News TrueCrypt: Projekt abrupt eingestellt

[Elefanten-Eimer]

Klingt, also ob die Macher mit einigen Dollar seitens M$ oder Drohungen seitens amerikanischer Sicherheitsbehörden beeinflusst worden wären.
Sehr bedauerlich, aber ich werde TC weiterhin nutzen.

Jeder vernunftbegabte Mensch müsste erkennen, dass der Grund höchstwahscheinlich der ist, dass TC eben nicht unsicher ist, sondern sehr sicher, wie ja auch die Tests der vergangenen Monate zumindest zu indizieren schienen.

 

[JuggernautX]

@Nightkin

Genauso würde ich das auch deuten!

 

[etking]

Ich würde eher davon ausgehen, dass auch in deutschen Forensik-Kreisen Bitlocker als so gut wie unverschlüsselt gilt und Microsoft den Zweitschlüssel herausgeben muss oder bereits herausgegeben hat.

Wenn ich heute eine Verschlüsselung neu aufsetzen müsste, dann wäre das Truecrypt solange bis es davon einen guten Fork gibt. Die Seite aus der Schweiz ist vorerst einmal prinzipiell verdächtig, wenn ich Truecrypt zerstören wollen würde gäbe es neben der gerade durch die Massenmedien laufenden Rufschädigung auch so eine Seite die ich dann mit eigenen Entwicklern unterwandere.

 

[iDont_Know]

Bitlocker

macht das was er soll. Wenn ich mein Notebook verliere, werden normale Menschen damit nichts anfangen können.

Wenn jemand meine Daten haben will, der Ahnung davon hat, der wird das schon schaffen. Ruter & Handy als Schwachstelle etc

 

[0711]

Bitlocker sicherer klar .. gab es da nicht irgendeine idiotische Wiederherstellungsfunktion?

Jupp
http://windows.microsoft.com/de-de/windows7/what-is-a-bitlocker-recovery-key

Da kann ich das Passwort auch gleich auf einen Zettel schreiben.

die wiederherstellungsfunktion ist keineswegs idiottisch und bei bedarf kannste den schlüssel auch löschen, das hat vor allem mit der Anforderung aus dem Business Umfeld zu tun für welchen bitlocker gedacht ist/war.

Die sichere Verwahrung liegt im Zweifelsfall ja bei dir und damit bleibt die Schwachstelle weiterhin der mensch, nicht die technik

Ergänzung (30. Mai 2014)

Jeder vernunftbegabte Mensch müsste erkennen, dass der Grund höchstwahscheinlich der ist, dass TC eben nicht unsicher ist, sondern sehr sicher, wie ja auch die Tests der vergangenen Monate zumindest zu indizieren schienen.

die tests der vergangenen Monaten lassen eher gegenteiliges vermuten...irgendwie...

Ergänzung (30. Mai 2014)

Kaum sind die Bugs mit den schlampig verschlüsselten Headern aufgeflogen wird das Projekt dicht gemacht. Was hätte man bei weiteren Audits entdeckt?

der Audit ist noch nicht fertig und wird unabhängig vom Abgesang der Entwickler weitergemacht, man wird hier jedenfalls u.U. noch weitere Details finden

 

[Kausu]

die wiederherstellungsfunktion ist keineswegs idiottisch und bei bedarf kannste den schlüssel auch löschen, das hat vor allem mit der Anforderung aus dem Business Umfeld zu tun für welchen bitlocker gedacht ist/war

Ja und? Gerade für Unternehmen finde ich es fatal solche Schlüssel zu nutzen ... ist ja kein Wunder, dass dauernd irgendo irgendwelche Daten geklaut werden - solche Funktionen zeigen nur, dass es eine schöne fette Hintertür gibt. Schlüssel vergessen? Tja, pech gehabt. So sollte Verschlüsselung aussehen - ansonsten bringt auch der beste Schlüssel nichts, wenn ich der Schlüssel (nur möglicherweise) für jeden zugänglich ist.

EDIT:
Sichere Verwahrung? Banken müssen Ihre Fächer für Behörsen öffnen, Zuhause darf alles dursucht werden ... die einzig sichere Möglichkeit wäre wohl wenn jemand klingelt den Zettel schnell zu essen.

 

[0711]

Ja und? Gerade für Unternehmen finde ich es fatal solche Schlüssel zu nutzen ... ist ja kein Wunder, dass dauernd irgendo irgendwelche Daten geklaut werden - solche Funktionen zeigen nur, dass es eine schöne fette Hintertür gibt.

das ist Unsinn, das ist keine Hintertür irgendwohin und hat damit auch nicht im entferntesten was zu tun

Schlüssel vergessen? Tja, pech gehabt. So sollte Verschlüsselung aussehen - ansonsten bringt auch der beste Schlüssel nichts, wenn ich der Schlüssel (nur möglicherweise) für jeden zugänglist ist.

wenn eine Firma nicht mehr an wichtige Daten kommt weil z.B. ein Mitarbeiter verstirbt (muss ja nicht immer nur böswillig sein) kann das bis hin zum ruin führen, das hat was mit verantwortungsvollem umgang zu tun. Auch geht es hier teils um empfindliche strafen...für wichtige Daten muss auch ein notfallplan vorhanden sein, deshalb sind auch quasi in allen unternehmenslösungen recovery agents o.ä. vorhanden und auch vom Business gefordert

Wie geschrieben, es bleibt dir überlassen was du privat mit einem etwaigen recovery key machst - du kannst ihn vernichten, du kannst ihn sicher aufbewahren, du kannst ihn an die Haustür nageln...wichtig ist dabei, es liegt bei dir/dem Nutzer und nicht irgendwo anders

edit
sichere Verwahrung musst du selbst sicherstellen, wie und auf welchem weg bleibt dir überlassen. Siehst du keine Notwendigkeit dazu, "druckst" du oder speicherst du den schlüssel schon gar nicht ab und fertig.
Eigenverantwortung heißt hier das Zauberwort

Bei Firmen ist seltenst der schutz vor Behörden das ziel, von dem abgesehen gibt es auch banken abseits der zugreifbarkeit hiesiger Behörden und noch etliche weitere möglichkeiten

 

[abulafia]

Ich mache mir Sorgen. Nicht um meine Sicherheit, denn das Verlangen mich vor der NSA zu schützen unterliegt meiner Faulheit bei Weitem. Und darin sind schon alle schon Argumente enthalten. Nein, ich sorge mich um euer Seelenheil. Ich lese hier nur Glaubensbekenntnisse. Die nebulösen Heilsbringer der TC-Foundation haben aufgegeben, euch vor der selbst beigebrachten Paranoia durch die allwissende NSA zu schützen. In eurer Verstörung seit ihr jetzt anfällig für alles, was neue Hoffnung verspricht, komme es aus Russland oder China, während ihr Microsoft als Hexe verbrennen wollt.

 

[Kausu]

Ich habe ja oben nicht abgestritten, dass es diese Funktionen gibt - nur ich halte sie halt für ein Sicherheitsrisiko. Für Unternehmen sollte es andere Lösungen geben und kein vom Programm geregelte und festgelegte Schlüssel und private Leute sollten sich Ihre Schlüssel merken und nicht irgendlwelche Recevory Funktionen nutzen .

In eurer Verstörung seit ihr jetzt anfällig für alles, was neue Hoffnung verspricht, komme es aus Russland oder China, während ihr Microsoft als Hexe verbrennen wollt.

Stimmt doch gar nicht, aber was ist an diesn Ländern wirklich schlechter als an den USA? Warst du schonmal in eines davon, oder sprechen da nur die deutschen Medien?

 

[0711]

Zwischen Sicherheitsrisiko und Hintertür ist doch ein kleiner unterschied für mich...

Ergänzung (30. Mai 2014)

Stimmt doch gar nicht, aber was ist an diesn Ländern wirklich schlechter als an den USA? Warst du schonmal in eines davon, oder sprechen da nur die deutschen Medien?

nur mal in so einem land gewesen zu sein zeigt einem seltenst das gesicht des landes...weder in den USA, noch in Russland, noch in China auch hierzulande wird man im alltag kaum mit den Schattenseiten der deutschen Regierung konfrontiert.

 

[BlooDFreeZe]

Ich würde eher davon ausgehen, dass auch in deutschen Forensik-Kreisen Bitlocker als so gut wie unverschlüsselt gilt und Microsoft den Zweitschlüssel herausgeben muss oder bereits herausgegeben hat.

Warum ist das so schwer zu verstehen? Es gibt 0 Hinweise darauf, dass irgendjemand externes einen Zweitschlüssel für Bitlocker hat.

Ich habe ja oben nicht abgestritten, dass es diese Funktionen gibt - nur ich halte sie halt für ein Sicherheitsrisiko. Für Unternehmen sollte es andere Lösungen geben und kein vom Programm geregelte und festgelegte Schlüssel und private Leute sollten sich Ihre Schlüssel merken und nicht irgendlwelche Recevory Funktionen nutzen .

Für Unternehmen ist das super. Die Recovery Keys können über die AD gemanaged werden etc.

Ansonsten findest du also es ist ein Sicherheitsrisiko? Hast du dich mit dem Konzept und der Mathematik dahinter beschäftigt? Kannst du in irgendeiner Form eine qualifizierte Aussage treffen?
Du kannst als Privatmensch den Schlüssel auch einfach direkt vernichten, wenn du ihn nicht aufbewahren willst. Hindert dich niemand dran.

 

[estros]

@abuladia
Sehr geiler Kommentar. Kann ich nur bestätigen.

Auch wenn MS den Bitlocker öffnen könnte, was ich bezweifle, glaube ich kaum interessieren sie sich für eure privaten Bilder, ebenso die NSA. Denen ist es sowas von egal.
Solltet ihr Daten über Anti-Westliche Propaganda oder Ausländerhass verschlüsseln müssen, empfehle ich Programme, die nicht aus der westlichen Freien Welt stammen. Besser ist es jedoch komplett damit aufzuhören und zu unserer Demokratie und Freiheit zu stehen.

 

[10hmbAir13]

die NSA, Behörden usw. jucken mich weniger, da diese eh die Daten schon abgreifbar haben.

Scheixxe ist, wenn das Notebook geklaut wird...und die files offen auf der Platte herum lummern. Da ist TC ganz löblich, da das Klauschwein von der
Straße erst mal den TC container cracken muss....und das ist fast unmöglich f. eine Klauratte, mit kleinem Equipment.
Daher wird man die 7.1er noch weiter nutzen

 

[0711]

Besser ist es jedoch komplett damit aufzuhören und zu unserer Demokratie und Freiheit zu stehen.

da unsere Regierung unsere Verfassung nicht schützt kann man letztere beiden Sachen durchaus kritische gegenüber stehen. Hitler wurde auch geliebt (ouw böser vergleich).

völlig gleich wie ich den schutz meiner Daten vor den Behörden bewerte

 

[dichter-karl]

@estros: Selten sowas unreflektiertes gehört. Es ist immer das Argument, die NSA oder wer auch immer interessiert sich nicht für die Daten usw. Klar hast du damit im ersten Moment recht, aber sobald diese Informationen gesammelt werden, können sie auch benutzt werden. Und wie man bei der NSA sieht, fkt. die Kontrolle der Geheimdienste durch das Parlament eher mittelprächtig.
Nein, ich habe nichts zu verbergen, trotzdem halte ich das Recht auf Privatssphäre für unabdinglich.

 

[Kausu]

Für Unternehmen ist das super. Die Recovery Keys können über die AD gemanaged werden etc.

Ansonsten findest du also es ist ein Sicherheitsrisiko? Hast du dich mit dem Konzept und der Mathematik dahinter beschäftigt? Kannst du in irgendeiner Form eine qualifizierte Aussage treffen?
Du kannst als Privatmensch den Schlüssel auch einfach direkt vernichten, wenn du ihn nicht aufbewahren willst. Hindert dich niemand dran.

Mein Gott lies meine Texte bitte ordentlich. Ich habe nirgendwo geschrieben, dass ich etwas weiß. Ja, ich finde - glaube also, dass dies ein Sicherheitsrisiko ist. Nein, ich habe mich damit nicht - jedenfalls nicht ausführlich - beschäftigt. Ich habe kein Mathe studiert und viele Formeln in manchen Anleitungen sind PDF Dateien, aber ich weiß, dass ich keinen wiederherstellungsschlüssel nutzen würde, von einem Unternehmen, dass dem Patriot Act und anderen Gesetzen unterliegt.
Da warte ich lieber auf 100% freie Softare oder auf ein Fork von TC.

Ergänzung (30. Mai 2014)

nur mal in so einem land gewesen zu sein zeigt einem seltenst das gesicht des landes...weder in den USA, noch in Russland, noch in China auch hierzulande wird man im alltag kaum mit den Schattenseiten der deutschen Regierung konfrontiert.

Mal im ernst, man lernt Länder und deren Leute viel besser kennen durch Reise und Unterhaltungen, als durch irgendwelche gefärbte Berichte in Zeitungen.

Oder auch

Wir lernen die Menschen nicht kennen, wenn sie zu uns kommen.
Wir müssen zu ihnen gehen, um zu erfahren, wie es mit ihnen steht.
Johann Wolfgang von Goethe

 

[DiamondLucy]

wieder eine bestätigung das der umstieg auf linux sich gelohnt hat, da habe ich alles mit linux luks verschlüsselt.
schade, dass sich das truecrypt projekt so en(d)twickelt hat.

vomit

 

[kugelwasser]

Im Gegenteil schon in der Vergangenheit gab es Meldungen das selbst das FBI eine mit TC verschlüsselte Platte nicht knacken konnte.

Die deutschen Behörden konnten dies btw. auch nicht. Es gibt ein paar Beiträge auf Carder Foren von Kleinkriminellen die hochgenommen wurden und die Akten hochgeladen haben, aus denen hervorgeht das die TC verschlüsselten Festplatten nicht entschlüsselt werden konnten.

 

[BlooDFreeZe]

@Kausu
Wie wärs wenn du dann sagst, dass du dem ganzen nicht traust und lieber Quelloffene Software verwendest? Mit ordentlich lesen hat das nix zu tun. Deine Schlussfolgerungen stellst du klar als offensichtlich dar.

Man lernt Menschen und Umgebung durch Reise und Unterhaltung kennen. Das System nicht unbedingt. Stimme da 0711 zu.

 

[Kausu]

@Kausu
Wie wärs wenn du dann sagst, dass du dem ganzen nicht traust und lieber Quelloffene Software verwendest? Mit ordentlich lesen hat das nix zu tun. Deine Schlussfolgerungen stellst du klar als offensichtlich dar.

Okay, dann halt so, da ich aber keinen bin, der wieder alles wegeditiert bleibt es oben stehen Haben wir halt aneinander vorbeigeschrieben - entschuldige. Meine Schlussfolgerungen stelle ich natürlich als offensichtlich dar, die habe ich ja für mich getroffen. Nur Beweise - also mathematische habe ich nicht und die werde ich wohl bis zum Lebensende nicht bringen können.

Man lernt Menschen und Umgebung durch Reise und Unterhaltung kennen. Das System nicht unbedingt. Stimme da 0711 zu

Kommt drauf an, an wen man gerät und wie gesprächig derjenige ist und natürlich auch, was für Strafen er zu berüchten hätte. Also in den USA (NSA mal hin oder her) hat man es wohl einfacher, als in China - wobei es in Hong Kong wieder anders aussehen kann.