Wie sicher ist VeraCrypt von IDRIX im Vergleich zu TrueCrypt?

3044
John Sonderson

Ich würde gerne wissen, wie sicher VeraCrypt von IDRIX im Vergleich zu TrueCrypt ist, das, wie der Webiste angibt, unsicher ist. Hatte IDRIX es geschafft, alle Sicherheitslücken in TrueCrypt zu beheben, oder fehlt noch etwas (Ich möchte VeraCrypt auf meinem Windows 7 Home Premium-Betriebssystem verwenden, das BitLocker To Go nicht unterstützt). Vielen Dank.

2
Nun, per https://veracrypt.codeplex.com/ VeraCrypt ist eine Ableitung von Truecrypt 7.1a, aber einige Einstellungen sind etwas erhöht, einige Fehlerbehebungen und neue Bildschirme für die Benutzeroberfläche. Es handelt sich um Open Source, sodass Sie den Code prüfen können. Natürlich gibt es keine formale öffentliche Prüfung, um ihre Ansprüche zu überprüfen. Dass die formale Prüfung von TrueCrypt wirklich gut aussah, war gut. Frank Thomas vor 9 Jahren 1
Woher haben Sie die Informationen über die förmliche öffentliche Prüfung erhalten? Wer prüft diese Dinge und gibt es eine Website, auf der ich die Ergebnisse dieser Prüfungen und zugehörige Informationen sehen kann? Vielen Dank. John Sonderson vor 9 Jahren 0
Das Projekt https://opencryptoaudit.org/, aber ich empfehle, dass Sie hier beginnen, um einen kleinen Kontext zu erhalten: http://arstechnica.com/security/2014/04/truecrypt-audit-finds-no-evidence-of-backdoors -oder-bösartiger Code / Frank Thomas vor 9 Jahren 1
Vertraust du ihnen? Wenn Sie Veracrypt verwenden, verwenden Sie nicht die letzte Version von Truecrypt, die die Verschlüsselung unterstützt. Wenn Sie nicht vertrauen, passen Sie Ihre Anforderungen für die plattformübergreifende Verschlüsselung an Ramhound vor 9 Jahren 1
Krypto als akademisches Ziel ist unter anderem die Tatsache, dass es Statistiken verwendet, um emotionales "Vertrauen" aus der Gleichung auszuschließen, aber nur weil ein Algorithmus einen Vorteil von mindestens 51% gegenüber einem Gegner hat, ist dies nicht unbedingt der Fall Das bedeutet, dass eine Implementierung dieses Algorithmus gleichermaßen "vertrauenswürdig" ist, und dass die praktische Integration in die Umgebung so ist (SALSA20 ist ein starker Algorithmus, aber wenn Sie ihn für FDE verwenden [eine schlechte Wahl für eine Stream-Chiffrierung]), und machen Sie schlampige Fehler wie Sie Schlüssel abfragen und speichern) es ist schwach. Deshalb sind Audits wichtig. Frank Thomas vor 9 Jahren 1

0 Antworten auf die Frage