Weitergedacht: HD-Verschlüsselungen für Rechner die am Internet hängen, sinnlos? ;-)

01/03/2016 - 15:15 von Andreas Keppler | Report spam
Hallo zusammen,

man diskutiert viel über Truecrypt und Veracrypt und
Verschlüsselungsaudits etc, aber wer garantiert, dass das OS die
Passphraseeingabe für Containerverschlüsselung nicht loggt und über das
Internet an den großen Bruder verschickt?

Gleiches hinsichtlich möglicherweise untergeschobenem, signiertem
"OS-Spezialupdate" das dies dann spàtestens könnte!
Jeder, der ein legales und auf seinen Namen registriertes OS hat und den
Rechner am Internet hàngen hat, könnte vom großen Bruder über den
OS-Hersteller (wenn es diesen überhaupt noch braucht!) ein signiertes
Update untergeschoben bekommen, das nur er speziell bekommt!

Gehen meine Gedanken zu weit? ;-)

Gruß
Andreas
 

Lesen sie die antworten

#1 Thomas Dreher
01/03/2016 - 15:58 | Warnen spam
Andreas Keppler schrieb:
Hallo zusammen,

man diskutiert viel über Truecrypt und Veracrypt und
Verschlüsselungsaudits etc, aber wer garantiert, dass das OS die
Passphraseeingabe für Containerverschlüsselung nicht loggt und über das
Internet an den großen Bruder verschickt?



Das garantiert dir niemand. Grundsàtzlich gilt: Wenn du dem Hersteller
deines OS nicht traust, verwende ein anderes.

Gleiches hinsichtlich möglicherweise untergeschobenem, signiertem
"OS-Spezialupdate" das dies dann spàtestens könnte!
Jeder, der ein legales und auf seinen Namen registriertes OS hat und den
Rechner am Internet hàngen hat, könnte vom großen Bruder über den
OS-Hersteller (wenn es diesen überhaupt noch braucht!) ein signiertes
Update untergeschoben bekommen, das nur er speziell bekommt!



Oder ein Update, das alle bekommen, aber nur auf einem speziellen
Rechner aktiv wird. Das ist aber schon immer so. Nochmal: Du musst dem
Hersteller deines OS vertrauen, oder einen Vertrauten damit beauftragen,
die Quellen (Sofern sie denn offen liegen) zu prüfen.


Gruß

Thomas

Ähnliche fragen