JonDo Live-DVD Truecrypt benutzen

Wenn mal was nicht funktioniert...
hannahhh
Posts: 7
Joined: Thu May 28, 2015 12:17

Re: JonDo Live-DVD Truecrypt benutzen

Post by hannahhh » Thu May 28, 2015 12:53

Dann.
anon_user wrote:
cane wrote:2: Es gibt genügend Berichte, das FBI, BKA und LKA Truecrypt Container knacken können, wenn[!] nur[!] mittelmäßig[!] komplexe Passwörter genutzt werden.
Und was genau sind „mittelmäßig komplexe Passwörter“?
Wie vertrauensvoll sind diese Berichte?
Um nicht missverstanden zu werden:

Es ist korrekt cane's Aussagen zu TrueCrypt in Frage zu stellen. Dieses Konterargument allerdings, Fragen zu "Passwort" und Berichten "vertrauen", das trifft die Sache nicht! Das Thema ist naemlich gewechselt, der Witz an TrueCrypt verpasst.

So wird ein Schuh draus, finde ich:

Statt Passphrasen "Passwoerter" verwenden ist Sache des Nutzers, er allein hat also auch deren "Mittelmaessig"keit selber zu verantworten.

Seine Nachlaessigkeit nun ausgerechnet der benutzten Verschluesselungssoftware und ihren Entwicklern zuzuschreiben, das ist erstens tatsaechlich unmoeglich somit zweitens schlichter und einfacher Unsinn.

Also richtig verstanden:

Wenn, das ist genau der Punkt! Es zeugt naemlich von der Schwaeche des cane-schen Arguments einerseits und von TrueCrypt's Staerke andererseits.

anon_user
Posts: 73
Joined: Wed Jun 19, 2013 9:21

Re: JonDo Live-DVD Truecrypt benutzen

Post by anon_user » Sat May 30, 2015 19:01

hannahhh wrote:
Zu guter Letzt:
Kann man der Live-DVD, die auf Debian basiert, überhaupt vertrauen:https://igurublog.wordpress.com/2014/04 ... y-the-nsa/ ?
Was "die Live-DVD" cane's betrifft, das moege jeder mit sich selbst ausmachen.
Nein, es geht um die "Live-DVD, die auf Debian basiert", und nicht um Cane.
hannahhh wrote: Was aber die Zweifel dieses Kalibers an Debian angeht:
Julian Assange: Debian Is Owned By The NSA
das uebersieht (oder unterschlaegt) die prompte Korrektur am Ende dieses (fragwuerdigen) Belegs:
UPDATE: Wikileaks is officially denying that Julian Assange literally said “Debian Is Owned By The NSA".
Wenn Sie schon zitieren, dann bitte auch vollständig: Was am Ende des Blog-Artikels steht ist keine Korrektur, sondern ein Update:
UPDATE: Wikileaks is officially denying that Julian Assange literally said “Debian Is Owned By The NSA”. For people who are choking on the mere summary title of this article, please see definition of Owned/Pwn (and get some hip!)
Nochmal ausführlich erklärt der Autor des Blog-Artikels das weiter unten bei den Kommentaren:
Wikileaks is officially denying that Julian literally said “Debian Is Owned By The NSA”. No shit. Are you guys really so unhip that you don’t know what Owned/Pwn means? :) Get out a little (oops, sorry Julian, bad choice of words ;) And it’s not a direct quote (hence no quotation), it’s a summary title. The first paragraph explains very clearly what Julian said.

I added a note to the article as some senior citizens seem to be choking on this – and I thought I was unhip.

And once again, it’s discouraging to see how many people find the smallest excuses to ignore and derail the important discussions here. Denial runs very deep in this community.

Comment by IgnorantGuru | April 10, 2014
Die Aussagen in dem Blog-Artikel über Debian, Red Hat, ... wurde somit nicht widerrufen!
Warum Sie diesen Eindruck aber erwecken wollten: keine Ahnung, aber, um es mit Ihren Worten zu sagen: "Das geht also gar nicht"!

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: JonDo Live-DVD Truecrypt benutzen

Post by xg27 » Sat May 30, 2015 21:42

anon_user wrote:Nein, es geht um die "Live-DVD, die auf Debian basiert", und nicht um Cane.
Ok, und unabhaengig davon, was Assange gesagt hat und was Julian darauf geantwortet hat:

Nehmen wir mal an, der Debian-basierten live-dvd waere nicht zu trauen.
Was schlagen Sie dann als Alternative vor?

hannahhh
Posts: 7
Joined: Thu May 28, 2015 12:17

Re: JonDo Live-DVD Truecrypt benutzen

Post by hannahhh » Tue Jun 02, 2015 22:18

"Wenn [Passphrase], das ist genau der Punkt! Es zeugt naemlich von der Schwaeche des cane-schen Arguments einerseits und von TrueCrypt's Staerke andererseits."

Ergänzung:
Alle Erfolg versprechenden Angriffe auf die TrueCrypt-Verschlüsselung beruhen darauf, dass man sich Zugang zum Passwort verschafft. Dazu gehören Evil-Maid-Attacks oder Memory-Forensics, die das Passwort beispielsweise aus dem Swap-File eines Computers im Ruhezustand auslesen.
http://www.heise.de/ct/hotline/TrueCryp ... 38887.html
https://www.grc.com/misc/truecrypt/truecrypt.htm

hannahhh
Posts: 7
Joined: Thu May 28, 2015 12:17

Re: JonDo Live-DVD Truecrypt benutzen

Post by hannahhh » Tue Jun 02, 2015 22:36

anon_ser wrote:
cane wrote:4: Die Lizenz von Truecrypt ist problematisch
Das war sie schon immer, was ist daran neu?
Mag ja sein! Ist auch so.

Aber diese "Lizenz" tut doch gar nichts zur Sache um die es geht, Laufwerke und Partitionen sicher verschluesseln.
Viel problematischer halte ich dagegen, das ich nun Veracrypt vertrauen soll, einer Software, die nach ihrer eigenen Aussage auf dem Code von Truecrypt beruht, und sich damit nicht an die Lizenzbestimmungen von Truecrypt hält! Warum soll ich einer Software vertrauen deren Grundlage anscheinend auf einem Rechtsbruch basiert?
Kann doch Nutzern egal sein!

Wo erstens Entwickler "rechtbrechen" und zweitens Tesariks selber offensichtlich keinerlei Bohei veranstalten um die laufenden Verstoesse gegen ihre eigenwillige Lizenz.

Warum nicht ihrem Beispiel folgen? Schliesslich ist auch "Rechtsbruch" wiederum kein Argument in der Sache.

hannahhh
Posts: 7
Joined: Thu May 28, 2015 12:17

Re: JonDo Live-DVD Truecrypt benutzen

Post by hannahhh » Wed Jun 03, 2015 14:31

anon_User wrote:Wenn Sie schon zitieren, dann bitte auch vollständig: Was am Ende des Blog-Artikels steht ist keine Korrektur, sondern ein Update
Das "Update" ist ein Update, richtig. Aber Gegenstand und Inhalt dieses Update ist eindeutig die "Korrektur" des im Aufmacher dieser Seite erweckten falschen Eindrucks NSA-Debian. Ausfuehrungen im Artikel aendern daran nichts, sorry.

hannahhh
Posts: 7
Joined: Thu May 28, 2015 12:17

Re: JonDo Live-DVD Truecrypt benutzen

Post by hannahhh » Wed Jun 03, 2015 14:43

xg27 wrote:Ok, und unabhaengig davon, was Assange gesagt hat und was Julian darauf geantwortet hat
Nein, nicht "o.k."! Selbstverstaendlich kommt es auf die Wikilweaks/Assange-Richtigstellung an, darum geht es gerade.
Nehmen wir mal an, der Debian-basierten live-dvd waere nicht zu trauen.
Die "Annahme" hinsichtlich Debian (NSA), voellig überfluessig! Sie belegt ihre eigene Grund/Gegenstandslosigkeit. Belastbare Fakten für einen NSA-Zusammenhang sind nicht gegeben.
Was schlagen Sie als Alternative vor?
"Alternativen" hinsichtlich Cane's "Live-DVD die auf Debian basiert" (Debian), ebenso eine ueberfluessige Frage! Laengst bekannt scheitert NetBSD an der Macht des Faktischen, so cane's realistische Einschaetzung. viewtopic.php?p=41310#p41310

anon_user
Posts: 73
Joined: Wed Jun 19, 2013 9:21

Re: JonDo Live-DVD Truecrypt benutzen

Post by anon_user » Sat Jun 06, 2015 6:36

cane wrote:
Kann man der Live-DVD, die auf Debian basiert, überhaupt vertrauen:
Ich würde auch lieber eine Live-DVD auf Basis von NetBSD bauen, aber ich weiss, dass es kaum User gibt, die mit den verbundenen Einschränkungen leben könnten.


Welche zusätzlichen Einschränkungen, gegenüber der jetzigen Live-DVD, wären das denn konkret?

cane

Re: JonDo Live-DVD Truecrypt benutzen

Post by cane » Sat Jun 06, 2015 9:15

Welche zusätzlichen Einschränkungen, gegenüber der jetzigen Live-DVD, wären das denn konkret?
1) Viele Dinge, die man jetzt ganz selbstverständlich mit der Maus zurecht schubst, muss man unter NetBSD auf der Komandozeile mit kryptischen Tools erledigen. Dazu zählen z.B. WLAN-Verbindungen mit wpasupplicat einrichten, sämtliche Verschlüsslungen von Datencontainern... usw.

2) Es gibt keine Verschlüsselung, die mit Linux oder Windows kompatibel wäre (kein DM-Crypt, kein Truecrypt, kein Veracrypt). Der "Cryptografic device driver" (CGD) ist inkompatibel. Das nervt etwas, wenn man Daten mit anderen Computern austauschen will.

3) Die Java JRE ist oft unbrauchbar träge.

4) Es gibt keinen TorBrowser und das ist die beste Lösung, um mit Tor zu surfen.

Imteyes
Posts: 17
Joined: Sat Apr 04, 2015 14:17

Re: JonDo Live-DVD Truecrypt benutzen

Post by Imteyes » Sat Jun 06, 2015 12:59

hannahhh wrote:
Viel problematischer halte ich dagegen, das ich nun Veracrypt vertrauen soll, einer Software, die nach ihrer eigenen Aussage auf dem Code von Truecrypt beruht, und sich damit nicht an die Lizenzbestimmungen von Truecrypt hält! Warum soll ich einer Software vertrauen deren Grundlage anscheinend auf einem Rechtsbruch basiert?
Kann doch Nutzern egal sein!
Wo erstens Entwickler "rechtbrechen" und zweitens Tesariks selber offensichtlich keinerlei Bohei veranstalten um die laufenden Verstoesse gegen ihre eigenwillige Lizenz.
Ja, die werden sich hüten!

True Crypt-Verantwortliche sind quasi "Gefangene" ihrer eigenen Personalpolitik. "Rechtsbruch" anfechten wäre nämlich verbunden mit Aufhebung von Anonymität und Offenlegen der eigenen Identität. "One of the most-hated" würden sich selbst den Haßern von der NSA ausliefern.

Schön blöd!

Wie wenige haben "Tesariks" es ja verstanden, sich über mehr als zehn Jahre bedeckt zu halten. Auch heute noch wird diese Verschlossenheit der Identität als "Argument" gegen ihre Laufwerksverschlüsselung gebraucht.

Zu Unrecht!

NSA und Konsorten müssen sich also weiterhin alleine Zähne an True Crypt ausbeißen.

Gut so!

Post Reply