Diskussionsthread zu: News! TrueCrypt eingestellt - was nun?

Dieses Thema im Forum "Off-Topic" wurde erstellt von BitsDontByte, 16.06.2014.

  1. #1 BitsDontByte, 16.06.2014
    Zuletzt bearbeitet: 16.06.2014
    BitsDontByte

    BitsDontByte Neuer Benutzer

    Dabei seit:
    02.05.2012
    Beiträge:
    14
    Zustimmungen:
    0
    Nur weil die Entwicklung eingestellt wurde, heißt das noch lange nicht, dass die Software nicht mehr sicher ist! Über die letzte stabile Version 7.1a hast du zu Recht geschrieben "gravierende Mängel konnten dabei nicht gefunden werden". Sollte ein gravierender Mangel auftauchen, der aufgrund der fehlenden Weiterentwicklung nicht behoben wird, wird sich das sehr schnell herumsprechen. Bis dahin bleibe ich bei TC.

    EDIT: Jede Firma kann von Behörden gezwungen werden, eine Hintertüre in ihrer Verschlüsselungssoftware offenzulegen. Aber eine Firma(?), die gar nicht mehr existiert? Eher schwierig.
    Ich würde auch keiner neu erscheinenden Version trauen. Woher kommt sie? Wichtig ist ein starkes PW (20 Stellen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen). TC ist Open Source. Bit Locker ist Microsoft. Und die Programmierer von VeraCrypt sitzen in Paris. Ich vertraue vorläufig lieber weiterhin TC.
     
  2. #2 xandros, 16.06.2014
    Zuletzt bearbeitet: 16.06.2014
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.887
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    TrueCrypt eingestellt - was nun?

    Das ist nicht korrekt. TrueCrypt ist Source-Available und damit genauso proprietaer wie Bitlocker, aber keinesfalls Open-Source. Es wird nur faelschlicherweise als Open-Source betrachtet, da immer von der aktuellsten Version der Quellcode bereitgestellt wurde. Die Vorgaengerversionen sind bei Aktualisierungen jedoch aus dem Netz genommen worden, was bei Open-Source nicht ueblich ist. Ueber SVN/CVS bekommt man keine aelteren Versionen und die Community kann sich nicht an der Entwicklung/Verbesserung beteiligen.
    Bereits seit dem Sicherheits-Audit im Oktober 2013 sind etliche Schwachstellen entdeckt worden. Diese koennen - weil bislang nicht behoben - von aktuellen Schaedlingen/passenden Programmen etc. genutzt werden. Das bedeutet indirekt, dass Truecrypt keinesfalls sicher ist und durch die Projekteinstellung auch nicht mehr werden kann.
    Bitlocker ist von MS. Das ist Windows aber auch - und das haelt kaum jemanden davon ab, diese Betriebssysteme zu verwenden.
    Selbst die TrueCrypt Foundation empfiehlt auf der Projektseite den Umstieg auf Bitlocker.....

    Bei Bitlocker und VeraCrypt (um nur mal diese beiden als Stellvertreter fuer viele Tools dieser Art zu nennen) sind die dafuer Verantwortlichen greifbar. Bei TrueCrypt verbergen sich die Entwickler hinter der Bezeichnung TrueCrypt Foundation - eine anonyme Gruppierung.

    MS hat mehrfach veroeffentlicht, dass derartige Hintertueren in Bitlocker nicht existieren.
    Daneben gibt es Software, die Bitlocker und auch Truecrypt entschluesseln kann. Sie ist nur nicht im freien Handel zu finden, da sie ausschliesslich an Sicherheitsbehoerden und Polizei verkauft wird.
     
  3. #3 BitsDontByte, 16.06.2014
    Zuletzt bearbeitet: 16.06.2014
    BitsDontByte

    BitsDontByte Neuer Benutzer

    Dabei seit:
    02.05.2012
    Beiträge:
    14
    Zustimmungen:
    0
    TrueCrypt eingestellt - was nun?

    Die "TrueCrypt Foundation" hat offensichtlich längst das Interesse an ihrem Baby verloren. Warum sollten sie irgendetwas empfehlen? Diese Seite wurde vermutlich längst gehackt und wir können eigentlich nicht wissen, WER da warum etwas empfiehlt...

    Das habe ich so noch nirgends gelesen. Du klingst, als ob du über Insiderwissen verfügst... oder aus irgendeinem anderen Grund die Leute von TC abbringen willst. Du behauptest allen Ernstes, dass LEA (law enforcement agencies) über Software verfügen, die TC knacken kann???

    Ich hoffe dass sich hier noch mehr User zu Wort melden...

    PS:
    mich würde interessieren, warum Du als Mod eines deutschsprachigen IT-boards keine deutsche Tastatur verwendest.... :confused:
     
  4. #4 xandros, 17.06.2014
    Zuletzt bearbeitet: 17.06.2014
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.887
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    TrueCrypt eingestellt - was nun?

    Diese Theorie ist weit verbreitet, aber dennoch absurd.
    Ein recht eindeutiger Punkt gegen die Theorie -> die juengst auf der vermeintlich "gehackten" Seite veroeffentlichte Version 7.2 ist mit dem privaten Schluessel der Entwickler zertifiziert, der bereits seit zwei Jahren verwendet wird.
    Verschluesselungsexperte Matthew Green (verantwortlich für das Crowdfunding-Projekt "The Truecrypt Audit") schreibt dazu: "Sie haben sich entschieden aufzuhören, und das ist ihre unverkennbare Art, das zu machen"
    The Truecrypt Audit finanziert sich aus Spenden und erstellt aktuell die erste mir bekannte Kryptoanalyse von Truecrypt. Bislang wurden 11 Schwachstellen gefunden. Das finale Ergebnis des Audits steht aber noch aus.
    Ein Grund fuer die Projekteinstellung kann sein: Bis Windows XP gab es keine im OS integrierte Verschluesselung. Seit der Einstellung von XP ist das OS nicht mehr sicher. Auf unsicheren Systemen nutzt auch eine Verschluesselung nichts, da die verschluesselten Container im geoeffneten Zustand ueber das unsichere OS schon ausgespaeht werden koennen.
    Persoenlich finde ich es immer positiv, wenn man auch fuer die neuen Windows-Versionen mit Bitlocker-Integrierung eine Alternative verfuegbar hat. Als Endverbraucher sollte man immer die Wahl haben, frei zu entscheiden, welche Software man verwendet.
    Du darfst es gerne Insiderwissen nennen, wenn jemand in frei verfuegbaren Internetquellen recherchieren kann. Das darf Jeder gerne fuer sich auch tun und wird dabei auf etliche Seiten stossen, die uebereinstimmend feststellen, dass Truecrypt mehrere Punkte aufweist, die nicht sonderlich vertrauenswuerdig erscheinen. Das soll keinesfalls ausdruecken, die Software tauge nichts. Es gibt aber doch zu denken.
    Wenn man sich die jetzt verfuegbare Version 7.2 anschaut.... Ja!
    Damit lassen sich vorhandene Container nur noch entschluesseln, aber keine neuen mehr anlegen! Es ist damit also nicht mehr moeglich, einen neuen verschluesselten Container zu erstellen und der Zweck der Software somit nicht mehr gegeben.
    Man kann also nur auf Version 7.1 zurueckgreifen - solange man diese noch bekommen kann.

    Es ist nicht selten, dass Software fuer staatliche Stellen bei Endverbrauchern nicht bekannt ist. Ob man an deren Existenz nun zweifeln will, ueberlasse ich jedem Einzelnen. (Nicht selten sind die Hersteller der Verschluesselungsprogramme selbst in die Entwicklung derartiger Tools involviert. Und im freien Handel werden diese Produkte ohnehin nicht angeboten.)



    Ich verwende seit etlichen Jahren keine Umlaute oder sonstigen deutschen Sonderzeichen mehr und benutze auch auf deutschen Tastaturen ein englisches Layout. Liegt daran, dass viele Systeme vor Jahren Umlaute nicht korrekt darstellen konnten. Daneben habe ich regelmaessig schriftlichen Kontakt nach Kanada (habe dort selbst 4 Jahre gelebt) in deutsch und englisch. Dort gibt es keine Umlaute auf den Tastaturen.

    PS: Beitraege ausgelagert, damit der News-Bereich seinen Zweck erfuellen kann.
     
  5. #5 gamer97, 17.07.2014
    gamer97

    gamer97 Profi-Noob ;)

    Dabei seit:
    17.04.2011
    Beiträge:
    1.237
    Zustimmungen:
    1
    Ort:
    Sachsen-Anhalt
    Was ich glaube, ist:
    Die TrueCrypt Foundation hat einen NSL bekommen, weil (fast) alle Leute, die verschlüsseln, TrueCrypt verwendet haben bzw. immer noch verwenden.
    Weil die NSA über diesen Bereich keine Kontrolle hatte, haben sie eben die TC Foundation mit dem NSL erpresst, Sicherheitslücken einzubauen.

    Und da die Programmierer weder in den Knast wollen, noch mit Verbrechern zusammen arbeiten, haben sie die Ausrede mit dem Ende von XP erfunden und sich aus dem Staub gemacht.

    Woher ich diese Vermutungen nehme:
    Die Seite truecrypt.org wurde in einer Nacht und Nebel Aktion komplett aus dem Internet entfernt. Es gibt keine Kopien mehr, die Version 7.2 verweist nur noch auf die neue Seite, es gibt von Entwicklerseite keine älteren Versionen mehr zum Download (nur noch auf z.B. chip)... Ich dachte immer, das Internet vergisst nie - das schafft nur eine US Behörde.

    UND: Die Sache mit den ersten Buchstaben der Warnung auf der Seite (ergeben aus dem lateinischen übersetzt: "If I wish to use the NSA").

    Dazu kommt, dass die NSA jeden, der die TOR Seite (und sicherlich auch andere Anonymisierungsseiten) besucht indexiert und als "Extremisten" bezeichnet (war doch im Quelltext von XKeyStasi wenn mich nicht alles täuscht) und die haben doch im allgemeinen eh schon die Hose voll, wenn sie irgendwas nicht unter Kontrolle haben - zu Recht, denn wenn die Amerikaner eins können, dann ist es, sich unbeliebt in der gesamten Welt zu machen. (So dumm waren bisher nur die Nazis).

    Und zu Bitlocker: Ich bin mir sicher, es hat mehr Lücken als ein Sieb. Ich meine, Microsoft muss ja förmlich dem NSL nachgeben sonst könnten sie ja kein Geld mehr verdienen.
     
  6. #6 xandros, 17.07.2014
    Zuletzt bearbeitet: 17.07.2014
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.887
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Klingt mir schon zu sehr nach Verschwoerungstheorie.
    Diese Theorie ist von vielen Anderen (teils anerkannte Kryptologen, die sich mit Truecrypt ausgiebig beschaeftigt haben) bereits als nett, aber absurd bezeichnet worden.

    Truecrypt ist knackbar - sobald man Zugriff auf den laufenden PC hat. Bitlocker hat genau so viele Schwachstellen wie Truecrypt. Und die Programmierer haben augenscheinlich einfach nur keine Lust mehr.....
    Dass hier Druck seitens einer Regierung oder der NSA dahinter stecken - wer es glauben moechte.... bitteschoen!
    Sorry. Die aelteren Versionen sind IMMER bei Erscheinen einer neueren Stable-Version von der Entwicklerseite komplett entfernt worden. Daran hat sich also nichts geaendert.
    Dann kommt also auch dazu, dass die NSA seit Jahren bereits das Netzwerk infiltriert hat und Kontrolle ueber etliche Knoten besitzt - somit also auch die Kommunikation darueber im Klartext mitlesen kann.
    Wenn du dir da so sicher bist, dann solltest du diese Luecken suchen und aufdecken. Ansonsten wird die Behauptung lediglich eine Behauptung bleiben.
    Microsoft hatte sogar den kompletten Quelltext von Bitlocker offengelegt, damit unabhaengige Stellen das Tool von seiner Sicherheit haben ueberpruefen koennen! Lustig, dass dabei nichts in dieser Richtung aufgefallen ist.


    Wenn man sich die ganze Geschichte mal genau betrachtet, dann darf man durch jede Theorie verunsichert gar keinem Softwareunternehmen mehr vertrauen. Geheimdienste koennten ja ueberall die Finger im Spiel haben.
    Am Besten wird es sein, dass man sich durch Paranoia getrieben dazu durchringt, den eigenen Rechner abzuschalten und im Keller einzumotten. Das Smartphone gleich dabei und zurueck zu Stift und Papier.
     
  7. #7 gamer97, 17.07.2014
    gamer97

    gamer97 Profi-Noob ;)

    Dabei seit:
    17.04.2011
    Beiträge:
    1.237
    Zustimmungen:
    1
    Ort:
    Sachsen-Anhalt
    Tja, das haben nun die ehemaligen "guten" davon. Es vertraut einfach "keiner" mehr den USA und es sollte auch keiner mehr dem UK vertrauen, die sind genauso schlimm. Verschwörungstheorie hin oder her, die USA können froh sein, wenn sie nicht unbeliebter als Russland werden (und das werden sie, wenn diese Verschwörungstheorie sich als wahr herausstellt).
    Und wenn jetzt noch Edward Snowden in einen Autounfall verwickelt wird, dann verlieren sie wirklich ihr letztes bisschen Glaubwürdigkeit.

    Die deutsche Regierung soll ja jetzt vermehrt wieder auf Schreibmaschinen setzen. Weil es die Amis einfach einen feuchten Scheißdreck interessiert, ob die deutschen nicht ausspioniert werden wollen. Wenn es tatsächlich Verschlüsselungen gäbe, die die NSA nicht in absehbarer Zeit knacken kann, würden sie doch diese verwenden. Ich glaube daher nicht, dass so etwas bekanntes wie Bitlocker, was auch noch sogar aus den USA stammt sicher sei.
    Dass man natürlich an die Daten kommt, wenn der Eigentümer des Containers bereits das Passwort eingegeben hat ist klar, dafür könnten sich dann aber z.B. Regierungen ihre eigenen Linux Distributionen programmieren lassen, bei denen man dann sicher gehen kann, dass niemand absichtlich eine Lücke eingebaut hat.
     
  8. #8 xandros, 18.07.2014
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.887
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Es hat zumindest die gleichen Schwachstellen wie TrueCrypt und ist auf gleiche Weise aushebelbar....
     
Thema:

Diskussionsthread zu: News! TrueCrypt eingestellt - was nun?

Die Seite wird geladen...

Diskussionsthread zu: News! TrueCrypt eingestellt - was nun? - Ähnliche Themen

  1. Wo bekommt ihr aktuelle Kino News her?

    Wo bekommt ihr aktuelle Kino News her?: Nabend liebe Kinofans, mich würde interessieren, wo Ihr die Kino News herbekommt? Früher habe ich diese aus Zeitschriften bekommen oder durch...
  2. TrueCrypt hidden OS bootet nicht mehr

    TrueCrypt hidden OS bootet nicht mehr: Hallo, vorab meine mangelnden Kentnisse zu entschuldigen, bin alles andere als ein Software Spezialist. Ich habe vor 2 Jahren mit truecrypt...
  3. Truecrypt: Die Datei / das Laufwerk ist bereits in Verwendung!

    Truecrypt: Die Datei / das Laufwerk ist bereits in Verwendung!: Hallo, hoffe ist das richtige Unterthema war mir nicht sicher ob hier oder unter Festplatten wenn es falsch ist bitte verschieben. Seit...
  4. TrueCrypt

    TrueCrypt: Hallo Leute ich mal wieder XD, ich hab seit mehreren Jahren schon privat meine Laufwerke mit TrueCrypt verschlüsselt. Jetzt bin ich gerade dabei...
  5. TrueCrypt eingestellt - was nun?

    TrueCrypt eingestellt - was nun?: Seit dem 28. Mai 2014 ist das Projekt TrueCrypt eingestellt. Auf der Webseite wurde ein Hinweis darauf publiziert, dass die Software...