News Verschlüsselung: Phase II des TrueCrypt-Audits ist abgeschlossen

[Parwez]

Die NCC Group hat Phase II des Audits von TrueCrypt 7.1a abgeschlossen und keine Anzeichen für beabsichtigte Hintertüren oder schwere Design-Fehler gefunden, die TrueCrypt generell unsicher machen würden. Es wurden allerdings ein paar Probleme gefunden, die die Sicherheit unter bestimmten Bedingungen beeinträchtigen können.

Zur News: Verschlüsselung: Phase II des TrueCrypt-Audits ist abgeschlossen

 

[crashbandicot]

Top, bestärkt mich in meiner Nutzung von TC 7.1a.

 

[CPUinside]

beruhigend

 

[baizon]

Daher wurde wohl das Projekt "freiwillig" geschlossen Es gibt wohl keine Hintertür für die NSA, daher musste es abgeschafft werden (siehe Lavabit). Somit weiß man aber, dass TrueCrypt sicher ist.

 

[qeo]

Sehr gut. Das erfreut einen. Werde jetzt auch mal eine neuere Version installieren...

 

[max_1234]

Die Entwicklung von TrueCrypt wurde ~kommentarlos eingestellt.
D.h. "Lassen Sie es oder Sie werden gelassen".

D.h. im Umkehrschluss allerdings auch, dass jemand mächtig von TC genervt war/ist

mfg,
max

 

[Entilzha]

Daher wurde wohl das Projekt "freiwillig" geschlossen Es gibt wohl keine Hintertür für die NSA, daher musste es abgeschafft werden (siehe Lavabit). Somit weiß man aber, dass TrueCrypt sicher ist.

Da bin ich ganz deine Meinung, erst neulich hat der Europol-Chef vor Verschlüsselung gewarnt.

 

[GaBBa-Gandalf]

Ich nutze es mit einer Doppeltverschlüsselung und hab nach wie vor ein gutes Gefühl.

 

[Der-Orden-Xar]

geht diese "not secure as" Geschichte wieder los^^
das erinnert einen ja an die Schulzeit:
"Hier ist ein uralter Text, findet heraus was der wohl zwischen den Zeilen sagen möchte und im zweifellsfall kenne ich als Lehrer die einzig wahre Wahrheit und eure anderen Ideen sind falsch."
Oder kurz: Da war keine eindeutiger Hinweis auf die NSA, nur ein ungewöhnliches Ende für eine Softwareentwicklung.

Aber schön zu sehen, das TC sicher ist, müssen nur die Pseudolegalen forks ein bisschen optimieren^^

 

[DieRenteEnte]

So einfach kann man euch beruhigen? Wer sagt, dass man dieser Quelle bzw. den Informationen trauen kann oder beim nächsten Update eine Hintertür eingebaut wird oder diese bereits bekannt, aber nicht genannt wird?
Egal was irgend jemand schreibt, man kann sich niemals sicher sein und wer dadurch beruhigt wird, ist erst recht angreifbar und naiv.

So etwas wie TrueCrypt war, ist und wird auch immer ein Glücksspiel sein. Die einzigen sicheren Methoden sind zu aufwendig, aber wer wirklich sensible Daten hat, nimmt sich diese Zeit.
Man kauft/beschafft sich mit einer naiven Einstellungen und einem solchen Programm "eigentlich" nur ein besseres Gefühl und eine gewissen Sicherheit gegen Laien oder Halbprofis (wie so gut wie alle hier im Forum).

 

[Entilzha]

So einfach kann man euch beruhigen? Wer sagt, dass man dieser Quelle bzw. den Informationen trauen kann oder beim nächsten Update eine Hintertür eingebaut wird oder diese bereits bekannt, aber nicht genannt wird?
Egal was irgend jemand schreibt, man kann sich niemals sicher sein und wer dadurch beruhigt wird, ist erst recht angreifbar und naiv.

So etwas wie TrueCrypt war, ist und wird auch immer ein Glücksspiel sein. Die einzigen sicheren Methoden sind zu aufwendig, aber wer wirklich sensible Daten hat, nimmt sich diese Zeit.
Man kauft/beschafft sich mit einer naiven Einstellungen und einem solchen Programm "eigentlich" nur ein besseres Gefühl und eine gewissen Sicherheit gegen Laien oder Halbprofis (wie so gut wie alle hier im Forum).

sagt der paranoide IT Profi, mfg

Zwei Audits die über TrueCrypt gelaufen sind die keine gravierenden (Hintertüren) Fehler entdeckt hatten, was soll noch kommen?

 

[crashbandicot]

oder beim nächsten Update eine Hintertür eingebaut wird

Heute haben wir nicht mehr den 1. April, also hör auf zu scherzen.

 

[DieRenteEnte]

Ist das euer Ernst? Das sind genau die selben naiven Kommentare, die vor ein paar Jahren über die massive Überwachung Aller kamen, bis ein Edward Snowden es bestätigen konnte.
Muss wirklich erst die Bild darüber schreiben, damit ihr es auch glaubt oder jemand von der NSA, BND, etc.?

Genau diese Einstellung ist das Erschreckende an der Menschheit. Jemand schreibt "XY ist gut" oder "XY ist sicher" und die Masse glaubt es einfach nur so und beruft sich auf diese Aussage. Und wenn jemand mit der Wahrheit um die Ecke kommt, sind alle ganz plötzlich für Wochen erstaunt. Beschränken diese "Weisheit" aber nur auf einen ganz kleinen Punkt bzw. einen winzigen Teil eines Themas und der Rest wird noch immer mit der Rosa Brille aufgenommen, weil ja eine andere Person wieder behauptet "XY ist gut" oder "XY ist sicher" und diese Person kann ja auf gar keinen Fall wie die erste Person sein!?

Das ist logischer Menschenverstand, das hat nichts mit IT Profis sein oder nicht sein zu tun.
Vorsicht war schon immer besser als Nachsicht und es ist besser man denkt an die Option, dass es eben doch so ist und sein Verhalten danach ausrichtet, anstatt sich beruhigt in den Sessel zu setzen.

Besonders weil über TrueCrypt so viel berichtet wurde, würde ich als Angehöriger der NSA alles daran setzen, eine Hintertür in genau dieses Programm zu programmieren bzw. nicht anzusprechen und entsprechende Personen für die Bestätigung meiner Lüge/Verheimlichung bezahlen. Da reichen schon ein paar Millionen... das sind Peanuts für die Möglichkeiten die sich mir ergeben können.

 

[SoilentGruen]

Die Autoren landen garantiert in Kürze auf der Terrorliste der USA... wenn sie da nicht eh schon drauf stehen.

 

[Waelder]

Sehr gut. Das erfreut einen. Werde jetzt auch mal eine neuere Version installieren...

aber nicht die Aktuelle

 

[Chibi88]

Stimmt schon. Die NSA bzw eine Regierung hat bestimmt genug "Mittel" um Falschinformationen zu streuen. Weiß ja niemand, ob die alle vertrauenswürdig sind. Jeder Mensch hat seinen Preis.

 

[=DarkEagle=]

Ist ja schön, dass Leute wieder als naiv bezeichnet werden, weil sie den News glauben. Aus Unterlagen von 2012 geht hervor, dass zum damaligen Zeitpunkt TC sicher war bzw. ein Problem für die NSA. Sie können natürlich jetzt innerhalb von 3 Jahren eine Hintertür eingebaut haben, die Leute des Audits gekauft haben, angebotene Downlaods auf Websites amnipuliert haben, etc.
Aber warum dann jetzt und nicht schon vor 2012? Es besteht natürlich ein Restrisiko, dass da was innerhalb der letzten 3 Jahre passiert sein könnte, aber ich es sehe eher als gering an, da sie es auch schon lange vorher hätten machen können. Genauso kann die NSA auch die Forks sich angeschaut haben und jmd. eingeschmuggelt haben bzw. vllt basiert ja ein ganzer Fork von TC auf der NSA.
Aus meiner Sicht ist TC immer noch "sicher". Welche Alternative sollte es schon dazu geben?

 

[crashbandicot]

Besonders weil über TrueCrypt so viel berichtet wurde, würde ich als Angehöriger der NSA alles daran setzen, eine Hintertür in genau dieses Programm zu programmieren

Wie willst du eine Hintertür in ein bereits bestehendes Programm installieren? Dass die NSA viel kann ist glaube ich jedem hier klar, aber wie sieht bitte die Alternative aus? Hast du eine? TC ist laut NSA Unterlagen damals ein nicht zu knackendes Programm gewesen, das wird sich auch nicht geändert haben. Außerdem ist der 0815 Anwender für die NSA eh uninteressant bzw. wenn du für die NSA interessant wirst, hast du eh ganz andere Probleme als deine verschlüsselten Privatdateien und Pornos die sich im TC Container befinden.

 

[Ganzir]

Was wäre denn mit DiskCryptor, das ist OpenSource und beherrscht ebenfalls AES, Twofish und Serpent und es gibt nicht diesen Hickhack mit der Lizenz und das da irgendeine Firma hintersteckt, welche evtl mal dichtmacht (dichtgemacht wird).

 

[Valhal]

Truecrypt funktioniert am besten mit Windows 7. Win 7 stirbt im Januar 2020. Was dann?

Ohne Updates für neue Betriebssysteme ist Truecrypt leider nicht zukunftsfähig. Spätestens in 5 Jahren, kann man Truecrypt nicht mehr richtig verwenden. Es muss eine Alternative her.