Translate

Freitag, 21. November 2014

Truecrypt Alternativen


Welche Verschlüsselungstools sind zu empfehlen?

Verschlüsselungslösungen für Dateien und Datenträger gibt es wie Sand am Meer. Wer weiß, wie schwierig es ist, sich anonym im Internet zu bewegen, die eigene Privatsphäre zu schützen und seine Daten sicher zu speichern, weiß aber auch, wie schwierig es ist, wirkliche Alternativen für TrueCrypt zu finden.
Das wollen wir auch gar nicht – wir wollen nur einige Empfehlungen aussprechen. Keines der Tools kann alles, was TrueCrypt kann, z.B. unter Linux UND Mac UND Windows lauffähig sein – das Betriebssystem unter Windows verschlüsseln UND unter Linux entschlüsseln UND Container mit “Hidden Volume” erstellen.
Steganografische Laufwerke sind Daten-Safes mit normalen Dateien vermischt, etwa mit einem Bild oder mit einem Video (Versteckfunktion). Diese können normal betrachtet oder aber auch als Laufwerk geladen werden.

VeraCrypt

Sprache: Mehrsprachig
Lizenz: OpenSource
BS: Windows, Linux, Mac OS X
Verschlüsselung: Passwort und AES-256-Bit
Besonderheit: Ähnelt TrueCrypt
Das TrueCrypt am nächsten liegende Tool ist VeraCrypt. Nicht nur die Lizenzbedingungen gleichen TrueCrypt, auch die Bedienoberfläche und die Einstellungen sind identisch. Laut Hersteller ist VeraCrypt gegen Brute-Force-Attacken immun. Im Bereich der Hashfunktionen wurde die Sicherheit erhöht mittels RIPEMD160, SHA-2 und Whirlpool. Mit VeraCrypt können Sie genauso verschlüsselte Container oder Traveler Disk Installationen erstellen. Das Tool ist OpenSource und läuft auch unter Linux und Mac OS X.

My Lockbox Free Edition

Sprache: Englisch
Lizenz: Freeware
BS: Windows
Verschlüsselung: Passwort
Besonderheit: Ordner verstecken
Mit dem Programm lässt sich ein passwortgeschützter Ordner plus Unterordner erstellen, in dem alle zu versteckenden Inhalte abgelegt werden können. Nach der Einrichtung lässt My Lockbox diesen Ordner und den Installationspfad dann außerdem für alle Nutzer (auch Systemadministratoren) verschwinden. In der Freeware-Edition kann nur ein Ordner mit Unterordnern verschlüsselt werden.

Masker

Sprache: Deutsch
Lizenz: Shareware (10 Tage Testzeit)
BS: Windows
Verschlüsselung: Verschlüsselung bis zu 448-Bit, Cast5, Blowfish, Rijndael, DES, TribleDES, Twofish und Serpent
Besonderheit: Steganografie
Das Programm Masker versteckt Dateien und Verzeichnisse in einer Trägerdatei und verschlüsselt sie noch zur Sicherheit. Die Trägerdatei – etwa ein Bild, eine Audiodatei, ein Programm oder eine Videodatei – werden von dieser Aktion nicht beeinflusst und lassen sich weiterhin nutzen. Der Trägerdatei ist nicht anzusehen, dass dort Dateien versteckt sind. Sie ist auch weiterhin voll funktionsfähig. Bilder lassen sich laden, Sounds abspielen, Videos auf den Bildschirm holen und Programme ausführen. Sie können somit z.B. die geheimen Dokumente in Bildern verbergen und als E-Mail-Anhang verschicken. Beliebige Dateien oder sogar ganze Verzeichnisse werden zunächst verschlüsselt und dann nach der Verfahrensweise der Steganografie in der harmlos erscheinenden Trägerdatei versteckt.

Axantum AxCrypt

Sprache: Mehrsprachig
Lizenz: OpenSource
BS: Windows
Verschlüsselung: Passwort und AES mit 128-Bit
Besonderheit: Integriert sich ins Kontextmenü
Verschlüsselt Daten und Ordner im Kontextmenü. AxCrypt macht es darüber hinaus auch möglich, sich selbst entschlüsselnde Dateien zu erstellen, die es einem Empfänger ermöglichen, auf diese zuzugreifen, ohne selbst das Tool installiert zu haben.

Sophos Free Encryption

Sprache: Deutsch
Lizenz: Freeware für den Privatgebrauch
BS: Windows
Verschlüsselung: Passwort, AES 128-Bit und 256-Bit
Besonderheit: Integriert sich ins Kontextmenü
Sophos Free Encryption ist die lizenzfreie Version vom früheren SafeGuard PrivateCrypto. Sophos Free Encryption bindet sich ins Kontextmenü von Windows und in den Standard-E-Mail-Client ein. Es verschlüsselt einzelne Dateien oder ganze Archive. Dateien können auch gepackt verschlüsselt und in ein selbstextrahierendes Archiv umgewandelt werden, sodass Sie Speicherplatz sparen. Wichtige Befehle sind im Kontextmenü der rechten Maustaste verankert.

fideAS file private

Sprache: Mehrsprachig
Lizenz: Freeware
BS: Windows
Verschlüsselung: Passwort, AES und RSA
Besonderheit: Ordner verstecken
Sie müssen für den virtuellen Datensafe kein extra virtuelles Laufwerk anlegen, “fideAS file private” überwacht die von Ihnen festgelegten Ordner sowie die darin enthaltenen Dateien und Unterordner völlig automatisch im Hintergrund. Nur mit dem richtigen Signatur-Schlüssel und dem korrekten Passwort haben Sie Zugang zu Ihren Daten. Das Tool verwendet die Verschlüsselungsalgorithmen AES und RSA. “fideAS file private” kann in der Freeware-Version nur einzelne Dateien und Ordner verschlüsseln, nicht ganze Partitionen.

DiskCryptor

Sprache: Deutsch
Lizenz: OpenSource
BS: Windows
Verschlüsselung: AES, Twofish und Serpent
Besonderheit: Betriebssystem verstecken
Mit DiskCryptor ist es möglich, die System- und die Bootpartition zu verschlüsseln sowie ganze Betriebssysteme zu verstecken. Auch können CDs, DVDs und USB-Laufwerke verschlüsselt werden.
Das Programm bietet volle Verträglichkeit mit Bootloadern wie LILO, GRUB usw. und eine Unterstützung für die Hardware-AES-Beschleunigung. Verschlüsselung erfolgt dabei im XTS-Modus mit den Algorithmen AES, Twofish und Serpent oder einer Kombination aus diesen.

BoxCryptor Desktop

Sprache: Deutsch
Lizenz: Freeware für den Privatgebrauch
BS: Windows, Mac, iOS,
Verschlüsselung: Passwort, AES und RSA
Besonderheit: Cloud, Container
BoxCryptor Desktop legt nach der Installation einen Ordner sowie ein virtuelles Laufwerk an, in welchem Dateien abgelegt werden können, welche dann “on the fly” mit einem zuvor festgelegten Passwort verschlüsselt werden. Unterstützt werden Dropbox, OneDrive, SugarSync, GoogleDrive und weitere Cloud-Lösungen. Die Freeware-Variante ist auf eine Containergröße von 2 GByte beschränkt.

Cryptainer LE

Sprache: Mehrsprachig
Lizenz: Freeware
BS: Windows
Verschlüsselung: 128-Bit-Verschlüsselung, Passwort
Besonderheit: Container
Cryptainer LE ermöglicht es Ihnen, Ihre Dateien und Verzeichnisse auf allen Datenträgern, einschließlich Wechseldatenträgern (Flash, CD, DVD, USB usw.) mit einem Passwortschutz zu versehen. Sie können Ihre Dateien, Verzeichnis, E-Mails ganz einfach mit der Maus per Drag&Drop in Ihren Safe ziehen. Cryptainer LE erstellt einen bis zu 100 Megabyte großen Container. Sie können auch verschlüsselte Dateien per E-Mail versenden. Der Empfänger benötigt nur das korrekte Passwort, um die Datei zu entschlüsseln.

ArchiCrypt Live

Sprache: Deutsch
Lizenz: Freeware
BS: Windows
Verschlüsselung: AES in 256-Bit, Blowfish
Besonderheit: Container, Steganografie
ArchiCrypt Live legt virtuelle Laufwerke an, die mit einem eigenen Laufwerksbuchstaben versehen werden und sich in der Folge wie eine ganz normale Festplatte ansprechen lassen. Texte, Bilder, Videos, Musik und Anwendungen werden einfach auf das virtuelle Laufwerk kopiert bzw. darauf installiert. Das Tool kann bis zu 3 (in der Freeversion – in der kommerziellen Version bis zu 8) dieser virtuellen Laufwerke gleichzeitig kontrollieren, wobei jedes Laufwerk bis zu 2 Terabyte groß sein darf. Wer seine Datensafes verschleiern möchte, kann so genannte steganografische Laufwerke erstellen. ArchiCrypt Live vermischt dabei einen Datensafe zum Beispiel mit einem Video, einem Musikstück, einem Bild oder einer Windows-Anwendung. Man kann das Video oder Bild anschließend normal betrachten, das Musikstück anhören und die Anwendung in gewohnter Weise nutzen und ebenso als ArchiCrypt-Live-Laufwerk laden.
Das Programm wird als Freeware angeboten mit eingeschränkten Funktionen. Die Zahl an verschlüsselten Laufwerken ist dabei auf 3 begrenzt und es wird auf die kommerzielle Version verwiesen. Das Verschlüsseln der Systempartition ist nicht möglich.
ArchiCrypt Live Mobile ist ein kostenloses und frei verfügbares Programm, mit dem man dateibasierte ArchiCrypt Live-Laufwerke laden kann. Live Mobile kann einzelne Live-Laufwerke laden. Sofern sich das Laufwerk auf einem wiederbeschreibbaren Medium befindet, können Sie Laufwerksinhalte beliebig ändern und zwischen verschiedenen Rechnern transportieren. Das Laden von Live-Partitionen wird nicht unterstützt.
Das kostenlose Programm ArchiCrypt Live ToGo kann Live-kompatible Laufwerke bis 4 GB erzeugen und ohne besondere Rechte oder eine Installation an Rechnern laden. Zudem kann das Tool Live-Laufwerke über das Internet (Cloud) laden.

Steganos Safe

Sprache: Mehrsprachig
Lizenz: Shareware (30 Tage Testzeit)
BS: Windows
Verschlüsselung: AES-XEX-Algorithmus in 384-Bit nach dem IEEE P1619-Standard
Besonderheit: Container, Dropbox-Verschlüsselung
Steganos erstellt virtuelle Laufwerke, die jeweils bis zu einem Terabyte an Daten aufnehmen können. Diese kann es codiert auf der Festplatte, einem externen USB-Laufwerk, iPod, Smartphone, Digitalkamera oder in der Cloud ablegen. Die Dropbox-Verschlüsselung ist in Echtzeit. Ihre Daten gelangen nur verschlüsselt in die Cloud und die Dropbox synchronisiert nur Dateien, die Sie auch verändert oder hinzugefügt haben. Die Software erlaubt beliebig viele solcher Safes. Auch in der Software integriert ist der “Steganos Shredder” mit der Gutmann-Methode, der den alten Speicherplatz 35-fach überschreibt.

Gpg4win

Sprache: Deutsch
Lizenz: OpenSource
BS: Windows
Verschlüsselung: OpenPGP, S/MIME (X.509), RSA
Besonderheit: Kryptosuite GnuPG
Das Paket Gpg4win für “GNU Privacy Guard for Windows” beinhaltet mehrere Komponenten. Zur Codierung von Inhalten setzt Gpg4win auf die quelloffene Kryptosuite GnuPG. Unter anderem sind die Explorer-Erweiterung GpgEX zum Verschlüsseln von Dateien und Ordnern, die Zertifikatsmanager GPA und Kleopatra und ein Plugin für MS Outlook (GpgOL) in dem Gpg4win-Paket enthalten. Das Programm ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegeben worden und soll Windows-Nutzer mit einem umfassenden Paket zum Schutz von Daten versorgen.

PGP Desktop

Sprache: Mehrsprachig
Lizenz: Freeware für den Privatgebrauch
BS: Windows, Mac, Linux
Verschlüsselung: OpenPGP RFC 4880, X.509, AES 256-Bit, AES 128-Bit
Besonderheit: PGP-Paket aus 5 einzelnen Werkzeugen
Symantec PGP Desktop bietet eine flexible und mehrschichtige Verschlüsselungslösung. Komplette Datenträger verschlüsselt PGP, nicht nur Festplatten, sondern auch USB-Sticks und gebrannte DVDs.
PGP Free besteht aus 5 einzelnen Werkzeugen:
1.) PGP Keys – eigene, private Schlüssel erstellen
2.) PGP Desktop E-Mail – für den Schutz vertraulicher Daten in E-Mails
3.) PGP Zip – komprimiert und verschlüsselt Nachrichten, Mail-Anhänge, Dateien und Verzeichnisse
4.) PGP Viewer – E-Mail-Nachrichten oder Anhänge entschlüsseln
5.) PGP Shred – unerwünschte plattenbasierte Dateien und Ordner komplett zerstören
In der Vollversion (Lizenz) sind es 9 einzelne Werkzeuge.

Fazit

Wer bisher TrueCrypt nutzt, kann dies nach unserer Meinung auch weiterhin gefahrlos machen. Es gibt derzeit im Netz viele Überlegungen, einen Ersatz für TrueCrypt von Grund auf neu zu programmieren. Wie unser Text zeigt, ist BitLocker keine Alternative für TrueCrypt, ist die Ausrichtung von Bitlocker doch grundlegend anders. Durch den Rummel um den Wegfall von TrueCrypt kommen nun auch andere Programme ins Gespräch, welche oft ähnliche Funktionalität bieten, aber bei weitem nicht so flexibel wie TrueCrypt sind. Für einfache Containerverschlüsselung oder reine Dateiverschlüsselung unter Windows, gibt es aber zahlreiche Alternativen, die wir vorgestellt haben und die zum Ausprobieren einladen.
Bildquelle: Microsoft / created by NhatPG

DynDNS Alternativen

Selfhost ist eindeutig spendabler als früher DynDNS, was kostenlose Features betrifft. Ihr Hostname wird nicht gelöscht und Sie haben sogar Zugang zu beliebig vielen Subdomains. Praktischerweise wird der Anbieter schon von vielen Routermodellen unterstützt.

SPDNS ist eine weitere deutsche Alternative zu DynDNS. Hier können Sie fünf Domainnamen wählen, zudem haben Sie aber die Auswahl aus acht Domains. Ein breites Angebot für einen kostenlosen Service. Zum Vergleich: Beim neuen DynDNS erhalten Sie in der kostenpflichtigen Version bis zu dreißig Hostnamen. Als kleines Extra wird bei SPDNS sogar erklärt, wie man den benutzerdefinierten Zugang im Interface der Fritz!Box einrichtet. Hierfür gibt es ein eigenes FAQ.
MyFRITZ!: Wenn Sie stolzer Besitzer einer Fritz!Box sind, haben Sie Glück gehabt. Sie brauchen sich auf keiner alternativen Website registrieren und zurechtfinden. Sie können einfach den hauseigenen Service benutzen. Dazu wechseln Sie einfach auf der Weboberfläche der Fritz!Box zu "Internet" > "MyFRITZ!" und erstellen sich einen Account. Sie haben natürlich keine riesige Anzahl an Domains zur Verfügung, aber können sämtliche Vorteile der Fritz!Box aus der Ferne nutzen. Beispielsweise das Abhören des Anrufbeantworters.

No-IP Bei No-IP erhalten Sie im Tarif Free DNS bis zu drei Subdomains. Die meisten Fritzboxen und einige Speedport-Router der Telekom unterstützen No-IP.
Zur Website www.no-ip.com

DNS Exit DNS Exit aus Cincinnati in Ohio bietet verschiedene DNS-Dienste an. Der kostenlose Tarif heißt "Free Second-Level Domain DNS". In diesem kann der Benutzer eine oder mehrere Subdomains anlegen, die entweder zu statischen oder dynamischen IP-Adressen zeigen. Auch MX-Einträge für Mailserver sind möglich.
Zur Website www.dnsexit.com

DyNS DyNS bietet mehrere kostenlose Services, darunter auch dynamisches DNS. Über den Anbieter selbst ist auf der Homepage wenig zu erfahren. Eine whois-Abfrage führt drei Belgier als Admins der Domain auf. Bei der Anmeldung müssen Sie einen einmaligen Betrag von mindestens 5 Euro via Paypal an den Anbieter "spenden".
Zur Website www.dyns.cx

FreeDNS FreeDNS bietet eine riesige Auswahl an Domains, unter denen Sie kostenlos bis zu 20 Subdomains anlegen können. Wenn Sie eine eigene Domain besitzen, können Sie auch diese in Verbindung mit FreeDNS nutzen.
Zur Website freedns.afraid.org

DtDNS Der Anbieter DtDNS ist seit 1999 im Geschäft. Bei DtDNS sind im Tarif "Free Dynamic Hostnames" bis zu fünf kostenlose Subdomains enthalten. Außerdem sind bis zu vier MX-Einträge möglich, für den Fall, dass Sie einen eigenen Mailserver einrichten möchten. Über sogenannte Offline-Handler kann man auch das Verhalten für den Offline-Fall festlegen: DtDNS zeigt dann eine Meldung an, dass Ihr Server momentan nicht verfügbar ist oder leitet die Besucher zu einer anderen Seite im Netz um.
Zur Website www.dtdns.com

Quellen:

Greenqloud-Der Cloud-Service in Island


Lavabit-Alternativen


Alternativen zu Lavabit:
Secure-Mail.biz ist ein Anbieter, der nach eigenen Angaben keinerlei personenbezogene Daten speichert und seinen Kunden sowohl über das Webinterface als auch über IMAP und POP3 verschlüsselte Kommunikation zu seinen Postfächern anbietet. Ein Alleinstellungsmerkmal ist die Online-Nutzung von  S/MIME Signaturen.

 Das berliner Startup Posteo bietet grüne und sichere Mailkonten an. Für schmales Geld (1€ pro Monat) werden die IP Adressen der Kunden nicht gespeichert (weder im Log noch im Mailheader) und  SSL-verschlüsselten Zugang zu IMAP, POP3, Webmailer,CardDAV und CalDAV angeboten.

Ebenfalls aus Berlin stammt der E-Maildienst von aikq.de, der zwar mehr Speicher zum gleichen Preis wie Posteo anbietet, dafür jedoch kein CardDAV oder CalDAV anbietet.

Die Macher von Startpage.com, dem anonymen Google Frontend basteln ihrerseits an einer anonymen Lösung zum Thema Mailversand und nehmen derzeit Anmeldungen für ihre Betaphase entgegen.

 ist ein italienischer Anbieter von verschiedenen kostenlosen und zensurfreien (Web-) Diensten mit Fokus auf der Privatsphäre seiner Nutzer. Hinsichtlich des Mailzugangs geben sie erstmal keinerlei Einschränkungen in Menge der zu speichernden Mails vor und bieten verschlüsselte Kommunikation über alle Protokolle.

  ist ein schweizer Dienstleister, dessen Dienst auf der quelloffenen Groupwarelösung Kolab und einem in der Schweiz gehosteten Datencenter basiert. Der monatliche Preis ist leider relativ hoch, allerdings hat die Schweiz kein Datenaustauschabkommen mit den USA.
Weitere Infos:

(deutscher Mailprovider, Server stehen in Deutschland, Accounts ab 1,- € pro Monat, automatisch PGP-verschlüsselte Inbox und Mailversand nur über SSL/TLS aktivierbar, IP-Adressen der Nutzer werden aus dem E-Mail Header entfernt, anonyme Accounts möglich, anonyme Bezahlung per Brief oder Bitcoin).

(anonymes E-Mail Hosting in der Schweiz, Accounts ab $3,33 pro Monat, anonyme Bezahlung mit Pecunix, IP-Adressen der Nutzer werden aus dem E-Mail Header entfernt).

(auf den Seycellen registriert, Betreiber aus Gibraltar, Server verteilt in Japan, Schweiz und Zypern, zwei Accounts ab $11,90 pro Monat, anonyme Bezahlung mit Bitcoin möglich, Emergency-Wipe des Account per SMS möglich, Backups abschaltbar, verschlüsseltes Postfach, Schwerpunkt: bestmöglicher Schutz gegen staatlichen Zugriff).

(US-Mailprovider, benötigt Wegwerf-Adresse für Registrierung, Hosting in Niederlande wählbar für Silber-Account (15,- Dollar pro Jahr), kostenfreie Accounts mit POP3/SMTP, IP-Adressen werden für Premium Nutzer aus dem E-Mail Header entfernt) .

(Offshore registrierte Firma, Server in Kanada, Accounts ab $60 pro Jahr, einfache Verschlüsselung der Kommunikation mit Accounts beim gleichen Provider) .

 (privacy-engagierter norwegischer E-Mail Provider, Server stehen ebenfalls in Norwegen, Accounts ab 1,66 Dollar pro Monat).

(kostenfrei, anonyme Accounts, Webinterface Javascript-frei, als Tor Hidden Service erreichbar, Server in Bulgarien, privates Freizeit-Projekt).

(deutscher Provider, Server stehen ebenfalls bei XS4ALL).

(deutscher Provider, Server stehen in Brasilien).

Sonstige:

Sonstige Infos:
 Secure-Mail [45 MB Speicherplatz zu gering, ansonsten fast ideal]

Safe-Mail [lediglich 3 MB kostenloser Speicherplatz, LOGGT UND GIBT DATEN WEITER]

Hushmail [Gibt explizit an, unter bestimmten Umständen Daten an Behörden auszuliefern.]

Yandex.ru [25 Mb Speicherplatz bei Anmeldung, unbegrenzte Aufstockung möglich] [Sicherheitsfeatures nicht ausreichend bekannt]

Mail.ru [25 Mb Speicherplatz bei Anmeldung, unbegrenzte Aufstockung möglich] [Sicherheitsfeatures nicht ausreichend bekannt]

Pochta.ru [guter Anbieter, jedoch lediglich 5 MB kostenfreier Speicherplatz]

Rediff [1 Gb Speicherplatz ohne Logging - schon besser jedoch ist MEHR erwünscht!

Mailserver auf dem NAS / eigenen Server:

Installiert man einen Mailserver auf dem eigenen Server/NAS dann ist man sich so sicher wie nirgendwo sonst was den Umgang mit den gespeicherten Mails und der Sicherheit des Versandweges angeht. Es gibt keinerlei Einschränkungen hinsichtlich Speicherplatz oder Transferlimits, allerdings sind die Kosten meist deutlich höher (Servermiete, public IP) und der Verwaltungsaufwand ist ungleich größer, da man sich selbst um Backup, Antivirus, Antispam und Updates kümmern und einiges an Vorwissen zur Installation und Konfiguration mitbringen muss.

Quellen: