gibt es einen sicheren Safe als Laufwerk

Diskutiere gibt es einen sicheren Safe als Laufwerk im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hab mal eine allgemeine Frage. Benutze Steganos Safe 8. Wie sicher ist der eigentlich? gibt es da einen masterkey den die Polizei hat oder ist der...
H

hacklschorsch

Threadstarter
Mitglied seit
09.03.2004
Beiträge
1.177
Hab mal eine allgemeine Frage.
Benutze Steganos Safe 8. Wie sicher ist der eigentlich? gibt es da einen masterkey den die Polizei hat oder ist der wirklich sicher.

Hab mal von einem Bekannten gehört, das Truecrypt solch einen key weitergegeben hat.

Würde mich freuen, wenn nicht gleich jeder schreibt: das glaub ich nicht oder dergleiche.

Weis jemand darüber etwas oder ist der Safe von Steganos sicher???
 
G

Gh0stc0der

Gast
Also ich benutze Truecrypt verschlüsselt mit AES-Tunfisch-Serpent und ein 28 stelliges Passwort. Sollte sicher genug sein. Aber verwechselst du bei Truecrypt nicht was? Wenn du die Keyfiles meinst...
Die hat die Polizei ja nicht, hoff ich zumindest nicht :-D
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.524
Standort
D-NRW
Sollte es einen Masterkey geben, wird das wohl niemand wissen.
Ich persönlich glaube nicht an so einen Schlüssel und denke auch mit Steganos Safe sind die Daten sicher.

Wenn man sich aber solche Gedanken macht, wäre für mich Truecrypt die erste Wahl.
Dadurch das es Quelloffen ist, kann man eigentlich sicher sein, das es dort nicht geheimes gibt.
Das hätte schon jemand gefunden und veröffentlicht.
 
H

hacklschorsch

Threadstarter
Mitglied seit
09.03.2004
Beiträge
1.177
hab gerhört die sollen einen masterkey haben für truecrypt. bei steganos weis ich es nicht, deshalb die frage.
 
G

Gh0stc0der

Gast
Google:
TrueCrypt (http://www.truecrypt.org):
Ist meines Erachtens derzeit das "sicherste" Produkt auf dem Markt!
Vorteile: OpenSource (Quelltext nachprüfbar und somit zu fast 100%
"wasserdicht", was Masterkeys/Backdoors angeht!), kostenlos,
umfangreiche Algorithmen!
Nachteile: Mac OS Version noch zu viele Bugs und somit derzeit noch
massive Gefahr von Datenverlust!
Am sichersten: Container auf USB-Stick: Inhalt: versteckter Container & Meine Wunschliste, Inhalt: versteckter Container & Ferienfotos. Alle samt mit AES-Tunfisch-Serpent verschlüsselt, mit unterschiedlichen Passwörtern die mindestens 20 Zeichen haben (Gross, Kleinbuchstaben, Zahlen, Sonderzeichen, Leerzeichen). Die Ferienfotos und die Wunschliste dienen nur als Ablenkung, das keiner auf die Idee kommt, das da was verdächtiges liegt. Den USB-Stick steckst du immer ab wenn du vom PC weg gehst. 100% sicher & mühsam

Edit:
Q: I forgot my password – is there any way to recover the files from my TrueCrypt volume?

A: TrueCrypt does not contain any mechanism or facility that would allow partial or complete
recovery of your encrypted data without knowing the correct password or the key used to
encrypt the data. The only way to recover your files is to try to "crack" the password or the
key, but it could take thousands or millions of years depending on the length and quality of
the password, or on the key size, on the software/hardware efficiency, and on other factors.

There is no "back door" implemented in TrueCrypt.
Also wenn du an der Sicherheit von Steganos Safes zweifelst-> benutze Truecrypt!
 
Zuletzt bearbeitet:
HaraldL

HaraldL

Mitglied seit
26.07.2006
Beiträge
5.817
Standort
Niederbayern
hab gerhört die sollen einen masterkey haben für truecrypt. bei steganos weis ich es nicht, deshalb die frage.
Hören kann man vieles ;) Also TrueCrypt ist Open Source. Das heißt der komplette(!) Quellcode steht offen zur Verfügung. Jeder der Ahnung hat kann sich den herunterladen und schauen was drinsteht.

Wenn es einen "Generalschlüssel" geben würde dann wären dafür Hinweise im Quelltext drin. Der Programmcode zur Abfrage des Keys oder zum Entschlüsseln müßte ja dann diesen berücksichtigen. Und wenn diese Funktionen existieren würden, oder auch nur der Verdacht darauf, dann hätte das schon große Wellen geschlagen und praktisch das Aus für Truecrypt in der jetzigen Form bedeutet.

Umgekehrt: Bei Steganos usw. bekommt man den Quellcode ja nicht, ist deren Firmengeheimnis. Das heißt das niemand prüfen kann ob die eventuelle Hintertüren für Behörden usw. eingebaut haben. Ich denke zwar nicht daß es der Fall ist aber im Gegensatz zu TrueCrypt kann man es hier weder beweisen noch widerlegen.
 
S

selenbor

Mitglied seit
13.07.2007
Beiträge
105
Standort
Bankenmetropole am Main
I

Indako

Mitglied seit
17.05.2008
Beiträge
226
Hallo,

das mit dem Versteckten verschlüsselten Container im verschlüsselten Container dürfte auch jeder Spion wissen. :sing

Deshalb wird er wenn er im ersten Container nichts findet, insbesondere wenn er nicht voll ist, nach dem Versteckten Container suchen, bzw. dir solange die :boxen unter die Nase halten, bist du auch das zweite Passwort veraten hast.

Indako
 
G

Gh0stc0der

Gast
Aber wenn der Safe auf nem USB-Stick ist, den du, bevor die Typen kommen an deine Oma verschikst, finden die überhaupt keinen Safe!
 
I

Indako

Mitglied seit
17.05.2008
Beiträge
226
Aber auch nur bis die Oma :confused Anruft und Ihren Neffen frägt was Sie mit dem Komischen Ding anfangen soll.

Aber zum Thema zurück. Für den Privatmann sollten beide Programme sicher genug sein.
 
G

Gh0stc0der

Gast
Zusammenfassung:
->Truecrypt ganz sicher sicher
->Steganos Safes haben vielleicht eine back door oder einen Masterkey

->um auf Nummer sicher zu gehen: benutze Truecrypt!

PS: Man kanns auch ohne Absender an irgendeinen Typen schiken, den USB-Stick in den Fluss werfen oder keine ilegalen Sachn machen ^^
 
G

Gh0stc0der

Gast
Also nur so nebenbei: Ich habe grad mal meine Systempartition mit Truecrypt verschlüsselt. Man merkt nichts davon, abgesehen vom 39 stelligen Passowrt das ich beim starten eingeben muss. Und da es bei Truecrypt keine Hintertür und co. gibt, braucht man einige Jahre um das Passwort per Brutforce zu cracken.

PS: Als du was von nem Masterkey gehör hast, meintest du nicht den (jedesmal anderen) Masterkey der unter dem Headerkey? (beim encryoten)
 
I

Indako

Mitglied seit
17.05.2008
Beiträge
226
warum nur für den privatmann?
Weil der Normalerweise keine so wichtigen oder wertvollen Daten hat, das man das Risiko eingehen würde, das durch Entschlüsseln der Daten die Existenz eines Masterpasswortes bekannt werden würde.

Insbesondere da es vermutlich im Geheimdienst nur eine Handvoll Personen geben dürfte denen dies bekannt ist. Und die bekommen mit Sicherheit nicht jeden Datensafe, alleine aus Zeitmangel und fehlender Wichtigkeit, in die Hand. Selbst wenn der Verdacht bei der Privatperson auf Terroismus besteht. Da muß es schon mehr geben.

Bei Firmen kämme ja noch Industriespionage in Frage. Wer weiß letztendlich welchem Konzern z.B. Steganos heimlich gehört und von wem die Programmierer Ihr Geld in wirklichkeit bekommen. :blink :confused

Indako
 
H

hacklschorsch

Threadstarter
Mitglied seit
09.03.2004
Beiträge
1.177
OK. danke mal für die Info.

Ach wollt auch noch erwähnen, bei Vista hat ja auch das CIA mit Entwickelt und da weis man ja auch nicht ob es so einen key für einen externen Zugriff gibt.
 
I

imaetz70

Mitglied seit
07.12.2005
Beiträge
9.246
Alter
48
Standort
Hamburg
OK. danke mal für die Info.

Ach wollt auch noch erwähnen, bei Vista hat ja auch das CIA mit Entwickelt und da weis man ja auch nicht ob es so einen key für einen externen Zugriff gibt.
auch das ist nur eine vermutung oder aussage der presse. definitv bewiesen ist das auch nicht (zumindest mir unbekannt).
wenn es danach geht und man angst um die sicherheit seiner daten hat, sollte man seinen pc abschaffen oder eben dinge unterlassen, die nicht ganz sauber sind.

des weiteren, wirkliche 100%ige sicherheit wird es nie geben, selbst wenn man das inet abschafft nicht.. sicher ist die eigene kiste und die daten nur dann, wenn sie noch nicht gebaut ist.. ;)
 
Thema:

gibt es einen sicheren Safe als Laufwerk

gibt es einen sicheren Safe als Laufwerk - Ähnliche Themen

  • Spectre-Sicherheits-Lücke: Intel gibt geplante Patches bei über 10 Jahre alten CPUs wieder auf

    Spectre-Sicherheits-Lücke: Intel gibt geplante Patches bei über 10 Jahre alten CPUs wieder auf: Nachdem Intel bereits einige Patches gegen die im Januar aufgekommene Sicherheitslücke Spectre ausgegeben hat, welche der Hersteller allerdings...
  • Heutiger "Ändere dein Passwort"-Tag gibt Anlass, über die Sicherheit der Passwörter nachzudenken

    Heutiger "Ändere dein Passwort"-Tag gibt Anlass, über die Sicherheit der Passwörter nachzudenken: Am heutigen 1. Februar 2018 feiert der "Ändere dein Passwort"-Tag sein sechstes Jubiläum, bei welchem Anwender nicht unbedingt dazu aufgefordert...
  • Google gibt Tipps zur sicheren Internetnutzung

    Google gibt Tipps zur sicheren Internetnutzung: Quelle und ganzer Bericht auf Heise.de
  • "Absolute Sicherheit gibt es nicht"

    "Absolute Sicherheit gibt es nicht": Immer mehr Menschen vertrauen auf Online-Bezahlsysteme und schätzen die bequeme Abrechnung per Mausklick. Doch Sicherheitsrisiken bleiben, weil...
  • Microsoft gibt Entwickler-Tools für sichere Software frei

    Microsoft gibt Entwickler-Tools für sichere Software frei: Die Analyse-Werkzeuge "Bin Scope Binary Analyzer" und "MiniFuzz File Fuzzer" sollen Programmierern beim Auffinden von Sicherheitslücken helfen...
  • Ähnliche Themen

    Oben