[Heise] Verschlüsselungsstandard unter Backdoor-Verdacht

[Nimda05]

Hallo!

Schaut euch mal folgendes Bericht von Heise an:

Heise

Bedeutet das, dass es nichts bringt seine Platten mit Truecrypt o.ä. zu verschlüsseln?
Falls ja, was kann man stattdessen machen um sich vor dem Staat zu schützen?

Danke

Nimda05

 

[freakazoid]

Wie es im Bericht heißt,

Der Experte empfiehlt, von der Verwendung von Dual_EC_DRBG abzusehen und stattdessen CTR_DRBG oder Hash_DRBG einzusetzen.

gibt es ja noch weitere Standards, die genutzt werden können.

 

[Heinzelotto]

das bedeutet nur, dass es evtl. nicht sicher wäre, diesen Zufallszahlengenerator zu benutzen.
Wenn dieser also im OS integriert wäre und truecrypt auf den vom OS gestellten Zufallszahlengenerator zurückgreifen würde, wäre es u.U. unsicher.
Da truecrypt aber einen eigenen zufallsgenerator integriert hat, bist du sicher (fall dieser integrierte nicht auch eine schwäche hat).