ComputerBase Menü
Aktuelles

News TrueCrypt: Projekt abrupt eingestellt

Klingt, also ob die Macher mit einigen Dollar seitens M$ oder Drohungen seitens amerikanischer Sicherheitsbehörden beeinflusst worden wären.
Sehr bedauerlich, aber ich werde TC weiterhin nutzen.

Jeder vernunftbegabte Mensch müsste erkennen, dass der Grund höchstwahscheinlich der ist, dass TC eben nicht unsicher ist, sondern sehr sicher, wie ja auch die Tests der vergangenen Monate zumindest zu indizieren schienen.
 
Zuletzt bearbeitet:
Ich würde eher davon ausgehen, dass auch in deutschen Forensik-Kreisen Bitlocker als so gut wie unverschlüsselt gilt und Microsoft den Zweitschlüssel herausgeben muss oder bereits herausgegeben hat.

Wenn ich heute eine Verschlüsselung neu aufsetzen müsste, dann wäre das Truecrypt solange bis es davon einen guten Fork gibt. Die Seite aus der Schweiz ist vorerst einmal prinzipiell verdächtig, wenn ich Truecrypt zerstören wollen würde gäbe es neben der gerade durch die Massenmedien laufenden Rufschädigung auch so eine Seite die ich dann mit eigenen Entwicklern unterwandere.
 
Kausu schrieb:
Bitlocker sicherer klar .. gab es da nicht irgendeine idiotische Wiederherstellungsfunktion?

Jupp
http://windows.microsoft.com/de-de/windows7/what-is-a-bitlocker-recovery-key

Da kann ich das Passwort auch gleich auf einen Zettel schreiben.
Zum Vergrößern anklicken....
die wiederherstellungsfunktion ist keineswegs idiottisch und bei bedarf kannste den schlüssel auch löschen, das hat vor allem mit der Anforderung aus dem Business Umfeld zu tun für welchen bitlocker gedacht ist/war.

Die sichere Verwahrung liegt im Zweifelsfall ja bei dir und damit bleibt die Schwachstelle weiterhin der mensch, nicht die technik
Ergänzung ()

Nightkin schrieb:
Jeder vernunftbegabte Mensch müsste erkennen, dass der Grund höchstwahscheinlich der ist, dass TC eben nicht unsicher ist, sondern sehr sicher, wie ja auch die Tests der vergangenen Monate zumindest zu indizieren schienen.
Zum Vergrößern anklicken....
die tests der vergangenen Monaten lassen eher gegenteiliges vermuten...irgendwie...
Ergänzung ()

can320 schrieb:
Kaum sind die Bugs mit den schlampig verschlüsselten Headern aufgeflogen wird das Projekt dicht gemacht. Was hätte man bei weiteren Audits entdeckt?
Zum Vergrößern anklicken....
der Audit ist noch nicht fertig und wird unabhängig vom Abgesang der Entwickler weitergemacht, man wird hier jedenfalls u.U. noch weitere Details finden
 
Zuletzt bearbeitet:
die wiederherstellungsfunktion ist keineswegs idiottisch und bei bedarf kannste den schlüssel auch löschen, das hat vor allem mit der Anforderung aus dem Business Umfeld zu tun für welchen bitlocker gedacht ist/war
Zum Vergrößern anklicken....
Ja und? Gerade für Unternehmen finde ich es fatal solche Schlüssel zu nutzen ... ist ja kein Wunder, dass dauernd irgendo irgendwelche Daten geklaut werden - solche Funktionen zeigen nur, dass es eine schöne fette Hintertür gibt. Schlüssel vergessen? Tja, pech gehabt. So sollte Verschlüsselung aussehen - ansonsten bringt auch der beste Schlüssel nichts, wenn ich der Schlüssel (nur möglicherweise) für jeden zugänglich ist.

EDIT:
Sichere Verwahrung? Banken müssen Ihre Fächer für Behörsen öffnen, Zuhause darf alles dursucht werden ... die einzig sichere Möglichkeit wäre wohl wenn jemand klingelt den Zettel schnell zu essen.
 
Zuletzt bearbeitet:
Kausu schrieb:
Ja und? Gerade für Unternehmen finde ich es fatal solche Schlüssel zu nutzen ... ist ja kein Wunder, dass dauernd irgendo irgendwelche Daten geklaut werden - solche Funktionen zeigen nur, dass es eine schöne fette Hintertür gibt.
Zum Vergrößern anklicken....
das ist Unsinn, das ist keine Hintertür irgendwohin und hat damit auch nicht im entferntesten was zu tun
Kausu schrieb:
Schlüssel vergessen? Tja, pech gehabt. So sollte Verschlüsselung aussehen - ansonsten bringt auch der beste Schlüssel nichts, wenn ich der Schlüssel (nur möglicherweise) für jeden zugänglist ist.
Zum Vergrößern anklicken....
wenn eine Firma nicht mehr an wichtige Daten kommt weil z.B. ein Mitarbeiter verstirbt (muss ja nicht immer nur böswillig sein) kann das bis hin zum ruin führen, das hat was mit verantwortungsvollem umgang zu tun. Auch geht es hier teils um empfindliche strafen...für wichtige Daten muss auch ein notfallplan vorhanden sein, deshalb sind auch quasi in allen unternehmenslösungen recovery agents o.ä. vorhanden und auch vom Business gefordert

Wie geschrieben, es bleibt dir überlassen was du privat mit einem etwaigen recovery key machst - du kannst ihn vernichten, du kannst ihn sicher aufbewahren, du kannst ihn an die Haustür nageln...wichtig ist dabei, es liegt bei dir/dem Nutzer und nicht irgendwo anders

edit
sichere Verwahrung musst du selbst sicherstellen, wie und auf welchem weg bleibt dir überlassen. Siehst du keine Notwendigkeit dazu, "druckst" du oder speicherst du den schlüssel schon gar nicht ab und fertig.
Eigenverantwortung heißt hier das Zauberwort

Bei Firmen ist seltenst der schutz vor Behörden das ziel, von dem abgesehen gibt es auch banken abseits der zugreifbarkeit hiesiger Behörden und noch etliche weitere möglichkeiten
 
Zuletzt bearbeitet:
Ich mache mir Sorgen. Nicht um meine Sicherheit, denn das Verlangen mich vor der NSA zu schützen unterliegt meiner Faulheit bei Weitem. Und darin sind schon alle schon Argumente enthalten. Nein, ich sorge mich um euer Seelenheil. Ich lese hier nur Glaubensbekenntnisse. Die nebulösen Heilsbringer der TC-Foundation haben aufgegeben, euch vor der selbst beigebrachten Paranoia durch die allwissende NSA zu schützen. In eurer Verstörung seit ihr jetzt anfällig für alles, was neue Hoffnung verspricht, komme es aus Russland oder China, während ihr Microsoft als Hexe verbrennen wollt.
 
Ich habe ja oben nicht abgestritten, dass es diese Funktionen gibt - nur ich halte sie halt für ein Sicherheitsrisiko. Für Unternehmen sollte es andere Lösungen geben und kein vom Programm geregelte und festgelegte Schlüssel und private Leute sollten sich Ihre Schlüssel merken und nicht irgendlwelche Recevory Funktionen nutzen .

In eurer Verstörung seit ihr jetzt anfällig für alles, was neue Hoffnung verspricht, komme es aus Russland oder China, während ihr Microsoft als Hexe verbrennen wollt.
Zum Vergrößern anklicken....

Stimmt doch gar nicht, aber was ist an diesn Ländern wirklich schlechter als an den USA? Warst du schonmal in eines davon, oder sprechen da nur die deutschen Medien?
 
Zwischen Sicherheitsrisiko und Hintertür ist doch ein kleiner unterschied für mich...
Ergänzung ()

Kausu schrieb:
Stimmt doch gar nicht, aber was ist an diesn Ländern wirklich schlechter als an den USA? Warst du schonmal in eines davon, oder sprechen da nur die deutschen Medien?
Zum Vergrößern anklicken....
nur mal in so einem land gewesen zu sein zeigt einem seltenst das gesicht des landes...weder in den USA, noch in Russland, noch in China auch hierzulande wird man im alltag kaum mit den Schattenseiten der deutschen Regierung konfrontiert.
 
Zuletzt bearbeitet:
etking schrieb:
Ich würde eher davon ausgehen, dass auch in deutschen Forensik-Kreisen Bitlocker als so gut wie unverschlüsselt gilt und Microsoft den Zweitschlüssel herausgeben muss oder bereits herausgegeben hat.
Zum Vergrößern anklicken....
Warum ist das so schwer zu verstehen? Es gibt 0 Hinweise darauf, dass irgendjemand externes einen Zweitschlüssel für Bitlocker hat.

Kausu schrieb:
Ich habe ja oben nicht abgestritten, dass es diese Funktionen gibt - nur ich halte sie halt für ein Sicherheitsrisiko. Für Unternehmen sollte es andere Lösungen geben und kein vom Programm geregelte und festgelegte Schlüssel und private Leute sollten sich Ihre Schlüssel merken und nicht irgendlwelche Recevory Funktionen nutzen .
Zum Vergrößern anklicken....

Für Unternehmen ist das super. Die Recovery Keys können über die AD gemanaged werden etc.

Ansonsten findest du also es ist ein Sicherheitsrisiko? Hast du dich mit dem Konzept und der Mathematik dahinter beschäftigt? Kannst du in irgendeiner Form eine qualifizierte Aussage treffen?
Du kannst als Privatmensch den Schlüssel auch einfach direkt vernichten, wenn du ihn nicht aufbewahren willst. Hindert dich niemand dran.
 
@abuladia
Sehr geiler Kommentar. Kann ich nur bestätigen.

Auch wenn MS den Bitlocker öffnen könnte, was ich bezweifle, glaube ich kaum interessieren sie sich für eure privaten Bilder, ebenso die NSA. Denen ist es sowas von egal.
Solltet ihr Daten über Anti-Westliche Propaganda oder Ausländerhass verschlüsseln müssen, empfehle ich Programme, die nicht aus der westlichen Freien Welt stammen. Besser ist es jedoch komplett damit aufzuhören und zu unserer Demokratie und Freiheit zu stehen.
 
die NSA, Behörden usw. jucken mich weniger, da diese eh die Daten schon abgreifbar haben.

Scheixxe ist, wenn das Notebook geklaut wird...und die files offen auf der Platte herum lummern. Da ist TC ganz löblich, da das Klauschwein von der
Straße erst mal den TC container cracken muss....und das ist fast unmöglich f. eine Klauratte, mit kleinem Equipment.
Daher wird man die 7.1er noch weiter nutzen
 
estros schrieb:
Besser ist es jedoch komplett damit aufzuhören und zu unserer Demokratie und Freiheit zu stehen.
Zum Vergrößern anklicken....
da unsere Regierung unsere Verfassung nicht schützt kann man letztere beiden Sachen durchaus kritische gegenüber stehen. Hitler wurde auch geliebt (ouw böser vergleich).

völlig gleich wie ich den schutz meiner Daten vor den Behörden bewerte ;)
 
@estros: Selten sowas unreflektiertes gehört. Es ist immer das Argument, die NSA oder wer auch immer interessiert sich nicht für die Daten usw. Klar hast du damit im ersten Moment recht, aber sobald diese Informationen gesammelt werden, können sie auch benutzt werden. Und wie man bei der NSA sieht, fkt. die Kontrolle der Geheimdienste durch das Parlament eher mittelprächtig.
Nein, ich habe nichts zu verbergen, trotzdem halte ich das Recht auf Privatssphäre für unabdinglich.
 
BlooDFreeZe schrieb:
Für Unternehmen ist das super. Die Recovery Keys können über die AD gemanaged werden etc.

Ansonsten findest du also es ist ein Sicherheitsrisiko? Hast du dich mit dem Konzept und der Mathematik dahinter beschäftigt? Kannst du in irgendeiner Form eine qualifizierte Aussage treffen?
Du kannst als Privatmensch den Schlüssel auch einfach direkt vernichten, wenn du ihn nicht aufbewahren willst. Hindert dich niemand dran.
Zum Vergrößern anklicken....
Mein Gott lies meine Texte bitte ordentlich. Ich habe nirgendwo geschrieben, dass ich etwas weiß. Ja, ich finde - glaube also, dass dies ein Sicherheitsrisiko ist. Nein, ich habe mich damit nicht - jedenfalls nicht ausführlich - beschäftigt. Ich habe kein Mathe studiert und viele Formeln in manchen Anleitungen sind PDF Dateien, aber ich weiß, dass ich keinen wiederherstellungsschlüssel nutzen würde, von einem Unternehmen, dass dem Patriot Act und anderen Gesetzen unterliegt.
Da warte ich lieber auf 100% freie Softare oder auf ein Fork von TC.
Ergänzung ()

0711 schrieb:
nur mal in so einem land gewesen zu sein zeigt einem seltenst das gesicht des landes...weder in den USA, noch in Russland, noch in China auch hierzulande wird man im alltag kaum mit den Schattenseiten der deutschen Regierung konfrontiert.
Zum Vergrößern anklicken....


Mal im ernst, man lernt Länder und deren Leute viel besser kennen durch Reise und Unterhaltungen, als durch irgendwelche gefärbte Berichte in Zeitungen.

Oder auch

Wir lernen die Menschen nicht kennen, wenn sie zu uns kommen.
Wir müssen zu ihnen gehen, um zu erfahren, wie es mit ihnen steht.
Johann Wolfgang von Goethe
 
Zuletzt bearbeitet:
wieder eine bestätigung das der umstieg auf linux sich gelohnt hat, da habe ich alles mit linux luks verschlüsselt.
schade, dass sich das truecrypt projekt so en(d)twickelt hat.

vomit :o
 
Atlan3000 schrieb:
Im Gegenteil schon in der Vergangenheit gab es Meldungen das selbst das FBI eine mit TC verschlüsselte Platte nicht knacken konnte.
Zum Vergrößern anklicken....

Die deutschen Behörden konnten dies btw. auch nicht. Es gibt ein paar Beiträge auf Carder Foren von Kleinkriminellen die hochgenommen wurden und die Akten hochgeladen haben, aus denen hervorgeht das die TC verschlüsselten Festplatten nicht entschlüsselt werden konnten.
 
@Kausu
Wie wärs wenn du dann sagst, dass du dem ganzen nicht traust und lieber Quelloffene Software verwendest? Mit ordentlich lesen hat das nix zu tun. Deine Schlussfolgerungen stellst du klar als offensichtlich dar.

Man lernt Menschen und Umgebung durch Reise und Unterhaltung kennen. Das System nicht unbedingt. Stimme da 0711 zu.
 
@Kausu
Wie wärs wenn du dann sagst, dass du dem ganzen nicht traust und lieber Quelloffene Software verwendest? Mit ordentlich lesen hat das nix zu tun. Deine Schlussfolgerungen stellst du klar als offensichtlich dar.
Zum Vergrößern anklicken....
Okay, dann halt so, da ich aber keinen bin, der wieder alles wegeditiert bleibt es oben stehen ;) Haben wir halt aneinander vorbeigeschrieben - entschuldige. Meine Schlussfolgerungen stelle ich natürlich als offensichtlich dar, die habe ich ja für mich getroffen. Nur Beweise - also mathematische habe ich nicht und die werde ich wohl bis zum Lebensende nicht bringen können.

Man lernt Menschen und Umgebung durch Reise und Unterhaltung kennen. Das System nicht unbedingt. Stimme da 0711 zu
Zum Vergrößern anklicken....
Kommt drauf an, an wen man gerät und wie gesprächig derjenige ist und natürlich auch, was für Strafen er zu berüchten hätte. Also in den USA (NSA mal hin oder her) hat man es wohl einfacher, als in China - wobei es in Hong Kong wieder anders aussehen kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
  • Artikel
Leserartikel GrapheneOS auf dem Google Pixel 8 Pro
2
Antworten
33
Aufrufe
9.632
homer0815
homer0815
Snoopy69
Andere Six Days in Fallujah (Early Access)
2
Antworten
30
Aufrufe
2.659
Snoopy69
Snoopy69
Baal Netbeck
Leserartikel Baal auf der Suche nach den Energiefressern im PC
3 4 5
Antworten
99
Aufrufe
16.568
renaldo
renaldo
merlin123
  • Artikel
Leserartikel Dreamcast Online mit dem DreamPi 2021
2 3 4
Antworten
74
Aufrufe
20.424
maxikall
M
F
Windows (11) Installation anpassen (NTLite)
2
Antworten
22
Aufrufe
25.624
GibtsNochKuchen
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz