[Download-Bereich] Truecrypt v7.2 statt v7.1a?

nAbend,
mit Überraschung bemerke ich, dass heute im DL-Bereich die vorhande v7.1a von Truecrypt gegen die v7.2 ausgetauscht wurde, von welcher wiederholt und ausdrücklich abgeraten wurde, da sie als nicht sicher gilt.

So jedenfalls mein Kenntnisstand.

Habe ich etwas verpasst? Will/ kann mich bitte jemand aufklären?

Andernfalls würde ich darum bitten, dass der Tausch rückgängig gemacht wird, zumindest jedoch die v7.1a mit entsprechendem Hinweis auf die fragliche Sicherheit der v7.2 wieder hinzugefügt wird.

Danke & Gute N8,
gogo

truecrypt ist generell nicht mehr sicher, benutz lieber veracrypt! Schon alleine wegen der Treiber-Lücke, die vor paar wochen in windows gefunden wurde!

http://www.golem.de/news/truecrypt-...open-source-verschluesselung-1509-116596.html

Würde mich auch interessieren was es sich damit auf sich hat. Bisher konnte man davon ausgehen das sich die Entwickler nur durch den Druck von Geheimdienstkreisen genötigt sahen ihr Projekt Truecrypt einzustellen, da es einfach zu gut gearbeitet hat und sie es nicht ohne immensen Aufwand knacken konnten. Die Version 7.2 erlaubt soviel ich weiss nur noch die Dekodierung und ist sehr wahrscheinlich nicht freiwillig eingestellt worden. Allein schon der Hinweis zukünftig Bitlocker zu verwenden, muss als versteckter Hinweis der Entwickler gesehen werden, dass hier nicht alles mit rechten Dingen zugegangen ist, denn besonders Microsoft war ja laut Snowden die ersten die beim NSA Programm PRISM dabei waren und deren Verschlüsslungssoftware sollte daher als kompromitiert gelten. Auch das Bsp. Skype das MS zum Abhörtool umgebaut hat nachdem sie es gekauft hatten spricht Bände.

Ich persönlich setze vorerst weiterhin die Version 7.1a ein. Bei den Nachfolge Projekten fehlt mit erstmal das Vertrauen, denn auch hier ist eine Geheimdienstbeteiligung nicht ganz auszuschließen.

TC bzw. VC einsetzen, aber dann Windows benutzen?

Kommt halt drauf an was man vor hat, perse ist Bitlocker ja nicht schlecht. Zuhause wird wohl kaum die NSA den Rechner oder Notebook mitnehmen, wenn sie eh übers Internet Vollzugriff haben. Und wenn du in die USA reist dann musst du soweit ich weiß das Notebook starten können damit die sich alles angucken können. Zur Not lassen sie dich dann nicht ins Land, hat man auch nicht wirklich was bei gewonnen imo.

Seh so recht keinen Sinn für TC/VC, also einen praktischen, einen Ideologischen mag es durchaus besitzen.

Will ich Sachen vorm Geheimdienst verstecken benutzt ich doch net Windows.. ergo ist es auch nonsens sich dann über Diskverschlüsselung gedanken zu machen.

info an alle : ich hatte damals schin an die Redaktion geschrieben....
7.2 kann nicht encrypten !!!!

Bogeyman schrieb:

...Und wenn du in die USA reist dann musst du soweit ich weiß das Notebook starten können damit die sich alles angucken können. Zur Not lassen sie dich dann nicht ins Land, hat man auch nicht wirklich was bei gewonnen imo.

Zum Vergrößern anklicken....

Gerade dafür ist in Truecrypt eine spezielle Funktion eingebaut, mit dem man mit Eingabe eines bestimmten Passworts ein entschlüsseltes "frisches" Windows vorgespiegelt bekommt, wärend das eigene Windows mit geheimen Daten erst mit einem ganz anderen Passwort sichtbar wird. Habe selbst dies aber noch nie getestet. Viele Firmen gehen übrigens inzwischen dazu über ihre Mitarbeiter nur noch mit "leeren" Notebooks in die USA zu schicken. Dort angekommen werden die Notebooks in der dortigen Filiale übers Netz (natürlich verschlüsselt) wieder mit den benötigten Daten bespielt.

Hallo gogoland2002,

TrueCrypt 7.1a kann man sich weiterhin von vielen Websites downloaden, z.B. https://truecrypt.ch/
Aber man sollte ohnehin zum Nachfolger VeraCrypt wechseln:
https://veracrypt.codeplex.com/
http://sourceforge.net/projects/veracrypt/

IceDragon2 schrieb:

Aber man sollte ohnehin zum Nachfolger VeraCrypt wechseln:

Zum Vergrößern anklicken....

Warum? Ich tausche eine überprüfte Software (TC 7.1a) gegen eine ungeprüfte (VC) aus.

da es auf tc7.1a basiert und quelloffen ist, könnte man annehmen, dass es mindestens genauso sicher ist. da aber auch neue funktionen dazugekommen sind, könnte man wiederum annehmen, dass auch möglicherweise noch unentdeckte sicherheitslücken darin enthalten sind ^^ würde mich auch mal interessieren, ob das veracrypt tatsächlich vorzuziehen ist.

Ich würde auch eher auf Veracrypt wechseln, wegen der Sicherheitslücke im Treiber der Windows-Version und dem verbesserten Schutz gegen Bruteforce-Angriffe (durch mehr Iterationen).