News TrueCrypt: Projekt abrupt eingestellt

Solange diese Sicherheitslücke nicht von unabhängigen Experten nachgewiesen ist, glaube ich dieser Behauptung kein Wort.
 
Ich muss jetzt mal nachfragen, was werdet Ihr tun. Lasst ihr euer System erst einmal mit TC weiterlaufen, oder wechselt ihr und wenn ja wohin? Bitlocker ist doch keine alternative, dann könnte ich (sofern es die Hintertür wirklich gibt) auch gleich bei TC bleiben und erspare mir die Zeit.
Gibt es denn Programme, welche auch so eine gute Systemverschlüsselung, Laufwerksverschlüsselung inkl. Bootabfrage (mit "unsichtbarer" Eingabe) bieten? Ebenso darf die Performence nicht leiden und das System sollte normal weiterlaufen, wie bisher.


Des Weiteren mal die Frage, woher will man überhaupt wissen, dass diese Seite "echt" ist. Nur weil die digitale Signatur der letzten TC Versionen übereinstimmen? Bitte..
 
Hier mal meine Sicht der Dinge:
Die Betreiber von Truecrypt werden wahrscheinlich einen National Security Letter erhalten haben und gezwungen worden sein, die Seite zu ändern und das Projekt einzustellen.
Wahrscheinlich ist nun auch die NSA im Besitz der Signaturkeys, um neue Dateien "gültig" zu signieren, die kompromittiert wurden.
Diese neue Version 7.2 halte ich für höchst suspekt und rate dringend von der Installation ab. Die 7.2 sollte man mal in Ruhe reverse-engineeren...wäre sicherlich interessant.

Jeder, der Truecrypt benutzt, sollte sich beeilen, sich noch eine "saubere" Setup-Datei der Version 7.1a runterzuladen und gut wegzusichern.

Der MD5-Hashwert der sauberen Datei von Version 7.1a ist übrigens 7a23ac83a0856c352025a6f7c9cc1526

Meine politische Meinung zu dieser Geschichte: Gute Nacht, Demokratie...
 
canada schrieb:
Nur wieso manche ihr BF4 Ordner sichern erschließt sich mir nicht.
Du kannst es ja so handhaben und je nach Platte oder gar Ordner verschlüsseln oder nicht verschlüsseln. Aber nix ist einfacher und beumer, als einfach alles zu verschlüsseln. Wenn das Wichtigste für einen nicht gerade die Lese & Schreibwerte sind, dann hat man keinen Nachteil.
Ergänzung ()

Kausu schrieb:
Ich muss jetzt mal nachfragen, was werdet Ihr tun.
Panikreaktionen sind jetzt auf Grundlage von "man weiß nix" wohl kaum ein optimales Vorgehen.
 
Die Betreiber von Truecrypt werden wahrscheinlich einen National Security Letter erhalten haben und gezwungen worden sein, die Seite zu ändern und das Projekt einzustellen.
Wahrscheinlich ist nun auch die NSA im Besitz der Signaturkeys, um neue Dateien "gültig" zu signieren, die kompromittiert wurden.
Dafür müssten sich doch die Betreiber von TC aber in den USA aufgehalten haben ... und ob die so "klug" waren.
Ich glaube aber auch, dass hier nicht das TC Team am Werk ist ... klar, die empfehlen eine propiertäre Lösung eines US Unternehmens:rolleyes:
 
TheGreatMM schrieb:
häh? das fängt von Familienfotos an, Kinder beim Baden, mp3s,

daher habe ich einfach einen riesen Container und mache mir keine Gedanken rum, falls mir mal was geklaut wird.

aber RIP Truecrypt. Eigentlich hätten sie einfach das ganze open source stellen sollen...

Oha, jetzt machst Du Dich aber verdächtig... :D Kinder beim Baden, pass bloß auf, dass Du für diverse Politiker oder Geheimdienste nicht als gefährlich eingestuft wirst...:freak:
 
Keine Panik! Ich finde die ganze Geschichte vollkommen unglaubwürdig und kann mir höchstens vorstellen das Leute aus den Projekt freiwillig oder unfreiwillig durchgedreht bzw. umgedreht wurden. Das bedeutet aber nicht das ich TC jetzt nicht mehr benutze. Im Gegenteil schon in der Vergangenheit gab es Meldungen das selbst das FBI eine mit TC verschlüsselte Platte nicht knacken konnte. Jetzt auf Bitlocker zu wechseln, einer Software des ersten PRIM Unterstützers Microsoft ist völlig absurd. Denen vertrau ich kein Stück mehr, die haben ihre User seit Jahren verraten und verkauft. Zuletzt hat sogar das BSI noch vor Windows 8 gewarnt, als Geschenk für die NSA, bevor es zurückgepfiffen wurde und dementieren musste. Erstmal warte ich die Entwicklung ab und werde an der Verschlüsslung mit TC rein gar nichts ändern.
 
Es geht ja nur darum die Glaubwürdigkeit von TC zu zerschlagen.

Dann hat die NSA es geschafft.
 
baizon schrieb:
@Labtec
Das bedeutet aber nicht, dass nicht eine Lücke von z.B. der NSA entdeckt wurde. Das ist natürlich nur eine Behauptung von mir, ohne Beweise. Ich sage ja auch nicht, 7.1a sei unsicher, aber wenn der Hersteller selbst vom Nutzen ab rät, dann bedeutet es ja wohl schon was. Das ist meine Meinung dazu.

So sehe ich es auch. Bin auf der Suche nach Alternativen.
 
r00ter schrieb:
ich denke das beste ist wir wechseln nun alle, wir haben tc ja nun eh schon beerdigt zu
deutschland software, ohne nsa und co. de-mail hab ich ja schon und mmn. ist nichts
besser als vollbitverschlüsselung, also ich benutze nun http://www.kryptochef.de/

ich rate jedem zu diesem schritt!
:D Die Seite ist ja der Burner. Vor allem die Begründungen usw. Der Hammer. Da tut mir niemand leid, der sich sowas installiert.

Atlan3000 schrieb:
Zuletzt hat sogar das BSI noch vor Windows 8 gewarnt
Dabei ging es darum, dass MS eventuell in Zukunft auf TPM 2.0 setzt. Mehr nicht.
 
Zuletzt bearbeitet:
Naja okay danke euch, ich habe gerade die Checksummen meiner 7.1a Dateien (die Downloaddatei habe ich nun nicht mehr) überpüft und die stimmen überein, mit dem was damals angegeben wurde. Dann werde ich die erst einmal behalten und NIEMALS die 7.2 benutzen ... besser als Bitlocker ist es 100%:D
 
Luxuspur schrieb:
naja wieder eine Weisheit die eigentlich seid Jahren bekannt ist und erst jetzt bei den DAUs angenommen wird ... wie der NSA Skandal auch: Jahrzehnte bekannt und als Verschwörungstheoretikerquatsch abgetan bis man es nicht mehr leugnen konnte!

:D Lustiger Trollversuch.
 
Es ist ja nicht davon auszugehen, dass es ein Hack von außen ist.
Wahrscheinlicher ist ein Verwurf im Entwicklerteam und einer hat sich jetzt zu diesem drastischen Schritt durchgerungen. Immerhin sind Schlüssel usw usf alles identisch.

Ich persönlich vermute doch eher, dass es "real" ist.

"Truecrypt ist nicht sicher.", ist evtl auch so gemeint, dass Truecrypt einfach nichts bringt bei dem unglaublichen Ausmaß an Spionage und organisiertem Verbrechen an der Privatsphäre, da wir ja alle potentielle Terroristen sind. Wir verschlüsseln nur noch um uns vor NGCs (NonGovermentCriminals) zu schützen.

Vielleicht ist Truecrypt ja noch sicher, insofern kein Hardware-Chip installiert ist der entsprechende Passwörter selbst bei kompletten Systemverschlüsselungen mitbekommt. Denn so, ist auch ein "perfektes" Truecrypt nicht mehr sicher. Was nutzen einem Brandschutztüren, wenn die Wände aus Pappe sind.
 
Habt ihr euch überhaupt mal die Liste angesehen von Snowden welche US-Unternehmen mit der NSA kooperieren? Die üblichen Verdächtigen wie Oracle, Google und Microsoft sind dort alle vertreten. Wer garantiert einem denn, dass beim Closesourceprojekt wie Bitlocker kein Masterkey existiert oder eine andere Hintertür? :rolleyes:

Ich würde fast darauf wetten...
 
"Truecrypt ist nicht sicher.", ist evtl auch so gemeint, dass Truecrypt einfach nichts bringt bei dem unglaublichen Ausmaß an Spionage und organisiertem Verbrechen an der Privatsphäre, da wir ja alle potentielle Terroristen sind. Wir verschlüsseln nur noch um uns vor NGCs (NonGovermentCriminals) zu schützen.
Glaube ich kaum, dass sich die TC Gründer zu solch einer Aussage hinreisen lassen würde. Immerhin haben sie extra den Hiddenmodi für Länder eingeführt, wo die Bevölkerung froh wäre, wenn es "nur" eine NSA geben würde (nein ich verteidige nicht die NSA).

Es ist ja nicht davon auszugehen, dass es ein Hack von außen ist.
Wahrscheinlicher ist ein Verwurf im Entwicklerteam und einer hat sich jetzt zu diesem drastischen Schritt durchgerungen. Immerhin sind Schlüssel usw usf alles identisch.
Klingt erst einmal logisch, aber ich denke doch, dass es bestimmte Gruppierungen gibt, die solche Dinge bewerkstelligen könnten.


Habt ihr euch überhaupt mal die Liste angesehen von Snowden welche US-Unternehmen mit der NSA kooperieren? Die üblichen Verdächtigen wie Oracle, Google und Microsoft sind dort alle vertreten. Wer garantiert einem denn, dass beim Closesourceprojekt wie Bitlocker kein Masterkey existiert oder eine andere Hintertür?

Ich würde fast darauf wetten...
Darum habe ich jetzt hier auch keinen gesehen, der freiwillig darauf umsteigt^^. Nur in bestimmten Unterforen hier gibt es wilde Verteidiger.
 
1. Möglichkeit: TC-Entwickler kennen unsichere Stelle im Code => Analyse, Bericht und Fix (zB. Heartbleed)
2. Möglichkeit; NSA kann TC nicht knacken => Diskreditierung und Aufruf zum Wechsel
3. Möglichkeit: NSA kann TC knacken => Diese Meldung würde nicht existieren
 
Es kann nur die zweite Möglichkeit sein ;) die würden dann nämlich ein Verschlüsselungsprogramm empfehlen, was Open Source oder sogar Freie Software ist und niemals eins von MS.
 
Zurück
Oben