ComputerBase Menü
Aktuelles

News TrueCrypt: Projekt abrupt eingestellt

@Onkelhitman
Ich weiß nicht wie es bei dir ist, aber ich wohne mehrere hundert Kilometer von meinen Eltern entfernt. Da kommt es öfters mal vor, dass mir meine Mutter ein paar lustige oder gar peinliche Fotos von der letzten Geburtstagsfeier schicken will. Es kommt auch immer mal wieder vor, dass wir vertrauliche Dokumente vom Notar, der Bank, oder was auch immer austauschen müssen.

Mein Arbeitgeber stellt allen Beschäftigten, die Daten transportieren müssen, USB-Sticks mit eingebauter Verschlüsselung zur Verfügung. Wer Daten zum ersten mal mit nach hause nehmen muss, muss unterschreiben dass er an besagten Rechnern zu hause geeignete Schutzmaßnahmen wie TrueCrypt, AntiVirus und Firewall verwendet. Bei mir wird alles was passiert protokolliert, also jedes Programm das gestartet wird, worauf die Programme zugreifen, welche anderen Programme sie starten oder welche Netzwerkverbindungen sie aufbauen. So kann ich im Ernstfall nachweisen, dass ich mich gut um den Schutz der Daten gekümmert habe.
Wenn ich jetzt zu meinem Arbeitgeber gehe und sage, dass er gefälligst selbst auf seine Daten aufpassen soll, kann ich mir vermutlich einen neuen Job suchen.


Eine Quelle zum Ausspähen der Übertragung zum Monitor habe ich leider nicht. Das ist schon einige Jahre her als ich darüber mal einen Bericht gesehen habe, daher kann es gut sein, dass es sich , wie wazzup sagt, um VGA-Kabel gehandelt hat.
Ich kann mir aber vorstellen, dass das heute immer noch auf ähnlicher Art und Weise möglich ist.
 
Ich frage mich, welch sensible Daten wohl auf den Festplatten derer lagern, welche hier angesichts einer mutmaßlichen und spekulativen Hintertür der NSA den Untergang des Abendlandes herbeischwadronieren und überstürzt und panisch auf Alternativprodukte der Hardcoreverschlüsselung umsteigen...
 
fliger5 schrieb:
Okay :freak: Und wie sicher ist BitLocker im Gegensatz zu TrueCrypt? Dachte Bitlocker enthalte diverse Sicherheitsmängel.
Zum Vergrößern anklicken....
Es ist von Microsoft ;) Noch Fragen? *gg*

Finde das ganze auch sehr kurios und glaube auch eher, dass das ganze nicht so wirklich stimmt :evillol:
 
fliger5 schrieb:
Okay :freak: Und wie sicher ist BitLocker im Gegensatz zu TrueCrypt?
Zum Vergrößern anklicken....
bitlocker wird bisher als sicher angesehen und es durften bei der Entwicklung auch schon dritte sicherheitsexperten die durchaus angesehen sind das ganze auditen....das was bei truecrypt erst aktuell passiert

gerne angeführte kritikpunkte
- es ist von Microsoft (dann nutzt man aber schon mal grundsätzlich das falsche System)
- es ist closed source (auch hier könnte man anmerken dass man dann schon grundsätzlich das falsche System nutzt)


Grundsätzliche schwächen sind in bitlocker bisher nicht bekannt die nicht auch andere softwarelösungen schon aus Prinzip betreffen (cold boot attacke)
Ergänzung ()

Crowbar schrieb:
Ich frage mich, welch sensible Daten wohl auf den Festplatten derer lagern, welche hier angesichts einer mutmaßlichen und spekulativen Hintertür der NSA den Untergang des Abendlandes herbeischwadronieren und überstürzt und panisch auf Alternativprodukte der Hardcoreverschlüsselung umsteigen...
Zum Vergrößern anklicken....
es muss nicht mal so sehr um privatdaten gehen, viele haben damit ja auch beruflich zu tun und dieser doch sehr schnelle quasi tot eines sehr verbreiteten und etablierten Tools um Daten zu schützen wirft schon einige fragen auf
Ergänzung ()

BrotkastenC-64 schrieb:
Und überhaupt, wer ist der Staat eigentlich. Wir alle oder ein paar Eiernacken, die ihre persönliche Macht gesichert sehen wollen.
Zum Vergrößern anklicken....

letzteres, daran besteht schon jahrzehntelang kein zweifel und da man sie auch immer wieder im amt bestätigt scheint das auch i.O. zu sein
Ergänzung ()

Tenchi Muyo schrieb:
Also wenn schon jemand aus Übersee die Finger im Spiel hat,
warum sollten die nicht DiskCryptor erst recht im Griff haben !?
Zum Vergrößern anklicken....
weil es im Gegensatz zu truecrypt wirklich open source ist im sinne der fsf?

TrueCrypt war schon immer etwas im schleier des ungewissen und nebulös, sowohl was die maintainer angeht wie auch die Lizenz....bei diskcryptor ist ein fork simpel, mit der gpl weiß man hier umzugehen....mit dem lizenzwirrwarr von truecrypt weiß man aktuell nicht wie man hiermit umgehen könnte, ob überhaupt.

Diskcryptor spielt hier auf einer ganz anderen ebene wie truecrypt, truecrypt hat(te) nur den Vorteil der höheren Bekanntheit.
Ergänzung ()

Wurschti schrieb:
Ich verstehe die ganze Paranoia um die Backdoors hier prinzipiell nicht. Glaubt ihr ernsthaft ein Geheimdienst wie die NSA interessiert sich für eure Familienfotos oder irgendwelche persönlichen Dokumente?
Zum Vergrößern anklicken....
erschreckenderweise(?) ist das tatsächlich der fall

cih finde so auf die schnelle den link nicht aber es wurde aufgezeigt u.a. durch die snowden Dokumente dass es tausende Dokumente/monat von Otto normal sogar bis zu Obama schaffen die im nachhinein als völlig belanglos klassifiziert werden



edit
nur weil hier immer auf bitlocker rumgeritten wird
sie verweisen je nach os auf etwas anderes und bitlocker ist durchaus eine nicht unlogische Entscheidung wenn man Windows nutzt. Vertraut man MS nicht, darf man auch kein Windows nutzen...so simpel ist es, man kann nichts durch dritte plötzlich vertrauenswürdig machen
Macht die vorgänge rund um truecrypt aber nicht weniger nebulös...
 
Zuletzt bearbeitet:
S.Kara schrieb:
@Onkelhitman
Ich weiß nicht wie es bei dir ist, aber ich wohne mehrere hundert Kilometer von meinen Eltern entfernt. Da kommt es öfters mal vor, dass mir meine Mutter ein paar lustige oder gar peinliche Fotos von der letzten Geburtstagsfeier schicken will. Es kommt auch immer mal wieder vor, dass wir vertrauliche Dokumente vom Notar, der Bank, oder was auch immer austauschen müssen.
Zum Vergrößern anklicken....

Dafür gibt es PGP, oder zumindest einen verschlüsselten ZIP File (Passwort vorher verabredet und nicht in der nächsten E-Mail). Vertrauliche Dokumente von Notar und Bank einfach so übers Netz zu schicken halte ich für ziemlich dämlich, da liest schließlich nicht nur die NSA mit, sondern auch der Mailanbieter (Google lässt grüßen...) etc. Da wäre mir die NSA ja fast noch egal, aber die anderen geht es nun wirklich mal gar nix an. Das kann außerdem auch handfeste Nachteile haben, z.B. je nachdem, wo die Schufa gerade mal wieder Daten ausgräbt.
 
iDont_Know schrieb:
die sind fürn a :)
Zum Vergrößern anklicken....
Immerhin besser als ohne Verschlüsseling. :)

@Autokiller677
PGP ist ja schön und gut bei größeren Datenmengen aber nicht grad schnell. Und 100 MB per Mail ist ja auch keine Lösung.
Ein Webspace / Cloud ist da schon recht nützlich. Daten vorher in einen TC-Container und hoch damit.

Zip geht natürlich auch, aber wer weiß ob das sicherer ist.
 
Crowbar schrieb:
Ich frage mich, welch sensible Daten wohl auf den Festplatten derer lagern, welche hier angesichts einer mutmaßlichen und spekulativen Hintertür der NSA den Untergang des Abendlandes herbeischwadronieren und überstürzt und panisch auf Alternativprodukte der Hardcoreverschlüsselung umsteigen...
Zum Vergrößern anklicken....
Kurz und knapp... Forschungsdaten, Konzepte für Entwicklungen etc. alles etwas das geschützt werden muss bevor sich jemand anderes damit mit Ruhm bekleckert ;)

Und das wichtigste natürlich (Vorsicht, Ironie), die Nacktfotos der Freundin / Exfreundin und alle Pornos :D
 
So anonym waren die Entwickler dann wohl doch nicht, wenn man ihnen so drohen kann dass sie gleich das komplette Projekt unkommentiert auf Eis legen.

Meine Sorgen gelten den Familienmitgliedern.
Und mein Hass den Ammis, aber davon leben die ja.

mfg,
Max
 
Sehr interessant finde ich den Hinweis vom Sempervideo am Ende des Videos:

Truecrypt.org wurde sowohl penibel aus dem Quellcode entfernt, sowie (und jetzt kommt's) ist es nicht in der Waybackmachine verfügbar. Da ist es gesperrter Inhalt.

Klar, vielleicht war das ein Antrag der Webseitenhersteller. Aber glauben die ernsthaft, dass es keine Kopie von den Quellcodes usw gibt? Klingt ja schon arg nach Streisand..
 
nur weil hier immer auf bitlocker rumgeritten wird
sie verweisen je nach os auf etwas anderes und bitlocker ist durchaus eine nicht unlogische Entscheidung wenn man Windows nutzt. Vertraut man MS nicht, darf man auch kein Windows nutzen...so simpel ist es, man kann nichts durch dritte plötzlich vertrauenswürdig machen
.
Zum Vergrößern anklicken....

seh ich auch so.

die sind fürn a
Zum Vergrößern anklicken....
nein, wenn es richtig gemacht wird nicht. Der Vorteil ist halt dass es sich nur so wirklich transparent in jedes OS einbinden lässt. Es gibt nämlich nix einheitliches womit jedes Betriebssystem klarkommt. Im moment kocht da jeder sein eigenes Süppchen.
Die Frage ist auch ob es wirklich daher Sinn macht nen USB Stick oder HDD voll zuverschlüsseln? In meinen Augen wäre etwas Ordner basiertes wesentlich praktischer. So kann ich dokumente verschlüsseln und der Ordner mit der Musik bleibt unverschlüsselt sodass ich den Stick einfach überall anschließen kann zum Musik hören.

@Autokiller677
PGP ist ja schön und gut bei größeren Datenmengen aber nicht grad schnell. Und 100 MB per Mail ist ja auch keine Lösung.
Ein Webspace / Cloud ist da schon recht nützlich. Daten vorher in einen TC-Container und hoch damit.
Zum Vergrößern anklicken....
Container schränken son Cloud zeugs die Dropbox usw viel zu sehr ein. Ich finde das mega umständlich. Wesentlich komfortabler ist da etwas Dateibasiertes wie zB Boxcryptor. Auch verlier ich bei Dropbox die möglichkeit durch nen TC Container eine einzelne Datei "mal eben" wieder herzustellen. Ich hab nur mehrere Versionen des Containers und muss dann durchtesten in welcher Version meine Datei noch so ist wie ich sie brauche.

PGP nutzt eh kaum eine sau. Versuch doch mal per eMail nen Artztermin auszumachen. Die meisten sind da noch aufen Stand von vor 10jahren. "ja dann schicken sie mir die Untersuchungsergebnisse am besten einfach per email!!" "neeeee das geht nicht, können das aber ausdrucken und dann können sie das abholen!"

PGP ist halt immer noch zu kompliziert für die meisten, weil die sich damit nicht beschäftigen wollen. Und dass es in iOS, Outlook etc nicht direkt integriert ist ist auch nicht grad förderlich für die Verbreitung

Ich weiß nicht wie es bei dir ist, aber ich wohne mehrere hundert Kilometer von meinen Eltern entfernt. Da kommt es öfters mal vor, dass mir meine Mutter ein paar lustige oder gar peinliche Fotos von der letzten Geburtstagsfeier schicken will. Es kommt auch immer mal wieder vor, dass wir vertrauliche Dokumente vom Notar, der Bank, oder was auch immer austauschen müssen.
Zum Vergrößern anklicken....

Nimm nen Cloudanbieter deiner Wahl und Boxcryptor.
 
Zuletzt bearbeitet:
baizon schrieb:
Für interessierte, es gibt einen Fork von TrueCrypt.
Ich denke es wird bestimmt jemanden geben, der TrueCrypt weiterentwickeln wird. Das Projekt ist zu wertvoll.
Zum Vergrößern anklicken....

Zuerst gehoert es mal ordentlich auditiert, und die Ergebnisse veroeffentlicht. Dann erst sollte man weiterentwickeln.
 
Artikel-Update: Mittlerweile hatte laut diesem Tweet Sicherheitsexperte Green über einen Mittelsmann E-Mail-Kontakt mit einem der Entwickler, der David genannt wird.
Aus dem dort übermittelten Austausch geht hervor, dass die Entwickler kein Interesse mehr an einer Weiterentwicklung haben, angeblich sei BitLocker gut genug. Greens Frage nach der Möglichkeit einer Lizenzänderung, sodass andere das Projekt weiterführen können, wurde als unwahrscheinlich angesehen. Zudem hält David einen Fork von TrueCrypt für gefährlich, da sich nur das Entwicklerteam wirklich gut im Code der Software auskennen würde. Nach seiner Meinung solle der Code lediglich als Referenz erhalten bleiben. Warum das Projekt auf so merkwürdige Art und Weise beendet wurde, wird nicht erläutert.

Aus einem Tweet des OpenCryptoAudit-Projekts, das mit Green zusammen die Audits koordiniert, geht hervor, dass der noch ausstehende zweite Audit stattfinden wird und das Projekt erwägt, danach einen Fork des Programms vorzunehmen.
 
Aus dem dort übermittelten Austausch geht hervor, dass die Entwickler kein Interesse mehr an einer Weiterentwicklung haben, angeblich sei BitLocker gut genug.
Zum Vergrößern anklicken....

MS schottet sein Windows aber auch immer mehr und mehr ab und da wird es halt schwierig für Programme die tief ins System verankert sind. Ich wette in ein paar Jahren unterscheidet sich Windows nicht mehr zu sehr von MacOS.
 
Hmm, da ist doch irgendwas faul, klingt alles irgendwie sehr komisch.
 
Eine Verschlüsselungssoftware von Microsoft, einem der "global Player" und US Unternehmen, werde ich sicherlich nicht einsetzen. Für wie blöde halten einen die Entwickler von TrueCrypt eigentlich?

Außerdem gibts BitLocker nicht in jeder Windows Version, sondern nur bei Ultimate und Enterprise.

Irgendwas komisches ist doch da im Hintergrund gelaufen. Die Entwickler sagen doch nicht von einem auf den anderen Tag, dass sie keine Lust mehr haben und blasen das gesamte Projekt, welches sie über Jahre betreut haben, einfach so ab.
 
Bogeyman schrieb:
MS schottet sein Windows aber auch immer mehr und mehr ab...
Zum Vergrößern anklicken....

Inwiefern? Wo ist der Unterschied zwischen Vista/7/8 in der Hinsicht? Ab 8 kann man zusätzlich Touch Apps aus dem Store beziehen. Oder was hab ich verpasst?
 
Ich wette langsam auch fast das da im Hintergrund was gelaufen ist, und die Devs eine Verschwiegenheitsvereinbarung unterschreiben mussten oder ihnen mit etwas gedroht wird. Das Verhalten ist einfach zu seltsam.
 
WARNING: Using TrueCrypt is
N ot
S ecure
A s

it may contain unfixed security issues.

THIS. Dezent aber mehr als deutlich für die Klientel erkennbar. Die hatten TC an den Eiern.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
  • Artikel
Leserartikel GrapheneOS auf dem Google Pixel 8 Pro
2
Antworten
33
Aufrufe
9.344
homer0815
homer0815
Snoopy69
Andere Six Days in Fallujah (Early Access)
2
Antworten
29
Aufrufe
2.494
DaysShadow
DaysShadow
Baal Netbeck
Leserartikel Baal auf der Suche nach den Energiefressern im PC
3 4 5
Antworten
98
Aufrufe
16.017
Baal Netbeck
Baal Netbeck
merlin123
  • Artikel
Leserartikel Dreamcast Online mit dem DreamPi 2021
2 3 4
Antworten
74
Aufrufe
20.341
maxikall
M
F
Windows (11) Installation anpassen (NTLite)
2
Antworten
22
Aufrufe
25.419
GibtsNochKuchen
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz