Was ist mit KRYPTO vom Kryptochef Detlef Granzow (persönlich)?
(Ich würde ja nen Wayback Machine Link mitgeben aber naja, sieht grade schlecht aus)
Spaß beiseite, Ich habe bei sowas bis jetzt Picocrypt verwendet. Bietet einen ähnlichen Funktionsumfang und ist dabei super portabel weil winizig klein. Möglichkeit für Passwort oder Keyfile. Außerdem ist es auch für Linux und MacOS verfügbar. Nur falls jemand nach einer alternative für nicht Windows sucht
SAV7 schätzt die Philosophie und die Vorteile von Open Source, die die Transparenz durch die Offenlegung von Quellcodes erleichtern. Der Schutz sensibler Daten und die Gewährleistung der Systemsicherheit haben für SAV7 jedoch oberste Priorität. Dazu gehört laut SAV7, Sicherheitsmechanismen, die zur Datensicherheit beitragen, nicht zu veröffentlichen.
Daher ist der Quellcode nicht öffentlich zugänglich, die Anwendung kann jedoch frei genutzt werden, ohne dass zusätzliche Rechte und Pflichten auferlegt werden
(c) https://sav7.net/index.php/en/aes-encryption-helpcenter/*deutsche Übersetzung
Bei Verschlüsselungssoftware ist das nach meiner bescheidenen Meinung, der falsche Weg.
VeraCrypt ist durch OpenSource und (teilweise) Offenlegung des Sourcecode zur meistempfohlenen und sichersten Verschlüsselungssoftware geworden. Durch die Community konnten sensible Lücken in der Vergangenheit geschlossen werden. Was auch mehrere Audits bestätigen.
Philosophie hin oder her… Die Entwickler von SAV7 schüren mit so einer Aussage Spekulationen, ob diese was verheimlicnen wollen, im Sourcecode. Verschlüsselungssoftware bassiert aber auf absolutes Vertrauen, was in dem Fall hier leider nicht gegeben ist.
Oder sie entwickeln im Hintergrund eine properitäre Version?!? Anscheinend herrscht ein Interesse am Gesundheitssektor…
Der Health Insurance Portability and Accountability Act (HIPAA) schützt die Privatsphäre und Sicherheit von Gesundheitsinformationen. Die HIPAA-Konformität bezieht sich jedoch nur auf Organisationen und Prozesse, nicht auf Software. Das bedeutet, dass eine Verschlüsselungslösung wie SAV7 nicht HIPAA-konform sein kann. SAV7 kann jedoch als Teil einer Technischen Schutzmassnahme ausreichen.
Die angemessene Verwendung von Verschlüsselung und anderen technischen Schutzmassnahmen wird durch die HIPAA-Sicherheitsstandards, 45 CFR 160, 162 und 164, geregelt. Der relevante Abschnitt ist 164.312 Technische Schutzmassnahmen. Dort werden weder Empfehlungen noch Anforderungen hinsichtlich spezifischer Verschlüsselungstechnologien gemacht, es wird ausdrücklich darauf hingewiesen, dass die Verordnung technologie-neutral ist. Es liegt in der Verantwortung jeder Organisation, ihre Position und Risiken zu bewerten und die erforderlichen oder adressierbaren Spezifikationen umzusetzen.
Obwohl der Standard es nur in Kommentaren erwähnt, gibt die CMS-Internet-Sicherheitspolitik, die aktuelle Ansicht der Centers for Medicare & Medicaid Services für deren eigenen Gebrauch, einige minimale Technologiestufen für bestimmte Fälle an. SAV7 erfüllt diese Anforderungen für die Übertragung über das Internet – Ihre Organisation muss jedoch unabhängig bewerten, ob es ausreicht, das gleiche Niveau wie die Centers for Medicare & Medicaid Services zu verwenden.
(Quelle: sav7.net)
Alles schön und gut aber ich persönlich benutzte die Tools, die im System eingebaut sind.
Ich benutzte ein Distro basierend auf Arch und da kann ich einfach eine verschlüsselte Partition erstellen. Genauso geht es bei meinem Intel MacBook Air (2017 aka. Letztes Air mit austauschbaren SSD) und da kann ich verschlüsselte Partitionen erstellen aber dies ist auch so eine Sache.
Vertraue ich Software mit öffentlichen Quellcode oder einer, wo nur die Entwickler bei Apple dem Zugang zum Quellcode haben und womöglich so manche Schwachstellen übersehen haben?
Oder sollte man doch einer neuen Software sein Vertrauen „schenken“, was eventuell in einer Katastrophe enden würde?
Ich habe da eine eigene Meinung dazu aber jeder sollte für sich selbst entscheiden, was für diese Person richtig ist. Gleiches Thema bei iOS, Android und diversen Linux Mobile OS’s, wie SailfishOS/PostmarketOS