Benutzer applerules schrieb:
Benutzer LilaFox schrieb:
Auch vor diesem Hintergrund ist es scheinbar nicht ratsam ein all zu sicheres Verschlüsselungssystem anzubieten. Vielleicht ist Apple einfach mächtig genug, um sich mit den Feds anzulegen. Vielleicht ist es aber auch nur ein Schaukampf.
Schaukamp allemal. Mind. von Seiten des FBI. Denn die werden zwar mit der Deaktivierung der von Apple eingebauten PIN-Sperre recht schnell das Telefon knacken können, eine echte Verschlüsselung auf einem Telefon (Container darauf) aber nicht. Zumindest wenn sie richtig etwas wert ist. Da ist natürlich ein Android-Gerät mit diesen Tastenmustern noch etwas sicherer, weil quasi unbegrenzte Schritte, Kombinationen, Richtungen etc. Das dürfte m.E. deutlich sicherer sein als der PIN-Code bei Apple. Allerdings gibt es den wahlweise bei Android auch.
Anyway, TrueCrypt wurde zwar eingestellt, aber in einem zweistufigen Sicherheits-Audits haben es Sicherheitsforscher doch für sicher befunden, trotz einiger Mängel in der Umsetzung. Und es wird m.W. an mind. zwei auf TC aufbauenden Forks/Weiterentwicklungen gearbeitet um diese zu schließen, allein schon weil Sicherheitsforscher diese benötigen. Es wird also wieder etwas geben. Bis dahin ist ein Container im Container mit jeweils doppelter Verschlüsselung (z.B. einmal Twofish-AES und einmal AES-Serpent) schon sicher genug. Das will ich mal geknackt sehen! Nur großartige Performance kann man nicht mehr erwarten ;-) Und plausible deniability geht damit auch noch.
Interessanter Weise hat die NATO im Gegensatz zum FBI Apple sogar beigepflichtet. Man sollte mal drüber nachdenken, was es bedeutet, wenn/dass sich sogar die Militärs vom FBI bedroht fühlen!