Truecrypt - gehts nicht einfacher?

lockdoc

lockdoc

Well-Known Member
Ich hab jetzt nen bissel nach Truecrypt auf FreeBSD gesucht und es scheint wohl was fuer die 5er Version zu geben, was aber nicht sehr stable sein soll.

Wiedemauchsei, ich frag mich was daran denn nun so kompliziert ist, wieso braucht man denn Truecrypt als Software? Kann man geli nicht einfach das Verschluessellungsformat beibringen und gut ist?:belehren:

Oder kann geli schon Truecrypt Volumes lesen?
 
Warum verschlüsselst du nicht einfach direkt mit geli oder gbde?

Ich zitier mal von der truecrypt-Website:
Support Status for FreeBSD

Although the latest version of the TrueCrypt source code directly allows to build TrueCrypt binaries for FreeBSD, this operating system is not supported and we do not recommend running TrueCrypt under it. Unfortunately, the implementation of a required software component (FUSE) that is available for this system reportedly contains bugs causing instability when TrueCrypt is attempted to be used.

Note: If you need to use TrueCrypt under a UNIX-like operating system, you may want to consider using it under Linux.
Zum Vergrößern anklicken....
 
jaboe schrieb:
Warum verschlüsselst du nicht einfach direkt mit geli oder gbde?
Zum Vergrößern anklicken....

Die Sache ist halt, dass ich ne Menge Truecrypt Volumes habe.

Aber meine eigentliche Frage ist ja nicht, wie man truecrypt unter BSD zum laufen bringt, sondern warum man nicht einfach den Verschluesselungsalgorithmus in Geli oder GDBE einbaut? Waere das nicht viel einfacher? Oder existiert der dort schon?
 
Also zumindest AES(256) wird sowohl von Truecrypt als auch von Geli unterstützt. Aber ich nehme an, das Problem liegt eher im Containerformat von Truecrypt, das wahrscheinlich nicht von Geli unterstützt wird. An der Verschlüsselung sollte das ganze also eher nicht scheitern.
 
Das Containerformat ist doch NTFS oder FAT, wenn ich FAT eingestellt habe, gibt es denn die Moeglichkeit das ganze mit BSD Werkzeugen zu oeffnen?
 
Ähm, NTFS oder FAT sind keine Containerformate, sondern Dateisysteme (die man dann innerhalb der Container nutzen kann).
Ein Containerformat hingegen ist die Spezifikation an sich wie so ein Container aufgebaut ist und anzusprechen wäre. Wie ISO oder VMDK oder VHD ...
 
Eine Querfrage zwischenrein... Gibt es denn eine vernünftige Möglichkeit verschlüsselte Volumes anzulegen die sowohl BSD als auch MAC und Win lesen können?! Verschlüsselung einzelner Dateien per GPG ist leider zu unpraktisch...
 
Nein es gibt keine Software mit der Volumes so verschlüsselt werden können, das sie sowohl von FreeBSD, MacOS und Windows aus nutzbar sind. Leider :-(.
 
@KB: TrueCrypt braucht ein ordentliches FUSE, das ist meiner Kenntnis nach nicht durch den Linuxulator zu realisieren ...
 
Zuletzt bearbeitet:
Warum kann man denn nicht einfach Geli das Container Format von TrueCrypt beibringen? Waere das denn so kompliziert?
 
McStarfighter schrieb:
@KB: TrueCrypt braucht ein ordentliches FUSE, das ist meiner Kenntnis nach nicht durch den Linuxulator zu realiseren ...
Zum Vergrößern anklicken....

Es gibt ja ein GSoC Projekt, was den FUSE-Support unter FreeBSD verbessern soll. Wenn das erfolgreich sein sollte, besteht vielleicht Hoffnung, Truecrypt benutzen zu können.
 
Welches Container Format benutzt den Truecrypt als Container?
Wenn wir das Format einfach Geli beibringen sollte es doch gehen oder?
 
Na dann, fang mal an...

Aber mal im Ernst. Warum speicherst du deine Daten nicht einfach als GPG-verschlüsseltes Image? Das sollten doch alle Betriebsysteme können.
 
Weil das Image komplett entschlüsselt werden, bearbeitet (mounten) und wieder verschlüsselt werden muss um mit ihm zu arbeiten?

Leider ist das Containerformat nicht alles. Es geht auch darum _wie_ Daten verschlüsselt gespeichert werden.
 
Crest schrieb:
Weil das Image komplett entschlüsselt werden, bearbeitet (mounten) und wieder verschlüsselt werden muss um mit ihm zu arbeiten?

Leider ist das Containerformat nicht alles. Es geht auch darum _wie_ Daten verschlüsselt gespeichert werden.
Zum Vergrößern anklicken....

Das sind doch soweit ich weiss nun auch keine ominoesen Geheimnisse bei Truecrypt, die arbeiten doch auch mit standards. Und Geli macht doch auch die oben von dir beschriebenen Schritte. Warum denn icht einfach um 1 Containerformat erweitern und fertig ist die Sache... oder ueberseh ich da was?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben