News TrustedDisk: Open-Source-Ableger von TrueCrypt

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Auch das deutsche IT-Sicherheitsunternehmen Sirrix möchte einen Fork von TrueCrypt auflegen und so der beliebten Verschlüsselungssoftware ein Weiterleben ermöglichen. Das Unternehmen setzt dabei auf Open Source, die Zertifizierung des BSI und „Made in Germany“.

Zur News: TrustedDisk: Open-Source-Ableger von TrueCrypt
 
Bei den worten BSI und „Made in Germany“ stoßt es mir schon sauer auf :rolleyes:
 
Na wenns vom BSI zertifiziert ist - volles Vertrauen. Und Opensource ist eh grunsätzlich sicher, denn irgendwer wird sich den code schon anschauen, so wie bei openssl.

Aber mal ernsthaft, das ausgerechnet Bootloader und Zufallszahlengenerator verändert wurden, ist komisch.

In unseren breiten ist vermutlich sogar Bitlocker sicherer.
 
Zuletzt bearbeitet:
AmunRee schrieb:
Bei den worten BSI und „Made in Germany“ stoßt es mir schon sauer auf :rolleyes:

Jup, nicht nur dir! Ich sage nur "DEMail"...
 
Einfach TrueCrypt 7.1a weiterverwenden, Jungs :rolleyes::
 
Ein Unternehmen arbeitet mit staatlichen Stellen zusammen und
biedert sich gleichzeitig bei sensibilisierten Usern an ...
Vertrauen geht anders.:evillol:
Wer solchen Seilschaften noch traut verdient es nicht besser.:D
Glaubt weiter diesen Zitronenfaltern ...:grr:
 
chris-nobody schrieb:
Ein Unternehmen arbeitet mit staatlichen Stellen zusammen und
biedert sich gleichzeitig bei sensibilisierten Usern an ...
Vertrauen geht anders.:evillol:
Wer solchen Seilschaften noch traut verdient es nicht besser.:D
Glaubt weiter diesen Zitronenfaltern ...:grr:

Irgendwomit müssen die schließlich ihr Essen und Dach über dem Kopf bezahlen.
Und wenns Open Source ist, dann KANN jeder den Code prüfen (obs gemacht wird ist eine andere Sache).
 
glumada schrieb:
Die Paranoia hatte recht, siehe NSA
Und die NSA lässt sich also in den Quellcode schauen? Da muss ich doch was verpasst haben. Gleiches gilt für den Vergleich mit E-mail Made in Germany. Der Ansatz bei diesem Projekt ist ein völlig anderer als bei NSA- und BND-Schnittstellen in geschlossenen Umgebungen.
Es ist zwar einfach, alles in einen Topf zu werfen, aber damit kommst du nicht zu belastbaren Ergebnissen.
 
Zuletzt bearbeitet: (BND statt BSI)
AmunRee schrieb:
Bei den worten BSI und „Made in Germany“ stoßt es mir schon sauer auf :rolleyes:


Dem kann ich mir nur anschließen, mittlerweile bin ich so Paranoid, dass ich nix und niemanden mehr traue. Aber kein Wunder, wir sind so stark an die USA/ NSA "angelehnt", dass DE deren Machenschaften übernommen haben....... :rolleyes:
Ergänzung ()

Klubkola schrieb:

Das ist wirklich Krass!
 
„Made in Germany“
- wie unsere DE Mails? Die zwischendurch einfach entschlüsselt, gescannt, angepasst und repliziert werden? Ja wenn dieser Fork mindestens so gut ist, dann würde ich das jedem empfehlen :D
 
Zuletzt bearbeitet:
Angenommen die Firma Sirrix wäre genauso anonym geblieben wie der / die Entwickler von Truecrypt. Das Vertrauen in TrustesDisk wäre vermutlich sehr hoch.

Jetzt stellt sich die Frage warum waren die Entwickler von Truecrypt anonym? Den Geheimdiensten sind die Programmierer bekannt (die wussten auch wo sich Bin Laden aufhält). ;)

Das Vertrauen in Truecrypt ist für die meisten eine reine Bauchentscheidung. Keiner weiß, ob es nicht von Geheimdiensten selbst entwickelt wurde, nur da macht es dann auch Sinn anonym zu bleiben.

Truecrypt (wie auch Tor) wurde zu einer Zeit entwickelt als es noch nicht möglich war das komplette Internet zu überwachen.
Meiner Meinung nach wurden diese Programme entwickelt um gezielt an sensible Daten zu kommen.

Heute wird das nicht mehr benötigt, im Gegenteil, durch den flächendeckend Zugriff auf das Internet ist es eher hinderlich.

Um vorzubeugen, ja der Quelltext ist für jeden einsehbar, man sieht aber auch an OpenSSL das dies nur bedingt was nutzt. Auch eine Audit bringt nichts wenn Geheimdienste dahinter stecken.
 
AmunRee schrieb:
Bei den worten BSI und „Made in Germany“ stoßt es mir schon sauer auf :rolleyes:

Hehe, ja, mir auch. Außerdem wäre da noch die unglaublich schlechte Grafik mit dem billig-Notebook und dem Schloss darauf zu nennen.

Meiner Erfahrung nach taugen Unternehmen, die auf ihrer Seite ein Bild von einer hübschen, Headset-tragenden Frau haben, auch nicht sonderlich viel ;-)
 
Helge01 schrieb:
Auch eine Audit bringt nichts wenn Geheimdienste dahinter stecken.

Warum soll ein Audit nichts bringen, wenn Geheimdienste dahinter stecken?
Der Quellcode ist doch derselbe, egal wer es programmiert.
 
Und die NSA lässt sich also in den Quellcode schauen? Da muss ich doch was verpasst haben. Gleiches gilt für den Vergleich mit E-mail Made in Germany. Der Ansatz bei diesem Projekt ist ein völlig anderer als bei NSA- und BND-Schnittstellen in geschlossenen Umgebungen.

Naja ob nun NSA Hintertür oder OpenSource Bug ( siehe Heartbleed ) spielt doch gar keine Rolle: Ergebnis ist bei beiden! Unsicher hoch 10

Was ist mir da lieber ? ne Geheimdienst Hintertür die sich eh nicht für mich interessieren? oder nen Bug den es jedem Kleinkriminellen erlaubt mich abzuzocken ?
 
SubNatural schrieb:
Warum soll ein Audit nichts bringen, wenn Geheimdienste dahinter stecken?
Der Quellcode ist doch derselbe, egal wer es programmiert.

Na was würdest du in dieser Situation machen wenn du was zu verbergen hast? Man setzt sich mit den Leuten in Verbindung und gibt die Richtung und damit das Ergebnis vor.

Gerade so eine Audit zu manipulieren macht Sinn, danach steigt das Vertrauen in diese Programme erst recht.
 
Zuletzt bearbeitet:
Zurück
Oben