News TrueCrypt: Projekt abrupt eingestellt
- Ersteller fethomm
- Erstellt am
- Zur News: TrueCrypt: Projekt abrupt eingestellt
- Registriert
- Okt. 2012
- Beiträge
- 2.597
Artikel-Update: Obwohl die Situation um das plötzliche Ende von TrueCrypt unter merkwürdigen Umständen weiterhin ungeklärt ist, haben die beiden Entwickler Thomas Bruderer und Joseph Doekbrijder dem Projekt TrueCrypt eine zukünftige Heimat in der Schweiz verschafft. Sie betonen, dies sei noch kein Fork, man bündele lediglich Ressourcen und schaffe eine Anlaufstelle für interessierte Mitstreiter auf einer in der Schweiz registrierten Webseite. Neben dem neutralen Grund wird eine offene, nicht wie bisher anonyme Entwicklung angestrebt, die alle anderen Initiativen mit dem gleichen Ziel ebenfalls unterstützt und gegebenenfalls bündelt. Die Entwickler haben bereits den Sourcecode auf GitHub zur Verfügung gestellt und bieten TrueCrypt 7.1a sowie ältere Versionen zum Download an. Entscheidungen über das weitere Vorgehen hängen von der weiteren Klärung der Situation ab.
M
muhmaster
Gast
Mit dem Update dürfte klar sein das die nicht auch Langweile aufhören sollten sondern durch druck von woher auch immer(NSA/Microsoft). Die Sache mit der angeblichen Unsicherheit der Verschlüsselung halte ich für Humbug.
Krautmaster
Fleet Admiral
- Registriert
- Feb. 2007
- Beiträge
- 24.238
was ihr mit eurem Bitlocker Bashing habt... ob nun das böse MS euer entsperrtes TC Volume oder BL Volume ausspechtet und Backdoors für die NSA einbaut ist vollkommen egal, gibt sich genau 0. Spätestens dann, wenn ihr es entsperrt um auf die Daten zuzugreifen, kann es auch abgegriffen werden. Ein dussliger Keylogger und was bringt euch dann das 100% sichere TrueCrypt?
Bei der Software geht es nicht darum, dass die NSA ausgesperrt wird. Es geht darum das nicht Hinz und Kunz eure Daten abgreifen kann wenn das Gerät mal in falsche Hände kommt. Selbst eure Urlaubsbilder sind in diesem Fall wohl herzlich egal, kritischer wirds schon bei Kundendaten diverser Selbständiger, oder eben Unternehmen. Hier immer nur mit der NSA ums Eck zu kommen ist doch direkt lachhaft ^^
Bitlocker erfüllt genau wie TC diesen Zweck, steht TC da auch nichts nach, ist in mancherlei Hinsicht sogar komfortabler. Das erklärt noch nicht das "rasche" Ende von TC ja, aber wie gesagt, ich find TC war die letzten Jahre schon in einem sehr dubiosen komatösen Zustand.
Bei der Software geht es nicht darum, dass die NSA ausgesperrt wird. Es geht darum das nicht Hinz und Kunz eure Daten abgreifen kann wenn das Gerät mal in falsche Hände kommt. Selbst eure Urlaubsbilder sind in diesem Fall wohl herzlich egal, kritischer wirds schon bei Kundendaten diverser Selbständiger, oder eben Unternehmen. Hier immer nur mit der NSA ums Eck zu kommen ist doch direkt lachhaft ^^
Bitlocker erfüllt genau wie TC diesen Zweck, steht TC da auch nichts nach, ist in mancherlei Hinsicht sogar komfortabler. Das erklärt noch nicht das "rasche" Ende von TC ja, aber wie gesagt, ich find TC war die letzten Jahre schon in einem sehr dubiosen komatösen Zustand.
BL ist nicht FOSS und ein Produkt von Microsoft, welche zur Zusammenarbeit mit NSA&co. verpflichtet sind. Somit gibt es ein Backdoor. Davon trifft nichts auf TC zu. Es gibt zudem keine Belege für Backdoors in TC, der erste Audit hat keine sicherheitsrelevanten Bugs zu Tage gefördert, der zweite wurde noch nicht mal begonnen.Krautmaster schrieb:
Was ist daran so dubios?Krautmaster schrieb:
Es hat auch nix mit Deutschland allein zu tun. Selbst nen Ami könnte damit seine illegale MP3 und Filmsammlung verschlüsseln.
Die werden nie im Leben bei der NSA anfragen dass die mal bitte da was entschlüsseln können weil die Contentmafia wen verklagen will. Bei einem Prozess müsste man ja auch offen legen woher man dieses und jenes weiß.
Aber auch als Deutscher ist man betroffen, Stichwort Industrie Spionage. Hätte ich ne Firma würde ich je nachdem was ich genau mache versuchen um Windows einen Bogen zu machen.
Die NSA kann ja durchaus auch bei ausländischen Autofirmen schnüffeln und die eigene Autoproduktion damit unterstützen durch geklautes KnowHow. Sowas wird auch auf jedenfall gemacht.
Eigentlich spricht doch bei TC alles dafür dass die Entwickler einen NSL erhalten haben.
Aber die NSA kann doch im Grunde nur Leute erpressen die sich in Amerika aufhalten, oder könnten sie nen NSL auch nach Deutschland schicken oder in die Schweiz oder nach Russland und müssen diese Länder dem dann nachkommen?
Zuletzt bearbeitet:
C
can320
Gast
Bogeyman schrieb:
Die können überall persönlich vorbei kommen. Das ist genau das was Geheimdienste weltweit tun. (Infos beschaffen, Menschen einschüchtern/beseitigen, die politische Entwicklung anderer Länder sabotieren/stören "arabischer Frühling/Ukraine" *hust*). Und wenn sie einmal herausgefunden haben wer hinter TC stecken, so können diejenigen nirgendwohin fliehen beispiel: snowden. Menschen zu finden ist Teil ihres Jobs. Die TC Entwickler werden wohl auch Familie/Freunde haben.
Zuletzt bearbeitet von einem Moderator:
CPUinside
Commander
- Registriert
- Mai 2010
- Beiträge
- 2.635
und laut einem update auf https://gist.github.com/ValdikSS/c13a82ca4a2d8b7e87ff ist genau das eingetreten
den artikel hab ich mir aber nicht auf häckslerdeutsch durchgelesen, dafür fehlt mir etwas das durchhaltevermögen.
den artikel hab ich mir aber nicht auf häckslerdeutsch durchgelesen, dafür fehlt mir etwas das durchhaltevermögen.
Kausu
Captain
- Registriert
- Mai 2010
- Beiträge
- 3.168
Ich verstehe dies einach nicht - vielleicht kann mir mal jemand helfen, aber auf der Seite steht "heutzutage ist Sicherheitssoftware anonymer Herkunft nicht mehr tragbar" (kann man jetzt drüber diskutieren, aber darum geht es gerade nicht).
Wie bitte? Da kann doch alle Geheimdienste oder sonstigen Institutionen gleich Ihren Vordruck vorbeiten - auch wenn es sich um die Schweiz handelt, aber ich glaube auch nicht, dass die TC Macher in den USA Leben und selbst wenn wofür gibt es die Auslandsmitarbeiter - auch wenn die der Meinung sind, dass die Schweiz hilfreich wäre. Sehr naiv, die konnten nicht einmal Ihr tradiotionelles Bankgeheimnis bewahren.
Entweder die Beschneiden die Software um Funktionen (Hidden Partion, keine Möglichkeit der Wiederherstellung) oder ich sehe ich ein viel schnelleres Ende.
Wie bitte? Da kann doch alle Geheimdienste oder sonstigen Institutionen gleich Ihren Vordruck vorbeiten - auch wenn es sich um die Schweiz handelt, aber ich glaube auch nicht, dass die TC Macher in den USA Leben und selbst wenn wofür gibt es die Auslandsmitarbeiter - auch wenn die der Meinung sind, dass die Schweiz hilfreich wäre. Sehr naiv, die konnten nicht einmal Ihr tradiotionelles Bankgeheimnis bewahren.
Entweder die Beschneiden die Software um Funktionen (Hidden Partion, keine Möglichkeit der Wiederherstellung) oder ich sehe ich ein viel schnelleres Ende.
can320 schrieb:
Aber ich denke wenn du als Deutscher nen NSL bekommst so wird das nur funktioneren wenn unsere Regierung da mitmacht (klar das wird sie). Aber in Russland kann ich mir durchaus vorstellen dass es da nicht so einfach ist. Die haben ja auch kein Auslieferungsabkommen.
Also in Russland kann mir die NSA doch quasi gar nix dann. Sprich ihr NSL wäre vollkommen machtlos.
Sie könnten dich in Russland zwar entführen, doch ich glaub das wäre Außenpolitisch doch ein bisschen zu Heikel.
In Deutschland kriechen wir den Amis ja in den Arsch aber Russland hat wenigstens noch nen Präsident der die Interessen des eigenen Landes vertritt
Zuletzt bearbeitet:
iDont_Know
Rear Admiral
- Registriert
- März 2012
- Beiträge
- 5.326
http://web.archive.org/web/*/www.truecrypt.org
https://www.youtube.com/watch?v=TtMILYcwrCM
der die Interessen des eigenen Landes vertritt
Also seine Interesse ?
Da lebe ich lieber in US als bei so einem Fü hrer hust hust
https://www.youtube.com/watch?v=TtMILYcwrCM
der die Interessen des eigenen Landes vertritt
Also seine Interesse ?
Da lebe ich lieber in US als bei so einem Fü hrer hust hust
Zuletzt bearbeitet:
McMOK
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 1.057
Wollte mal grad zum Spaß truecrypt.org neu indizieren lassen bei der waybackmachine.
Scheinbar haben die es dort aber gesperrt das man die indiziert.
Und nein es liegt nicht an deren neuen robots.txt, denn dann würde etwas ganz anderes ausgespuckt. Irgendwie glaube ich kaum das der truecrypt Entwickler so viel Einfluss auf archive.org hat das zu unterbinden. Das stinkt doch förmlich nach einen von der NSA verschickten NSL.
http://web.archive.org/save/truecrypt.org
Hm, und noch was interessantes gefunden.
Scheinbar war schon im Februar dieses Jahres etwas im Gange.
https://groups.google.com/d/msg/alt.comp.freeware/nASLS_aGRko/-IJa5XNToIQJ
Vom 10.Feb
Scheinbar haben die es dort aber gesperrt das man die indiziert.
Und nein es liegt nicht an deren neuen robots.txt, denn dann würde etwas ganz anderes ausgespuckt. Irgendwie glaube ich kaum das der truecrypt Entwickler so viel Einfluss auf archive.org hat das zu unterbinden. Das stinkt doch förmlich nach einen von der NSA verschickten NSL.
http://web.archive.org/save/truecrypt.org
Hm, und noch was interessantes gefunden.
Scheinbar war schon im Februar dieses Jahres etwas im Gange.
https://groups.google.com/d/msg/alt.comp.freeware/nASLS_aGRko/-IJa5XNToIQJ
Vom 10.Feb
Zuletzt bearbeitet:
- Registriert
- Okt. 2012
- Beiträge
- 2.597
Artikel-Update: Der Beginn des zweiten Teils des Audits für TrueCrypt war bereits für Juni festgelegt, als am Mittwoch die Einstellung des Projekts bekannt wurde. Er findet termingerecht statt, soll im September abgeschlossen sein und wird sich intensiv der Verschlüsselungsmethodik sowie dem Zufallsgenerator widmen, um auszuschließen dass dort Hintertüren versteckt sind oder kritische Fehler im Code stecken. Kenn White vom Open Crypto Audit Project, der Teil zwei des Audits organisiert, sagte, jetzt sei es wichtiger denn je, den Audit abzuschließen, da jetzt viele Anwender Vermutungen hegen, die entweder bestätigt oder widerlegt werden sollten. Technischer Leiter des Audits ist der respektierte Sicherheitsexperte Thomas Ptacek vom unabhängigen Sicherheitsunternehmen Matasano. Unterstützt wird er von renomierten Experten wie dem Kryptographen Nate Lawson, der bei Root Labs forscht.
sPeziFisH
Cadet 4th Year
- Registriert
- Okt. 2009
- Beiträge
- 108
"unfixed" security issues sind das schlimmste, was es gibt! 
Irgendwie macht die Seitenaufmachung nicht viel Sinn zu dem, was bislang dort zu finden war. Macht man vllt. dann, wenn man auf die Schnelle keine anderen Möglichkeiten hat und mal schnell irgendwas an HTML hochlädt, oder bewusst Kontrast bieten möchte...Spekulationen.
Zumindest gab es doch ein vollständiges Seitenlayout etc.
Und derart detaillverliebt einen Wechsel auf ein einzelnes, konkret genanntes Produkt Bitlocker darzustellen, das macht auch keiner, der für sein Projekt und seine Leidenschaft brennt.
Die Beschreibung für andere Betriebssysteme ist auch witzig, nach Screenshot (entgegen Text) wäre das Laufwerk auf ohne-Encryption zu setzen..
Irgendwie macht die Seitenaufmachung nicht viel Sinn zu dem, was bislang dort zu finden war. Macht man vllt. dann, wenn man auf die Schnelle keine anderen Möglichkeiten hat und mal schnell irgendwas an HTML hochlädt, oder bewusst Kontrast bieten möchte...Spekulationen.
Zumindest gab es doch ein vollständiges Seitenlayout etc.
Und derart detaillverliebt einen Wechsel auf ein einzelnes, konkret genanntes Produkt Bitlocker darzustellen, das macht auch keiner, der für sein Projekt und seine Leidenschaft brennt.
Die Beschreibung für andere Betriebssysteme ist auch witzig, nach Screenshot (entgegen Text) wäre das Laufwerk auf ohne-Encryption zu setzen..
Bogeyman schrieb:
In Deutschland gilt deutsches Recht, bzw. das der EU. Wenn die NSA dich besuchen will, kommt sie einfach vorbei.
Realistisch gesehen, gibt es natürlich technische Mittel gegen Datenverschlüsselung. Solange man aber keinen Zugriff auf das Endgerät hat, kann man natürlich auch nichts manipulieren. Genau das ist das Problem der Geheimdienste: Das Übertragen verschlüsselter Daten, auf die man auch aus Praktikabilitätsgründen keinen Zugriff hat.
Andererseits ist die jetzige Aktion natürlich eher dumm: Man erregt Aufmerksamkeit, weil die Medien jetzt über diese Lösung berichten. Vermutlich kommen jetzt auch mehr Normalos auf die Idee, z.B. mal ihr Notebook abzusichern. Da TC quelloffen ist, kann man auch nicht vermeiden das jemand das Projekt übernimmt/kapert - dazu ist das Interesse im Fachpublikum zu hoch, als das man es einfach sterben lassen würde.
Ähnliche Themen
- Artikel
Leserartikel
GrapheneOS auf dem Google Pixel 8 Pro
