Kommentare zu folgendem Beitrag: VeraCrypt: zwei Updates für Verschlüsselungssoftware veröffentlicht
Kommentar von Frage am 13.08.2015 00:42:
Hallo Lars, hast Du selber schon getestet?
Und noch eine zweite Frage, hattest Du als man Dir an den Kragen wollte True- oder Veracrypt verwendet?
Die zweite bitte nur beantworten so es keinen Nachteil für dich bringt.
Kommentar von Lars Sobiraj am 13.08.2015 09:30:
Ja, VeraCrypt läuft hier testweise. Das mit der Kompatibilität in Zusammenarbeit mit TrueCrypt ist aber problematisch. Ich kriege einen USB-Stick nicht entpackt, der auf Windows mit TrueCrypt verschlüsselt wurde.
Bei mir lief bei der Durchsuchung eine andere Verschlüsselungssoftware als die von Dir genannte. Aber schon die Tatsache, dass ich keinen Windows-Rechner habe, hat die Herren vor kleinere Probleme gestellt.
Kommentar von Mounir Fan am 13.08.2015 20:29:
Die wichtigste Neuerung ist die sogenannte PIM, mit der man die Iterationen von 500.000 mit einem sicheren Passwort stark runterschrauben kann, sodass die Bootzeit beispielsweise stark verkürzt wird! Aber auch das Mounten unter Windows geht dadurch deutlich flotter. TC hatte nur ca. 1000 Wiederholungen, bei VC kann man nun beliebige Werte mit der PIM einstellen.
Kommentar von says am 13.08.2015 22:34:
Hast du mal die Option „Truecrypt Modus“ beim Mounten getestet?
Ohne funktioniert das bei mir auch nicht, mit schon
Liefen deine Geräte eigentlich zum Zeitpunkt der Hausdurchsuchung?
Kommentar von Lars Sobiraj am 14.08.2015 08:53:
@ Mounir Fan: Sorry wenn ich nicht näher auf auf die Iteration eingegangen bin, ich bin kein Krypto-Experte. Mich hat vor allem verwundert, dass die beiden Updates von VeraCrypt wirklich NIRGENDWO in den IT-Portalen erwähnt wurde. Das wollte ich gerne nachholen.
@Says: Ich muss mir das nochmals in Ruhe anschauen und es erneut ausprobieren. Auf den Truecrypt Modus bin ich ehrlich gesagt nicht gekommen, shame on me! Alle Geräte waren zum Zeitpunkt der Durchsuchung gesperrt, teilweise waren sie an.
Kommentar von Hartmut am 14.08.2015 09:27:
Verschlüsselung ist schon wichtig! Egal aus welchen Gründen. Aber viele schreckt anscheind ab, dass das gesamte Prozedere einfach nur zu kompliziert ist. Manchmal kann man so viel VERSCHLÜSSELT haben wie man will und es hilft trotzdem nicht vor Fremdzugriff.
Ein Bekannter von mir, wollte im Februar 2015, über Montréal-Trudeau, nach Kanada einreisen. Der Grund der Reise war beruflich bedingt und der mitgeführte Laptop war von der Firma. Dieser war widerum von denen mit irgendeinem V-programm „ausgerüstet“. Macht ja auch Sinn, denn Verlust und Diebstahl sind schnell passiert. Aber beim kanadischen Zoll gabs dann Probleme, denn die wollten widerum einen Einblick, ins laufende Gerät haben. Mein Bekannter hat es natürlich verweigert, weil er keinen Grund darin sah und typisch DEUTSCH auf den Datenschutz/Firmengeheimnis/Privatsphäre hinwies.
Er selbst sagte mir dann:„Damit kannste die kanadischen Behörden extrem Beindrucken und Einschüchtern! Wer hat Angst vorm deutschen Mann? Niiiiiiieeeeemaaaaaannnnd!“ lach
Wenn man sich weigert, das PW rauszugeben und Einblick zu gewähren, bekommst Du von denen einen DIN-A4 Bogen mit Gesetz und 30 Minuten Zeit sich zu entscheiden! Sinngemäß steht in dem Papier, dass die Kanadier alles dürfen und wenn man sich weigert, wird man an der Einreise gehindert und darf mit dem nächsten Flieger sonstwo hinfliegen, solang es nicht Kanada ist. Bei Verweigerung gibt es dann noch einen Eintrag, in die „Schwarze Liste“ und fertig. Mit Absprache seiner Firma hat er dann zähneknirschend die PW rausgerückt und die Überprüfung des Rechners dauerte danach noch 45 Minuten. Das ist viel Zeit, um sich einen „allgemeinen“ Überblick zu verschaffen.
So einfach kann ENTSCHLÜSSELUNG sein!
Man darf gespannt sein, wie TTIP, CETA, TISA und andere „Abkommen“, die ja bekanntlich für unser aller Gemeinwohl entwickelt worden, für ähnliche Zustände bei uns sorgen.
Kommentar von Lars Sobiraj am 14.08.2015 09:39:
Siehe bitte auch den anderen Kommentar.
Gerade ausprobiert und den Truecrypt-Modus in den Einstellungen aktiviert, jetzt geht es problemlos und auch super schnell!
Kommentar von Lars Sobiraj am 14.08.2015 09:41:
E-Mails verschlüsseln ist kompliziert. TrueCrypt oder VeraCrypt zu benutzen, nicht. Es kostet ein wenig Zeit, aber jeder Dussel kriegt diese Programme ans Laufen.
Kommentar von Knuffi am 14.08.2015 19:47:
True und Vera sind fast kinderleicht zu bedienen.
Die Sache mit dem Zoll (wer das nun auch immer ist) kann ich bestätigen.
Ich hatte Probleme in China, Indien und Australien.
Nicht als Privatperson aber als Firmenmitarbeiter.
Die USA machte bisher keine Probleme.
Kommentar von LeckerSchmegga am 17.08.2015 01:39:
wie kann ich die mit GnuP Win 8.1 die Signatur vom Download überprüfen?
Kommentar von TomLyb am 18.08.2015 01:54:
Mal ne klare Frage: Wieso benutzt die Firma nicht ein vernünftiges Verschlüsselungsprotokoll und greift auf versteckte Betriebssysteme zurück? Fuer eine Privatperson sind die damit verbundenen Kosten (fuer größere Festplatten) ja noch eine Entschuldigung… Aber für Firmen? Hmpf. Da könnte der Zoll lange suchen, man sollte vllt vor der Einreise das fake os booten und surfen gehen, damit die das auch glauben. ^^
Kommentar von Knuffi am 18.08.2015 14:23:
Weil die im Regelfall sehr genau wissen wonach sie suchen.
Die wissen wer da kommt, in welcher Sache und wo das Zeug zu finden ist.
Nehmen wir mal eine Firma mit 1000 Leuten wird das der Vorstand kaum selber tun und Schluss ist mit geheim. Nur im Einzelfall macht sowas Sinn.
Verschlüsselung? Sie wollen uns nicht auf Ihren Rechner schauen lassen?
Im besten Fall keine Einreise, im schlechtesten keine Ausreise und eine nette potenziell zeitlich unbegrenzte Plauderstunde ohne Anwalt und Rücksprache mit der Firma.
Nicht zu vergessen, das man sich bei Nichtkooperation oft schon je nach Landesgesetzeslage strafbar macht.
Zumal das in der Regel oft auch sehr smart abläuft.
Kommentar von TomLyb am 18.08.2015 19:55:
Ich bin kein Experte für Einreisebeschränkungen, daher lass mich da nochmal nachfragen, Knuffi:
Gegeben das Szenario der 1000 Mitarbeiterfirma. Gegeben, die wissen schon, wonach sie suchen.
- Ich glaube NICHT, dass nur weil sie wissen, WAS sie suchen, sie auch sicher sein können, das es auf der Festplatte ist. Logischerweise könnte sich ja jede halbwegs kompetente IT Abteilung auch für ein Whonix OS eintscheiden, dass die notwenidgen Arbeitsunterlagen immer dynamisch über den heimischen Cloudserver nachlädt.
Wenn man das als 0815 Mitarbeiter, oder selbst als Vorstand, dem Zoller erklärt, was soll der dann machen? Sagen, dass ihr land da jetzt ein ggf. wirtschaftlich hochsensiblen Rückschlag hinnehmen muss (ggf. im höheren Millionenbereich)?
Ich mein, zum Arbeiten werden die meisten beruflich nicht zig terrabyte speicher brauchen. D.h. wenn man zwei OS installiert - beide verschlüsselt und das andere versteckt, was soll dann bitte der Zoll sagen, wenn er schon das Angebot macht „geben sie uns das PW und dann können sie weiter“?
–> man sollte natürlich das Fake OS, wie bereits angedeutet, schon glaubhaft gestalten. Also irgendwas sollten die schon finden. Und wenn es nur ein psyeudo-peinlicher Porno-login ist und das Cloudcomputing Programm…
Als Laie vermute ich eh, dass man in Ländern, in denen Verschlüsselung strafbar ist, sowieso aus prinzip nichts sensibles mitnimmt bzw. dann ggf. eben dynamisch übers Internet verschlüsselt nachlädt. Insofern würde ich das Szenario mal außenvor lassen.
Aber wie gesagt - ernst gemeinte Frage: Sind meine Vorstellungen so realitätsfern?