Entwicklung TrueCrypt eingestellt?

RAM, Festplatten, DVD, CD, Sticks, Zip, Streamer und andere Massenspeicher
Antworten
Benutzeravatar
PdW
Moderator
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 2357
Registriert: 08.03.2004, 17:21
Wohnort: bei München
Kontaktdaten:

Entwicklung TrueCrypt eingestellt?

Ungelesener Beitrag von PdW » 29.05.2014, 23:44

Die Webseite der Entwickler existiert nicht mehr, sie leitet auf sourceforge.net um. Dort befindet sich der Hinweis:
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

This page exists only to help migrate existing data encrypted by TrueCrypt.

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.
Weitere Quellen:
http://www.heise.de/newsticker/meldung/ ... 11037.html
http://www.golem.de/news/verschluesselu ... 06812.html

Ich finde es schon ziemlich überraschend, gerade weil die erste Audit-Phase ja nicht negativ ausging.
Es existieren bereits einige Verschwörungstheorien im Netz, NSA und andere Geheimdienste hier nicht selten Protagonist.

Gibt es schon Alternativen, die nun auf den Thron nachrücken können? Oder ist dies hier entgegen der Meinungen doch nur eine Folge einer ausgeklügelten Attacke auf die Entwickler?
... Signatur ist momentan im Wartungsmodus.

Benutzeravatar
KoreaEnte
Hartware.net
Beiträge: 12842
Registriert: 30.10.2007, 07:30
Wohnort: Düsseldorf/Seoul

Re: Entwicklung TrueCrypt eingestellt?

Ungelesener Beitrag von KoreaEnte » 30.05.2014, 04:54

Viele vermuten auch, dass die vorletzte Version, also 7.1 entsprechend sicher ist. Finde die ganze Aktion aber auch sehr komisch. Ich werde noch ein paar Tage abwarten, bevor ich mich nach Alternativen umgucke.

Benutzeravatar
Lustmolch
Rear Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 3594
Registriert: 08.03.2004, 12:58
Wohnort: Hartheim am Rhein

Re: Entwicklung TrueCrypt eingestellt?

Ungelesener Beitrag von Lustmolch » 30.05.2014, 08:34

Ich finde es extrem Kritsch das Plötzlich alles weg ist und keine richtige Erklärung von den Entwicklern kommt.
Das ganze wirft ein extrem Licht auf TrueCrypt was mich auch zur frage kommen läst ob TrueCrypt jemals wirklich "sicher" war und nicht doch die NSA ihre Finger im Spiel hatte.
Ab-Pfiff der Fussball-Manager
http://www.ab-pfiff.de/

Benutzeravatar
KoreaEnte
Hartware.net
Beiträge: 12842
Registriert: 30.10.2007, 07:30
Wohnort: Düsseldorf/Seoul

Re: Entwicklung TrueCrypt eingestellt?

Ungelesener Beitrag von KoreaEnte » 30.05.2014, 09:21

Falls sie wirklich von jemandem dazu gezwungen wurden, können sie ja schlecht schreiben, dass bisher alles super sicher war und jetzt stellen sie das Projekt ein, weil sie Angst um ihr Leben haben.

Benutzeravatar
bata2000
Captain
Beiträge: 984
Registriert: 09.08.2005, 17:50
Wohnort: Lüneburg

Re: Entwicklung TrueCrypt eingestellt?

Ungelesener Beitrag von bata2000 » 30.05.2014, 10:41

Wenn sie nur einfach keine Lust mehr darauf hätten, würde nichts dagegen sprechen, ein richtiges OpenSource Projekt daraus zu machen mit entsprechender Lizenz. Vermutlich hat ihr neuer Arbeitgeber, wer auch immer das sein mag, aber etwas gegen Truecrypt als richtiges OpenSource Projekt.

Benutzeravatar
slrzo
Rear Admiral
Beiträge: 3679
Registriert: 10.08.2004, 14:46

Re: Entwicklung TrueCrypt eingestellt?

Ungelesener Beitrag von slrzo » 30.05.2014, 10:44

Das bisherige Audit sah eigentlich gut für Truecrypt aus. Ehrlich gesagt finde ich die Verschwörungstheorien fast am glaubwürdigsten *aluhutaufsetz* :D
Also sowas in die Richtung, dass sie nicht darüber sprechen dürfen und stattdessen nun wie z.B. Lavabit auch komplett dichtmachen. Mit dem Hinweis auf Bitlocker machen Sie sich ja selbst so lächerlic, dass es total überzogen ist.
I'm gonna eat your brains and gain your knowledge.

Dino
Commander
Beiträge: 468
Registriert: 25.10.2012, 14:15
Wohnort: Keller

Re: Entwicklung TrueCrypt eingestellt?

Ungelesener Beitrag von Dino » 30.05.2014, 11:20

Aha was ist an Bitlocker falsch? Hast du das "bisherige Audit" selbst durchgeführt bei Truecrypt? Falls ja was für eine Qualifikation hast du?

Denn ich glaube bis auf weiteres an deiner Aussage weder dass Bitlocker unsicher ist (nur weil es eine Verschlüsselungsimplementierung von MS ist, soll es nicht funktionieren? Like fucking really?) noch dass Truecrypt jemals sicherer als Bitlocker oder überhaupt war.

Festplattenvollverschlüsselung dient in erster Linie der Datengeheimhaltung bei physikalischem Verlust der HDD, damit sind vor allem Laptops gemeint, bin gerne gewillt meine 480 GB SSD vollzufüllen, mit Bitlocker zu verschlüsseln und einem hier anwesenden EXPERTEN zu überreichen, unter zwei Bedingungen:

1) für jede Minute die die Platte noch verschlüsselt ist, bekomm ich 1 €
2) ich krieg den € / Minute weiterhin wenn die Fressen aufgeben

sofern slrzo also höchste Kryptographische Kenntnisse besitzt kann er sich sowas sowieso leisten bei dem Stundensatz den man einstreichen kann oder was ich denke er hat irgendwo mal ein paar Debian (oder doch Ubuntu mit X?) Kisten verwaltet bissl Truecrypt für seinen Aluhut verwendet und ist jetzt DER Checker ... NOT.

Hinweis zu Bitlocker:

Wer Windows 8 / 8.1 und Bitlocker verwendet sollte zum Login am PC kein Live Konto verwenden, da beim Login über Microsoft Konto und Bitlocker Verschlüsselung selbiger im Live Konto hinterlegt wird im Falle eines Desasters. Wer sich lokal am Windows Rechner anmeldet, bekommt bei der Einrichtung der Verschlüsselung den Key angezeigt und muss ihn sich für DR Szenarien aufschreiben / wegsichern / merken. Dass Bitlocker so funktioniert steht in den FAQs also schön die Titten still halten.

Benutzeravatar
KoreaEnte
Hartware.net
Beiträge: 12842
Registriert: 30.10.2007, 07:30
Wohnort: Düsseldorf/Seoul

Re: Entwicklung TrueCrypt eingestellt?

Ungelesener Beitrag von KoreaEnte » 30.05.2014, 11:29

Hat doch niemand behauptet, dass man die Verschlüsselung bei Bitlocker einfach knacken kann. Viele haben aber die Befürchtung, dass Microsoft eine Hintertür eingebaut hat und die zum Beispiel an die NSA weitergeben würden, wenn die auf Festplatten zugreifen wollen, die mit Bitlocker verschlüsselt wurden.

Benutzeravatar
Lustmolch
Rear Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 3594
Registriert: 08.03.2004, 12:58
Wohnort: Hartheim am Rhein

Re: Entwicklung TrueCrypt eingestellt?

Ungelesener Beitrag von Lustmolch » 30.05.2014, 11:52

@Dino: Mal hier nicht die Fresse so weit aufreisen und andere Leute so Angreifen als würden sie dir die Butter vom Brot Klauen, hier sollten gewisse Verhaltsregeln eingehalten werden also mal einen Gang zurückschalten.
Ab-Pfiff der Fussball-Manager
http://www.ab-pfiff.de/

Benutzeravatar
slrzo
Rear Admiral
Beiträge: 3679
Registriert: 10.08.2004, 14:46

Re: Entwicklung TrueCrypt eingestellt?

Ungelesener Beitrag von slrzo » 30.05.2014, 11:54

Mit lächerlich meinte ich nicht, dass Bitlocker nicht richtig verschlüsseln würde. Sondern eher dieses komplette Statement, dass TC unsicher ist und man Bitlocker nutzen soll. Für mich ist das nun mal vollkommen überzogen, warum man eine Lösung mit einsehbaren Quellcode gegen eine geschlossene eintauschen sollte. Warum sollten die TC-Entwickler z.B. wissen ob Bitlocker sicher ist?
I'm gonna eat your brains and gain your knowledge.

Benutzeravatar
AndyydnA
Teamleiter Moderatoren
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 18390
Registriert: 08.03.2004, 15:15
Wohnort: Ruhrpott

Re: Entwicklung TrueCrypt eingestellt?

Ungelesener Beitrag von AndyydnA » 30.05.2014, 12:41

Bitlocker ist in seiner Ursprungform gar nicht von Microsoft entwickelt worden, sondern die haben es dazu gekauft. Ich sehe es wie Ente, Microsoft hängt halt das NSA-hörige Image an. Das macht Bitlocker per se nicht unsicher, aber es hat halt so seinen Nachgeschmack. Um noch ein bisschen weiter Verschwörungstheorien zu spannen: Ist Jemanden schon aufgefallen, dass es keine Beschwerden mehr von Geheimdiensten und Ermittlungsbehörden über Skype gibt, seit dem Microsoft die übernommen hat? ;)

Benutzeravatar
bata2000
Captain
Beiträge: 984
Registriert: 09.08.2005, 17:50
Wohnort: Lüneburg

Re: Entwicklung TrueCrypt eingestellt?

Ungelesener Beitrag von bata2000 » 30.05.2014, 13:37

Dino hat geschrieben:Aha was ist an Bitlocker falsch? Hast du das "bisherige Audit" selbst durchgeführt bei Truecrypt? Falls ja was für eine Qualifikation hast du?
Wieso muss jeder selbst ein Audit durchführen? Es reicht, wenn einer oder mehrere unabhängige Personen das machen. Das Ergebnis wird seinen Weg in die Öffentlichkeit finden. Bei ClosedSource hingegen sind unabhängige Audits per se nicht möglich. OpenSource ist keine ausreichende Voraussetzung für Sicherheit/Vertrauenswürdigkeit, aber eine unabdingbare.

Und das Beispiel Skype zeigt doch wunderbar, auf welche Weise MS zugekaufte Software anpasst.
Zuletzt geändert von bata2000 am 30.05.2014, 13:37, insgesamt 1-mal geändert.

Benutzeravatar
Lustmolch
Rear Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 3594
Registriert: 08.03.2004, 12:58
Wohnort: Hartheim am Rhein

Re: Entwicklung TrueCrypt eingestellt?

Ungelesener Beitrag von Lustmolch » 30.05.2014, 14:09

AndyydnA hat geschrieben:.......Ist Jemanden schon aufgefallen, dass es keine Beschwerden mehr von Geheimdiensten und Ermittlungsbehörden über Skype gibt, seit dem Microsoft die übernommen hat? ;)
Was meinst du warum Skype nun Live Übersetzung kann, die düfen nun die Server der NSA und desen Übersetzter mit benutzen ;)
Ab-Pfiff der Fussball-Manager
http://www.ab-pfiff.de/

Benutzeravatar
PdW
Moderator
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 2357
Registriert: 08.03.2004, 17:21
Wohnort: bei München
Kontaktdaten:

Re: Entwicklung TrueCrypt eingestellt?

Ungelesener Beitrag von PdW » 02.06.2014, 00:01

Wie schaut es mit nennenswerten Alternativen bezüglich Container-Encryption aus?
Habe da für verschienene Zielgruppen Container auf Dropbox geshared und auch auf meiner NAS liegen persönliche Dokumente in dem Format, welches in der Größe noch handlebar ist.
... Signatur ist momentan im Wartungsmodus.

Benutzeravatar
PdW
Moderator
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 2357
Registriert: 08.03.2004, 17:21
Wohnort: bei München
Kontaktdaten:

Re: Entwicklung TrueCrypt eingestellt?

Ungelesener Beitrag von PdW » 19.10.2015, 22:21

Nun sind fast 1,5 Jahre vergangen.
Nun habe ich hier und vorher zufällig im Netz etwas über einen Fork "VeraCrypt" gelesen. Dieser wird wohl als inoffizieller Nachfolger von TC gehandelt.
Gibt es schon Erfahrungswerte oder habt Ihr andere Alternativen gefunden und in Gebrauch?
... Signatur ist momentan im Wartungsmodus.

Benutzeravatar
slrzo
Rear Admiral
Beiträge: 3679
Registriert: 10.08.2004, 14:46

Re: Entwicklung TrueCrypt eingestellt?

Ungelesener Beitrag von slrzo » 19.10.2015, 22:41

Ich glaube Veracrypt ist die #1 Alternative. Bisher nur mal in ner VM probiert. Will erst beim nächsten Windows Neuinstall umsteigen.
I'm gonna eat your brains and gain your knowledge.

Benutzeravatar
Soulprayer
Admiral
Turtleboard Veteran
Turtleboard Veteran
Beiträge: 12844
Registriert: 01.07.2004, 20:42
Wohnort: Solingen

Re: Entwicklung TrueCrypt eingestellt?

Ungelesener Beitrag von Soulprayer » 20.10.2015, 00:48

Ich nutze Veracrypt - das sieht fast identisch aus.
Für Truecrypt Container muss man halt jedesmal ein Häkchen setzen.
Ich bin ein UFO - ein unheimlich faules Objekt.

Antworten