Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News TrueCrypt: Projekt abrupt eingestellt
- Ersteller fethomm
- Erstellt am
- Zur News: TrueCrypt: Projekt abrupt eingestellt
Kausu
Captain
- Registriert
- Mai 2010
- Beiträge
- 3.168
Ich muss jetzt mal nachfragen, was werdet Ihr tun. Lasst ihr euer System erst einmal mit TC weiterlaufen, oder wechselt ihr und wenn ja wohin? Bitlocker ist doch keine alternative, dann könnte ich (sofern es die Hintertür wirklich gibt) auch gleich bei TC bleiben und erspare mir die Zeit.
Gibt es denn Programme, welche auch so eine gute Systemverschlüsselung, Laufwerksverschlüsselung inkl. Bootabfrage (mit "unsichtbarer" Eingabe) bieten? Ebenso darf die Performence nicht leiden und das System sollte normal weiterlaufen, wie bisher.
Des Weiteren mal die Frage, woher will man überhaupt wissen, dass diese Seite "echt" ist. Nur weil die digitale Signatur der letzten TC Versionen übereinstimmen? Bitte..
Gibt es denn Programme, welche auch so eine gute Systemverschlüsselung, Laufwerksverschlüsselung inkl. Bootabfrage (mit "unsichtbarer" Eingabe) bieten? Ebenso darf die Performence nicht leiden und das System sollte normal weiterlaufen, wie bisher.
Des Weiteren mal die Frage, woher will man überhaupt wissen, dass diese Seite "echt" ist. Nur weil die digitale Signatur der letzten TC Versionen übereinstimmen? Bitte..
Trefoil80
Commodore
- Registriert
- Dez. 2009
- Beiträge
- 4.875
Hier mal meine Sicht der Dinge:
Die Betreiber von Truecrypt werden wahrscheinlich einen National Security Letter erhalten haben und gezwungen worden sein, die Seite zu ändern und das Projekt einzustellen.
Wahrscheinlich ist nun auch die NSA im Besitz der Signaturkeys, um neue Dateien "gültig" zu signieren, die kompromittiert wurden.
Diese neue Version 7.2 halte ich für höchst suspekt und rate dringend von der Installation ab. Die 7.2 sollte man mal in Ruhe reverse-engineeren...wäre sicherlich interessant.
Jeder, der Truecrypt benutzt, sollte sich beeilen, sich noch eine "saubere" Setup-Datei der Version 7.1a runterzuladen und gut wegzusichern.
Der MD5-Hashwert der sauberen Datei von Version 7.1a ist übrigens 7a23ac83a0856c352025a6f7c9cc1526
Meine politische Meinung zu dieser Geschichte: Gute Nacht, Demokratie...
Die Betreiber von Truecrypt werden wahrscheinlich einen National Security Letter erhalten haben und gezwungen worden sein, die Seite zu ändern und das Projekt einzustellen.
Wahrscheinlich ist nun auch die NSA im Besitz der Signaturkeys, um neue Dateien "gültig" zu signieren, die kompromittiert wurden.
Diese neue Version 7.2 halte ich für höchst suspekt und rate dringend von der Installation ab. Die 7.2 sollte man mal in Ruhe reverse-engineeren...wäre sicherlich interessant.
Jeder, der Truecrypt benutzt, sollte sich beeilen, sich noch eine "saubere" Setup-Datei der Version 7.1a runterzuladen und gut wegzusichern.
Der MD5-Hashwert der sauberen Datei von Version 7.1a ist übrigens 7a23ac83a0856c352025a6f7c9cc1526
Meine politische Meinung zu dieser Geschichte: Gute Nacht, Demokratie...
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.362
Du kannst es ja so handhaben und je nach Platte oder gar Ordner verschlüsseln oder nicht verschlüsseln. Aber nix ist einfacher und beumer, als einfach alles zu verschlüsseln. Wenn das Wichtigste für einen nicht gerade die Lese & Schreibwerte sind, dann hat man keinen Nachteil.canada schrieb:Nur wieso manche ihr BF4 Ordner sichern erschließt sich mir nicht.
Ergänzung ()
Panikreaktionen sind jetzt auf Grundlage von "man weiß nix" wohl kaum ein optimales Vorgehen.Kausu schrieb:Ich muss jetzt mal nachfragen, was werdet Ihr tun.
Kausu
Captain
- Registriert
- Mai 2010
- Beiträge
- 3.168
Dafür müssten sich doch die Betreiber von TC aber in den USA aufgehalten haben ... und ob die so "klug" waren.Die Betreiber von Truecrypt werden wahrscheinlich einen National Security Letter erhalten haben und gezwungen worden sein, die Seite zu ändern und das Projekt einzustellen.
Wahrscheinlich ist nun auch die NSA im Besitz der Signaturkeys, um neue Dateien "gültig" zu signieren, die kompromittiert wurden.
Ich glaube aber auch, dass hier nicht das TC Team am Werk ist ... klar, die empfehlen eine propiertäre Lösung eines US Unternehmens
TheGreatMM schrieb:häh? das fängt von Familienfotos an, Kinder beim Baden, mp3s,
daher habe ich einfach einen riesen Container und mache mir keine Gedanken rum, falls mir mal was geklaut wird.
aber RIP Truecrypt. Eigentlich hätten sie einfach das ganze open source stellen sollen...
Oha, jetzt machst Du Dich aber verdächtig... Kinder beim Baden, pass bloß auf, dass Du für diverse Politiker oder Geheimdienste nicht als gefährlich eingestuft wirst...
Tenchi Muyo
Captain
- Registriert
- Apr. 2006
- Beiträge
- 3.414
r00ter schrieb:ich denke das beste ist wir wechseln nun alle, wir haben tc ja nun eh schon beerdigt zu
deutschland software, ohne nsa und co. de-mail hab ich ja schon und mmn. ist nichts
besser als vollbitverschlüsselung, also ich benutze nun http://www.kryptochef.de/
ich rate jedem zu diesem schritt!
Zitat:
Die Skurrilitäten auf der Web-Seite des Kryptochefs sind zahlreich:
http://scienceblogs.de/klausis-kryp...fur-besonders-schlechte-kryptografie-teil-23/
Atlan3000
Commander
- Registriert
- Apr. 2011
- Beiträge
- 2.242
Keine Panik! Ich finde die ganze Geschichte vollkommen unglaubwürdig und kann mir höchstens vorstellen das Leute aus den Projekt freiwillig oder unfreiwillig durchgedreht bzw. umgedreht wurden. Das bedeutet aber nicht das ich TC jetzt nicht mehr benutze. Im Gegenteil schon in der Vergangenheit gab es Meldungen das selbst das FBI eine mit TC verschlüsselte Platte nicht knacken konnte. Jetzt auf Bitlocker zu wechseln, einer Software des ersten PRIM Unterstützers Microsoft ist völlig absurd. Denen vertrau ich kein Stück mehr, die haben ihre User seit Jahren verraten und verkauft. Zuletzt hat sogar das BSI noch vor Windows 8 gewarnt, als Geschenk für die NSA, bevor es zurückgepfiffen wurde und dementieren musste. Erstmal warte ich die Entwicklung ab und werde an der Verschlüsslung mit TC rein gar nichts ändern.
Tenchi Muyo
Captain
- Registriert
- Apr. 2006
- Beiträge
- 3.414
Es geht ja nur darum die Glaubwürdigkeit von TC zu zerschlagen.
Dann hat die NSA es geschafft.
Dann hat die NSA es geschafft.
cyberpirate
Fleet Admiral
- Registriert
- Jan. 2007
- Beiträge
- 22.832
baizon schrieb:@Labtec
Das bedeutet aber nicht, dass nicht eine Lücke von z.B. der NSA entdeckt wurde. Das ist natürlich nur eine Behauptung von mir, ohne Beweise. Ich sage ja auch nicht, 7.1a sei unsicher, aber wenn der Hersteller selbst vom Nutzen ab rät, dann bedeutet es ja wohl schon was. Das ist meine Meinung dazu.
So sehe ich es auch. Bin auf der Suche nach Alternativen.
BlooDFreeZe
Lt. Commander
- Registriert
- Juli 2006
- Beiträge
- 1.160
Die Seite ist ja der Burner. Vor allem die Begründungen usw. Der Hammer. Da tut mir niemand leid, der sich sowas installiert.r00ter schrieb:ich denke das beste ist wir wechseln nun alle, wir haben tc ja nun eh schon beerdigt zu
deutschland software, ohne nsa und co. de-mail hab ich ja schon und mmn. ist nichts
besser als vollbitverschlüsselung, also ich benutze nun http://www.kryptochef.de/
ich rate jedem zu diesem schritt!
Dabei ging es darum, dass MS eventuell in Zukunft auf TPM 2.0 setzt. Mehr nicht.Atlan3000 schrieb:Zuletzt hat sogar das BSI noch vor Windows 8 gewarnt
Zuletzt bearbeitet:
Kausu
Captain
- Registriert
- Mai 2010
- Beiträge
- 3.168
Naja okay danke euch, ich habe gerade die Checksummen meiner 7.1a Dateien (die Downloaddatei habe ich nun nicht mehr) überpüft und die stimmen überein, mit dem was damals angegeben wurde. Dann werde ich die erst einmal behalten und NIEMALS die 7.2 benutzen ... besser als Bitlocker ist es 100%
Luxuspur schrieb:naja wieder eine Weisheit die eigentlich seid Jahren bekannt ist und erst jetzt bei den DAUs angenommen wird ... wie der NSA Skandal auch: Jahrzehnte bekannt und als Verschwörungstheoretikerquatsch abgetan bis man es nicht mehr leugnen konnte!
Lustiger Trollversuch.
dflt
Lt. Commander
- Registriert
- Nov. 2011
- Beiträge
- 1.406
Es ist ja nicht davon auszugehen, dass es ein Hack von außen ist.
Wahrscheinlicher ist ein Verwurf im Entwicklerteam und einer hat sich jetzt zu diesem drastischen Schritt durchgerungen. Immerhin sind Schlüssel usw usf alles identisch.
Ich persönlich vermute doch eher, dass es "real" ist.
"Truecrypt ist nicht sicher.", ist evtl auch so gemeint, dass Truecrypt einfach nichts bringt bei dem unglaublichen Ausmaß an Spionage und organisiertem Verbrechen an der Privatsphäre, da wir ja alle potentielle Terroristen sind. Wir verschlüsseln nur noch um uns vor NGCs (NonGovermentCriminals) zu schützen.
Vielleicht ist Truecrypt ja noch sicher, insofern kein Hardware-Chip installiert ist der entsprechende Passwörter selbst bei kompletten Systemverschlüsselungen mitbekommt. Denn so, ist auch ein "perfektes" Truecrypt nicht mehr sicher. Was nutzen einem Brandschutztüren, wenn die Wände aus Pappe sind.
Wahrscheinlicher ist ein Verwurf im Entwicklerteam und einer hat sich jetzt zu diesem drastischen Schritt durchgerungen. Immerhin sind Schlüssel usw usf alles identisch.
Ich persönlich vermute doch eher, dass es "real" ist.
"Truecrypt ist nicht sicher.", ist evtl auch so gemeint, dass Truecrypt einfach nichts bringt bei dem unglaublichen Ausmaß an Spionage und organisiertem Verbrechen an der Privatsphäre, da wir ja alle potentielle Terroristen sind. Wir verschlüsseln nur noch um uns vor NGCs (NonGovermentCriminals) zu schützen.
Vielleicht ist Truecrypt ja noch sicher, insofern kein Hardware-Chip installiert ist der entsprechende Passwörter selbst bei kompletten Systemverschlüsselungen mitbekommt. Denn so, ist auch ein "perfektes" Truecrypt nicht mehr sicher. Was nutzen einem Brandschutztüren, wenn die Wände aus Pappe sind.
Suxxess
Admiral
- Registriert
- Feb. 2005
- Beiträge
- 7.213
Habt ihr euch überhaupt mal die Liste angesehen von Snowden welche US-Unternehmen mit der NSA kooperieren? Die üblichen Verdächtigen wie Oracle, Google und Microsoft sind dort alle vertreten. Wer garantiert einem denn, dass beim Closesourceprojekt wie Bitlocker kein Masterkey existiert oder eine andere Hintertür?
Ich würde fast darauf wetten...
Ich würde fast darauf wetten...
Kausu
Captain
- Registriert
- Mai 2010
- Beiträge
- 3.168
Glaube ich kaum, dass sich die TC Gründer zu solch einer Aussage hinreisen lassen würde. Immerhin haben sie extra den Hiddenmodi für Länder eingeführt, wo die Bevölkerung froh wäre, wenn es "nur" eine NSA geben würde (nein ich verteidige nicht die NSA)."Truecrypt ist nicht sicher.", ist evtl auch so gemeint, dass Truecrypt einfach nichts bringt bei dem unglaublichen Ausmaß an Spionage und organisiertem Verbrechen an der Privatsphäre, da wir ja alle potentielle Terroristen sind. Wir verschlüsseln nur noch um uns vor NGCs (NonGovermentCriminals) zu schützen.
Klingt erst einmal logisch, aber ich denke doch, dass es bestimmte Gruppierungen gibt, die solche Dinge bewerkstelligen könnten.Es ist ja nicht davon auszugehen, dass es ein Hack von außen ist.
Wahrscheinlicher ist ein Verwurf im Entwicklerteam und einer hat sich jetzt zu diesem drastischen Schritt durchgerungen. Immerhin sind Schlüssel usw usf alles identisch.
Darum habe ich jetzt hier auch keinen gesehen, der freiwillig darauf umsteigt^^. Nur in bestimmten Unterforen hier gibt es wilde Verteidiger.Habt ihr euch überhaupt mal die Liste angesehen von Snowden welche US-Unternehmen mit der NSA kooperieren? Die üblichen Verdächtigen wie Oracle, Google und Microsoft sind dort alle vertreten. Wer garantiert einem denn, dass beim Closesourceprojekt wie Bitlocker kein Masterkey existiert oder eine andere Hintertür?
Ich würde fast darauf wetten...
Nexuiz-Player
Cadet 2nd Year
- Registriert
- Nov. 2011
- Beiträge
- 28
1. Möglichkeit: TC-Entwickler kennen unsichere Stelle im Code => Analyse, Bericht und Fix (zB. Heartbleed)
2. Möglichkeit; NSA kann TC nicht knacken => Diskreditierung und Aufruf zum Wechsel
3. Möglichkeit: NSA kann TC knacken => Diese Meldung würde nicht existieren
2. Möglichkeit; NSA kann TC nicht knacken => Diskreditierung und Aufruf zum Wechsel
3. Möglichkeit: NSA kann TC knacken => Diese Meldung würde nicht existieren