[Netzwelt] Truecrypt.org warnt vor weiterem Einsatz des Tools

Jump to last post
bitlocker.png Seltsame Dinge geschehen gerade auf der Website des beliebten Verschlüsselungstools. Die offizielle Homepage (
You do not have permission to view link please Anmelden or Registrieren
) leitet seit heute auf eine Sourceforge-Projektseite (
You do not have permission to view link please Anmelden or Registrieren
) um. Dort wird vor kritischen Sicherheitslücken in der Software und einem geplanten Ende der Truecrypt-Entwicklung zum Supportende von Windows XP gewarnt. Als Alternative wird die Windows-eigene Bitlocker-Laufwerksverschlüsselung empfohlen.

Ob Unbekannte Zugriff auf den Server erlangt haben oder ob es sich dabei um eine (überraschende) Meldung der Truecrypt-Entwickler handelt, ist bisher noch unklar. Bis auf weiteres sollte man Abstand von den Downloads der Website halten.

Update: Neue Informationen zum Thema finden sich hier.


Quelle:
You do not have permission to view link please Anmelden or Registrieren
/
You do not have permission to view link please Anmelden or Registrieren
 
Zuletzt bearbeitet:
Zum Vergrößern anklicken....
phre4k schrieb:
LUKS, eCryptFS und Co. sind alle sehr geil, aber entweder nur für Linux oder für DAUs nicht zu bedienen.
Zum Vergrößern anklicken....
Also mit dieser Anleitung sollte wohl jeder Linux Nutzer eine Containerdatei ver- und entschlüsseln können:
You do not have permission to view link please Anmelden or Registrieren

Vor allem mit den unten genannten Scripten ist das einhängen nur ein Terminalbefehl. Ob ich jetzt Truecrypt öffne und den Container dann einhänge oder eben einen Terminalbefehl eingebe, der dann das Script startet...

Falls Truecrypt wirklich verschwindet schreibe ich da mal eine Anleitung und einen Desktop-Starter. Dann sollte auch wirklich jeder Ubuntu (Linux) Nutzer damit zurecht kommen :D
 
Hallo,

ich nutze Truecrypt schon seit Jahren, die Setup datei ist gut aufgehoben. :)

Ich werde es auch erst mal weiter benutzen, mal die Tage abwarten.

Was ist aber wenn es echt ist, welche alternatieven gibt es ?

Ich habe einen Truecrypt Container mit 14 GB der befindet sich auf
meiner Festplatte, diesen Container habe ich auf mehrere USB Sicks
kopiert und auch eine Truecrypt Traver Disk Version installiert,
die Daten verkleiche ich mit allwaysync so das alles
immer akuell ist.

Weche software kann das noch ?

Ich habe mal mit google gesurft, da bin ich auf

Ich kann Bitlocker zwar benutzen aber aus gewissen Grüden
benutze ich es nicht.

achicrypt live 7 aufmerksam geworden und auf Steganos
was haltet ihr von den beiden ?

Na klar wäre mit eine Truecypt Weiterentwicklung auch lieber,
gerade auch open source wegen Hintertüren und so.

Grüße :)

MrHumax
 
Dauernd diese Angstmache, ich habe die Nase voll und mache mich nicht verrückt.

Nutze Truecrypt seit vielen Jahren und werde es weiterhin (die 7.1a) tun, bis Computer-Bild eine idiotensichere Anleitung zum Knacken bringt.

Meine Anleitungen zum Atombombenbau in der Garage habe ich nämlich nicht auf der Platte, sondern im Safe.

Deshalb interessiert die NSA mich wenig, und meine Bekannten, die vielleicht mal kiebitzen können, wo sie es nicht sollen, hält Truecrypt auf jeden Fall fern.
 
FTtk schrieb:
Falls Truecrypt wirklich verschwindet schreibe ich da mal eine Anleitung und einen Desktop-Starter. Dann sollte auch wirklich jeder Ubuntu (Linux) Nutzer damit zurecht kommen :D
Zum Vergrößern anklicken....

Das glaube ich nicht. Du unterschätzt eindeutig die Dummheit des durchschnittlichen Benutzers. Die brauchen was zum Klicken ;)
 
Die Sicherheitslücke dürfte die NSA sein und diese wäre in der Tat nicht zu beheben. Es deutet doch alles drauf hin.

Zudem geistert das Gerücht durch das Netz, dass die NSA irgendwelche Keys erhalten haben könnte, womit sie jede Platte entschlüsseln können. Das halte ich aber irgendwie für unglaubwürdig, weil das Projekt ja komplett OpenSource ist, oder?
 
Interessante Diskussion:
You do not have permission to view link please Anmelden or Registrieren


Anscheinend "ist man sich einig" dass das Ganze eine Masche ist, um zu sagen, dass man eine geheime Gerichtsorder bekommen hat, ohne zu sagen, dass man sie bekommen hat.

EDIT: Wikilink aus dem Top-Comment:
You do not have permission to view link please Anmelden or Registrieren

A warrant canary is a method by which a communications service provider informs its users that the provider has not been served with a secret United States government subpoena. Secret subpoenas, including those covered under 18 U.S.C. §2709(c) of the USA Patriot Act, provide criminal penalties for disclosing the existence of the warrant to any third party, including the service provider's users.
Zum Vergrößern anklicken....
 
Ende von Truecrypt: Entwickler hat angeblich Interesse verloren

Einen Tag nach dem plötzlichen Ende von Truecrypt, hat sich offenbar einer der Entwickler der Verschlüsselungssoftware zu Wort gemeldet. Auf Twitter hatte Matthew Green, einer der Entwickler, die den jüngsten Truecrypt-Audit initiiert hatten, einen Austausch mit Steven Barnhart, der angeblich mehrere Mails eines Truecrypt-Entwicklers namens "David" erhalten hat. Demnach gebe es bei dem Entwicklerteam "kein Interesse" mehr an dem Projekt: "Nichts hält ewig." Der gegenwärtige Audit jedenfalls sei nicht der Auslöser gewesen, den habe man begrüßt.

You do not have permission to view link please Anmelden or Registrieren
Zum Vergrößern anklicken....
Über Nacht eine mehr als verstörende Nachricht auf der Homepage hinrotzen, aber sonst keine weiteren Infos.
Eine geordnete Einstellung eines Projektes sieht anders aus.
Sehr dubiose Geschichte.
 
TBow schrieb:
Sehr dubiose Geschichte.
Zum Vergrößern anklicken....
Stimmt. Immerhin haben wir dann bald ein Expertengutachten über die Sicherheit von 7.1a - so dass man dieses noch lange verwenden kann.
Und vll sehe ich mir dann doch mal die Linux-internen Lösungen an...

Edit: Wohnen da wirklich alle Entwickler in den USA?
Warum überträgt man das Projekt - falles es wirklich Ärger mit dem "patriot act" gibt - nicht einfach auf Mitglieder in Russland o.Ä. - hauptsächlich in ein Land dass die USA nicht mag.
 
Naja...ob die Russen TrueCrypt nun besser finden nur um die Amis zu ärgern, würde ich nur bedingt so sehen.
Aus Sicht der Behörden ist TC für die Russen ja genau so "nervig" wie für die Amis.

Und wenn die russischen Behörden dann irgendwas von den TC-Entwicklern wollen, dann brauchen die da nicht mal nen "Patriot Act" für...die haben da ihre eigenen sehr erprobten "Methoden".
 
phre4k schrieb:
Das glaube ich nicht. Du unterschätzt eindeutig die Dummheit des durchschnittlichen Benutzers. Die brauchen was zum Klicken ;)
Zum Vergrößern anklicken....

Zwar OT: Darum ja mit Starter :D
Klick auf den Starter -> Passwortabfrage -> Container eingehängt.

Zum Container erstellen sollte doch jeder noch die paar Zeilen ins Terminal kopiert bekomenn... jedenfalls jeder der es geschafft hat erfolgreich ein Linux auf seinem Rechner zu installieren...

Truecrypt war eben praktisch um einen Container z.B. auf einem USB Stick zu sichern und den dann an beliebigen Rechnern (mit installiertem Truecrypt) mit beliebigen Betriebssystemen auch einhängen zu können.
 
Allein aufgrund der robots.txt ist die Seite schonmal nicht aus dem Webarchiv gelöscht worden, dann kommt nämlich eine andere Fehlermeldung.
 
na...dann kommt raus die NSA hat TC kompromiert. Und? Passiert doch eh nichts.
 
  • Thread Starter Thread Starter
  • #38
NewIdenty schrieb:
Allein aufgrund der robots.txt ist die Seite schonmal nicht aus dem Webarchiv gelöscht worden, dann kommt nämlich eine andere Fehlermeldung.
Zum Vergrößern anklicken....
gulli.com ist aufgrund der robots.txt gesperrt:
You do not have permission to view link please Anmelden or Registrieren


(Ja, ist nicht das beste Beispiel, aber das einzige was mir gerade einfällt)

Edit: Komisch, mit Direktlink kommt die richtige Fehlermeldung. Tippt man die Seite direkt auf Archive.org ein, kriegt man den Zugriffsfehler.


Grüße
Thomas
 
Zuletzt bearbeitet:
You do not have permission to view link please Anmelden or Registrieren
Nein, es erscheinen unterschliedliche Fehlermeldungen. Einmal auf Deutsch, dass die Inhalte gesperrt wurden, und einmal auf Englisch, dass die Seite von der Speicherung ausgenommen wird. Für truecrypt.org habe ich nur eine englische Fehlermeldung bekommen, dass die Inhalte gesperrt wurden.

Edit: Bin gerade auf einen
You do not have permission to view link please Anmelden or Registrieren
gestoßen, die darin auf
You do not have permission to view link please Anmelden or Registrieren
verweisen.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben