[Netzwelt] Truecrypt.org warnt vor weiterem Einsatz des Tools

Seltsame Dinge geschehen gerade auf der Website des beliebten Verschlüsselungstools. Die offizielle Homepage (http://truecrypt.org) leitet seit heute auf eine Sourceforge-Projektseite (http://truecrypt.sourceforge.net/) um. Dort wird vor kritischen Sicherheitslücken in der Software und einem geplanten Ende der Truecrypt-Entwicklung zum Supportende von Windows XP gewarnt. Als Alternative wird die Windows-eigene Bitlocker-Laufwerksverschlüsselung empfohlen.

Ob Unbekannte Zugriff auf den Server erlangt haben oder ob es sich dabei um eine (überraschende) Meldung der Truecrypt-Entwickler handelt, ist bisher noch unklar. Bis auf weiteres sollte man Abstand von den Downloads der Website halten.

Update: Neue Informationen zum Thema finden sich hier.


Quelle: Fefe/caschy

 

[FTtk]

LUKS, eCryptFS und Co. sind alle sehr geil, aber entweder nur für Linux oder für DAUs nicht zu bedienen.

Also mit dieser Anleitung sollte wohl jeder Linux Nutzer eine Containerdatei ver- und entschlüsseln können: http://wiki.ubuntuusers.de/LUKS/Containerdatei
Vor allem mit den unten genannten Scripten ist das einhängen nur ein Terminalbefehl. Ob ich jetzt Truecrypt öffne und den Container dann einhänge oder eben einen Terminalbefehl eingebe, der dann das Script startet...

Falls Truecrypt wirklich verschwindet schreibe ich da mal eine Anleitung und einen Desktop-Starter. Dann sollte auch wirklich jeder Ubuntu (Linux) Nutzer damit zurecht kommen

 

[MrHumax]

Hallo,

ich nutze Truecrypt schon seit Jahren, die Setup datei ist gut aufgehoben.

Ich werde es auch erst mal weiter benutzen, mal die Tage abwarten.

Was ist aber wenn es echt ist, welche alternatieven gibt es ?

Ich habe einen Truecrypt Container mit 14 GB der befindet sich auf
meiner Festplatte, diesen Container habe ich auf mehrere USB Sicks
kopiert und auch eine Truecrypt Traver Disk Version installiert,
die Daten verkleiche ich mit allwaysync so das alles
immer akuell ist.

Weche software kann das noch ?

Ich habe mal mit google gesurft, da bin ich auf

Ich kann Bitlocker zwar benutzen aber aus gewissen Grüden
benutze ich es nicht.

achicrypt live 7 aufmerksam geworden und auf Steganos
was haltet ihr von den beiden ?

Na klar wäre mit eine Truecypt Weiterentwicklung auch lieber,
gerade auch open source wegen Hintertüren und so.

Grüße

MrHumax

 

[Nero]

Dauernd diese Angstmache, ich habe die Nase voll und mache mich nicht verrückt.

Nutze Truecrypt seit vielen Jahren und werde es weiterhin (die 7.1a) tun, bis Computer-Bild eine idiotensichere Anleitung zum Knacken bringt.

Meine Anleitungen zum Atombombenbau in der Garage habe ich nämlich nicht auf der Platte, sondern im Safe.

Deshalb interessiert die NSA mich wenig, und meine Bekannten, die vielleicht mal kiebitzen können, wo sie es nicht sollen, hält Truecrypt auf jeden Fall fern.

 

[gelöschter Benutzer]

Falls Truecrypt wirklich verschwindet schreibe ich da mal eine Anleitung und einen Desktop-Starter. Dann sollte auch wirklich jeder Ubuntu (Linux) Nutzer damit zurecht kommen

Das glaube ich nicht. Du unterschätzt eindeutig die Dummheit des durchschnittlichen Benutzers. Die brauchen was zum Klicken

 

[Cyperfriend]

Die Sicherheitslücke dürfte die NSA sein und diese wäre in der Tat nicht zu beheben. Es deutet doch alles drauf hin.

Zudem geistert das Gerücht durch das Netz, dass die NSA irgendwelche Keys erhalten haben könnte, womit sie jede Platte entschlüsseln können. Das halte ich aber irgendwie für unglaubwürdig, weil das Projekt ja komplett OpenSource ist, oder?

 

[gelöschter Benutzer]

Interessante Diskussion: http://www.reddit.com/r/computerfor...ruecrypt_disappears_with_suspicious_cloud_of/

Anscheinend "ist man sich einig" dass das Ganze eine Masche ist, um zu sagen, dass man eine geheime Gerichtsorder bekommen hat, ohne zu sagen, dass man sie bekommen hat.

EDIT: Wikilink aus dem Top-Comment: http://en.wikipedia.org/wiki/Warrant_canary

A warrant canary is a method by which a communications service provider informs its users that the provider has not been served with a secret United States government subpoena. Secret subpoenas, including those covered under 18 U.S.C. §2709(c) of the USA Patriot Act, provide criminal penalties for disclosing the existence of the warrant to any third party, including the service provider's users.

 

[Pleitgengeier]

@Nero: Wozu brauchst du Truecrypt? Du hast doch nichts zu verbergen?

 

[TBow]

Ende von Truecrypt: Entwickler hat angeblich Interesse verloren

Einen Tag nach dem plötzlichen Ende von Truecrypt, hat sich offenbar einer der Entwickler der Verschlüsselungssoftware zu Wort gemeldet. Auf Twitter hatte Matthew Green, einer der Entwickler, die den jüngsten Truecrypt-Audit initiiert hatten, einen Austausch mit Steven Barnhart, der angeblich mehrere Mails eines Truecrypt-Entwicklers namens "David" erhalten hat. Demnach gebe es bei dem Entwicklerteam "kein Interesse" mehr an dem Projekt: "Nichts hält ewig." Der gegenwärtige Audit jedenfalls sei nicht der Auslöser gewesen, den habe man begrüßt.

http://www.heise.de/newsticker/meld...hat-angeblich-Interesse-verloren-2211228.html

Über Nacht eine mehr als verstörende Nachricht auf der Homepage hinrotzen, aber sonst keine weiteren Infos.
Eine geordnete Einstellung eines Projektes sieht anders aus.
Sehr dubiose Geschichte.

 

[Pleitgengeier]

Sehr dubiose Geschichte.

Stimmt. Immerhin haben wir dann bald ein Expertengutachten über die Sicherheit von 7.1a - so dass man dieses noch lange verwenden kann.
Und vll sehe ich mir dann doch mal die Linux-internen Lösungen an...

Edit: Wohnen da wirklich alle Entwickler in den USA?
Warum überträgt man das Projekt - falles es wirklich Ärger mit dem "patriot act" gibt - nicht einfach auf Mitglieder in Russland o.Ä. - hauptsächlich in ein Land dass die USA nicht mag.

 

[TheOnly1]

Naja...ob die Russen TrueCrypt nun besser finden nur um die Amis zu ärgern, würde ich nur bedingt so sehen.
Aus Sicht der Behörden ist TC für die Russen ja genau so "nervig" wie für die Amis.

Und wenn die russischen Behörden dann irgendwas von den TC-Entwicklern wollen, dann brauchen die da nicht mal nen "Patriot Act" für...die haben da ihre eigenen sehr erprobten "Methoden".

 

[FTtk]

Das glaube ich nicht. Du unterschätzt eindeutig die Dummheit des durchschnittlichen Benutzers. Die brauchen was zum Klicken

Zwar OT: Darum ja mit Starter
Klick auf den Starter -> Passwortabfrage -> Container eingehängt.

Zum Container erstellen sollte doch jeder noch die paar Zeilen ins Terminal kopiert bekomenn... jedenfalls jeder der es geschafft hat erfolgreich ein Linux auf seinem Rechner zu installieren...

Truecrypt war eben praktisch um einen Container z.B. auf einem USB Stick zu sichern und den dann an beliebigen Rechnern (mit installiertem Truecrypt) mit beliebigen Betriebssystemen auch einhängen zu können.

 

[Cyperfriend]

So, und darüber könnt ihr euch jetzt eure eigenen Gedanken machen:
https://www.youtube.com/watch?v=TtMILYcwrCM&t=11m45s
https://web.archive.org/web/*/http://www.truecrypt.org

 

[PaRaDoX]

@Cyperfriend:

Google Webcache sieht auch so aus! https://webcache.googleusercontent.com/search?q=cache:truecrypt.org

Riecht nach einer Regierungsbehörde, oder?

 

[Bruder Mad]

Das riecht nicht nur, das stinkt!

 

[NewIdenty]

Allein aufgrund der robots.txt ist die Seite schonmal nicht aus dem Webarchiv gelöscht worden, dann kommt nämlich eine andere Fehlermeldung.

 

[MistaKanista]

Wird ja langsam richtig spannend.

 

[cokeZ]

na...dann kommt raus die NSA hat TC kompromiert. Und? Passiert doch eh nichts.

 

[thom53281]

Allein aufgrund der robots.txt ist die Seite schonmal nicht aus dem Webarchiv gelöscht worden, dann kommt nämlich eine andere Fehlermeldung.

gulli.com ist aufgrund der robots.txt gesperrt:
https://web.archive.org/web/*/gulli.com

(Ja, ist nicht das beste Beispiel, aber das einzige was mir gerade einfällt)

Edit: Komisch, mit Direktlink kommt die richtige Fehlermeldung. Tippt man die Seite direkt auf Archive.org ein, kriegt man den Zugriffsfehler.


Grüße
Thomas

 

[p3Eq]

@thom53281: Nein, es erscheinen unterschliedliche Fehlermeldungen. Einmal auf Deutsch, dass die Inhalte gesperrt wurden, und einmal auf Englisch, dass die Seite von der Speicherung ausgenommen wird. Für truecrypt.org habe ich nur eine englische Fehlermeldung bekommen, dass die Inhalte gesperrt wurden.

Edit: Bin gerade auf einen Artikel der Süddeutschen gestoßen, die darin auf http://truecrypt.ch/ verweisen.

 

[Lokalrunde]

http://truecrypt.ch/ (keine offizielle Nachfolgeseite, falls das jemand vermuten sollte)

Mal schauen, wie es dort weitergeht...