Erpressen".

Auf der Seite:
Was willst du in der Firma verhindern? Das ein verlorener Laptop / Datenträger nicht von Finder XY eingesehen werden kann?
Das Konkurrenzfirma X nicht an die Daten kommt?

Oder willst du dich gegen Gehmeindienste absichern?
Dann musst du aber Sicherheitsprüfungen bei deinen Mitarbeitern durchführen das die nicht erpressbar / manipulierbar sind. Da hilft dir Vera/TrueCrypt zwar mehr als Bitlocker aber mit der Mithilfe von Kollegen wie es Geheimdienste organisieren sieht es trotzdem schlecht aus.

@Blutengel
Das passiert gern wenn tiefgreifende Änderungen (wie TPM, Intel ME, BIOS und ggf. Treiber Aktualisierung) werden.
Die haben in der Installationroutine den Befehl Bitlocker (Temporär) zu deaktivieren, die reaktivieren findet dann ggf. nicht oder nur verzögert statt.
Da gibt es Gruppenrichtlinien die eine Dauerhafte Abschlatung von Bitlocker verhindern, es wird dann nach einem Neustart wieder automatisch aktiv.

Bitlocker hat aber noch ganz andere Angriffsvektoren:

- TPM Verschlüsslung ist bei vielen neueren Geräten unsicher (Firmwareupdate notwendig)
- Microsoft hilft Gehemeindiensten ggf. Zwangsweise beim knacken
- Die Verschlüsslung ist nicht unknackbar
- Die Verschlüsslung ist einfach deaktivierbar in Windows
 
Zuletzt bearbeitet:
Es wäre naiv zu glauben, dass die Programmierer von TrueCrypt von jetzt auf gleich nicht mehr an ihr Programm glaubten und es als unsicher bewerben und gleichzeitig auf Bitlocker verweisen. Ich vermute da steckt mehr dahinter. Aber das ist wohl meiner Fantasie überlassen. Genauso denke ich, dass VeraCrypt eine Hintertür hat, sonst wären sie ebenfalls weg vom Fenster. Gab es eigentlich bei VeraCrypt ein Audit und wenn ja von wem wurde das gemacht?

Wirtschaftsspionage ist allgegenwärtig. Ob Daten von der Konkurrenz oder einem Geheimdienst ausgelesen werden ist dabei egal. Wissen ist Macht! Ich arbeite in einem Unternehmen, wo man Vorsprung braucht und den haben wir derzeit noch. Wenn dieser Vorsprung weg ist, dann kann man den Laden dicht machen und auch billig in China herstellen und dabei auf der Stelle treten bleiben. Bei uns kauft die Welt ein, obwohl wir ein mittelständisches Unternehmen sind und wir Produkte mehr oder minder auf Anfrage bauen. Die Unternehmen die bei uns Einkaufen haben sehr hohe Anforderungen auch an Geheimhaltung. Diese Unternehmen, brauche ebenfalls einen Vorsprung bei ihrem Produkt und wollen bestimmt nicht, dass es schon in der Entwicklungsphase auf p3dnow und Co. zu lesen ist.

Ich kann nur versuchen, die Welt für UNS etwas sicherer zu machen, obwohl das Leute über mir in der Gehaltsgruppe anders sehen. Da sollte es schon Bitlocker sein um bei dem Thema zu bleiben. Das hängt mit persönlichen Befindlichkeiten zusammen. Auch wir haben Schachstellen. Leider. Mehr als meine Bedenken in einer offenen Mail an die Konzernleitung kann ich nicht tun. TrueCrypt, Firewall, GPOs, Updates.. diese Dinge kann ich für den wichtigsten Standort in unserer Unternehmensgruppe steuern, aber eingesetzte Software und Antivirenprodukte leider nicht.

Bitlocker scheidet aus deinen schon genannten Gründen aus. Ebenfalls UEFI. Apps, Cortana, Edge, und Telemetrie gibt es ebenfalls bei uns nicht.
 
1.23 Hotfix-1 ist raus. Kann man sich ziehen. Sozusagen :D

Es wäre naiv zu glauben, dass die Programmierer von TrueCrypt von jetzt auf gleich nicht mehr an ihr Programm glaubten und es als unsicher bewerben und gleichzeitig auf Bitlocker verweisen. Ich vermute da steckt mehr dahinter. Aber das ist wohl meiner Fantasie überlassen. Genauso denke ich, dass VeraCrypt eine Hintertür hat, sonst wären sie ebenfalls weg vom Fenster. Gab es eigentlich bei VeraCrypt ein Audit und wenn ja von wem wurde das gemacht?
Das bewegt sich außerhalb meines Verständnishorizonts... Warum ist Werner Koch nicht weg vom Fenster?
Ich weiß nicht wie man sich so halbwegs dafür interessieren kann und weiß es selbst nicht, ob und wieviele Audits VeraCrypt hinter sich hat. Das klingt irgendwie komisch. Wie "desinteressiertes Interesse" oder so.

Nein ich glaube auch nicht, daß diese geheime TrueCrypt-Mannschaft plötzlich den Glauben verlor. Könnte eher sein, daß sie Lust verloren und keine besseren Ideen hatten wie sie abtretten sollen, oder sie wurden abgetretten.
Ich hab die Foundation Jahrelang beleuchtet. Den Krümmeln nach die ab und zu irgendwo im Netz rumlagen. Und hatte sie trotzdem nicht alle zusammen. Ist halt eine sehr bunte Truppe gewesen. Und ich meine, es war auch ein emeritierter Kryptograph eines englischen Dienstes jahrelang dabei... Tja.

Wirtschaftsspionage ist allgegenwärtig. Ob Daten von der Konkurrenz oder einem Geheimdienst ausgelesen werden ist dabei egal. Wissen ist Macht!
Es ist leider so, daß man es in einem aussprechen kann: Die Dienste organisieren was für die Konkurrenz. Nicht ihre, sondern deiner Firma.

VeraCrypt ist in der Tat interessant. Franzosen :) Jedenfalls haben die den Hut auf. Das hätte ich bei deren Gesetzeslage eher als letztes vermutet. Andererseits werden die irgendwie immer bisschen von den neue wie alten Anglosachsen angepinkelt. Da könnte man gar vermuten, so eine Soft wird gefördert ;)
Idrassi http://blog.idrassi.com/ https://mathoverflow.net/users/86242/mounir-idrassi ist der Chef hiervon https://www.idrix.fr/Root/mos/Frontpage/Itemid,1/

Sich in so einem regelrechten Zoo wie dem TrueCrypt Code zurecht zu finden ist ein höllen Aufwand. Es hat mich schon überrascht wie schnell es mit VeraCrypt ging.
https://www.heise.de/newsticker/mel...hat-angeblich-Interesse-verloren-2211228.html
Die ersten Versuche mit VeraCrypt liefen aber wohl schon in 2013. Die 1.0 gab es 1 Jahr später.

Ich find bei Idrix auch niemanden außer Idrassi. Und keine solche Freunde von ihm, die da vielleicht mitwirken könnten. Der wird das aber alleine nicht stämmen können. Schätze ich erstmal. Es hat sich gigantisch viel getan seit TC 7.1. Alleine das ewige Ausmisten und ordnen des Codes war ja schon eine mega Aufgabe.
Idrassi schaute sich das aber bereits 2012 an. Der Fork lief so im Hintergrund schon ne Weile, bevor TrueCrypt ablebte.

Ich bin also schon relativ beeidnruckt.
Außer, es rennt auf SSDs eben noch lange nicht so gut wie DiskCryptor. DA scheint mir der Kollege irgendwie angehalten worden sein sich entweder entspannteren Sachen zu widmen oder es gab ein Angeobt den man nicht ablehnen kann, es weiter nur für das eigene Land zu entwickeln ;)

Im Gründe gilt aber: open source. Und seit einiger eingier Zeit schauen sich das schon beachtlich viele Leute an. Du hast den Quellcode, du hast die Angaben was womit und wie gebacken wird, und wenn du das selbst machst, solltest du quasi bitgenau das gleiche zusammenbacken müßen. Dann hast du die Code sicherheit und DANN schaust du dir was im Code so alles abgeht. Andere Möglichkeiten gibt es nicht.

Es gab mehr als nur einen Audit. Das war aber das nutzlichste.
https://www.golem.de/news/truecrypt...rwiegende-sicherheitsluecken-1610-123893.html

Nun denn. QuarksLabs. Ein französisches Unternhemen :)
 
Zurück
Oben Unten