[Netzwelt] Truecrypt.org warnt vor weiterem Einsatz des Tools

Jump to last post
bitlocker.png Seltsame Dinge geschehen gerade auf der Website des beliebten Verschlüsselungstools. Die offizielle Homepage (
You do not have permission to view link please Anmelden or Registrieren
) leitet seit heute auf eine Sourceforge-Projektseite (
You do not have permission to view link please Anmelden or Registrieren
) um. Dort wird vor kritischen Sicherheitslücken in der Software und einem geplanten Ende der Truecrypt-Entwicklung zum Supportende von Windows XP gewarnt. Als Alternative wird die Windows-eigene Bitlocker-Laufwerksverschlüsselung empfohlen.

Ob Unbekannte Zugriff auf den Server erlangt haben oder ob es sich dabei um eine (überraschende) Meldung der Truecrypt-Entwickler handelt, ist bisher noch unklar. Bis auf weiteres sollte man Abstand von den Downloads der Website halten.

Update: Neue Informationen zum Thema finden sich hier.


Quelle:
You do not have permission to view link please Anmelden or Registrieren
/
You do not have permission to view link please Anmelden or Registrieren
 
Zuletzt bearbeitet:
Zum Vergrößern anklicken....
Wie jetzt? Das hab ich ja gar nicht mitbekommen.
Ists jetzt tatsächlich vorbei mit TC, oder was?!

[EDIT:]
WTF! Grad mal auf heise nachgelesen.
Für alle, die jetzt erst einsteigen:
You do not have permission to view link please Anmelden or Registrieren


Das ist doch wirklich alles mehr als komisch :confused:
 
Gibt ne kleine Neuigkeit - das AuditProjekt das den 1. Review des Codes gemacht hat bietet über Github Truecrypt 7.1a an - compiliert aus den von ihnen geprüften Sourcen
You do not have permission to view link please Anmelden or Registrieren
 
Wer's glaubt...

Spaß beiseite: Warum räumen die den Code nicht gleich zu irgendeiner Lizenz konform auf und stellen ihn zur Verfügung? Anscheinend interessiert sich der Urheber ja eh nicht mehr dafür.
 
phre4k schrieb:
Spaß beiseite: Warum räumen die den Code nicht gleich zu irgendeiner Lizenz konform auf und stellen ihn zur Verfügung? Anscheinend interessiert sich der Urheber ja eh nicht mehr dafür.
Zum Vergrößern anklicken....
Weil: Geld [PUNKT]

Wie viel hat das Audit gekostet? Falls du gerade etwas über hast, könntest du ja mal nachfragen, ob sie das gerade noch tun würden. Daran wäre ich auf jeden Fall noch interessiert. ;)
 
Ich nutze die Software nicht, also bin ich auch nicht bereit, zu spenden. LUKS ist schon ziemlich gut ;)
 
@KidZler:

Unter Windows wäre
You do not have permission to view link please Anmelden or Registrieren
eine Möglichkeit unter Windows LUKS zu nutzen. Allerdings ist die letzte Version des Tools von 2010 und die Seite des Projekts seit 2013 nicht mehr erreichbar.
 
TrueCrypt 7.1a ist, zumindest zum aktuellen Zeitpunkt, weiterhin nutzbar.

Als Alternative, die aktuell wohl auch weiterentwickelt wird, fällt mir z. B.
You do not have permission to view link please Anmelden or Registrieren
ein.
 
Was soll ich da sagen. Ob es mich vor einer NSA beschützt, ist mir relativ Latte. Wenn die mich auf dem Radar haben, habe ich vermutlich völlig andere Probleme :D

Bewiesenermaßen haben normale deutsche Polizeidienststellen ihr Problem mit TrueCrypt. Sprich, wenn die mir bei einer Hausdurchsuchung die Kiste mitnehmen bin ich sicher genug. Mehr will ich von der Software gar nicht.
 
Da die NSA wohl eher Spionagesoftware einsetzt - also deine Daten liest während dein PC läuft - bringt dir da TC gar nichts...
 
Eine korrekte Verschlüsselung mit selbst geschriebener Software hinzubekommen, ist nicht das große Problem, denke ich. Aber bei sowas macht man gerne Implementierungsfehler. Das ist zumindest der größte Schwachpunkt von aktuellen kryptographischen Verfahren und gerade Seitenkanalangriffe werden leichter möglich als einem lieb ist.
Ein interessantes Projekt der ngb-User wäre es dennoch, wenn man gemeinsam ein kleines Tool auf die Beine stellt und wieder auseinander nimmt :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben