Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News TrueCrypt: Projekt abrupt eingestellt
- Ersteller fethomm
- Erstellt am
- Zur News: TrueCrypt: Projekt abrupt eingestellt
O
Out_of_CTRL
Gast
Das Schlimme ist, dass diese Dinge überhaupt passieren und der " normale " User, der seine Daten prinzipiell verschlüsselt nun annehmen muss, dass der Staat, die private Firma oder schlicht der Hacker um die Ecke, jederzeit und allumfassend Zugriff auf das Sensibelste hat, dass der Mensch besitzt: seine persönliche Integrität und Privatsphäre.
Und überhaupt, wer ist der Staat eigentlich. Wir alle oder ein paar Eiernacken, die ihre persönliche Macht gesichert sehen wollen.
Und überhaupt, wer ist der Staat eigentlich. Wir alle oder ein paar Eiernacken, die ihre persönliche Macht gesichert sehen wollen.
Zuletzt bearbeitet:
L 1
Lieutenant
- Registriert
- Okt. 2006
- Beiträge
- 719
War es gut was Snowden getan hat? (falls es eventuell damit zu tun haben sollten nsa and co and so ...)
siehe da alles rennt rum und sie sind verunsichert.
was ist besser die vorher vs nachher, situation,
da wühlt einer in meinen sachen rum oder nein so was gibt es nicht es gibt gesetze
Es wird immer mehr kontroliert und vernichtet, nach und nach im stillen, irgendwie seltsam oder?
es passiert immer mehr und er summiert sich. voll der psycho film hier und das alles ohne hd 300k effekt
und wir wachsen alle zusammen ne und so zusammenhalt und co ?
ein Barbarisches Leben bzw Menschen oder?
siehe da alles rennt rum und sie sind verunsichert.
was ist besser die vorher vs nachher, situation,
da wühlt einer in meinen sachen rum oder nein so was gibt es nicht es gibt gesetze
Es wird immer mehr kontroliert und vernichtet, nach und nach im stillen, irgendwie seltsam oder?
es passiert immer mehr und er summiert sich. voll der psycho film hier und das alles ohne hd 300k effekt
und wir wachsen alle zusammen ne und so zusammenhalt und co ?
ein Barbarisches Leben bzw Menschen oder?
Mal eine Frage an die Leute die immer so auf Windows und das "kompromittierte" Betriebssystem schimpfen. Wenn es darum geht das TrueCrypt gut und sicher ist, aber das Betriebssystem die Schwachstelle ist, wäre es immer das sinnvollste die Daten zu verschlüsseln und dann den Schlüssel weg zu werfen. Denn egal ob nun Windows oder Linux, sobald man ja die Daten mal wieder entschlüsselt besteht das potentielle Risiko das die Daten abgegriffen werden können.
Eine gewisse Paranoia ist ja vollkommen okay, aber man kann es auch am Ende etwas übertreiben. Klar ist die Situation nicht so schön, aber man kann sich auch in diverse Dinge herein steigern und es dann am Ende übertreiben. Ansonsten kann man halt alles irgendwie schlecht reden
Lasst uns doch einfach einmal abwarten was nun alles auf uns zukommt und was wir so für alternative Möglichkeiten in der Zukunft haben
Gruß, Domi
Eine gewisse Paranoia ist ja vollkommen okay, aber man kann es auch am Ende etwas übertreiben. Klar ist die Situation nicht so schön, aber man kann sich auch in diverse Dinge herein steigern und es dann am Ende übertreiben. Ansonsten kann man halt alles irgendwie schlecht reden
Lasst uns doch einfach einmal abwarten was nun alles auf uns zukommt und was wir so für alternative Möglichkeiten in der Zukunft haben
Gruß, Domi
DarkStarXxX
Lt. Junior Grade
- Registriert
- Juni 2012
- Beiträge
- 511
Doch es gibt eine brauchbare Alternative wenn es um FDE geht und zwar "DiskCryptor"
CPUinside
Commander
- Registriert
- Mai 2010
- Beiträge
- 2.681
@ #109
und die sache stinkt munter weiter zum himmel, sieht so aus als wollte jemand so viele brücken wie möglich abreißen.
ich werde vorerst bei 7.1a bleiben...mal schauen was noch so alles rauskommt.
fragt man sich schon etwas wie sicher andere verschlüsselungssoftware für andere anwendungen, zb keepass2, ist
und die sache stinkt munter weiter zum himmel, sieht so aus als wollte jemand so viele brücken wie möglich abreißen.
ich werde vorerst bei 7.1a bleiben...mal schauen was noch so alles rauskommt.
fragt man sich schon etwas wie sicher andere verschlüsselungssoftware für andere anwendungen, zb keepass2, ist
- Registriert
- März 2008
- Beiträge
- 1.357
http://web.archive.org/web/*/http://truecrypt.org
Auch ich finde das alles äußerst suspekt - wollen wir mal abwarten, was noch dazu bekannt wird..
Auch ich finde das alles äußerst suspekt - wollen wir mal abwarten, was noch dazu bekannt wird..
InteGralFormat
Lieutenant
- Registriert
- Jan. 2014
- Beiträge
- 883
Ich finde man sollte versuchen, das Thema etwas nüchterner bzw. losgelöst von der NSA-Geschichte zu betrachten.
Wenn man das nicht macht, kann es sein, dass man den Blick vom eigentlichen Problem abwendet.
Wenn die TC-Macher Druck von NSA/Regierungen etc.. bekommen hätten, warum dann erst jetzt und vor allem nachdem die Öffentlichkeit mit dem Thema klimatisiert wurde? Das halte ich für unlogisch. Einen der berüchtigten NSA-Letters halte ich dafür für unwahrscheinlich.
Wenn schon, dann würde ich davon ausgehen, dass TC bereits vor 7.1a komprimittiebar war, komprimittiert wurde und die TC-Macher das erst jetzt mitbekommen haben. Sollte das der Fall sein, dann bräuchte man hier auch nicht weiter diskutieren..
Zur Geschichte mit der Beschlagnahmung:
Also nur weil die deutschen Behörden es nicht auf die Reihe bekommen, ein paar Platten zu knacken, bedeutet noch lange nicht, dass TC sicher ist, gerade mit Blick über den Atlantik.
Wo du es schonmal ansprichst: Können wir den hier bei der Gelegenheit mal verifizieren?
Ansonsten ein interessanter Gedanke. Ich meine mich daran erinnern zu können, dass Fefe einen Artikel verlinkt hatte, wo sinngemäß ein Satz kam: Die Verschlüsselung wird nicht gebrochen. Es werden Wege genutzt, wo das nicht notwendig ist.
Wieder ein interessanter Gedanke. Würde die Unsicherheit von MS's Bitlocker bestätigt und würde man mit dem Finger auf die NSA zeigen können, dann hätte nicht nur MS ein Problem, sondern auch die NSA selber. Dass eine Sicherheitsbehörde wissentlich einen Großkonzern die Zahlen versaut .. ich denke nicht, dass es besonders gut kommt.
Aus der Hinsicht könnte man sogar argumentieren, dass man MS da eher trauen sollte, als OpenSource Entwicklungen, die weder das Geld für eine ordentliche Rechtsvertretung noch einen entsprechenden Rückhalt haben.
Wenn ein Geheimdienst TC kompromittiert, dann fangen die erst garnicht an, über eventuelle Folgen nachzudenken.
Wenn ein Geheimdienst einen Großkonzern der US-Wirtschaft kompromittiert ...
Naja - Win8 ist doch in China schonmal auf den Behördenrechnern verboten wurden. Die wollen doch alle auf Linux umstellen. Also dürfte Win7 auch bald weg sein. Und damit Bitlocker. Und das, ohne das es auf irgendeiner Liste stehen würde
Wenn man das nicht macht, kann es sein, dass man den Blick vom eigentlichen Problem abwendet.
Wenn die TC-Macher Druck von NSA/Regierungen etc.. bekommen hätten, warum dann erst jetzt und vor allem nachdem die Öffentlichkeit mit dem Thema klimatisiert wurde? Das halte ich für unlogisch. Einen der berüchtigten NSA-Letters halte ich dafür für unwahrscheinlich.
Wenn schon, dann würde ich davon ausgehen, dass TC bereits vor 7.1a komprimittiebar war, komprimittiert wurde und die TC-Macher das erst jetzt mitbekommen haben. Sollte das der Fall sein, dann bräuchte man hier auch nicht weiter diskutieren..
Zur Geschichte mit der Beschlagnahmung:
Also nur weil die deutschen Behörden es nicht auf die Reihe bekommen, ein paar Platten zu knacken, bedeutet noch lange nicht, dass TC sicher ist, gerade mit Blick über den Atlantik.
DocWindows schrieb:Nun mag man meinen dass man ja Hashwerte vergleichen könnte um zu schauen ob eine Datei wirklich original ist oder nicht. Aber wer kennt schon den Hash der EXE-Datei? Eigentlich wird immer nur der Hash des Installers geprüft.
[...]
Denen kann im Prinzip nichts besseres wie Truecrypt passieren. Sie können die Verschlüsselung wohl nicht knacken, aber dafür können sie ein 1a Spionage GUI-Tool erstellen, welches man eigentlich nur an einer anderen Dateigröße oder eben einem Hashvergleich erkennen kann.
Wo du es schonmal ansprichst: Können wir den hier bei der Gelegenheit mal verifizieren?
Ansonsten ein interessanter Gedanke. Ich meine mich daran erinnern zu können, dass Fefe einen Artikel verlinkt hatte, wo sinngemäß ein Satz kam: Die Verschlüsselung wird nicht gebrochen. Es werden Wege genutzt, wo das nicht notwendig ist.
Autokiller677 schrieb:In dem Moment, wo das rauskäme [Anm.: Masterkey für Bitlocker], hätte MS ein so gewaltiges Image Problem und so viele abwandernde Kunden (vor allem Firmenkunden), dass es ein echtes Problem für sie wäre. Auch für NSA wäre es nicht so genial, denn dann nutzen auch viel weniger Leute Outlook, OneDrive etc., dann können sie auch da keine Daten mehr abfischen.
Wieder ein interessanter Gedanke. Würde die Unsicherheit von MS's Bitlocker bestätigt und würde man mit dem Finger auf die NSA zeigen können, dann hätte nicht nur MS ein Problem, sondern auch die NSA selber. Dass eine Sicherheitsbehörde wissentlich einen Großkonzern die Zahlen versaut .. ich denke nicht, dass es besonders gut kommt.
Aus der Hinsicht könnte man sogar argumentieren, dass man MS da eher trauen sollte, als OpenSource Entwicklungen, die weder das Geld für eine ordentliche Rechtsvertretung noch einen entsprechenden Rückhalt haben.
Wenn ein Geheimdienst TC kompromittiert, dann fangen die erst garnicht an, über eventuelle Folgen nachzudenken.
Wenn ein Geheimdienst einen Großkonzern der US-Wirtschaft kompromittiert ...
McMOK schrieb:Nicht umsonst wird BitLocker bei der NSA als Premiumdienst gelistet. Gleiches gilt zum Beispiel auch für China, dort ist Truecrypt verboten aber BitLocker nicht. Das Spricht doch Bände!
Naja - Win8 ist doch in China schonmal auf den Behördenrechnern verboten wurden. Die wollen doch alle auf Linux umstellen. Also dürfte Win7 auch bald weg sein. Und damit Bitlocker. Und das, ohne das es auf irgendeiner Liste stehen würde
Drakonomikon
Commander
- Registriert
- Okt. 2005
- Beiträge
- 2.778
Irgendwann wird es wohl Zeit werden, dass jeder sein eigenes Programm zur Verschlüsselung schreiben wird. Nicht weil es sicherer als TrueCrypt sein wird, sondern weil es die Mühe nicht Wert ist einen unbekannten Verschlüsselungsalorithmus zu unterwandern. Diejenigen die dazu nicht in der Lage sind bleiben dann auf der Strecke.
Mein Held des Tages ist übrigens "eparee" (Post #16) für das Wort "just". Ich liebe es, wenn die Engländer nicht wissen, woher ihre Umgangssprache kommt. Danke dafür.
Mein Held des Tages ist übrigens "eparee" (Post #16) für das Wort "just". Ich liebe es, wenn die Engländer nicht wissen, woher ihre Umgangssprache kommt. Danke dafür.
Chibi88
Lt. Commander
- Registriert
- Dez. 2007
- Beiträge
- 1.302
kwai schrieb:Das ist doch alles uninteressant.
Die Kernfrage ist doch, welche Alternativen haben wir ?!
DiskCryptor. Open Source
Was mich auf der Seite stört ist das nicht nur so eine Anleitung gepostet wurde sondern auch das das Design der bisherigen Seite komplett weg ist.
Und auch das Forum ist weg.
Wenn ich ein Projekt einstelle dann klicke ich im CMS auf posten und lösche nicht gleich die ganze Seite.
Auch sollen ja die bisherigen Versionen verändert worden sein.
Und die Ip soll anders sein.
Das Zeigt alles da stimmt was nicht.
Und auch das Forum ist weg.
Wenn ich ein Projekt einstelle dann klicke ich im CMS auf posten und lösche nicht gleich die ganze Seite.
Auch sollen ja die bisherigen Versionen verändert worden sein.
Und die Ip soll anders sein.
Das Zeigt alles da stimmt was nicht.
BrollyLSSJ
Vice Admiral
- Registriert
- Juni 2007
- Beiträge
- 6.229
Ich nutze DiskCryptor auch schon seit Jahren. Gefaellt mir einfach besser als TC. Mir gefaellt es besser, weils ressourcenschonender ist und laut Benchmark schneller war mit einem besseren Algorythmus. Zudem gefaellt mir, dass man DC in die Windows 7 Installations-DVD integrieren kann und so Windows 7 in eine verschluesselte Platte installieren kann ohne sie neu verschluesseln zu muessen. Zudem konnte man damals nicht von einem Rechner auf mit TC verschluesselte, aber freigegebene Ordner / Platten zugreifen.
Beide, also DC und TC, sind aber nicht offiziell fuer Windows 8 und 8.1 freigegeben. Bei mir laeuft es aber trotzdem problemlos unter Windows 8.1. Es hat auch problemlos das Update auf Windows 8.1 Update 1 mitgemacht. Ich nutze aber noch Rechner mit dem alten BIOS. Ich habe kein UEFI und Secure Boot. Damit soll es ja Probleme geben.
Beide, also DC und TC, sind aber nicht offiziell fuer Windows 8 und 8.1 freigegeben. Bei mir laeuft es aber trotzdem problemlos unter Windows 8.1. Es hat auch problemlos das Update auf Windows 8.1 Update 1 mitgemacht. Ich nutze aber noch Rechner mit dem alten BIOS. Ich habe kein UEFI und Secure Boot. Damit soll es ja Probleme geben.
Chibi88 schrieb:DiskCryptor. Open Source
Eine Google Suche ergibt, dass es dafür wohl Bios-Exploits gibt. http://www.ivizsecurity.com/security-advisory-iviz-sr-0806.html , man muss wohl trotzdem den Rechner eine Weile belauschen
Ich würde erst mal bei Truecrypt bleiben, die wollen ja gerade, dass man zu unsicheren Alternativen wechselt. Mal schauen ob es nicht einen Truecrypt-Fork geben wird, trotz der Lizensprobleme.
Garantiert unsicher:
Bitlocker, die Verschlüsselung kann mittels Backdoor / Masterkey komplett umgangen werden
eher nicht sicher sind:
Safeguard Easy - wahrscheinlich vom französischen Geheimdienst unterwandert um in Deutschland Industriespionage zu betreiben
unbekannt:
DriveCrypt Plus Pack
Free CompuSec
Das galt für Version 0.2.6. Aktuell ist Version 1.0.802.118.etking schrieb:Eine Google Suche ergibt, dass es dafür wohl Bios-Exploits gibt. http://www.ivizsecurity.com/security-advisory-iviz-sr-0806.html , man muss wohl trotzdem den Rechner eine Weile belauschen
Aber klar, man muss genau prüfen und abwägen, ob man bei TC 7.1a bleibt, oder ob man komplett - möglicherweise zu DC - wechselt.
Chibi88
Lt. Commander
- Registriert
- Dez. 2007
- Beiträge
- 1.302
Macht euch doch nicht verrückt. So, wie die Seite aussieht.. naja, ich traue dem Ganzen nicht. Ich würde einfach abwarten und weiter auf 7.1a setzen. Bis jetzt wurden keine Lücken gefunden.
Alternativ halt DiskCryptor. Großer Vorteil ist halt, dass das Tool sehr gut mit einer SSD arbeitet. Es bremst die Platte nicht so aus, wie es Truecrypt tut.
Alternativ halt DiskCryptor. Großer Vorteil ist halt, dass das Tool sehr gut mit einer SSD arbeitet. Es bremst die Platte nicht so aus, wie es Truecrypt tut.
Creeed
Captain
- Registriert
- Sep. 2002
- Beiträge
- 3.859
Zuerst sollte man mal das Audit abwarten und was in den nächsten Tagen passiert. Wenn beim Audit raus kommt dass es sicher ist kann man ja ruhig beim 7.1a bleiben. Man sollte dann nur darauf achten dass die Binaries die entsprechenden Hashwerte hat. Vorher Panik zu schieben ist sinnlos.
Mit der 7.1a schiebt keiner Panik. Das die 7.2 Schrott ist, hat man schon herausgefunden.
Ich denke da mal das man sich Sorgen um die Zukunft der Datenverschlüsselung für Zuhause, und momentan insbesondere über TC, macht.
Jeder grübelt was und wieso das so plötzlich passiert ist und was das sein könnte. Es bleibt spannend
Ich denke da mal das man sich Sorgen um die Zukunft der Datenverschlüsselung für Zuhause, und momentan insbesondere über TC, macht.
Jeder grübelt was und wieso das so plötzlich passiert ist und was das sein könnte. Es bleibt spannend
Selbst mit Disccrypter kommt man nicht weit wenn Windows ja selbst kompromittiert ist. :/
Sinn macht es das Betriebssystem erstmal zu wechseln.
Alles was man im Internet macht zb Internetseiten besuchen, Mailverkehr etc nur über Tails per USB Stick booten/nutzen.
Problem ist nur, was ist mit den Programmen die man gerne nutzt und was ist mit Onlinegaming?
Tja genau da seh ich das Problem....
Ansonsten wüsste ich nicht wieso man überhaupt noch Windows zb nutzt wenns eh viel zu unsicher ist.
Sinn macht es das Betriebssystem erstmal zu wechseln.
Alles was man im Internet macht zb Internetseiten besuchen, Mailverkehr etc nur über Tails per USB Stick booten/nutzen.
Problem ist nur, was ist mit den Programmen die man gerne nutzt und was ist mit Onlinegaming?
Tja genau da seh ich das Problem....
Ansonsten wüsste ich nicht wieso man überhaupt noch Windows zb nutzt wenns eh viel zu unsicher ist.
Chibi88
Lt. Commander
- Registriert
- Dez. 2007
- Beiträge
- 1.302
beta123 schrieb:Selbst mit Disccrypter kommt man nicht weit wenn Windows ja selbst kompromittiert ist. :/
Sinn macht es das Betriebssystem erstmal zu wechseln.
Alles was man im Internet macht zb Internetseiten besuchen, Mailverkehr etc nur über Tails per USB Stick booten/nutzen.
Problem ist nur, was ist mit den Programmen die man gerne nutzt und was ist mit Onlinegaming?
Tja genau da seh ich das Problem....
Ansonsten wüsste ich nicht wieso man überhaupt noch Windows zb nutzt wenns eh viel zu unsicher ist.
Mit regelmäßigen Scans des Systems braucht man sich normalerweise keinen Kopf machen, wenn man Adblock benutzt und nicht jeden Anhang anklickt. Selbst, wenn das System durch einen Exploit befallen wird, wird der Virenscanner spätestens nach mehreren Stunden meckern. Zwar kann der Angreifer dann bereits das PW gelogged haben, aber es besteht noch die Möglichkeit alles neu zu verschlüsseln. Das einzige, wo man Angst haben muss, ist wenn man gezielt angegriffen wird.