ComputerBase Menü
Aktuelles

News TrueCrypt: Projekt abrupt eingestellt

ob bitlocker als programm nun ein backdoor oder master key hat ist bis heute nicht bekannt geworden
Zum Vergrößern anklicken....
Nachdem ich das Buch von Glenn Greenwald "Die globale Überwachung" gelesen habe, würde es mich sehr wundern wenn Bitlocker keine Backdoor oder Master Key haben sollte. MS scheint da sehr eng mit amerikanischen Behörden zusammen zu arbeiten, u. a. bei Outlook/Hotmail, OneDrive und Skype. Also warum nicht auch bei Bitlocker??
 
Die Entwickler wurden wohl von der NSA gekauft / bestochen / bedroht so wie sich das liest. Bitlocker ist keine Option da es auf jeden Fall Generalschlüssel für US-Behörden gibt, weil diese unter anderem die Root-CA von Microsoft kontrollieren. In den antiken Antworten zu Pressefragen zum Thema "NSAkey" geben Microsoft-Offizielle sogar offen zu dass es einen solchen zweiten Key gibt.

Ein anderes Thema ist die SSD-Performance, speziell für SSDs optimierte Verschlüsselungssysteme bieten einen extrem hohen Leistungsgewinn im Vergleich zu Truecrypt.

Das alte 2012er Truecrypt ist wahrscheinlich schon sicher und wird deshalb von der NSA durch Falschinformationen denunziert, damit die Benutzer auf unsichere Systeme wechseln.
 
Zuletzt bearbeitet:
JuggernautX schrieb:
Weiß einer wo ich noch die "alte" installierbare Version 7.1a bekomme, aber bitte, ich will ne seriöse Quelle?
Zum Vergrößern anklicken....

Hier auf Computerbase.

Was hat es eigentlich mit dem komischen Windows XP Hinweis aufsich? -ich meine wo ist da der Zusammenhang...
 
Ich denke wir sind uns einig das die TC Entwickler niemals so über Nacht ohne ordentliche Begründung verschwinden würden und noch dazu dann so einen Müll wie BitLocker empfehlen würden.

Also gibt es zwei Varianten die ich derzeit in Betracht ziehe:

Variante #1: TC Seite, Domain etc. wurden von eine Gruppe ala Lulzsec gehackt (vermutlich ein privater Rechner der Entwickler) und ein Meistertroll treibt ein böses Spiel mit uns. Das ist in sofern aber unglaubwürdig als das sich dieser Troll die mühe Gemacht hat eine neue TC Version zu erstellten und mit dem echten Schlüssel zu signieren.

Variante #2: TC Entwickler haben "Besuch" von NSA Türstehern bekommen die ihnen Guantanamo, Knast und ruiniertes Leben etc. angedroht haben. Die TC Leute nehmen alles von ihrer Seite und erstellen diese komplett absurde BitLocker-Anleitung damit jeder kapiert das sie das nicht freiwillig tun.
 
arktom schrieb:
@danny38448: Ja klar, alle die verschlüsseln sind Raubkopierer. Ziemlich eingeschränkte Sichtweise, dazu noch ziemlich dumm, sofern du sie denn vertrittst.
Zum Vergrößern anklicken....

naja. Die Frage ist doch wieso man mir nichts dir nichts ne Hausdurchsuchung bekommt. Ich denke es geht leider vielen so dass sie genau deshalb verschlüsseln, um sich diverserer illegaler Aktivitäten unbescholten zu machen, im Falle dass der Rechner kassiert wird.

Verschlüsseln macht wohl eher bei Notebooks / Business mit wichtigen / geheimen Daten Sinn, der EInbrecher könnte ja den PC mitnehmen... da ist es sinnig. Wer aber meint sich dadurch ner Strafe bei ner Hausdurchsuchung entzogen hat und damit hier quasi die Qualität des Tools lobt ist dann doch etwas scheinheilig.
 
Bart S. schrieb:
wenn Bitlocker keine Backdoor oder Master Key haben sollte.
Zum Vergrößern anklicken....

ich habe ja nicht gesagt das es NICHT so ist, es gibt momentan aber einfach keine bweise dafür, ich gehe aber auch davon aus das es wohl einen master key gibt

etking schrieb:
In den antiken Antworten zu Pressefragen zum Thema "NSAkey" geben Microsoft-Offizielle sogar offen zu dass es einen solchen zweiten Key gibt.
Zum Vergrößern anklicken....

quelle? oder wieder nur hören sagen? oder spielst du auf die heise news von 1999 an, a steht auch nichts klares drin
 
Bart S. schrieb:
Nachdem ich das Buch von Glenn Greenwald "Die globale Überwachung" gelesen habe, würde es mich sehr wundern wenn Bitlocker keine Backdoor oder Master Key haben sollte. MS scheint da sehr eng mit amerikanischen Behörden zusammen zu arbeiten, u. a. bei Outlook/Hotmail, OneDrive und Skype. Also warum nicht auch bei Bitlocker??
Zum Vergrößern anklicken....

Rein logisch gesehen:

Es ist eine ganz andere Hausnummer, ob man ein paar Daten von einem Cloudspeicher weitergibt (bei dem in den AGBs u.U. sowieso steht, dass die Daten für persönliche Werbung analysiert & weitergegeben werden) und eine Verschlüsselung kompromittiert, mit der Firmen etc. Geheimnisse schützen, die u.U. Leben gefährden, wenn sie öffentlich werden.

In dem Moment, wo das rauskäme, hätte MS ein so gewaltiges Image Problem und so viele abwandernde Kunden (vor allem Firmenkunden), dass es ein echtes Problem für sie wäre. Auch für NSA wäre es nicht so genial, denn dann nutzen auch viel weniger Leute Outlook, OneDrive etc., dann können sie auch da keine Daten mehr abfischen.

Ich hab gestern eine sehr interessante Doku im ZDF gesehen, in der sie u.a. auch den ehemaligen NSA Director interviewt haben - eine Aussage von ihm war in etwa "Wir wussten, dass es rauskommen wird. Sowas kommt immer irgendwann raus, und dann würde es unangenehm für uns."

Andererseits würde ich auch keine Hand dafür ins Feuer legen, das Bitlocker keine Hintertür hat. Allerdings würde ich mich da auch bei OpenSource nie drauf verlassen - denn, seien wir mal ehrlich: Wer liest und versteht wirklich ein paar hundert Tausend bis Millionen Zeilen Code? Sieht man ja bei Truecrypt, wie lang es gedauert hat, bis es mal einen Audit gibt. Bei Verschlüsselungssoftware muss man dann zusätzlich auch noch mathematisch verstehen, was da abgeht, um sicher zu stellen, dass da auch wirklich kein Mist gemacht wurde.
 
http://cryptome.org/jya/msnsa.htm

Ein "Backup Key" und ein zweiter Key sind das selbe, egal wie es heißt. Außerdem hat die NSA das Recht, sich den Originalmasterkey von allen in den USA ansässigen Firmen inclusive Microsoft und Verisign aushändigen zu lassen, ein eigener NSAKey wird gar nicht benötigt.

Die NSA kann beliebig Windows-Komponenten signieren und manipulieren und sogar präparierte Windows Updates mit signierten Backdoors einspielen wie bei Flame im Iran schon passiert. Alle amerikanischen Hard- und Softwareprodukte, inklusive aller Produkte von Intel, AMD, Microsoft, Cisco, Apple und Google sollten daher als kompromittiert gelten und in sicheren Umgebungen nicht eingesetzt werden.

Bitlocker ist zu 100,0% sicher kompromittiert und umgehbar.
 
Zuletzt bearbeitet:
Selbstverständlich hat Windows einen Update Mechanismus. Auch für Bitlocker. Ich bin geschockt! Andere Programme können bestimmt keine Updates einspielen ;) Mit Bitlocker direkt hat das nicht wirklich was zu tun, geschweige denn geht es hier um den Entschlüsselungskey für das Laufwerk!
Wenn man es schafft von außen ein Programm zu aktualisieren, weil man den entsprechenden Key geklaut hat, dann funktioniert das mit jedem System und jeder Anwendung.
Das einzige meldenswerte ist, dass MS anscheinend einen Backup Key (wofür auch immer) hat, welcher einen interessanten Namen hat und über dessen Zweck man unsicher ist.

Generell besteht natürlich das Risiko bei amerikanischen Firmen. Aber was willst du machen ohne Intel, AMD, ..
Siehe promashup weiter unten.
 
Zuletzt bearbeitet:
Ist halt die Frage, ob man seine Urlaubsfotos und Bewerbungen vor der NSA, oder vor dem 08/15-Einbrecher schützen will. Ich will Letzteres und dafür sind sowohl Truecrypt, als auch Bitlocker weiterhin zu gebrauchen.

Edit: Was nicht heißt, dass ich die momentane Situation gutheiße.
 
Wenn TC so unsicher ist, frage ich mich, warum dann das BKA immer noch nicht die Dateien des Kinderf$%&§$" / Maskenmann entschlüsseln konnte, die auf der Festplatte gefunden wurde, die sinnigerweise vom Nachmieter im Küchenschrank lol gefunden wurde.
 
Jetzt weiß ich auch, warum Putin vor ein paar Wochen angekündigt hat, die Schreibmaschinen aus den Kellern zu holen ;)
 
etking schrieb:
http://cryptome.org/jya/msnsa.htm
....Die NSA kann beliebig Windows-Komponenten signieren und manipulieren und sogar präparierte Windows Updates mit signierten Backdoors einspielen wie bei Flame im Iran schon passiert. Alle amerikanischen Hard- und Softwareprodukte, inklusive aller Produkte von Intel, AMD, Microsoft, Cisco, Apple und Google sollten daher als kompromittiert gelten und in sicheren Umgebungen nicht eingesetzt werden.

Bitlocker ist zu 100,0% sicher kompromittiert und umgehbar......
Zum Vergrößern anklicken....

Du bringst es auf den Punkt, so ist es!


Hier gibts was neues interessantes von Caschy:


http://stadt-bremerhaven.de/truecrypt-projektende-hack-oder-ist-die-us-regierung-schuld/#more-102937
 
Zuletzt bearbeitet: (Link hinzugefügt)
Die Nachricht im Detail und der verborgene Sarkasmus schreit ja nach geradezu nach einer unter Druck abgegebenen "Empfehlung"!

Gibt jetzt sicher noch mehr Leute die sich an einem TC Fork beteiligen werden, und somit eher einem gegenteiligen Effekt Aufschwung verleihen als von den Initiatoren gewünscht.
An einen einfachen Hack glaube ich nicht.
 
Hab eh nicht verstanden welchen Sinn TC zusammen mit Windows genau machen soll. Was bringt mir TC wenn das Betriebssystem eh kompromitiert ist?

Die NSA geht doch verdeckt vor. Da laden die sich die Daten eher direkt runter als dass sie nen Laptop einsacken.

Für Privat ist Bitlocker bequem und sicher.

Geschäftlich würde ich aber am besten nichtmal Windows einsetzen.

Wer bei sowas auf so ein Pseudo-OpenSource-Programm setzt, dessen Entwickler nicht bekannt sind, darf sich nicht beklagen, wenn sowas passiert...
Zum Vergrößern anklicken....

Wenn die Entwickler nicht bekannt sind sind sie aber auch nicht erpressbar...
 
Zuletzt bearbeitet:
fliger5 schrieb:
Okay :freak: Und wie sicher ist BitLocker im Gegensatz zu TrueCrypt? Dachte Bitlocker enthalte diverse Sicherheitsmängel.
Zum Vergrößern anklicken....

Du solltest davon ausgehen, dass es in BitLocker backdoors gibt. Sprich gemessen am Sicherheitsstandard von truecrypt ist es überhaupt nicht sicher.
 
The-Master schrieb:
Du solltest davon ausgehen, dass es in BitLocker backdoors gibt. Sprich gemessen am Sicherheitsstandard von truecrypt ist es überhaupt nicht sicher.
Zum Vergrößern anklicken....

Völlig richtig. Nicht umsonst wird BitLocker bei der NSA als Premiumdienst gelistet. Gleiches gilt zum Beispiel auch für China, dort ist Truecrypt verboten aber BitLocker nicht. Das Spricht doch Bände!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz