Sicherheit von Dateiverschlüsselung mit Java und Truecrypt

[Lucaaa]

Hallöchen mal wieder

Eigentlich hat meine Frage nicht direkt etwas mit Java zu tun, jedoch stelle ich sie trotzdem hier, da es unter anderem um die Verschlüsselung mit Java geht, und sich vielleicht auch andere diese Frage stellen!

Es gab soweit ich mich korrekt entsinne, vor einiger Zeit ziemlich großen Wirbel um TrueCrypt wo es angeblich eine Sicherheitslücke gab […]
Ich denke mal, das lag nicht an der Verschlüsselung (soweit ich weiß ist AES und co immer noch sicher).

So! folgende Frage:
Dann müsste es ja eigentlich (Darf man "Bomben" sicher noch schreiben? ich lass es lieber) sicher sein, Eine Datei per Inputstream einzulesen, zu verschlüsseln, und wieder zu schreiben ?
Oder muss ich dabei irgendwas beachten?

 

[httpdigest]

Also erstmal grundsätzlich: Digitale Zertifikate, wie sie etwa TrueCrypt ausstellt, dienen einzig und allein dem Zweck der Authentisierung, also als Beweis der Authentizität einer Partei (meist des Servers). Welche Verschlüsselungsalgorithmen dann zum Einsatz kommen, hängt dann wiederum von dem verwendeten Protokoll ab. Bei TLS (neue Version von SSL) zum Beispiel gibt es einen Handshake-Prozess, bei dem sich Server und Client über einen zu verwendenden symmetrischen Verschlüsselungsalgorithmus einigen. Das Zertifikat dient hier nur noch dazu, den öffentlichen Schlüssel des Servers dem Client zu übermitteln, mit welchem dann alle weiteren Informationen (etwa zum Austauschen der zu verwendenden symmetrischen Verschlüsselung) sicher an den Server gesendet werden können.
Das ist völlig orthogonal zum einfachen Verschlüsseln eines InputStreams... Was willst du denn genau machen und wozu brauchst du hierfür digitale Zertifikate? Willst du vielleicht doch ein Protokoll wie TLS/SSL verwenden oder willst du einfach nur eine Datei verschlüsseln?

 

[Lucaaa]

Was willst du denn genau machen

Ich möchte einfach nur eine Datei (Videos, Bilder, Dokumente was auch immer) verschlüsseln.

 

[mrBrown]

Also erstmal grundsätzlich: Digitale Zertifikate, wie sie etwa TrueCrypt ausstellt, dienen einzig und allein dem Zweck der Authentisierung, also als Beweis der Authentizität einer Partei (meist des Servers).

Ich glaub, du verwechselst da was?
https://de.wikipedia.org/wiki/TrueCrypt

 

[mihe7]

Dann müsste es ja eigentlich [...] sicher sein, Eine Datei per Inputstream einzulesen, zu verschlüsseln, und wieder zu schreiben ?

Natürlich.

 

[Thallius]

Natürlich.

Kommt immer drauf an wie man es macht....

 

[httpdigest]

Ich glaub, du verwechselst da was?
https://de.wikipedia.org/wiki/TrueCrypt

Ooohhhh... LOL! Ja, da bin ich ja mal voll auf dem falschen Gleis gefahren. Habe die ganze Zeit an Let's Encrypt gedacht.

 

[mihe7]

Kommt immer drauf an wie man es macht....

Klar. Man kann die Aussage erweitern zu "Sicherheit ist relativ und liegt auch im Auge des Betrachters".