News TrueCrypt: Projekt abrupt eingestellt

Wenn die Entwickler von TC keine Lust mehr haben, wieso wird dann von denen eine so merkwürdige Version 7.2. veröffentlicht?
 
Artikel-Update: Obwohl die Situation um das plötzliche Ende von TrueCrypt unter merkwürdigen Umständen weiterhin ungeklärt ist, haben die beiden Entwickler Thomas Bruderer und Joseph Doekbrijder dem Projekt TrueCrypt eine zukünftige Heimat in der Schweiz verschafft. Sie betonen, dies sei noch kein Fork, man bündele lediglich Ressourcen und schaffe eine Anlaufstelle für interessierte Mitstreiter auf einer in der Schweiz registrierten Webseite. Neben dem neutralen Grund wird eine offene, nicht wie bisher anonyme Entwicklung angestrebt, die alle anderen Initiativen mit dem gleichen Ziel ebenfalls unterstützt und gegebenenfalls bündelt. Die Entwickler haben bereits den Sourcecode auf GitHub zur Verfügung gestellt und bieten TrueCrypt 7.1a sowie ältere Versionen zum Download an. Entscheidungen über das weitere Vorgehen hängen von der weiteren Klärung der Situation ab.
 
Mit dem Update dürfte klar sein das die nicht auch Langweile aufhören sollten sondern durch druck von woher auch immer(NSA/Microsoft). Die Sache mit der angeblichen Unsicherheit der Verschlüsselung halte ich für Humbug.
 
welches update meinst du? Das von 23:22? Was klärt das für dich auf? Dir ist klar dass, das keine tc Entwickler sind?
und was sollte MS damit zu tun haben?
 
was ihr mit eurem Bitlocker Bashing habt... ob nun das böse MS euer entsperrtes TC Volume oder BL Volume ausspechtet und Backdoors für die NSA einbaut ist vollkommen egal, gibt sich genau 0. Spätestens dann, wenn ihr es entsperrt um auf die Daten zuzugreifen, kann es auch abgegriffen werden. Ein dussliger Keylogger und was bringt euch dann das 100% sichere TrueCrypt?

Bei der Software geht es nicht darum, dass die NSA ausgesperrt wird. Es geht darum das nicht Hinz und Kunz eure Daten abgreifen kann wenn das Gerät mal in falsche Hände kommt. Selbst eure Urlaubsbilder sind in diesem Fall wohl herzlich egal, kritischer wirds schon bei Kundendaten diverser Selbständiger, oder eben Unternehmen. Hier immer nur mit der NSA ums Eck zu kommen ist doch direkt lachhaft ^^

Bitlocker erfüllt genau wie TC diesen Zweck, steht TC da auch nichts nach, ist in mancherlei Hinsicht sogar komfortabler. Das erklärt noch nicht das "rasche" Ende von TC ja, aber wie gesagt, ich find TC war die letzten Jahre schon in einem sehr dubiosen komatösen Zustand.
 
truecrypt ist super, alleine die anzahl an leuten die ihre daten damit unabsichtlich zerstört haben :)
 
Krautmaster schrieb:
Bitlocker erfüllt genau wie TC diesen Zweck, steht TC da auch nichts nach, ist in mancherlei Hinsicht sogar komfortabler.
BL ist nicht FOSS und ein Produkt von Microsoft, welche zur Zusammenarbeit mit NSA&co. verpflichtet sind. Somit gibt es ein Backdoor. Davon trifft nichts auf TC zu. Es gibt zudem keine Belege für Backdoors in TC, der erste Audit hat keine sicherheitsrelevanten Bugs zu Tage gefördert, der zweite wurde noch nicht mal begonnen.

Krautmaster schrieb:
ich find TC war die letzten Jahre schon in einem sehr dubiosen komatösen Zustand.
Was ist daran so dubios?
 
Für Deutschland reicht BitLocker vollkommen aus... Klingt dumm, aber das meine ich ernst. So lange die NSA nicht 100% mit allein deutschen Behörden kooperiert - und das werden die NIE tun, weil das schon von deutscher Seite nicht möglich ist, abgesehen dass die AMIs sich auch nicht in die Karten gucken lassen werden - kann hierzulande Jedermann BitLocker nutzen, um seine MP3s o.Ä. zu verschlüsseln. Ich lehne mich mal aus dem Fenster und behaupte, sofern ihr nicht nen ATOMKRIEG gegen die USA anzetteln wollt und geheimste Nachrichten mit russischen Agenten auf eurem PC speichert, werden die USA sich nicht die Bohne für eure Daten interessiern und nicht mit deutschen behörden kooperieren.
Es hat auch nix mit Deutschland allein zu tun. Selbst nen Ami könnte damit seine illegale MP3 und Filmsammlung verschlüsseln.

Die werden nie im Leben bei der NSA anfragen dass die mal bitte da was entschlüsseln können weil die Contentmafia wen verklagen will. Bei einem Prozess müsste man ja auch offen legen woher man dieses und jenes weiß.

Aber auch als Deutscher ist man betroffen, Stichwort Industrie Spionage. Hätte ich ne Firma würde ich je nachdem was ich genau mache versuchen um Windows einen Bogen zu machen.

Die NSA kann ja durchaus auch bei ausländischen Autofirmen schnüffeln und die eigene Autoproduktion damit unterstützen durch geklautes KnowHow. Sowas wird auch auf jedenfall gemacht.

Eigentlich spricht doch bei TC alles dafür dass die Entwickler einen NSL erhalten haben.
Aber die NSA kann doch im Grunde nur Leute erpressen die sich in Amerika aufhalten, oder könnten sie nen NSL auch nach Deutschland schicken oder in die Schweiz oder nach Russland und müssen diese Länder dem dann nachkommen?
 
Zuletzt bearbeitet:
Bogeyman schrieb:
Eigentlich spricht doch bei TC alles dafür dass die Entwickler einen NSL erhalten haben.
Aber die NSA kann doch im Grunde nur Leute erpressen die sich in Amerika aufhalten, oder könnten sie nen NSL auch nach Deutschland schicken oder in die Schweiz oder nach Russland und müssen diese Länder dem dann nachkommen?

Die können überall persönlich vorbei kommen. Das ist genau das was Geheimdienste weltweit tun. (Infos beschaffen, Menschen einschüchtern/beseitigen, die politische Entwicklung anderer Länder sabotieren/stören "arabischer Frühling/Ukraine" *hust*). Und wenn sie einmal herausgefunden haben wer hinter TC stecken, so können diejenigen nirgendwohin fliehen beispiel: snowden. Menschen zu finden ist Teil ihres Jobs. Die TC Entwickler werden wohl auch Familie/Freunde haben.
 
Zuletzt bearbeitet von einem Moderator:
Ich verstehe dies einach nicht - vielleicht kann mir mal jemand helfen, aber auf der Seite steht "heutzutage ist Sicherheitssoftware anonymer Herkunft nicht mehr tragbar" (kann man jetzt drüber diskutieren, aber darum geht es gerade nicht).

Wie bitte? Da kann doch alle Geheimdienste oder sonstigen Institutionen gleich Ihren Vordruck vorbeiten - auch wenn es sich um die Schweiz handelt, aber ich glaube auch nicht, dass die TC Macher in den USA Leben und selbst wenn wofür gibt es die Auslandsmitarbeiter - auch wenn die der Meinung sind, dass die Schweiz hilfreich wäre. Sehr naiv, die konnten nicht einmal Ihr tradiotionelles Bankgeheimnis bewahren.
Entweder die Beschneiden die Software um Funktionen (Hidden Partion, keine Möglichkeit der Wiederherstellung) oder ich sehe ich ein viel schnelleres Ende.
 
can320 schrieb:
Die können überall persönlich vorbei kommen. Das ist genau das was Geheimdienste weltweit tun. (Infos beschaffen, Menschen einschüchtern/beseitigen, die politische Entwicklung anderer Länder sabotieren/stören "arabischer Frühling/Ukraine" *hust*). Und wenn sie einmal herausgefunden haben wer hinter TC stecken, so können diejenigen nirgendwohin fliehen beispiel: snowden. Menschen zu finden ist Teil ihres Jobs. Die TC Entwickler werden wohl auch Familie/Freunde haben.

Aber ich denke wenn du als Deutscher nen NSL bekommst so wird das nur funktioneren wenn unsere Regierung da mitmacht (klar das wird sie). Aber in Russland kann ich mir durchaus vorstellen dass es da nicht so einfach ist. Die haben ja auch kein Auslieferungsabkommen.

Also in Russland kann mir die NSA doch quasi gar nix dann. Sprich ihr NSL wäre vollkommen machtlos.
Sie könnten dich in Russland zwar entführen, doch ich glaub das wäre Außenpolitisch doch ein bisschen zu Heikel.
In Deutschland kriechen wir den Amis ja in den Arsch aber Russland hat wenigstens noch nen Präsident der die Interessen des eigenen Landes vertritt
 
Zuletzt bearbeitet:
Wollte mal grad zum Spaß truecrypt.org neu indizieren lassen bei der waybackmachine.

Scheinbar haben die es dort aber gesperrt das man die indiziert.

Und nein es liegt nicht an deren neuen robots.txt, denn dann würde etwas ganz anderes ausgespuckt. Irgendwie glaube ich kaum das der truecrypt Entwickler so viel Einfluss auf archive.org hat das zu unterbinden. Das stinkt doch förmlich nach einen von der NSA verschickten NSL.

http://web.archive.org/save/truecrypt.org

Hm, und noch was interessantes gefunden.
Scheinbar war schon im Februar dieses Jahres etwas im Gange.

https://groups.google.com/d/msg/alt.comp.freeware/nASLS_aGRko/-IJa5XNToIQJ


Vom 10.Feb

I suppose that's valid. This was on their website;
"WARNING: Past versions may contain bugs and security issues, which have
been fixed in later versions.

We make old versions available here only for testing purposes and
discourage anyone from redistributing them or using them regularly. You
should use an old version only if you need to verify whether the latest
version contains a particular bug that the previous versions did not.

Please use the latest stable version whenever possible."

The versions they offer, though, do not go back all that far. For instance
I could not get a copy that supported Windows 98SE or Windows 2000. Not
that I want to, but their offerings do not go back that far. Not sure why
not, but .... whatever.

--
HK
 
Zuletzt bearbeitet:
Artikel-Update: Der Beginn des zweiten Teils des Audits für TrueCrypt war bereits für Juni festgelegt, als am Mittwoch die Einstellung des Projekts bekannt wurde. Er findet termingerecht statt, soll im September abgeschlossen sein und wird sich intensiv der Verschlüsselungsmethodik sowie dem Zufallsgenerator widmen, um auszuschließen dass dort Hintertüren versteckt sind oder kritische Fehler im Code stecken. Kenn White vom Open Crypto Audit Project, der Teil zwei des Audits organisiert, sagte, jetzt sei es wichtiger denn je, den Audit abzuschließen, da jetzt viele Anwender Vermutungen hegen, die entweder bestätigt oder widerlegt werden sollten. Technischer Leiter des Audits ist der respektierte Sicherheitsexperte Thomas Ptacek vom unabhängigen Sicherheitsunternehmen Matasano. Unterstützt wird er von renomierten Experten wie dem Kryptographen Nate Lawson, der bei Root Labs forscht.
 
"unfixed" security issues sind das schlimmste, was es gibt! :)
Irgendwie macht die Seitenaufmachung nicht viel Sinn zu dem, was bislang dort zu finden war. Macht man vllt. dann, wenn man auf die Schnelle keine anderen Möglichkeiten hat und mal schnell irgendwas an HTML hochlädt, oder bewusst Kontrast bieten möchte...Spekulationen.
Zumindest gab es doch ein vollständiges Seitenlayout etc.
Und derart detaillverliebt einen Wechsel auf ein einzelnes, konkret genanntes Produkt Bitlocker darzustellen, das macht auch keiner, der für sein Projekt und seine Leidenschaft brennt.
Die Beschreibung für andere Betriebssysteme ist auch witzig, nach Screenshot (entgegen Text) wäre das Laufwerk auf ohne-Encryption zu setzen..
 
Bogeyman schrieb:
Aber ich denke wenn du als Deutscher nen NSL bekommst so wird das nur funktioneren wenn unsere Regierung da mitmacht (klar das wird sie). Aber in Russland kann ich mir durchaus vorstellen dass es da nicht so einfach ist. Die haben ja auch kein Auslieferungsabkommen.

In Deutschland gilt deutsches Recht, bzw. das der EU. Wenn die NSA dich besuchen will, kommt sie einfach vorbei. :D

Realistisch gesehen, gibt es natürlich technische Mittel gegen Datenverschlüsselung. Solange man aber keinen Zugriff auf das Endgerät hat, kann man natürlich auch nichts manipulieren. Genau das ist das Problem der Geheimdienste: Das Übertragen verschlüsselter Daten, auf die man auch aus Praktikabilitätsgründen keinen Zugriff hat.

Andererseits ist die jetzige Aktion natürlich eher dumm: Man erregt Aufmerksamkeit, weil die Medien jetzt über diese Lösung berichten. Vermutlich kommen jetzt auch mehr Normalos auf die Idee, z.B. mal ihr Notebook abzusichern. Da TC quelloffen ist, kann man auch nicht vermeiden das jemand das Projekt übernimmt/kapert - dazu ist das Interesse im Fachpublikum zu hoch, als das man es einfach sterben lassen würde.
 
@Naddel_81
Nicht beachten, nur ein Troll.

@Topic
Finde ich gut, dass die Prüfung trotzdem fortgeführt wird. Dann hat man die Gewissheit. Auch Nachfolger von dem Projekt werden dann die Fehler beheben können.
 
Zurück
Oben