Hintergründe zu Truecrypt

Jump to last post
MSX

MSX

Retro-Nerd-Hippie
Registriert
14 Juli 2013
Beiträge
5.362
Ort
v01d
Vorhin bin ich über ein paar interessante Geschichten zu Truecrypt gestolpert, die ich mal kurz angefangen hab, zu lesen. Ist zumindest spannend geschrieben und so wollte ich das mal hier posten für Interessierte:

Ursprung waren die Links unter:
You do not have permission to view link please Anmelden or Registrieren
bzw.
You do not have permission to view link please Anmelden or Registrieren


Auch wird in einem Link kurz das "Wortspiel" "is not secure anymore" angesprochen, also dieser "NSA-Hinweis", zu dem es noch eine interessante Version gibt, die ich bislang nicht kannte:
You do not have permission to view link please Anmelden or Registrieren


Die eigentliche Geschichte aber, auf die ich hinaus wollte, ist dann diese hier:
You do not have permission to view link please Anmelden or Registrieren

Wobei man dazu auch sagen muss, dass es sich hier eher nicht um den Hauptautor des Programms zu handeln scheint, wenn ich das richtig verstehe, insbesondere diesen Hinweis:
You do not have permission to view link please Anmelden or Registrieren

Dort wird auch nochmals
You do not have permission to view link please Anmelden or Registrieren
und die Geschichte von eins drüber verlinkt.

Vielleicht mags ja jemand lesen. Wie gesagt, spannend und größtenteils wahr scheint das zu sein, auch wenns gleichzeitig ein wenig wie der Versuch einer Diskreditierung aussieht.
 
Klingt auf jeden Fall sehr spannend, aber zum Teil auch ein wenig nach Verschwörungstheorie. Die ersten Buchstaben zusammensetzen und dann aus Latein übersetzen. Na vermutlich findest du auch in der Bibel Hinweise auf Hitler, wenn du nur die richtigen Stellen zusammensetzt. ;)
 
MSX schrieb:
Auch wird in einem Link kurz das "Wortspiel" "is not secure anymore" angesprochen, also dieser "NSA-Hinweis",
Zum Vergrößern anklicken....

Kann die betreffende Stelle nicht finden. In welchem der Links wird das angesprochen? Weil auf
You do not have permission to view link please Anmelden or Registrieren
steht nichts von "is not secure anymore".

zu dem es noch eine interessante Version gibt, die ich bislang nicht kannte:
You do not have permission to view link please Anmelden or Registrieren
Zum Vergrößern anklicken....

Nehmen wir mal an, die Aussage wäre korrekt und TrueCrypt stand zu dem Zeitpunkt unter der Kontrolle der NSA. Da stellen sich mir drei Fragen.

1. TrueCrypt hat mit neueren Versionen von Windows in manchen Situationen Probleme gemacht. Warum gab es ca. 2 Jahre lang kein Update von TrueCrypt? In aktuelleren Binärdateien hätte man doch wunderbar Backdoors und Co. ausbauen können.

2. Wenn die NSA das Projekt kontrolliert hat, warum konnten dann Sicherheitsexperten nachvollziehbar identische Binärdateien aus dem Sourcode bauen (welcher ja inzwischen geprüft wurde)? Das würde dann ja bedeuten, dass die NSA das Projekt kontrolliert hat, aber keinerlei Hintertüren usw. eingebaut wurden.

3. Wenn die NSA das Projekt kontrolliert hat, wie konnten die Entwickler dann überhaupt die Seite des Projekts ändern und diese "Warnung" veröffentlichen und die Binärdateien sowie den Sourcecode entfernen? Edit: Und warum hat die NSA tagelang nichts unternommen die Seite wiederherzustellen?

Da zwei Jahre lang gar kein Update mehr kam, halte ich es einfach für wahrscheinlicher, dass der bzw. die Entwickler keine Lust/Zeit mehr hatten. Und diese Warnung, dass TrueCrypt unsicher sei (was sich ja zum Teil bestätigt hat, da beim Audit Sicherheitslücken gefunden wurden), war ein Versuch, dass keine Dritten weitermachen.
 
  • Thread Starter Thread Starter
  • #5
"anymore" heißt tatsächlich nicht, aber ja, die Stelle meinte ich. Hab das leider seit ewigen Zeiten so in Erinnerung.
Die Lateinübersetzung erscheint mir gar nicht so unpassend. War vielleicht schlicht ein weiterer Hinweis.
Dass TC eigentlich wirklich unsicher sei, war schon recht sicher glaub gar nicht so gemeint bei diesem Hinweis, aber ich würde es auch nicht unbedingt ausschließen, trotz Audit. Möglicherweise haben deren Gurus halt doch noch andere Stellen gefunden, die unsicher sind.

Einen spannenderen Einblick, bzw. eher im Endeffekt eine Anekdote und Trivia, fand ich die andere Geschichte. Schon amüsant, wenn man hört, dass da jemand mitgearbeitet hat, der nun ein Schwerstkrimineller ist.
 
@TBow:

Danke. Ich hatte nach "is not secure anymore" gesucht und daher nichts gefunden.

MSX schrieb:
Die Lateinübersetzung erscheint mir gar nicht so unpassend.
Zum Vergrößern anklicken....

Zumindest laut dem Kommentar von Tim Bell stimmt die aber nicht. Da ich um Latein einen großen Bogen gemacht habe, kann ich dazu aber nichts sagen. Aber wie auch immer, meine oben genannten Fragen bleiben.

Schon amüsant, wenn man hört, dass da jemand mitgearbeitet hat, der nun ein Schwerstkrimineller ist.
Zum Vergrößern anklicken....

Sind halt auch nur Menschen. Hans Reiser (Entwickler des Dateisystems ReiserFS) hat seine Frau auch umgelegt.
 
Nur mal so in den Raum geworfen - was ist wahrscheinlicher?

1. PLR wurde von der DEA wegen RX etc. lang gemacht und hat dann gegen eine Freifahrkarte der NSA geholfen, TC (7.1a) zu kompromittieren, danach hat er dieses vermeintliche Apronym gepostet, um die Community zu "warnen"

2. NSA kann sebst mit Hilfe von PLR die Verschlüsselung nicht knacken, weil der Junge seinerzeit ein tatsächlich sicheres System gebaut hat (s. Snowden). Nachdem er verhaftet wurde, hat eine staatliche Stelle das - nun nicht mehr vermeintliche - Apronym gepostet und PLR frei gelassen, mit entsprechender Schweigeauflage.

:rolleyes:

Viel besser, als ein unangreifbares System kompromittieren zu wollen, ist doch, es zu diskreditieren - und die Amis haben da sicherlich ein wenig Erfahrung mit.

Think.
 
@jester
ist zwar mein erster post, darum kredibilität unter null, aber exakt das dachte ich mir auch. Wenn man die entwickler nicht kaufen kann, kauft man eben das auditing. Ist leider etwas prekär, dass nebst käsepizza, drogen und wirtschaft, ne volle plattenkrypto nur dann notwendig wird, wenn das eigene wissen einen dazu verpflichtet.
 
You do not have permission to view link please Anmelden or Registrieren
Wir geben Kredibilitätsvorschuss :)
Leider habe ich mittlerweile aus berufener Quelle andere Informationen... schade, es war sooo plausibel gewesen.
Und nein, kann ich nicht hier posten.
 
Ich hab vor einiger Zeit auch mal was zu Truecrypt gefunden. Die Seite ist russisch und der Artikel heißt in etwa "Wer erstellte Truecrypt?".

You do not have permission to view link please Anmelden or Registrieren


oder direkt zu Google Translate:
You do not have permission to view link please Anmelden or Registrieren
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben