News TrueCrypt 7.1a als verifizierter Download

Naja es gibt gleichwertige Software "Made In Germany". Ganz ohne NSA-Gedöns.
 
Chillaholic schrieb:
Oder willst du darauf hinweisen, dass weil Windows warscheinlich Hintertürchen hat,
ein NSA Mitarbeiter nur darauf wartet dass du die entschlüsselst um sich ein Backup zu ziehen?
Nein, er wird einen Keylogger installieren und dein Passwort beim nächsten Mount abgreifen
ausserdem ist Windows nicht das einzige OS auf dem TC läuft.
Aber es ist das einzige, auf dem Bitlocker als Alternative überhaupt in Frage kommt.
 
Miuwa schrieb:
Nein, er wird einen Keylogger installieren und dein Passwort beim nächsten Mount abgreifen
Dann gibts noch ne Schlüsseldatei.

Miuwa schrieb:
Aber es ist das einzige, auf dem Bitlocker als Alternative überhaupt in Frage kommt.
Ich bezweife immernoch, dass die ernsthaft der Meinung sind Bitlocker sei safe.
Klingt für mich eher nach nem platzierten Warrant canary.
 
Richtig. Schlüsseldatei und in der Pre-Boot bringt dir dein Software Keylogger gar nichts.
 
freacore schrieb:
Das war natürlich keine erstgemeinte Empfehlung der Entwickler.

Die Entwickler haben Ihr Tc vermutlich auch nie so ernst gemeint. Jetzt wo es fast ans Tageslicht gekommen wäre, wird das Projekt einfach eingestampft.

In der Beziehung sind die meisten user hier viel zu gutgläubig.
 
Zuletzt bearbeitet:
Chillaholic schrieb:
Dann gibts noch ne Schlüsseldatei.
An die man natürlich auch nicht via Trojaner rankommt. Das ist natürlich aufwändiger, als wenn man dank Hintertür direkt die Verschlüsselten Daten knacken kann, aber für eine Organisation, die faktisch den kompletten Internetverkehr überwacht sollte das keine allzugroße Hürde sein.
Ich bezweife immernoch, dass die ernsthaft der Meinung sind Bitlocker sei safe.
Klingt für mich eher nach nem platzierten Warrant canary.
Das kann durchaus sein und mir fehlt das Wissen um darüber vernünftig zu spekulieren, aber ich vermute aus oben genannten Gründen, dass Bitlocker für fast alle Einsatzzwecke - für die man es überhaupt nutzen kann - eine gleichwertige Alternative bietet.

Ich möchte hier keine Werbung für Bitlocker machen und ich selbst nutze es auch nicht, aber Bitlocker generell abzulehnen ist so ähnlich als würde man Panzerglas bei den Fenstern für nutzlos erklären, weil sich ein Eiinbrecher mit einer Panzerfaust immer noch Zugang verschaffen könnte.
Ergänzung ()

arktom schrieb:
Richtig. Schlüsseldatei und in der Pre-Boot bringt dir dein Software Keylogger gar nichts.
Dir ist schon klar, dass Truecrypt den Schlüssel (nicht dein Passwort oder die Schlüsseldatei, sondern den letztlich genutzten encryption key) die ganze zeit im Hauptspeicher behalten muss? Und du willst mir erzählen, dass man da über eine Backdoor in Windows nicht drann kommen kann?
Ergänzung ()

Meine Aussagen stehen natürlich unter dem Vorbhalt, dass eine evtl. Hintertür in Bitlocker nur der NSA (und Schwesterdiensten) und nicht irgendwelchen anderen kriminellen Organisationen bekannt ist.
 
Miuwa schrieb:
An die man natürlich auch nicht via Trojaner rankommt. Das ist natürlich aufwändiger, als wenn man dank Hintertür direkt die Verschlüsselten Daten knacken kann, aber für eine Organisation, die faktisch den kompletten Internetverkehr überwacht sollte das keine allzugroße Hürde sein.

Ja klar, die NSA kann auch nen Agenten in meinem Schrank verstecken,
der wenn ich auf Toilette gehe schnell nen Backup zieht.
Aber solange keiner hier Snowden oder Greenwald heisst,
ist die NSA wohl der geringste Grund um seine Daten zu verschlüsseln.
 
@arktom: War das an mich gerichtet? Falls ja, verstehe ich deine Aussage nicht ganz. Hat das irgendwas mit dem Thema Sicherheit BL vs TC auf Windows Systemen zu tun oder gings dir um was anderes? Das auf einem Linux System niemand von TC auf BL wecheln kann (und es vermutlich auch nicht tun würde wenn es ginge) ist mir auch klar.
Ergänzung ()

@Chillaholic: Und wenn ich keine Angst vor der NSA haben muss, dann gibt es auch (noch) keinen Grund BL zu misstrauen - oder hab ich was übersehen?

EDIT: siehe dazu auch meinen ersten Post
 
Zuletzt bearbeitet:
jacks schrieb:
....

MD5 Checksum: 7A23AC83A0856C352025A6F7C9CC1526
SHA-1 Checksum: 7689D038C76BD1DF695D295C026961E50E4A62EA
SHA-256 Checksum: E95ECA399DFE95500C4DE569EFC4CC77B75E2B66A864D467DF37733EC06A0FF2
SHA-512 Checksum: CD36ACF57A8062F85DDE7955270C61D60406B4FA117FD3B3B0A6D10A56F3DE33B8F04D2ED4315F34DCAD1B846CD9A3B49FC8C0BDB8902B1997902762C55553E2

.....

Das sind doch genau die Werte von dieser Version, welche jetzt hier auf CB zum download angeboten wird, also alles scheint gut zu sein-hoffe ich doch mal-!
 
Miuwa schrieb:
Und wenn ich keine Angst vor der NSA haben muss, dann gibt es auch (noch) keinen Grund BL zu misstrauen - oder hab ich was übersehen?

Ich sagte selber auch nie dass du BL mistrauen sollst.
Ich sagte nur die Empfehlung klingt verdächtig nach nem Canary, das betrifft natürlich hauptsächlich Amis und deren Feinde.
Man munkelt ja die deutschen Strafverfolgungsbehörden sind nicht so fit in diesem Neuland Krams, angenommen die würden bei jemandem ne unrechtmäßige Hausdurchuchung durchführen und mal eben alle Hardware mitnehmen. In wiefern die NSA über ihre Türchen mit den deutschen Behörden plaudert ist natürlich fraglich, aber in dem Fall wäre BL natürlich auch für nicht US-Staatsfeine als nicht safe zu bezeichnen.
TC bleibt ja Open Source und nach Beendigung und Bestehen der zweiten Phase des Audits als ziemlich sicher anzusehen.
 
Zuletzt bearbeitet:
Was ich immer noch nicht verstehe ist der ganze Zirkus um die Lizenz. Klar, es ist nicht opensourcefreundlich, aber die Entwickler wollen auch weiterhin anonym bleiben und ein rechtliches Vorgehen ist dann wohl unwahrscheinlich. Ahndet eine unabhängige Institution solche vergehen?
 
Man kann alle Daten die es wert wären sie zu verschlüsseln auf einer microSD speichern, diese fassen inzwischen 128 Gigabyte an Daten.
Wer also wirklich Dinge tut die illegal sind wird diese nur auf einer solchen Speicherkarte sichern.
Aufgrund der "größe" dieses Teils lässt sich das gute stück so gut wie überall verstecken. Und im Zweifelsfall zerbricht man sie eben einfach oder verbrennt sie auf die Schnelle. Im allerschlimmsten Fall könnte man da Ding auch einfach zerkauen und runter schlucken.


Was die Passwörter angeht so würde wohl die NSA einfach einen nicht weiter auffindbaren Keylogger nutzen.
Wenn die so extrem die Daten ausspionieren, haben die eh eine unbekannte Direktschaltung auf jeden PC der am Netz hängt.
 
Miuwa schrieb:
(...) aber ich vermute aus oben genannten Gründen, dass Bitlocker für fast alle Einsatzzwecke - für die man es überhaupt nutzen kann - eine gleichwertige Alternative bietet.

Das stimmt schon allein aus dem (bereits genannten) Grund nicht, dass BitLocker in Windows implementiert ist und daher Nutzer, die auch andere BSe verwenden, somit keine geeignete plattformunabhängige Verschlüsselung haben. Zudem ist es (ebenfalls bereits genannt) amerikanische Closed-Software.

Ich verstehe allerdings auch nicht, warum man nicht einfach weiter ältere TC-Versionen nutzen sollte. Ich habe z.B. alle Images mit Version 7.0 erstellt und betreibe diese auch damit. Bisher sind keine Backdoors o.ä. bekannt.

Die Empfehlung zu BitLocker kann jeden vernunftbegabten Menschen, welcher sich in der Materie etwas auskennt, nur zu dem Schluss führen, dass entweder M$ oder irgendwelche amerikanischen Behörden/Dienste mit Geld oder Drohungen an die Entwickler herangetreten ist/sind.

Fellor schrieb:
Naja es gibt gleichwertige Software "Made In Germany". Ganz ohne NSA-Gedöns.

Bitte um Angabe!
 
@ Chillaholic
Tut mir leid, dann haben wir wohl aneinander vorbeigeredet. Ich bleibe aber bei meiner Aussage: wer Windows nutzt, der erleidet durch den Umstieg von TC auf BL keinen Sicherheitsverlust. Einen wirklichen Grund für den Umstieg sehe ich derzeit auch (noch) nicht - auf die Ergebnisse des Audits bin ich allerdings sehr gespannt und bin da etwas skeptischer als die Allgemeinheit.
Wenn es sich bei der ganzen Sache wirklich um einen Canary handelt könnte der übrigens genauso darauf hindeuten, dass die aktuelle TC Version (7.1a) eine Hintertür hat.
Eine alternative Interpretation des Ganzen sähe übrigens so aus: Die TC Programmierer wissen/vermuten/befürchten dass Sicherheitslücken/Backdoors im Programm vorhanden sind, haben aber keine Zeit/Lust sich darum zu kümmern und wollen möglichst viele Leute zum Umstieg bewegen bevor diese Schwächen durchs Audit bekannt werden.

@Nightkin:
Deshalb habe ich ja auch gesagt
für die man es überhaupt nutzen kann
Es gibt eine ganze menge Dinge, für die man BL meines Wissens nicht nutzen kann, z.B. um Dateien verschlüsselt von einem PC auf einen anderen zu transportieren (via USB-Laufwerk oder Email) - Kann BL überhaupt einzelne Container erstellen? - und natürlich auf Linux oder OSX Systemen.
Deshalb habe ich nie behauptet, BL wäre ein vollständiger Ersatz für TC. Dort wo man es nutzten kann (Vollverschlüsselung von Windows Rechnern) bietet es aber meiner Meinung die gleiche Sicherheit.
 
Was soll der Quatsch? Wieso vermisst du TC? TC ist immernoch vorhanden und du kannst weiterhin damit arbeiten.
Manche User hier sind aber auch sowas von paranoid...
 
Dämlich, bitte. Däm. Lich. Statt einfach die 7.1a weiterzunutzen, heulen alle unnötig herum... :rolleyes:
 
Miuwa schrieb:
Und ihr glaubt wirklich, ein mit TC verschlüsselter Windows Rechner ist in relevantem Maße besser geschützt als einer der BitLocker verwendet? Mal ganz ehrlich, wenn sich die NSA die Mühe macht an meine phyische Festplatte zu kommen, weil sie glauben, dass ich Atombomben entwickle, dann werden die auch kein Problem damit haben an den passenden Key zu kommen (schlimmstenfalls wacht man halt plötzlich in Guantanamo auf).

Also durch Bruteforce oder so kommt die NSA eben nicht so einfach (bzw. gar nicht bei gutem Passwort) an die Daten: die können auch nicht zaubern, und AES ist mathematisch eine ziemlich wasserdichte Angelegenheit: da kann man noch so viel Manpower dransetzen, gut verschlüsselt ist gut verschlüsselt, und Bruteforcen dauert auch für die NSA bei 30-stelligem Passwort noch viiiieeel zu lange!
Natürlich gibt es noch social engineering, das bei der NSA dann auch mal waterboarding in gitmo werden könnte... klar, da überlegt man sich dann schon, ob man das Passwort vielleicht nicht doch hergibt...

Am fiesesten sind natürlich Gesetze, die einen zur Herausgabe von Schlüsseln zwingen - und die gibt es nicht nur in Iran und Nordkorea, sondern auch in Großbrittannien. Wenn man den Schlüssel nicht hergibt, wandert man einfach dafür in den Knast! Schöne neue Welt... :rolleyes:

Bitlocker ist natürlich gegen den normalen Laptop-Dieb völlig ausreichen, aber es hat trotzdem ein paar andere Probleme für mich:

Erstens, es kostet Geld! Ich muss dafür eine teurere Windows Version kaufen, also lege ich ausschließlich für Bitlocker bestimmt 50 Euro hin. Das wäre jetzt zwar nicht allzu tragisch, aber es bedingt das nächste Problem:

Zweitens, ich kann die Dateien nur auf Rechnern entschlüsseln, die ebenfalls eine teurere Windows Version mit Bitlocker installiert haben - einfach mal so überall öffnen bei Kollegen oder Freunden ist hier nicht drin! Von Cross-Platform wollen wir gar nicht erst reden - Truecrypt dagegen läuft auf jedem Windows, Linux und OSX!

Drittens, wenn es eine Hintertür für die NSA gibt, dann kann diese auch in die Hände von Verbrechern geraten. Nicht extrem wahrscheinlich, aber durchaus eine Gefahr, die ich bei Hintertür-freien Verschlüsselungen nicht habe!

Und Viertens, wenn ich beispielsweise teure Industriegeheimnisse auf meinem Laptop aufbewahre, wer sagt mir dann, dass die USA nicht vielleicht plötzlich ganz schlimme Terrorpläne bei mir vermuten, und beim Knacken von Bitlocker dann "zufällig" diese Geheimdaten finden. Die sie dann natürlich nicht kopieren und an US-Konzerne weitergeben, neeee, die sind ja nicht unfair, das würden die niemals machen! :evillol:

Im Endeffekt zahle ich also Geld für eine Verschlüsselung, die mich nicht gegen US-Behörden schützt (ob das nötig ist, oder nicht sei mal dahingestellt), die ich nicht einfach irgendwo schnell mal öffnen kann, und die die Gefahr birgt, dass auch Verbrecher sich einer Hintertür bemächtigen könnten. Finde ich jetzt nicht so den tollen Deal, ehrlich gesagt! Denn Geld bezahlen dafür, dass ich noch Nachteile davontrage, finde ich jetzt weniger effizient... :p
 
Zuletzt bearbeitet von einem Moderator:
Zurück
Oben