Truecrypt ist noch genauso sicher wie vor dieser Meldung.
Um die Sicherheit genauer beurteilen zu können müssen wir den Rest des Audits abwarten.
Schmeiß das iPhone weg. Das ist kein Gehate, es ist schlicht Fakt, dass du das Gerät nicht (oder nicht mit akzeptablem Aufwand) wirklich sicher verschlüsseln/ nutzen kannst.
WTF? OK, man kann das iPhone nicht komplett verschlüsseln, und?
Eine Verschlüsselung bringt nur etwas, wenn die entsprechenden Festplatten/Container/... nicht sowieso gerade entschlüsselt sind.
Was nützt es, wenn Dein Handy ausgeschaltet verschlüsselt ist, aber beim Einschalten entschlüsselt wird damit es überhaupt arbeiten kann?
Ich kenne viele Leute, die ihr Handy nicht mehr ausschalten und 24/7 eingeschaltet haben.
Damit kommen wir zu der Frage die Kampfmelone gestellt hat: Vor wem möchte man sich eigentlich schützen?
Der NSA?
Da sind die Möglichkeiten mit Windows, Apple und Google schon ausgeschlossen.
Windows hat vielleicht eine Backdoor, also wenn Du Deine Partition entschlüsselt hast um Windows zu nutzen kann man Deine Daten raustragen.
iPhone könnte auch eine Backdoor haben.
Android... naja, abgesehen davon, dass Android schon so anfälliger für Schadsoftware ist als iOS, müsstest Du es vermutlich rooten um Google bestmöglich zu verbannen und damit wird es noch anfälliger.
Gegen die NSA würde ich ein paar Burner Phones empfehlen, aber ich glaube das kommt für die wenigsten im Board in Frage
Schließen wir die NSA also mal als Gegner aus.
Wer bleibt also als Angreifer über?
Die paranoider Ehepartner? Diebe? Der neidische Nachbar? Kollegen? Je nachdem wo man arbeitet die Konkurrenz?
Nun, wenn man dem Ehepartner nicht vertraut, ist vermutlich schon mehr im Argen, aber dann könnte eine Verschlüsselung helfen.
Truecrypt für den Rechner und nen PIN für das Handy - sofern Dein Partner nicht zufällig Experte für IT-Forensik ist, sollte das reichen
Gegen Diebe wohl auch. Was Dein iPhone angeht, aktiviere die iCloud-Funktion "Mein iPhone suchen". Darüber kannst Du im Falle eines Diebstahls Dein Handy sperren, löschen, orten und eine Nachricht (bei Verlust z.B.) auf dem Handy anzeigen lassen mit: "Wenn Sie dieses Handy finden, bitte 02...... anrufen."
Beim Nachbarn und Kollegen wäre die Frage in wie weit die überhaupt Zugriff auf Deine Geräte haben.
Lässt Du Dein Handy einfach so am Arbeitsplatz rumliegen? Änder Dein Verhalten und nimm es mit.
Die Konkurrenz könnte schwerere Geschütze auffahren. Frage die Sicherheitsabteilung Deines Arbeitgebers (falls nicht vorhanden die Vorgesetzten) wie Du Deine Geräte absichern sollst wenn Du interne Daten darauf speicherst.
Eventuell sollst Du Garnichts auf Deinen privaten Geräten speichern.
Fazit:
Ich möchte hier nicht sagen, dass Verschlüsselung Blödsinn sei.
Verschlüsselung ist gut und sollte eingesetzt werden.
Sie hilft um Daten vor Dieben und den einfacheren Angriffen zu schützen.
Auf OS X würde ich das mitgebrachte Tool verwenden, auf Windows Truecrypt, bei *NIX öhm.. kp, können hier bestimmt ein paar Leute noch was empfehlen.
Mir fällt da gerade nur Truecrypt und noch ein Tool ein, dessen Namen ich aber nicht mehr im Kopf habe.
Beim Handy gibt es Apps, die eine Art Container erzeugen und diesen verschlüsseln.
Gibt ein paar Apps, die das für Passwörter, EC-Karten PINS und so anbieten.
Ich finde solche Sachen gehören generell nicht gespeichert, aber es gibt bestimmt einige, die das brauchen.
Wenn es hier aber noch Leute gibt, die meinen der NSA das Leben schwer zu machen, weil sie ja so super verschlüsseln, die haben noch nicht verstanden wie das bei der NSA ablaufen würde.
Abgesehen von den Mitteln, die die Behörden in der physischen Welt haben:
xkcd
Es gibt natürlich immer Einzelfälle in denen man meine Punkte nochmals betrachten sollte und bei denen vielleicht das eine oder andere doch sinnvoller wäre, aber beim Durchschnitt, der jeden Mittag postet was auf seinem Teller war (Hyperbel), sollte man vor dem Thema "Verschlüsselung" ganz woanders anfangen.