ComputerBase Menü
Aktuelles

News TrustedDisk: Open-Source-Ableger von TrueCrypt

fethomm

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Auch das deutsche IT-Sicherheitsunternehmen Sirrix möchte einen Fork von TrueCrypt auflegen und so der beliebten Verschlüsselungssoftware ein Weiterleben ermöglichen. Das Unternehmen setzt dabei auf Open Source, die Zertifizierung des BSI und „Made in Germany“.

Zur News: TrustedDisk: Open-Source-Ableger von TrueCrypt
 
Bei den worten BSI und „Made in Germany“ stoßt es mir schon sauer auf :rolleyes:
 
Na wenns vom BSI zertifiziert ist - volles Vertrauen. Und Opensource ist eh grunsätzlich sicher, denn irgendwer wird sich den code schon anschauen, so wie bei openssl.

Aber mal ernsthaft, das ausgerechnet Bootloader und Zufallszahlengenerator verändert wurden, ist komisch.

In unseren breiten ist vermutlich sogar Bitlocker sicherer.
 
Zuletzt bearbeitet:
AmunRee schrieb:
Bei den worten BSI und „Made in Germany“ stoßt es mir schon sauer auf :rolleyes:
Zum Vergrößern anklicken....

Jup, nicht nur dir! Ich sage nur "DEMail"...
 
Einfach TrueCrypt 7.1a weiterverwenden, Jungs :rolleyes::
 
Ein Unternehmen arbeitet mit staatlichen Stellen zusammen und
biedert sich gleichzeitig bei sensibilisierten Usern an ...
Vertrauen geht anders.:evillol:
Wer solchen Seilschaften noch traut verdient es nicht besser.:D
Glaubt weiter diesen Zitronenfaltern ...:grr:
 
chris-nobody schrieb:
Ein Unternehmen arbeitet mit staatlichen Stellen zusammen und
biedert sich gleichzeitig bei sensibilisierten Usern an ...
Vertrauen geht anders.:evillol:
Wer solchen Seilschaften noch traut verdient es nicht besser.:D
Glaubt weiter diesen Zitronenfaltern ...:grr:
Zum Vergrößern anklicken....

Irgendwomit müssen die schließlich ihr Essen und Dach über dem Kopf bezahlen.
Und wenns Open Source ist, dann KANN jeder den Code prüfen (obs gemacht wird ist eine andere Sache).
 
glumada schrieb:
Die Paranoia hatte recht, siehe NSA
Zum Vergrößern anklicken....
Und die NSA lässt sich also in den Quellcode schauen? Da muss ich doch was verpasst haben. Gleiches gilt für den Vergleich mit E-mail Made in Germany. Der Ansatz bei diesem Projekt ist ein völlig anderer als bei NSA- und BND-Schnittstellen in geschlossenen Umgebungen.
Es ist zwar einfach, alles in einen Topf zu werfen, aber damit kommst du nicht zu belastbaren Ergebnissen.
 
Zuletzt bearbeitet: (BND statt BSI)
AmunRee schrieb:
Bei den worten BSI und „Made in Germany“ stoßt es mir schon sauer auf :rolleyes:
Zum Vergrößern anklicken....


Dem kann ich mir nur anschließen, mittlerweile bin ich so Paranoid, dass ich nix und niemanden mehr traue. Aber kein Wunder, wir sind so stark an die USA/ NSA "angelehnt", dass DE deren Machenschaften übernommen haben....... :rolleyes:
Ergänzung ()

Klubkola schrieb:
Immer wieder empfehlenswert :evillol:
Zum Vergrößern anklicken....

Das ist wirklich Krass!
 
„Made in Germany“
Zum Vergrößern anklicken....
- wie unsere DE Mails? Die zwischendurch einfach entschlüsselt, gescannt, angepasst und repliziert werden? Ja wenn dieser Fork mindestens so gut ist, dann würde ich das jedem empfehlen :D
 
Zuletzt bearbeitet:
Angenommen die Firma Sirrix wäre genauso anonym geblieben wie der / die Entwickler von Truecrypt. Das Vertrauen in TrustesDisk wäre vermutlich sehr hoch.

Jetzt stellt sich die Frage warum waren die Entwickler von Truecrypt anonym? Den Geheimdiensten sind die Programmierer bekannt (die wussten auch wo sich Bin Laden aufhält). ;)

Das Vertrauen in Truecrypt ist für die meisten eine reine Bauchentscheidung. Keiner weiß, ob es nicht von Geheimdiensten selbst entwickelt wurde, nur da macht es dann auch Sinn anonym zu bleiben.

Truecrypt (wie auch Tor) wurde zu einer Zeit entwickelt als es noch nicht möglich war das komplette Internet zu überwachen.
Meiner Meinung nach wurden diese Programme entwickelt um gezielt an sensible Daten zu kommen.

Heute wird das nicht mehr benötigt, im Gegenteil, durch den flächendeckend Zugriff auf das Internet ist es eher hinderlich.

Um vorzubeugen, ja der Quelltext ist für jeden einsehbar, man sieht aber auch an OpenSSL das dies nur bedingt was nutzt. Auch eine Audit bringt nichts wenn Geheimdienste dahinter stecken.
 
AmunRee schrieb:
Bei den worten BSI und „Made in Germany“ stoßt es mir schon sauer auf :rolleyes:
Zum Vergrößern anklicken....

Hehe, ja, mir auch. Außerdem wäre da noch die unglaublich schlechte Grafik mit dem billig-Notebook und dem Schloss darauf zu nennen.

Meiner Erfahrung nach taugen Unternehmen, die auf ihrer Seite ein Bild von einer hübschen, Headset-tragenden Frau haben, auch nicht sonderlich viel ;-)
 
Helge01 schrieb:
Auch eine Audit bringt nichts wenn Geheimdienste dahinter stecken.
Zum Vergrößern anklicken....

Warum soll ein Audit nichts bringen, wenn Geheimdienste dahinter stecken?
Der Quellcode ist doch derselbe, egal wer es programmiert.
 
Und die NSA lässt sich also in den Quellcode schauen? Da muss ich doch was verpasst haben. Gleiches gilt für den Vergleich mit E-mail Made in Germany. Der Ansatz bei diesem Projekt ist ein völlig anderer als bei NSA- und BND-Schnittstellen in geschlossenen Umgebungen.
Zum Vergrößern anklicken....

Naja ob nun NSA Hintertür oder OpenSource Bug ( siehe Heartbleed ) spielt doch gar keine Rolle: Ergebnis ist bei beiden! Unsicher hoch 10

Was ist mir da lieber ? ne Geheimdienst Hintertür die sich eh nicht für mich interessieren? oder nen Bug den es jedem Kleinkriminellen erlaubt mich abzuzocken ?
 
SubNatural schrieb:
Warum soll ein Audit nichts bringen, wenn Geheimdienste dahinter stecken?
Der Quellcode ist doch derselbe, egal wer es programmiert.
Zum Vergrößern anklicken....

Na was würdest du in dieser Situation machen wenn du was zu verbergen hast? Man setzt sich mit den Leuten in Verbindung und gibt die Richtung und damit das Ergebnis vor.

Gerade so eine Audit zu manipulieren macht Sinn, danach steigt das Vertrauen in diese Programme erst recht.
 
Zuletzt bearbeitet:
Deutsche Verschlüsselungstechnik
Zum Vergrößern anklicken....

und durchgefallen

zusätzlich ist die technik zur verschlüsselung ganz sicher NICHT deutsch
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

tarifa
10. Bitkom Forum Open Source: 12. Sep 2024 Erfurt (#bfoss24)
Antworten
2
Aufrufe
638
tarifa
tarifa
tarifa
Schwerer Rückschritt: Open-Source-Projekte verlieren wohl staatliche Förderung - die FOSS-Förderung durch den Bund
Antworten
8
Aufrufe
768
tarifa
tarifa
POINTman-10
News Open-Source-Videoeditor: Shotcut 24.04.28 setzt auf das Media Lovin' Toolkit 7.24.0
Antworten
14
Aufrufe
2.465
Mondgesang
Mondgesang
AbstaubBaer
News VIA/QMK-Firmware: Ducky setzt bei der Tinker 75 Tastatur auf Open Source
2
Antworten
25
Aufrufe
3.362
Viper_780
Viper_780
Jan
News Open Source: AMD veröffentlicht FidelityFX SDK mit FSR3-Quellcode
6 7 8
Antworten
154
Aufrufe
14.863
Sun-Berg
Sun-Berg
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz