What is new in TrueCrypt 6.1a (http://www.truecrypt.org/docs/?s=version-history) (released December 1, 2008)

6.1a
December 1, 2008
Improvements, bug fixes, and security enhancements:

Minor improvements, bug fixes, and security enhancements. (Windows, Mac OS X, and Linux)

Note: If you are using an older version of TrueCrypt, it is highly recommended that you upgrade to the latest stable version


Fleissig fleissig :)

.

Das ist nicht fleißig sondern hektisch. Früher gab es zwei mal im Jahr ein Update. Man müßte sich aber keine Sorgen machen daß wie beim 6.1 das Mounten plötzlich 10s dauert und beim Dismounten mit Beeden von TC der Treiber vielleicht komplett abstürzt. Wie hier plötzlich. 6.1a rennt aber wieder.

Oder man das Format des Bootheaders mehrmals umwirft. Und kommt trotzdem noch nicht an alle Features vom CompuSec. Swap auf einer anderen Platte ist mit FSE zum Beispiel immernoch ein Problem.

Früher hat die Foundation weniger programmiert, aber auch mehr überlegt. Trotzdem ist 6.1a mal wieder ein erwähnenswert gutes Update.

"veröffentlichen" ist so ein schönes deutsches Wort.

:P

lieder editier(te) ich die Überschrift ;)

da der gequotete Text englisch ist, passt das wort released auch perfekt.

so ;)

.

Mal ne Frage:
Kann man die Systempartition C: mit TrueCrypt verschlüsseln, wenn das die einzige Partition ist?

ja sicher!

.

Danke :) Bin schon bei 6% :D

Ich würde die Platte gern wieder entschlüsseln und TrueCrypt löschen...reicht es da aus TrueCrypt einfach über Systemsterung - Add or remove programs zu löschen?

nö.

du startest truecypt und wählst die "system partition" aus, rechtsklick "permanently decrypt".

Das ganze kannst du auch von der angefertigten rettungs CD machen.

.

"hmm minor security fixes" und dazu highly recommend to upgrade.. was sagt uns das?

nö.

du startest truecypt und wählst die "system partition" aus, rechtsklick "permanently decrypt".

Das ganze kannst du auch von der angefertigten rettungs CD machen.

.
Ok habs gemacht, hat geklappt. Werde jetzt TrueCrypt runterhauen.

Ok habs gemacht, hat geklappt. Werde jetzt TrueCrypt runterhauen.
mal ne Randfrage: Warum haust du 's wieder runter? Nicht zufrieden damit?

"hmm minor security fixes" und dazu highly recommend to upgrade.. was sagt uns das?

das die jungs fleissig sind?

;D

es gibt auch das forum da zum nachlesen :)

www.truecrypt.org

.

Ich habe Truecrypt 6.1a ausprobiert und stehe vor einem Problem.

Wenn ich mit dieser Version einen NTFS Container erstelle und diesen per batch unter einem Benutzer ohne Admin Rechte "dismounten" möchte, (also)
x:\pfad\TrueCrypt.exe /dw /q /f
bekomme ich die Meldung: "dismount failed!"

Könnte es jemand ausprobieren und eventuell bestätigen? Bei 6.1 war noch alles ok...

Hat sich erledigt. War mein Fehler - habe den Container wahrscheinlich unter einem Admin Account gemountet. Sobald es unter einem Konto ohne Adminrechte geschieht, funktioniert es.

"hmm minor security fixes" und dazu highly recommend to upgrade.. was sagt uns das?Das sagt uns nicht daß das eine mit dem anderen etwas zu tun haben muß ;) Auf einigen XPs (das auf jeden Fall) hat das mounten sehr lange gedauert und beim dismounten stürtzte die soft manchmal samt treiber sogar ab. Gab es mit 6.0a nicht. 6.1a ist auf jeden fall empfehlenswert. 6.1 bitte nicht benutzen. Kann einfach hakelig oder gar instabil laufen.

Es kommt immerwieder vor daß "security fixes" stattfinden. Das gilt aber meistens dem weiteren abhärten. Von älteren wie auch neueren funktionen. Solange der GAU nicht auftritt, also die meldung, daß man mit der vorherigen version xy erstellte container neu erstellen sollte und laufwerke entschlüsseln und dann neu verschlüsseln sollte, braucht man sich über sowas keine gedanken machen.

Von den eigentlichen funktionen abgesehen ist TC so oder so einer der zuverlässigsten und stabilsten programmen die man bekommen kann. Unter windows jedenfalls.

Es kommt immerwieder vor daß "security fixes" stattfinden. Das gilt aber meistens dem weiteren abhärten.Der /dev/NULL hat sich da auch was zusammengebastelt.
Es heißt nicht "minor security fixes" sondern "Minor improvements, bug fixes, and security enhancements" ;)

"veröffentlichen" ist so ein schönes deutsches Wort.

Indeed! Vor lauter Releases habe ich dieses Wort schon fast vergessen.

"hmm minor security fixes" und dazu highly recommend to upgrade.. was sagt uns das?

Das bei denen das Qualitätsmanagement nichts taugt und die die Software unfertig auf den Markt werfen, so wie viele andere auch.


Was lernen wir daraus? Mit FOSS wäre das nicht passiert.

TC ist FOSS, aber egal. Hm welcher Markt?! Oller Troll du ;)

TC ist FOSS, aber egal. Hm welcher Markt?! Oller Troll du ;)

Nein, Truecrypt ist keine FreeSoftware und damit kein FOSS.

Damit es FOSS ist MUSS es Free Software sein.
Nur Open Source reicht nicht!

So, und jetzt kommst du.

das die jungs fleissig sind?

;D

es gibt auch das forum da zum nachlesen :)

www.truecrypt.org

.

Im Forum findet man auch kein detaillierteres Changelog :(
http://forums.truecrypt.org/viewtopic.php?p=59492

Das bei denen das Qualitätsmanagement nichts taugt und die die Software unfertig auf den Markt werfenIch kommentiere das mal mit qualitativ ähnlichem Inhalt: BULLSHIT.

Im Forum findet man auch kein detaillierteres Changelog :(
http://forums.truecrypt.org/viewtopic.php?p=59492
Wahrscheinlich wollte uns "drmaniac" nur mitteilen, dass sie ein Forum haben. Gelesen hat er dort, wie es aussieht nicht...

Nein, Truecrypt ist keine FreeSoftware und damit kein FOSS.

Damit es FOSS ist MUSS es Free Software sein.
Nur Open Source reicht nicht!

So, und jetzt kommst du.

Wieso ist es nicht free? Man kann sich kostenlos die Software laden, irgendwo gibts auch den Source, bei Sourceforge glaube, dann kannste selbst kompilieren. Was fehlt?

Wieso ist es nicht free? Man kann sich kostenlos die Software laden, irgendwo gibts auch den Source, bei Sourceforge glaube, dann kannste selbst kompilieren. Was fehlt?

Es ist nicht von der OSI als freie Lizenz lizensiert, die Truecrypt Lizenz ist nicht frei.
Es ist also keine Free Software, kein FOSS, sondern nur Open Source.


Der Begriff Free Software ist fest definiert und geschützt.
Wenn du nicht weißt wo der Unterschied zwischen Free Software und Open Source ist, dann informier dich bei der Wikipeda.

PS:

Free Softwar wäre es z.B. wenn Truecrpyt unter der GPL Lizenz stehen würde.

Ich kommentiere das mal mit qualitativ ähnlichem Inhalt: BULLSHIT.

Kannst du kommentieren wie du willst, nur hast du nicht Recht.

Denn ich habe Recht durch Beweis und Fakten.


Würde das Qualitätsmanagement funktionieren, dann würde es keinen Patch geben.
So einfach ist das.

Da hat unser Troll aber was zum Fressen gefunden...
Da hab ich sogar fuer 1 Minute den Gast von der Ignorier-Liste entfernt nur um mal wieder zu sehen warum er da drauf ist.

Also von unfertiger Software kann ja wohl keine Rede sein.

Wahrscheinlich wollte uns "drmaniac" nur mitteilen, dass sie ein Forum haben. Gelesen hat er dort, wie es aussieht nicht...

stimmt. In dem Fall hast du Recht.

Aber ansonsten im allgemeinen wirst du da auch Postings von mir finden ;)

.

Würde das Qualitätsmanagement funktionieren, dann würde es keinen Patch geben.
So einfach ist das.1000 Hardware und Softwarekonfigurationen zu haben ist für ein 5-Mann-Projekt einfach?

Wenn ich das mit XP oder VistaRTM vergleiche, die zwar 1000 mal mehr Kodezeilen haben aber der Konzern auch 1000 mal mehr Resourcen, dann gibt es bei MS garkein Qualitätsmanagment. Und damit meine ich nicht Sicherheitslücken, sondern geplante Funktionsweise an sich. QM gibt es so gesehen bei keiner Firma. Bei Apple nicht, bei Volkswagen nicht, bei Toshiba nicht und auch bei Linux nicht. Nirgendwo? -> setz das Zeug ab :uup:

Mit "free" hast du allerdings Recht. Nicht alle Kodeteile sind frei. Es ist nicht "free" sondern "for free" und open source. Mehr nicht. Das ist richtig. Vor allem deswegen da es auf E4M basiert und die beiden, Shaun Hollingworth und Paul Le Roux (jetzt DriveCrypt) bisschen rumgezickt haben und erstmal nur Teile des Kodes der TC-Foundation wohlwollend überlassen haben. Ohne die gesamten Rechte abzutreten. Auch wollte die Foundation deswegen nicht, daß sich diese und anderere Kommerz an dem Projekt bedient.
Deswegen heißt das bei TC "TrueCrypt Collective License" http://www.truecrypt.org/legal/license

Letztendlich wird das aber noch lange nicht so heiß gegessen wie RedHat es im Oktober kochen wollte (Wikipedia):
"October 7, 2008 Redhat has discovered that not only the license non-free, it almost certainly opens the user and the distributor to serious risk of legal action from the copyright holder, even if all conditions of the license are met. Corrections have been proposed but the license has not yet been changed" Nö ist klar.

Nicht verrückt machen lassen also und benutzen. Es ist "for free", es ist open source, es ist verdammt sicher und Qualitätsmanagment funktioniert besser als bei den meisten anderen Projekten. Egal, ob sie frei oder kommerz sind.

Der einzige Angriff der den Experten aktuell einfällt ist ein Keylogger/Clipboardspy im System. Ich würde keiner anderen Lösung soviel Vertrauen schenken.

Ich würde keiner anderen Lösung soviel Vertrauen schenken.Ok. Bis auf GnuPG.

HALLELUJA! ;) Traget die frohe Botschaft in die virtuelle Welt. Version 6.1a scheint nun komplett auf deutsch übersetzt worden zu sein =)

http://www.truecrypt.org/localizations.php

ich hab nur die Befürchtung, dass das leider die faulen DAUs auch nicht weiter motiviert ihre Daten zu schützen :(

.

Was interessierts dich was andere mit ihren Daten machen?

Was interessierts dich was andere mit ihren Daten machen?Es stellt sich immer öfters heraus, daß deren Daten meine Daten beinhalten. Und sie statt einem Stullen an die Presse gelangen. DAUs sind nunmal DAUs.

Genauso könnte man auch fragen, was interessiert dich was andere mit ihren Kindern machen? Oder tut es das nicht?

Oder gucken was du schonmal zu welchen Themen und mit welcher Einstellung in Sozi oder Powi geschrieben hast. Oder ist das jetzt die neu gewonnene Weißheit, alter Freund? ;)

ein wahres Wort ;)

wer DAU nur als Privatbenutzer übersetzt, denkt eindeutig zu kurz ;D

.

Es stellt sich immer öfters heraus, daß deren Daten meine Daten beinhalten. Und sie statt einem Stullen an die Presse gelangen. DAUs sind nunmal DAUs.

Genauso könnte man auch fragen, was interessiert dich was andere mit ihren Kindern machen? Oder tut es das nicht?

Oder gucken was du schonmal zu welchen Themen und mit welcher Einstellung in Sozi oder Powi geschrieben hast. Oder ist das jetzt die neu gewonnene Weißheit, alter Freund? ;)

Nein es interessiert mich nicht und ja kannst du gerne tun. Desweiteren wenn ein DAU eure Daten hat habt ihr von Anfang an was falsch gemacht ;)

Desweiteren wenn ein DAU eure Daten hat habt ihr von Anfang an was falsch gemacht ;)das kannst du heutzutage nicht vermeiden bzw. hast nur noch wenig Einfluss drauf. Die meisten Daus scheinen bei den Telekomgesellschaften und Transportunternehmen beschäftigt zu sein.

"hmm minor security fixes" und dazu highly recommend to upgrade.. was sagt uns das?

Wo liest du "fix"?

Nein es interessiert mich nicht und ja kannst du gerne tun. Desweiteren wenn ein DAU eure Daten hat habt ihr von Anfang an was falsch gemacht ;)

also ICH definiere mit DAU auch Teile der Regierung und ihre Projekte.

denk nochmal drüber nach ;)

.

mein pc ist mit bootcrypt verschlüsselt habe noch ein grosses Volume wo ich jedesmal manuell öffnen muss..

kann ich es irgendwie automatisieren dass wenn OS bootet volume auch entcrypted wird?

Anstelle Passwort nur Schlüsseldatei zur Verschlüsselung verwenden. Schlüsseldatei auf verschlüsseltes Systemlaufwerk legen. Zweiten Container einhängen, Also "Favorite Volume" speichern, dann in Optionen "mount Vaforite Volumes at startup" (oder so ähnlich) aktivieren.
(Hab jetzt grad kein TrueCrypt da, aber vom Schema her ist das die Vorgehensweise)

hm.


sagt mir zwar nichts aber von der Logik her: hast du einen bootloader und noch ein anderes OS? Oder mehrere Platten drinn? Das OS vielleicht auf D: installiert...

http://img2.abload.de/img/ausschnittps76.png

Was machst du da?

Gib uns mal bitte einen Screenshot vom Device-Auswahl-Dialog von TrueCrypt, und einen von der Datenträgerverwaltung von Windows. Ich habe einen Verdacht..

http://img177.imageshack.us/img177/410/clipboard01jo1.jpg

Hat jemand einen Tipp zu diesem Fehler.
Habe ein fast jungfräuliches VistaX64 mit SP2Beta und möchte eine Vollverschlüsselung aller Partitionen machen. Die Fehlermeldung ist jedenfalls Unsinn, könnte es am SP2 liegen?

kannst du ausschließen, bei mir ging es mit SP2

Dachte ich mir. Die Fehlermeldung macht Sinn.

http://img2.abload.de/img/clipboardvubn.png

Dein Windows braucht zum Booten C: und D:

Die Verschlüsselung kann so nicht funktionieren.

Zum Vergleich:

http://img2.abload.de/img/startpartitiondqr4.png

So sollte es aussehen. Dann klappts auch mit dem Nachbarn. Und mit dem Verschlüsseln.
Wie du da hin kommst? Bei der Installation nur die SSD angeklemmt lassen. Die andere Festplatte und den Stick abziehen.

krass, sowas hatte ich auch mal am Anfang.

Auf "D" hatte er einen Boot Ordner...

musste neu installieren und alles abklemmen... dann war alles auf C:

warum macht vista sowas :( ?

Vista macht das wenn beim Windows-Setup schon eine aktive Partition vorhanden ist. Vor allem wenn der Datenträger auf dem installiert wird in der Reihenfolge hinter dem liegt der schon da ist und schon Partitionen hat.
Und WARUM macht Vista das? Damit die ganzen Deppen die ihr System quer auf irgendwelchen Platten verteilen ohne Plan und Verstand dann nicht jammernd ankommen weil ihr System nicht bootet.

Könntest du eine genauere Anleitung schreiben? Für den Nächsten der das Problem hat.

Das ist alles normal, und deine Fragen werden entweder in den TrueCrypt FAQ beantwortet, oder !auf dieser Seite in diesem Thread!

Okay. Den Teil hier im Thread hast du gefunden. Der Rest steht in den FAQ (und der Dokumentation) von TrueCrypt.
By the Way: Warum solltest du die Laufwerksbuchtstaben nicht mehr nutzen können?

Sehr interessant. Bei mir funktioniert es... Muss ich wohl was falsch machen.

Ich will jetzt nicht extra einen neuen Thread eröffnen darum frag ich einfach hier an.. falls das doch nicht erwünscht ist dann bitte ich um einen extra Thread.

Allso ich hab mir das Programm jetzt geladen und ein Backup gemacht für den Fall der Fälle.
Ich will die gesammte HDD Verschlüsseln.
Ich habe zwar nix drauf was ich zu verbergen hätte aber trotzdem.
Welche Verschlüsselung bietet gute Sicherheit und Performance zu gleich?
System steht in der Signatur.

Kenne mich da leider nicht aus.

Naja oder halt nur eine Partition...

AES256Bit. Dürfte auch die Standardeinstellung des Programms sein. Kannst also nicht viel falsch machen.

Deine Backup-Festplatte ist hoffentlich auch verschlüsselt?

Performance

http://img1.abload.de/img/tcbenchmarks4gg.png

Weiss nicht mit welchen Settings man da Benchen soll... hab mal standart gelassen... sind schlechte Werte oder?... liegt aber daran das es ein Notebook ist:

http://img3.imagebanana.com/img/he0vxefg/Aufzeichnen.JPG

also schlecht sind die werte nicht unbedingt. schaut ganz normal aus.

Allso wäre AES die richtige Wahl oder?

Nein. Du solltest auf keinen Fall den Algorithmus nehmen der auf deinem System am schnellsten ist. Du solltest auf jeden Fall AES-TwoFish-Serpent nehmen. DAS ist ein (bzw drei) Algorithmus mit Haaren auf der Brust. Wenn man schon verschlüsselt dann muss man das auch merken. Nur wenn das System zu einem kriechen abgebremst wird ist Verschlüsselung erst gut.


Denkst du manchmal über deine Fragen nach bevor du sie in ein Forum wirfst?

Denkst du manchmal über deine Fragen nach bevor du sie in ein Forum wirfst?

Ja aber was bringt es mir z.B eine Verschlüsselung zu nehmen die in in paar Stunden geknackt ist aber dafür bei mir schnell ist?
Wäre es nicht sinnvoller eine Sichere zu nehmen die dafür leider langsamer aber auch dafür Sicherer ist?

Ich kenne mich nun mal nicht mit der Materie aus und frage lieber nach.

Ist doch genau so ob als ich meine WLAN Verbinung per WEP verschlüsseln würde.
Für mich als Leie bedeutet das: Ist Sicher!..ist ja Verschlüsselt.
Aber in Wirklichkeit ist der mist ja in 1-2min schon geknackt.
Das WPA2 Sicherer ist weiss ich zwar aber mehr auch nicht.

Und beim Thema TrueCrypt gibt es nun mal viel mehr Verschlüssungs Typen (k.A wie mans nennt)

Na ja dann könntest du z.B. mal kurz bei Wikipedia (http://de.wikipedia.org/wiki/Advanced_Encryption_Standard) vorbeischauen und dich informieren.

Lustig dass du WPA2 erwähnst. Der bei WPA2 verwendete Verschlüsselungsalgorithmus ist...
AES

Lustig dass du WPA2 erwähnst. Der bei WPA2 verwendete Verschlüsselungsalgorithmus ist...
AES

Danke.. und genau das mein ich doch... ich hab da k.A.

Ich werd erstmal schaun was Verschlüsselungsalgorithmus überhaubt genauer bedeutet X-D

Jedenfalls danke.

Keine Ahnung ist ja prinzipiell kein Problem, man kann sich nicht mit ALLEM auskennen. Aber es gibt für die meisten Dinge Quellen im Internet, über die man schon mal eine grobe Einschätzung machen kann. Eine Möglichkeit wäre (wie oben verlinkt) Wikipedia, und dann wäre da noch... die Dokumentation. Also die von TrueCrypt. Da steht nämlich auch was über AES (http://www.truecrypt.org/docs/aes.php) im speziellen und eine Übersicht der Verschlüsselungsalgorithmen (http://www.truecrypt.org/docs/encryption-algorithms.php). Der Link zur Dokumentation (http://www.truecrypt.org/docs/) ist direkt neben dem Button zum Download. Den Download-Button finden seltsamerweise immer alle, aber den zur Dokumentation niemand...

also schlecht sind die werte nicht unbedingt. schaut ganz normal aus.Wenn die Werte für einen Core 2 Duo wirklich normal sind, hat der Nehalem ganz schön zugelegt in diesem Bereich.http://666kb.com/i/b6vfqvol295h0expz.png
Core i7 920, DDR3-1066 7-7-7-20 (3ch)

Erhöht man die Puffergröße, so steigen die Werte noch ein ganzes Stück.

OS ist übrigens Windows Server 2008, genutzt wird die aktuellle TC-Version 6.1a.

Beide male TC 6.1a.

Core2Duo T7500 (Thinkpad), WinXp 32:

http://img3.abload.de/img/core2duohkae.png

Core2Quad Q9550, Vista64:

http://img3.abload.de/img/core2quad5ljk.png


Die Werte sind aber nicht wirklich zuverlässig. Beim Core2Quad z.B. springt das immer mal so 30MB/s rauf und runter.

Truecrypt (Verschlüsselung) / CPU Vergleich Benchmark (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=390101&highlight=truecrypt)

;)

.

Hallo

Wo gibs kostenfrei Truecrypt zum Download?

Wenn die Werte für einen Core 2 Duo wirklich normal sind, hat der Nehalem ganz schön zugelegt in diesem Bereich.In diesem Bereich? In welchem Bereich? Wieviele Threads führt der 920 aus? man man man

Die Werte sind aber nicht wirklich zuverlässig. Beim Core2Quad z.B. springt das immer mal so 30MB/s rauf und runter.Belastet dein Virenscaner oder sonstiger Hintergrundschrott?

Hallo

Wo gibs kostenfrei Truecrypt zum Download?

dort -> http://www.truecrypt.org

Welche Art der Verschlüsselung der Systempartition ist sinnvoll?

Normal oder Versteckt?

Gibt es auch einen deutschen Guide?