Die Entwickliung TrueCrypt wurde am 28. Mai 2014 offiziell eingestellt. Sophie Hunt machte mich kürzlich auf eine Reihe von kostenlos verfügbaren Alternativen aufmerksam. Da das Audit von 2015 zeigte, das sowohl das Konzept als auch die Implementierung akzeptabel sind, verwende ich unter Windows auch weiterhin gerne TrueCrypt. Unter Linux bevorzuge ich tc-play.

Für die Verschlüsselung einzelner Ordner benutze ich gerne EncFS. Es hat Schwachstellen, aber ich verwende keinen Speicherplatz in Wolken.

Mein Heimatverzeichnis ist mit ecryptfs verschlüsselt. Das hat angeblich irgendwelche Fehler und ist instabil, funktioniert für mich bislang aber problemlos. Eine bessere Alternative soll LUKS sein. Da habe ich aber das automatische Einhängen bei Anmeldung nicht erfolgreich einrichten können.

Andere Artikel

Google Chrome einsperren

Mit apparmor lässt sich Google Chrome einsperren. Dann kann auch durch große Sicherheitslücken im Browser oder einem Plugin keine Datei durch einen Drive-By-Download an ungewöhnlichen Orten gespeichert werden. Das hier präsentierte Apparmor-Profil ist ansonsten jedoch ziemlich nutzlos, denn es verhindert nicht das Ausführen von entferntem Code, welcher nur im Arbeitsspeicher …

Skype einsperren

Skype liest unter anderem /etc/passwd. Ich mag das nicht. Mit apparmor lässt sich Skype einsperren.

/etc/apparmor.d/usr.bin.skype:

#include <tunables/global>
/usr/bin/skype {
  #include <abstractions/audio>
  #include <abstractions/base>
  #include <abstractions/fonts>
  #include <abstractions/freedesktop.org>
  #include <abstractions/kde>
  #include <abstractions/nameservice>
  #include <abstractions/nvidia …