News TrueCrypt 7.1a als verifizierter Download
- Ersteller fethomm
- Erstellt am
- Zur News: TrueCrypt 7.1a als verifizierter Download
Chillaholic
Fleet Admiral
- Registriert
- Jan. 2008
- Beiträge
- 17.039
Dann gibts noch ne Schlüsseldatei.Miuwa schrieb:
Ich bezweife immernoch, dass die ernsthaft der Meinung sind Bitlocker sei safe.Miuwa schrieb:
Klingt für mich eher nach nem platzierten Warrant canary.
freacore schrieb:
Die Entwickler haben Ihr Tc vermutlich auch nie so ernst gemeint. Jetzt wo es fast ans Tageslicht gekommen wäre, wird das Projekt einfach eingestampft.
In der Beziehung sind die meisten user hier viel zu gutgläubig.
Zuletzt bearbeitet:
An die man natürlich auch nicht via Trojaner rankommt. Das ist natürlich aufwändiger, als wenn man dank Hintertür direkt die Verschlüsselten Daten knacken kann, aber für eine Organisation, die faktisch den kompletten Internetverkehr überwacht sollte das keine allzugroße Hürde sein.Chillaholic schrieb:
Das kann durchaus sein und mir fehlt das Wissen um darüber vernünftig zu spekulieren, aber ich vermute aus oben genannten Gründen, dass Bitlocker für fast alle Einsatzzwecke - für die man es überhaupt nutzen kann - eine gleichwertige Alternative bietet.
Ich möchte hier keine Werbung für Bitlocker machen und ich selbst nutze es auch nicht, aber Bitlocker generell abzulehnen ist so ähnlich als würde man Panzerglas bei den Fenstern für nutzlos erklären, weil sich ein Eiinbrecher mit einer Panzerfaust immer noch Zugang verschaffen könnte.
Ergänzung ()
Dir ist schon klar, dass Truecrypt den Schlüssel (nicht dein Passwort oder die Schlüsseldatei, sondern den letztlich genutzten encryption key) die ganze zeit im Hauptspeicher behalten muss? Und du willst mir erzählen, dass man da über eine Backdoor in Windows nicht drann kommen kann?arktom schrieb:
Ergänzung ()
Meine Aussagen stehen natürlich unter dem Vorbhalt, dass eine evtl. Hintertür in Bitlocker nur der NSA (und Schwesterdiensten) und nicht irgendwelchen anderen kriminellen Organisationen bekannt ist.
Chillaholic
Fleet Admiral
- Registriert
- Jan. 2008
- Beiträge
- 17.039
Miuwa schrieb:
Ja klar, die NSA kann auch nen Agenten in meinem Schrank verstecken,
der wenn ich auf Toilette gehe schnell nen Backup zieht.
Aber solange keiner hier Snowden oder Greenwald heisst,
ist die NSA wohl der geringste Grund um seine Daten zu verschlüsseln.
@arktom: War das an mich gerichtet? Falls ja, verstehe ich deine Aussage nicht ganz. Hat das irgendwas mit dem Thema Sicherheit BL vs TC auf Windows Systemen zu tun oder gings dir um was anderes? Das auf einem Linux System niemand von TC auf BL wecheln kann (und es vermutlich auch nicht tun würde wenn es ginge) ist mir auch klar.
@Chillaholic: Und wenn ich keine Angst vor der NSA haben muss, dann gibt es auch (noch) keinen Grund BL zu misstrauen - oder hab ich was übersehen?
EDIT: siehe dazu auch meinen ersten Post
Ergänzung ()
@Chillaholic: Und wenn ich keine Angst vor der NSA haben muss, dann gibt es auch (noch) keinen Grund BL zu misstrauen - oder hab ich was übersehen?
EDIT: siehe dazu auch meinen ersten Post
Zuletzt bearbeitet:
JuggernautX
Lt. Commander
- Registriert
- Okt. 2012
- Beiträge
- 1.703
jacks schrieb:
Das sind doch genau die Werte von dieser Version, welche jetzt hier auf CB zum download angeboten wird, also alles scheint gut zu sein-hoffe ich doch mal-!
Chillaholic
Fleet Admiral
- Registriert
- Jan. 2008
- Beiträge
- 17.039
Miuwa schrieb:
Ich sagte selber auch nie dass du BL mistrauen sollst.
Ich sagte nur die Empfehlung klingt verdächtig nach nem Canary, das betrifft natürlich hauptsächlich Amis und deren Feinde.
Man munkelt ja die deutschen Strafverfolgungsbehörden sind nicht so fit in diesem Neuland Krams, angenommen die würden bei jemandem ne unrechtmäßige Hausdurchuchung durchführen und mal eben alle Hardware mitnehmen. In wiefern die NSA über ihre Türchen mit den deutschen Behörden plaudert ist natürlich fraglich, aber in dem Fall wäre BL natürlich auch für nicht US-Staatsfeine als nicht safe zu bezeichnen.
TC bleibt ja Open Source und nach Beendigung und Bestehen der zweiten Phase des Audits als ziemlich sicher anzusehen.
Zuletzt bearbeitet:
Allo
Lt. Commander
- Registriert
- Feb. 2004
- Beiträge
- 1.064
Was ich immer noch nicht verstehe ist der ganze Zirkus um die Lizenz. Klar, es ist nicht opensourcefreundlich, aber die Entwickler wollen auch weiterhin anonym bleiben und ein rechtliches Vorgehen ist dann wohl unwahrscheinlich. Ahndet eine unabhängige Institution solche vergehen?
Yoshi_87
Lt. Commander
- Registriert
- Mai 2008
- Beiträge
- 1.910
Man kann alle Daten die es wert wären sie zu verschlüsseln auf einer microSD speichern, diese fassen inzwischen 128 Gigabyte an Daten.
Wer also wirklich Dinge tut die illegal sind wird diese nur auf einer solchen Speicherkarte sichern.
Aufgrund der "größe" dieses Teils lässt sich das gute stück so gut wie überall verstecken. Und im Zweifelsfall zerbricht man sie eben einfach oder verbrennt sie auf die Schnelle. Im allerschlimmsten Fall könnte man da Ding auch einfach zerkauen und runter schlucken.
Was die Passwörter angeht so würde wohl die NSA einfach einen nicht weiter auffindbaren Keylogger nutzen.
Wenn die so extrem die Daten ausspionieren, haben die eh eine unbekannte Direktschaltung auf jeden PC der am Netz hängt.
Wer also wirklich Dinge tut die illegal sind wird diese nur auf einer solchen Speicherkarte sichern.
Aufgrund der "größe" dieses Teils lässt sich das gute stück so gut wie überall verstecken. Und im Zweifelsfall zerbricht man sie eben einfach oder verbrennt sie auf die Schnelle. Im allerschlimmsten Fall könnte man da Ding auch einfach zerkauen und runter schlucken.
Was die Passwörter angeht so würde wohl die NSA einfach einen nicht weiter auffindbaren Keylogger nutzen.
Wenn die so extrem die Daten ausspionieren, haben die eh eine unbekannte Direktschaltung auf jeden PC der am Netz hängt.
Elefanten-Eimer
Banned
- Registriert
- Nov. 2008
- Beiträge
- 830
Miuwa schrieb:
Das stimmt schon allein aus dem (bereits genannten) Grund nicht, dass BitLocker in Windows implementiert ist und daher Nutzer, die auch andere BSe verwenden, somit keine geeignete plattformunabhängige Verschlüsselung haben. Zudem ist es (ebenfalls bereits genannt) amerikanische Closed-Software.
Ich verstehe allerdings auch nicht, warum man nicht einfach weiter ältere TC-Versionen nutzen sollte. Ich habe z.B. alle Images mit Version 7.0 erstellt und betreibe diese auch damit. Bisher sind keine Backdoors o.ä. bekannt.
Die Empfehlung zu BitLocker kann jeden vernunftbegabten Menschen, welcher sich in der Materie etwas auskennt, nur zu dem Schluss führen, dass entweder M$ oder irgendwelche amerikanischen Behörden/Dienste mit Geld oder Drohungen an die Entwickler herangetreten ist/sind.
Fellor schrieb:
Bitte um Angabe!
@ Chillaholic
Tut mir leid, dann haben wir wohl aneinander vorbeigeredet. Ich bleibe aber bei meiner Aussage: wer Windows nutzt, der erleidet durch den Umstieg von TC auf BL keinen Sicherheitsverlust. Einen wirklichen Grund für den Umstieg sehe ich derzeit auch (noch) nicht - auf die Ergebnisse des Audits bin ich allerdings sehr gespannt und bin da etwas skeptischer als die Allgemeinheit.
Wenn es sich bei der ganzen Sache wirklich um einen Canary handelt könnte der übrigens genauso darauf hindeuten, dass die aktuelle TC Version (7.1a) eine Hintertür hat.
Eine alternative Interpretation des Ganzen sähe übrigens so aus: Die TC Programmierer wissen/vermuten/befürchten dass Sicherheitslücken/Backdoors im Programm vorhanden sind, haben aber keine Zeit/Lust sich darum zu kümmern und wollen möglichst viele Leute zum Umstieg bewegen bevor diese Schwächen durchs Audit bekannt werden.
@Nightkin:
Deshalb habe ich ja auch gesagt
Deshalb habe ich nie behauptet, BL wäre ein vollständiger Ersatz für TC. Dort wo man es nutzten kann (Vollverschlüsselung von Windows Rechnern) bietet es aber meiner Meinung die gleiche Sicherheit.
Tut mir leid, dann haben wir wohl aneinander vorbeigeredet. Ich bleibe aber bei meiner Aussage: wer Windows nutzt, der erleidet durch den Umstieg von TC auf BL keinen Sicherheitsverlust. Einen wirklichen Grund für den Umstieg sehe ich derzeit auch (noch) nicht - auf die Ergebnisse des Audits bin ich allerdings sehr gespannt und bin da etwas skeptischer als die Allgemeinheit.
Wenn es sich bei der ganzen Sache wirklich um einen Canary handelt könnte der übrigens genauso darauf hindeuten, dass die aktuelle TC Version (7.1a) eine Hintertür hat.
Eine alternative Interpretation des Ganzen sähe übrigens so aus: Die TC Programmierer wissen/vermuten/befürchten dass Sicherheitslücken/Backdoors im Programm vorhanden sind, haben aber keine Zeit/Lust sich darum zu kümmern und wollen möglichst viele Leute zum Umstieg bewegen bevor diese Schwächen durchs Audit bekannt werden.
@Nightkin:
Deshalb habe ich ja auch gesagt
Es gibt eine ganze menge Dinge, für die man BL meines Wissens nicht nutzen kann, z.B. um Dateien verschlüsselt von einem PC auf einen anderen zu transportieren (via USB-Laufwerk oder Email) - Kann BL überhaupt einzelne Container erstellen? - und natürlich auf Linux oder OSX Systemen.
Deshalb habe ich nie behauptet, BL wäre ein vollständiger Ersatz für TC. Dort wo man es nutzten kann (Vollverschlüsselung von Windows Rechnern) bietet es aber meiner Meinung die gleiche Sicherheit.
brianmolko
Lieutenant
- Registriert
- März 2014
- Beiträge
- 1.015
Was soll der Quatsch? Wieso vermisst du TC? TC ist immernoch vorhanden und du kannst weiterhin damit arbeiten.
Manche User hier sind aber auch sowas von paranoid...
Manche User hier sind aber auch sowas von paranoid...
brianmolko
Lieutenant
- Registriert
- März 2014
- Beiträge
- 1.015
Genau so ist es... Echt sinnlos dieser Thread. Bitte um Schließung. Danke
H
highks
Gast
Miuwa schrieb:
Also durch Bruteforce oder so kommt die NSA eben nicht so einfach (bzw. gar nicht bei gutem Passwort) an die Daten: die können auch nicht zaubern, und AES ist mathematisch eine ziemlich wasserdichte Angelegenheit: da kann man noch so viel Manpower dransetzen, gut verschlüsselt ist gut verschlüsselt, und Bruteforcen dauert auch für die NSA bei 30-stelligem Passwort noch viiiieeel zu lange!
Natürlich gibt es noch social engineering, das bei der NSA dann auch mal waterboarding in gitmo werden könnte... klar, da überlegt man sich dann schon, ob man das Passwort vielleicht nicht doch hergibt...
Am fiesesten sind natürlich Gesetze, die einen zur Herausgabe von Schlüsseln zwingen - und die gibt es nicht nur in Iran und Nordkorea, sondern auch in Großbrittannien. Wenn man den Schlüssel nicht hergibt, wandert man einfach dafür in den Knast! Schöne neue Welt...
Bitlocker ist natürlich gegen den normalen Laptop-Dieb völlig ausreichen, aber es hat trotzdem ein paar andere Probleme für mich:
Erstens, es kostet Geld! Ich muss dafür eine teurere Windows Version kaufen, also lege ich ausschließlich für Bitlocker bestimmt 50 Euro hin. Das wäre jetzt zwar nicht allzu tragisch, aber es bedingt das nächste Problem:
Zweitens, ich kann die Dateien nur auf Rechnern entschlüsseln, die ebenfalls eine teurere Windows Version mit Bitlocker installiert haben - einfach mal so überall öffnen bei Kollegen oder Freunden ist hier nicht drin! Von Cross-Platform wollen wir gar nicht erst reden - Truecrypt dagegen läuft auf jedem Windows, Linux und OSX!
Drittens, wenn es eine Hintertür für die NSA gibt, dann kann diese auch in die Hände von Verbrechern geraten. Nicht extrem wahrscheinlich, aber durchaus eine Gefahr, die ich bei Hintertür-freien Verschlüsselungen nicht habe!
Und Viertens, wenn ich beispielsweise teure Industriegeheimnisse auf meinem Laptop aufbewahre, wer sagt mir dann, dass die USA nicht vielleicht plötzlich ganz schlimme Terrorpläne bei mir vermuten, und beim Knacken von Bitlocker dann "zufällig" diese Geheimdaten finden. Die sie dann natürlich nicht kopieren und an US-Konzerne weitergeben, neeee, die sind ja nicht unfair, das würden die niemals machen!
Im Endeffekt zahle ich also Geld für eine Verschlüsselung, die mich nicht gegen US-Behörden schützt (ob das nötig ist, oder nicht sei mal dahingestellt), die ich nicht einfach irgendwo schnell mal öffnen kann, und die die Gefahr birgt, dass auch Verbrecher sich einer Hintertür bemächtigen könnten. Finde ich jetzt nicht so den tollen Deal, ehrlich gesagt! Denn Geld bezahlen dafür, dass ich noch Nachteile davontrage, finde ich jetzt weniger effizient...
Zuletzt bearbeitet von einem Moderator:
