[hacklschorsch]

Hab mal eine allgemeine Frage.
Benutze Steganos Safe 8. Wie sicher ist der eigentlich? gibt es da einen masterkey den die Polizei hat oder ist der wirklich sicher.

Hab mal von einem Bekannten gehört, das Truecrypt solch einen key weitergegeben hat.

Würde mich freuen, wenn nicht gleich jeder schreibt: das glaub ich nicht oder dergleiche.

Weis jemand darüber etwas oder ist der Safe von Steganos sicher???

[Gh0stc0der]

Also ich benutze Truecrypt verschlüsselt mit AES-Tunfisch-Serpent und ein 28 stelliges Passwort. Sollte sicher genug sein. Aber verwechselst du bei Truecrypt nicht was? Wenn du die Keyfiles meinst...
Die hat die Polizei ja nicht, hoff ich zumindest nicht :-D

[Hups]

Sollte es einen Masterkey geben, wird das wohl niemand wissen.
Ich persönlich glaube nicht an so einen Schlüssel und denke auch mit Steganos Safe sind die Daten sicher.

Wenn man sich aber solche Gedanken macht, wäre für mich Truecrypt die erste Wahl.
Dadurch das es Quelloffen ist, kann man eigentlich sicher sein, das es dort nicht geheimes gibt.
Das hätte schon jemand gefunden und veröffentlicht.

[hacklschorsch]

hab gerhört die sollen einen masterkey haben für truecrypt. bei steganos weis ich es nicht, deshalb die frage.

[Gh0stc0der]

Google:

Zitat:

TrueCrypt (http://www.truecrypt.org): Ist meines Erachtens derzeit das "sicherste" Produkt auf dem Markt! Vorteile: OpenSource (Quelltext nachprüfbar und somit zu fast 100% "wasserdicht", was Masterkeys/Backdoors angeht!), kostenlos, umfangreiche Algorithmen! Nachteile: Mac OS Version noch zu viele Bugs und somit derzeit noch massive Gefahr von Datenverlust!

Am sichersten: Container auf USB-Stick: Inhalt: versteckter Container & Meine Wunschliste, Inhalt: versteckter Container & Ferienfotos. Alle samt mit AES-Tunfisch-Serpent verschlüsselt, mit unterschiedlichen Passwörtern die mindestens 20 Zeichen haben (Gross, Kleinbuchstaben, Zahlen, Sonderzeichen, Leerzeichen). Die Ferienfotos und die Wunschliste dienen nur als Ablenkung, das keiner auf die Idee kommt, das da was verdächtiges liegt. Den USB-Stick steckst du immer ab wenn du vom PC weg gehst. 100% sicher & mühsam

Edit:

Zitat:

Q: I forgot my password – is there any way to recover the files from my TrueCrypt volume? A: TrueCrypt does not contain any mechanism or facility that would allow partial or complete recovery of your encrypted data without knowing the correct password or the key used to encrypt the data. The only way to recover your files is to try to "crack" the password or the key, but it could take thousands or millions of years depending on the length and quality of the password, or on the key size, on the software/hardware efficiency, and on other factors. There is no "back door" implemented in TrueCrypt.

Also wenn du an der Sicherheit von Steganos Safes zweifelst-> benutze Truecrypt!

[HaraldL]

Zitat:

Zitat von hacklschorsch hab gerhört die sollen einen masterkey haben für truecrypt. bei steganos weis ich es nicht, deshalb die frage.

Hören kann man vieles Also TrueCrypt ist Open Source. Das heißt der komplette(!) Quellcode steht offen zur Verfügung. Jeder der Ahnung hat kann sich den herunterladen und schauen was drinsteht.

Wenn es einen "Generalschlüssel" geben würde dann wären dafür Hinweise im Quelltext drin. Der Programmcode zur Abfrage des Keys oder zum Entschlüsseln müßte ja dann diesen berücksichtigen. Und wenn diese Funktionen existieren würden, oder auch nur der Verdacht darauf, dann hätte das schon große Wellen geschlagen und praktisch das Aus für Truecrypt in der jetzigen Form bedeutet.

Umgekehrt: Bei Steganos usw. bekommt man den Quellcode ja nicht, ist deren Firmengeheimnis. Das heißt das niemand prüfen kann ob die eventuelle Hintertüren für Behörden usw. eingebaut haben. Ich denke zwar nicht daß es der Fall ist aber im Gegensatz zu TrueCrypt kann man es hier weder beweisen noch widerlegen.

[selenbor]

man kann in Truecrypt mehrere Verschlüsselungsverfahren kombinieren
die Verschlüsselungstiefe gewaltig aufbohren
evtl krumme Verschlüsselungslängen wählen
dass es zu so einem Konstrukt einen Master Key in dieser Open Source Software gibt, ist 100% ausgeschlossen

ab 1024 ist alles rappeldicht: http://www.heise.de/newsticker/Kaspe...meldung/109172

[Indako]

Hallo,

das mit dem Versteckten verschlüsselten Container im verschlüsselten Container dürfte auch jeder Spion wissen.

Deshalb wird er wenn er im ersten Container nichts findet, insbesondere wenn er nicht voll ist, nach dem Versteckten Container suchen, bzw. dir solange die unter die Nase halten, bist du auch das zweite Passwort veraten hast.

Indako

[Gh0stc0der]

Aber wenn der Safe auf nem USB-Stick ist, den du, bevor die Typen kommen an deine Oma verschikst, finden die überhaupt keinen Safe!

[Indako]

Aber auch nur bis die Oma Anruft und Ihren Neffen frägt was Sie mit dem Komischen Ding anfangen soll.

Aber zum Thema zurück. Für den Privatmann sollten beide Programme sicher genug sein.