News TrueCrypt: Projekt abrupt eingestellt

[S.Kara]

@Onkelhitman
Ich weiß nicht wie es bei dir ist, aber ich wohne mehrere hundert Kilometer von meinen Eltern entfernt. Da kommt es öfters mal vor, dass mir meine Mutter ein paar lustige oder gar peinliche Fotos von der letzten Geburtstagsfeier schicken will. Es kommt auch immer mal wieder vor, dass wir vertrauliche Dokumente vom Notar, der Bank, oder was auch immer austauschen müssen.

Mein Arbeitgeber stellt allen Beschäftigten, die Daten transportieren müssen, USB-Sticks mit eingebauter Verschlüsselung zur Verfügung. Wer Daten zum ersten mal mit nach hause nehmen muss, muss unterschreiben dass er an besagten Rechnern zu hause geeignete Schutzmaßnahmen wie TrueCrypt, AntiVirus und Firewall verwendet. Bei mir wird alles was passiert protokolliert, also jedes Programm das gestartet wird, worauf die Programme zugreifen, welche anderen Programme sie starten oder welche Netzwerkverbindungen sie aufbauen. So kann ich im Ernstfall nachweisen, dass ich mich gut um den Schutz der Daten gekümmert habe.
Wenn ich jetzt zu meinem Arbeitgeber gehe und sage, dass er gefälligst selbst auf seine Daten aufpassen soll, kann ich mir vermutlich einen neuen Job suchen.


Eine Quelle zum Ausspähen der Übertragung zum Monitor habe ich leider nicht. Das ist schon einige Jahre her als ich darüber mal einen Bericht gesehen habe, daher kann es gut sein, dass es sich , wie wazzup sagt, um VGA-Kabel gehandelt hat.
Ich kann mir aber vorstellen, dass das heute immer noch auf ähnlicher Art und Weise möglich ist.

 

[iDont_Know]

Mein Arbeitgeber stellt allen Beschäftigten, die Daten transportieren müssen, USB-Sticks mit eingebauter Verschlüsselung zur Verfügung

die sind fürn a

 

[Crowbar]

Ich frage mich, welch sensible Daten wohl auf den Festplatten derer lagern, welche hier angesichts einer mutmaßlichen und spekulativen Hintertür der NSA den Untergang des Abendlandes herbeischwadronieren und überstürzt und panisch auf Alternativprodukte der Hardcoreverschlüsselung umsteigen...

 

[Cardhu]

Okay Und wie sicher ist BitLocker im Gegensatz zu TrueCrypt? Dachte Bitlocker enthalte diverse Sicherheitsmängel.

Es ist von Microsoft Noch Fragen? *gg*

Finde das ganze auch sehr kurios und glaube auch eher, dass das ganze nicht so wirklich stimmt

 

[0711]

Okay Und wie sicher ist BitLocker im Gegensatz zu TrueCrypt?

bitlocker wird bisher als sicher angesehen und es durften bei der Entwicklung auch schon dritte sicherheitsexperten die durchaus angesehen sind das ganze auditen....das was bei truecrypt erst aktuell passiert

gerne angeführte kritikpunkte
- es ist von Microsoft (dann nutzt man aber schon mal grundsätzlich das falsche System)
- es ist closed source (auch hier könnte man anmerken dass man dann schon grundsätzlich das falsche System nutzt)


Grundsätzliche schwächen sind in bitlocker bisher nicht bekannt die nicht auch andere softwarelösungen schon aus Prinzip betreffen (cold boot attacke)

Ergänzung (30. Mai 2014)

Ich frage mich, welch sensible Daten wohl auf den Festplatten derer lagern, welche hier angesichts einer mutmaßlichen und spekulativen Hintertür der NSA den Untergang des Abendlandes herbeischwadronieren und überstürzt und panisch auf Alternativprodukte der Hardcoreverschlüsselung umsteigen...

es muss nicht mal so sehr um privatdaten gehen, viele haben damit ja auch beruflich zu tun und dieser doch sehr schnelle quasi tot eines sehr verbreiteten und etablierten Tools um Daten zu schützen wirft schon einige fragen auf

Ergänzung (30. Mai 2014)

Und überhaupt, wer ist der Staat eigentlich. Wir alle oder ein paar Eiernacken, die ihre persönliche Macht gesichert sehen wollen.

letzteres, daran besteht schon jahrzehntelang kein zweifel und da man sie auch immer wieder im amt bestätigt scheint das auch i.O. zu sein

Ergänzung (30. Mai 2014)

Also wenn schon jemand aus Übersee die Finger im Spiel hat,
warum sollten die nicht DiskCryptor erst recht im Griff haben !?

weil es im Gegensatz zu truecrypt wirklich open source ist im sinne der fsf?

TrueCrypt war schon immer etwas im schleier des ungewissen und nebulös, sowohl was die maintainer angeht wie auch die Lizenz....bei diskcryptor ist ein fork simpel, mit der gpl weiß man hier umzugehen....mit dem lizenzwirrwarr von truecrypt weiß man aktuell nicht wie man hiermit umgehen könnte, ob überhaupt.

Diskcryptor spielt hier auf einer ganz anderen ebene wie truecrypt, truecrypt hat(te) nur den Vorteil der höheren Bekanntheit.

Ergänzung (30. Mai 2014)

Ich verstehe die ganze Paranoia um die Backdoors hier prinzipiell nicht. Glaubt ihr ernsthaft ein Geheimdienst wie die NSA interessiert sich für eure Familienfotos oder irgendwelche persönlichen Dokumente?

erschreckenderweise(?) ist das tatsächlich der fall

cih finde so auf die schnelle den link nicht aber es wurde aufgezeigt u.a. durch die snowden Dokumente dass es tausende Dokumente/monat von Otto normal sogar bis zu Obama schaffen die im nachhinein als völlig belanglos klassifiziert werden



edit
nur weil hier immer auf bitlocker rumgeritten wird
sie verweisen je nach os auf etwas anderes und bitlocker ist durchaus eine nicht unlogische Entscheidung wenn man Windows nutzt. Vertraut man MS nicht, darf man auch kein Windows nutzen...so simpel ist es, man kann nichts durch dritte plötzlich vertrauenswürdig machen
Macht die vorgänge rund um truecrypt aber nicht weniger nebulös...

 

[Autokiller677]

@Onkelhitman
Ich weiß nicht wie es bei dir ist, aber ich wohne mehrere hundert Kilometer von meinen Eltern entfernt. Da kommt es öfters mal vor, dass mir meine Mutter ein paar lustige oder gar peinliche Fotos von der letzten Geburtstagsfeier schicken will. Es kommt auch immer mal wieder vor, dass wir vertrauliche Dokumente vom Notar, der Bank, oder was auch immer austauschen müssen.

Dafür gibt es PGP, oder zumindest einen verschlüsselten ZIP File (Passwort vorher verabredet und nicht in der nächsten E-Mail). Vertrauliche Dokumente von Notar und Bank einfach so übers Netz zu schicken halte ich für ziemlich dämlich, da liest schließlich nicht nur die NSA mit, sondern auch der Mailanbieter (Google lässt grüßen...) etc. Da wäre mir die NSA ja fast noch egal, aber die anderen geht es nun wirklich mal gar nix an. Das kann außerdem auch handfeste Nachteile haben, z.B. je nachdem, wo die Schufa gerade mal wieder Daten ausgräbt.

 

[AdoK]

Aktuelle News zum Thema bei Heise --> Ende von Truecrypt: Entwickler hat angeblich Interesse verloren

 

[S.Kara]

die sind fürn a

Immerhin besser als ohne Verschlüsseling.

@Autokiller677
PGP ist ja schön und gut bei größeren Datenmengen aber nicht grad schnell. Und 100 MB per Mail ist ja auch keine Lösung.
Ein Webspace / Cloud ist da schon recht nützlich. Daten vorher in einen TC-Container und hoch damit.

Zip geht natürlich auch, aber wer weiß ob das sicherer ist.

 

[Domi83]

Ich frage mich, welch sensible Daten wohl auf den Festplatten derer lagern, welche hier angesichts einer mutmaßlichen und spekulativen Hintertür der NSA den Untergang des Abendlandes herbeischwadronieren und überstürzt und panisch auf Alternativprodukte der Hardcoreverschlüsselung umsteigen...

Kurz und knapp... Forschungsdaten, Konzepte für Entwicklungen etc. alles etwas das geschützt werden muss bevor sich jemand anderes damit mit Ruhm bekleckert

Und das wichtigste natürlich (Vorsicht, Ironie), die Nacktfotos der Freundin / Exfreundin und alle Pornos

 

[max_1234]

So anonym waren die Entwickler dann wohl doch nicht, wenn man ihnen so drohen kann dass sie gleich das komplette Projekt unkommentiert auf Eis legen.

Meine Sorgen gelten den Familienmitgliedern.
Und mein Hass den Ammis, aber davon leben die ja.

mfg,
Max

 

[dflt]

Sehr interessant finde ich den Hinweis vom Sempervideo am Ende des Videos:

Truecrypt.org wurde sowohl penibel aus dem Quellcode entfernt, sowie (und jetzt kommt's) ist es nicht in der Waybackmachine verfügbar. Da ist es gesperrter Inhalt.

Klar, vielleicht war das ein Antrag der Webseitenhersteller. Aber glauben die ernsthaft, dass es keine Kopie von den Quellcodes usw gibt? Klingt ja schon arg nach Streisand..

 

[Bogeyman]

nur weil hier immer auf bitlocker rumgeritten wird
sie verweisen je nach os auf etwas anderes und bitlocker ist durchaus eine nicht unlogische Entscheidung wenn man Windows nutzt. Vertraut man MS nicht, darf man auch kein Windows nutzen...so simpel ist es, man kann nichts durch dritte plötzlich vertrauenswürdig machen
.

seh ich auch so.

die sind fürn a

nein, wenn es richtig gemacht wird nicht. Der Vorteil ist halt dass es sich nur so wirklich transparent in jedes OS einbinden lässt. Es gibt nämlich nix einheitliches womit jedes Betriebssystem klarkommt. Im moment kocht da jeder sein eigenes Süppchen.
Die Frage ist auch ob es wirklich daher Sinn macht nen USB Stick oder HDD voll zuverschlüsseln? In meinen Augen wäre etwas Ordner basiertes wesentlich praktischer. So kann ich dokumente verschlüsseln und der Ordner mit der Musik bleibt unverschlüsselt sodass ich den Stick einfach überall anschließen kann zum Musik hören.

@Autokiller677
PGP ist ja schön und gut bei größeren Datenmengen aber nicht grad schnell. Und 100 MB per Mail ist ja auch keine Lösung.
Ein Webspace / Cloud ist da schon recht nützlich. Daten vorher in einen TC-Container und hoch damit.

Container schränken son Cloud zeugs die Dropbox usw viel zu sehr ein. Ich finde das mega umständlich. Wesentlich komfortabler ist da etwas Dateibasiertes wie zB Boxcryptor. Auch verlier ich bei Dropbox die möglichkeit durch nen TC Container eine einzelne Datei "mal eben" wieder herzustellen. Ich hab nur mehrere Versionen des Containers und muss dann durchtesten in welcher Version meine Datei noch so ist wie ich sie brauche.

PGP nutzt eh kaum eine sau. Versuch doch mal per eMail nen Artztermin auszumachen. Die meisten sind da noch aufen Stand von vor 10jahren. "ja dann schicken sie mir die Untersuchungsergebnisse am besten einfach per email!!" "neeeee das geht nicht, können das aber ausdrucken und dann können sie das abholen!"

PGP ist halt immer noch zu kompliziert für die meisten, weil die sich damit nicht beschäftigen wollen. Und dass es in iOS, Outlook etc nicht direkt integriert ist ist auch nicht grad förderlich für die Verbreitung

Ich weiß nicht wie es bei dir ist, aber ich wohne mehrere hundert Kilometer von meinen Eltern entfernt. Da kommt es öfters mal vor, dass mir meine Mutter ein paar lustige oder gar peinliche Fotos von der letzten Geburtstagsfeier schicken will. Es kommt auch immer mal wieder vor, dass wir vertrauliche Dokumente vom Notar, der Bank, oder was auch immer austauschen müssen.

Nimm nen Cloudanbieter deiner Wahl und Boxcryptor.

 

[exuser0815]

Für interessierte, es gibt einen Fork von TrueCrypt.
Ich denke es wird bestimmt jemanden geben, der TrueCrypt weiterentwickeln wird. Das Projekt ist zu wertvoll.

Zuerst gehoert es mal ordentlich auditiert, und die Ergebnisse veroeffentlicht. Dann erst sollte man weiterentwickeln.

 

[fethomm]

Artikel-Update: Mittlerweile hatte laut diesem Tweet Sicherheitsexperte Green über einen Mittelsmann E-Mail-Kontakt mit einem der Entwickler, der David genannt wird.
Aus dem dort übermittelten Austausch geht hervor, dass die Entwickler kein Interesse mehr an einer Weiterentwicklung haben, angeblich sei BitLocker gut genug. Greens Frage nach der Möglichkeit einer Lizenzänderung, sodass andere das Projekt weiterführen können, wurde als unwahrscheinlich angesehen. Zudem hält David einen Fork von TrueCrypt für gefährlich, da sich nur das Entwicklerteam wirklich gut im Code der Software auskennen würde. Nach seiner Meinung solle der Code lediglich als Referenz erhalten bleiben. Warum das Projekt auf so merkwürdige Art und Weise beendet wurde, wird nicht erläutert.

Aus einem Tweet des OpenCryptoAudit-Projekts, das mit Green zusammen die Audits koordiniert, geht hervor, dass der noch ausstehende zweite Audit stattfinden wird und das Projekt erwägt, danach einen Fork des Programms vorzunehmen.

 

[Bogeyman]

Aus dem dort übermittelten Austausch geht hervor, dass die Entwickler kein Interesse mehr an einer Weiterentwicklung haben, angeblich sei BitLocker gut genug.

MS schottet sein Windows aber auch immer mehr und mehr ab und da wird es halt schwierig für Programme die tief ins System verankert sind. Ich wette in ein paar Jahren unterscheidet sich Windows nicht mehr zu sehr von MacOS.

 

[Morphy2k]

Hmm, da ist doch irgendwas faul, klingt alles irgendwie sehr komisch.

 

[Morrich]

Eine Verschlüsselungssoftware von Microsoft, einem der "global Player" und US Unternehmen, werde ich sicherlich nicht einsetzen. Für wie blöde halten einen die Entwickler von TrueCrypt eigentlich?

Außerdem gibts BitLocker nicht in jeder Windows Version, sondern nur bei Ultimate und Enterprise.

Irgendwas komisches ist doch da im Hintergrund gelaufen. Die Entwickler sagen doch nicht von einem auf den anderen Tag, dass sie keine Lust mehr haben und blasen das gesamte Projekt, welches sie über Jahre betreut haben, einfach so ab.

 

[BlooDFreeZe]

MS schottet sein Windows aber auch immer mehr und mehr ab...

Inwiefern? Wo ist der Unterschied zwischen Vista/7/8 in der Hinsicht? Ab 8 kann man zusätzlich Touch Apps aus dem Store beziehen. Oder was hab ich verpasst?

 

[Morphy2k]

Ich wette langsam auch fast das da im Hintergrund was gelaufen ist, und die Devs eine Verschwiegenheitsvereinbarung unterschreiben mussten oder ihnen mit etwas gedroht wird. Das Verhalten ist einfach zu seltsam.

 

[dunkelbunter]

WARNING: Using TrueCrypt is
N ot
S ecure
A s

it may contain unfixed security issues.

THIS. Dezent aber mehr als deutlich für die Klientel erkennbar. Die hatten TC an den Eiern.