• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] Truecrypt.org warnt vor weiterem Einsatz des Tools

bitlocker.png Seltsame Dinge geschehen gerade auf der Website des beliebten Verschlüsselungstools. Die offizielle Homepage (http://truecrypt.org) leitet seit heute auf eine Sourceforge-Projektseite (http://truecrypt.sourceforge.net/) um. Dort wird vor kritischen Sicherheitslücken in der Software und einem geplanten Ende der Truecrypt-Entwicklung zum Supportende von Windows XP gewarnt. Als Alternative wird die Windows-eigene Bitlocker-Laufwerksverschlüsselung empfohlen.

Ob Unbekannte Zugriff auf den Server erlangt haben oder ob es sich dabei um eine (überraschende) Meldung der Truecrypt-Entwickler handelt, ist bisher noch unklar. Bis auf weiteres sollte man Abstand von den Downloads der Website halten.

Update: Neue Informationen zum Thema finden sich hier.


Quelle: Fefe/caschy
 
Zuletzt bearbeitet:

gelöschter Benutzer

Guest

G
Vielleicht benutzt man auch einfach den Code, der von truecrypt.ch online gestellt wurde oder man lädt sich die 7.1a herunter, die vom Audit-Projekt angeboten wird.

EDIT: ist ja eigentlich lizenzmäßig scheißegal, solange man den Code nicht öffentlich weiterentwickelt und anbietet, oder? Was für ne Lizenz nutzen die eigentlich?
 

Hezu

Ruhe in Frieden

Registriert
12 Juli 2013
Beiträge
6.262
Ort
twitter.com/hezuma
Als ob die 7.1a vom 7. Februar 2012 nagelneu gewesen wäre. Genutzt und drauf vertraut haben das trotzdem immer noch genug.
 

thom53281

SYS64738
Teammitglied

Registriert
14 Juli 2013
Beiträge
6.908
  • Thread Starter Thread Starter
  • #86
Ja, noch gibt es keinen Grund, der gegen eine Verwendung aus sicherheitstechnischer Sicht spricht. Allerdings wird der Code trotzdem immer älter, da die IT-Welt nicht stehenbleibt. Afaik ist Truecrypt nicht UEFI-Fähig. Es wird sich nur noch um wenige Jahre handeln, bis der Truecrypt-Bootloader für eine Vollverschlüsselung des Systems nicht mehr (bzw. mit extremen Workarounds) funktioniert und man damit höchstens noch Container erstellen kann. Schließlich werden alle neuen Computer mit Windows 8 automatisch mit UEFI ausgeliefert.


Grüße
Thomas
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Kugelfisch hat auf Seite 2 implizit etwas über "alten Code" geschrieben:
Ja, allerdings ist bei solch sicherheitsrelevanter Software wichtig, dass auch zukünftig eine Website für das Projekt existiert, wo eventuelle Schwachstellen gemeldet werden können und dann zumindest veröffentlicht werden. http://truecrypt.ch/ ist dahingehend interessant. Wenn TrueCrypt jedoch auch zukünftig keinen Maintainer und keine zentrale Website erhält, würde ich es nicht mehr produktiv einsetzen wollen.
 

Pleitgengeier

offizielles GEZ-Haustier

Registriert
14 Juli 2013
Beiträge
7.369
Ort
127.0.0.1
Afaik ist Truecrypt nicht UEFI-Fähig. Es wird sich nur noch um wenige Jahre handeln, bis der Truecrypt-Bootloader für eine Vollverschlüsselung des Systems nicht mehr (bzw. mit extremen Workarounds) funktioniert und man damit höchstens noch Container erstellen kann. Schließlich werden alle neuen Computer mit Windows 8 automatisch mit UEFI ausgeliefert.
Ich kann mir aber immer noch /home damit verschlüsseln.
Damit daraus eine Schwachstelle folgt, müsste schon irgend jemand einen unbemerkten Hausbesuch machen und Spyware installieren - und wer mit solchen Mitteln arbeitet, bekommt sicher auch andere Szenarios wie zB mit Keylogger manipulierte Bootloader hin.
Oder übersehe ich da was?
 

thom53281

SYS64738
Teammitglied

Registriert
14 Juli 2013
Beiträge
6.908
  • Thread Starter Thread Starter
  • #90
Ja, Du könntest damit noch /home verschlüsseln. Aber wie schon gesagt, unter Linux würde ich sowieso auf andere Software umsteigen. ;)

Unter Windows lässt sich aber wohl in Zukunft damit keine sichere Verschlüsselung mehr realisieren, denn dort führt nichts an einer Vollverschlüsselung vorbei. Schließlich liegt dort alles kreuz und quer auf der Festplatte verstreut, so dass es nicht reicht, ein bestimmtes Verzeichnis zu verschlüsseln. Wobei da aber auch unter Linux Vorsicht angesagt ist. Will man es richtig machen, sollte man sich beispielsweise auch um /tmp kümmern.


Grüße
Thoma
 

Asseon

Draic Kin

Registriert
14 Juli 2013
Beiträge
10.353
Ort
Arcadia
Wobei man /tmp auch einfach in dem ram schieben kann macht eh sinn

btt:

grad gelesen laut diesem Artikel gibt es bald möglicherweise eine alternative
 

Pleitgengeier

offizielles GEZ-Haustier

Registriert
14 Juli 2013
Beiträge
7.369
Ort
127.0.0.1
@thom53281: Was würdest du mir für Linux empfehlen? Ich strebe da keine Vollverschlüsselung an sondern eher die Verschlüsselung von /home.

Wobei man /tmp auch einfach in dem ram schieben kann macht eh sinn
Das mache ich sowieso - schon alleine wegen der Verminderung von Schreibzyklen auf der SSD - die Geschwindigkeit ist damit nochmal viel höher.
 

KaPiTN

♪♪♫ wild at heart ♪♫♫♪

Registriert
14 Juli 2013
Beiträge
29.138
Bei der Version, die nicht opensource war.
 

Asseon

Draic Kin

Registriert
14 Juli 2013
Beiträge
10.353
Ort
Arcadia
@Kenobi van Gin:
die frage kann ich nicht beantworten

aber da die software als open source veröfentlicht werden soll ist immerhin ein unabhängiger audit möglich
je nach akzeptanz der software ist denke ich auch damit zu rechnen das dieser relativ schnell erfolgt
 

KaPiTN

♪♪♫ wild at heart ♪♫♫♪

Registriert
14 Juli 2013
Beiträge
29.138
Genau. Es handelt sich um eine Ankündigung.
 

widarr

Neu angemeldet

Registriert
16 Juli 2013
Beiträge
147
Das einzige was man unter Linux braucht ist dm-crypt, was anderes macht kaum sinn. dm-crypt mit LUKS extension und dem Script cryptsetup. Lohnt sich reinzuschauen, und wem das zu kompliziert ist:

http://www.linuxmint.com/

Bei dieser Distro sind nicht nur bereits sämtliche codecs für Musik und Filme und anderen Kram vorhanden, man kann beim Aufsetzen des Betriebssystems auch in windowstypischer Manier unter anderem Vollversschlüsselung per "weiter-weiter-weiter-fertig"-Setup installieren.

Wer Windows installieren kann, der kann auch Linux Mint installieren.
 

gelöschter Benutzer

Guest

G
Gerade beim Surfen im Forum von archlinux.org folgendes gefunden: https://github.com/bwalex/tc-play

tcplay is a free (BSD-licensed), pretty much fully featured (including multiple keyfiles, cipher cascades, etc) and stable TrueCrypt implementation.

This implementation supports mapping (opening) both system and normal TrueCrypt volumes, as well as opening hidden volumes and opening an outer volume while protecting a hidden volume. There is also support to create volumes, including hidden volumes, etc. Since version 1.1, there is also support for restoring from the backup header (if present), change passphrase, keyfile and PBKDF2 PRF function.

Since tcplay uses dm-crypt (or dm_target_crypt on DragonFly) it makes full use of any available hardware encryption/decryption support once the volume has been mapped.

It is based solely on the documentation available on the TrueCrypt website, many hours of trial and error and the output of the Linux' TrueCrypt client. As it turns out, most technical documents on TrueCrypt contain mistakes, hence the trial and error approach.

Wird wohl Zeit, auf Linux umzusteigen ;)
 
Oben