Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

truecrypt kaputt?!

bigvic
in Plauderecke

Empfohlene Antworten

Auch die heutigen Informationen lassen vieles im Unklaren... vor allem stellt sich mir die Frage, wie ein Nutzer einen "kleinen" Win7 Version Bitlocker nutzen soll... Bitlocker geht nur unter Ultimate oder Enterprise.

Es ist doch auch eine Vertrauensfrage... Ich fühle mich nicht gut dabei, Bitlocker das selbe Vertrauen entgegen zu bringen wie TC (bisher).

B2T:

Sehr suspektes Thema mit vielen Verschwörungstheorien... Bleibt wohl nichts anderes übrig, als abzuwarten ob man von offizieller Stelle noch etwas hört. Und selbst wenn, dann ob das glaubwürdig ist. Ich bilde mir zumindest erst einmal keine Meinung, da einfach zu wenig Fakten vorliegen.

Scheint wohl so, als ob sie das Projekt einstampfen würden. Ob sich jemand findet, der es evtl als Open Source weiterführt mit den Verbindlichkeiten, oder ob vielleicht ein neues Projekt dafür in die Wege geleitet wird... wer weiß das schon.

Es wurden jedenfalls anscheinend bisher keine Backdoors für NSA und Konsorten gefunden, sondern nur ein par kleinere Bugs / Programmierfehler.

Scheint wohl so, als ob sie das Projekt einstampfen würden. Ob sich jemand findet, der es evtl als Open Source weiterführt mit den Verbindlichkeiten, oder ob vielleicht ein neues Projekt dafür in die Wege geleitet wird... wer weiß das schon.

Es wurden jedenfalls anscheinend bisher keine Backdoors für NSA und Konsorten gefunden, sondern nur ein par kleinere Bugs / Programmierfehler.

Das mit dem weiterführen ist nicht so einfach, da truecrypt kein Open Source ist, es müsste also erst jemand die Urheber finden bzw. die müssten das Projekt freigeben.

  • Autor

Ich halte 2 Möglichkeiten für am Wahrscheinlichsten ...

1) NSL oder ähnliches

2) übler Bug der im ersten Audit noch nicht aufgefallen ist und ggf. bald raus kommt und nicht ohne Riesenaufwand zu fixen ist.

Was gegen alles ausser 1) spricht ist die Art und Weise und die komplett absurde Empfehlung auf bitlocker.

Seit Lavabit und Snowden (der auch auf truecrypt gesetzt hat) muss der erste Gedanke sein, dass die USA damit zu haben ...

If my experience serves any purpose, it is to illustrate what most already know: our courts must not be allowed to consider matters of great importance in secret, lest we find ourselves summarily deprived of meaningful due process. If we allow our government to continue operating in secret, it is only a matter of time before you or a loved one find yourself in a position like I was – standing in a secret courtroom, alone, and without any of the unalienable rights that are supposed to protect us from an abuse of the state’s authority.

Seit Lavabit und Snowden (der auch auf truecrypt gesetzt hat) muss der erste Gedanke sein, dass die USA damit zu haben ...

Das liegt zwar nahe, ist aber leider nicht belegbar. Tatsache ist, dass TC 7.2 gültig signiert ist. Wer, wie und weshalb das gemacht wurde, kann man leider nicht sagen. Den Amis ist aber alles zuzutrauen. Aber es gibt auch Gerüchte, dass osteuropäische Geheimdienste hinter TC stecken...

Die Frage ist doch auch was man überhaupt damit erreichen will. Mir geht es zum Beispiel darum das wenn jemand mein Notebook oder eine USB Festplatte klaut, er nicht an die Daten rankommt. Aber ich hab zum Beispiel meinen Heim PC nicht verschlüsselt weil ich darin keinen wirklichen Nutzen sehe.

Dafür habe ich True Crypt verwendet und in der ganzen Zeit nie Grund gehabt daran zu zweifeln, auch wenn ich nicht wirklich beurteilen kann wie sicher das ist. Wie oben schon geschrieben nutze ich dafür eine alte Version von Anfang 2012 und manche Container sind wahrscheinlich noch älter.

Ich denke mal das ich mein Ziel damit erreichen kann ohne mir jetzt plötzlich große Sorgen machen zu müssen.

Wenn aber jemand damit verhindern will das irgendwelche Geheimdienste die (warum auch immer) an seine Daten kommen wollen dann hat er sich imho da auch vorher schon was vor gemacht. Denn wenn die wirklich Interesse daran hätten an solche Daten von jemanden zu kommen hätte der ganz andere Probleme als ob TC 100% sicher ist.

EDIT: Wobei was anderes wäre es jetzt wieder für Leute die ihre privaten Daten auf Onlinespeichern in einem True Crypt Container abgelegt haben, in der Hoffnung das so ja niemand anderes an sie ran kommt. Da könnte ich mir wiederum schon eher vorstellen das das Thema eine Rolle spielt.

  • Autor

Also ich will meine Daten vor jeglichem Zugriff schützen. Ob das nun der Diebstahl des Laptops oder der Zugriff der Staatsmacht ist.

Das ein Geheimdienst meine Daten abschnorchelt glaub ich zwar auch nicht, aber das ein Durchsuchungsbeschluss durchgeführt wird wegen einer vermeintlichen Beleidigung, vermeintlichen Urheberrechtsverletzung, vermeintlicher <you name it> und all deine elektronischen Medien mitgenommen werden ist inzwischen schlicht Alltag in Deutschland (einfach mal googlen).

Bearbeitet von bigvic

Naja sagen wirs mal so wenn du in einem Fall wie dem Verlinkten wo die Polizei dann nur wieder mit den entsprechenden Daten abgerückt sind, die Rechner verschlüsselt hättest, hätten sie wahrscheinlich die ganze Kiste(n) mitgenommen und ich wär mir nicht sicher ob du die dann nochmal wieder siehst.

  • Autor
Naja sagen wirs mal so wenn du in einem Fall wie dem Verlinkten wo die Polizei dann nur wieder mit den entsprechenden Daten abgerückt sind, die Rechner verschlüsselt hättest, hätten sie wahrscheinlich die ganze Kiste(n) mitgenommen und ich wär mir nicht sicher ob du die dann nochmal wieder siehst.

Ich denke man sieht die Kisten wenn überhaupt erst nach Jahren wieder. Aber manchmal will man lieber einen Datenverlust als das die Daten jemand Drittes bekommt. Ausserdem hat man ja heutzutage sowieso ein externes Backup - dann ist nur die Hardware weg ;)

Ich denk mal, wenn man nicht gerade kriminell tätig ist, wird die Polizei wohl eher nicht kommen. Dennoch hat man natürlich das Recht darauf, seine Daten zu verschlüsseln und wenns nur die Urlaubsbilder sind. Ich verschlüssel zB alles, bevor es in die Cloud kommt. Und das auch nicht, weil das irgendwas illegales sein sollte, sondern nur, weil ich nicht möchte, dass zB Fotos gescannt werden. Was sonst lokal aufm Rechner ist, habe ich nicht zu verstecken und ich sowieso nicht davon ausgehe, dass die Polizei mit einem Durchsuchungsbefehl vor der Tür steht (warum auch).

Aber ist ja eigentlich auch egal, wenn wirklich eine Staatliche Organisation der Amis oder sonst wem hinter dem Aus steckt, dann heißt es doch, dass TC recht sicher ist und sie "Angst" davor haben ;) Ich finde es dennoch extrem schwach von den Entwicklern, sich einfach so ohne Statement von der Bühne zu verdrücken. So viele "Kunden" vertrauen darauf und haben eine bessere Behandlung verdient. Auf der anderen Seite haben die Entwickler bereits Erhebliches geleistet, wofür ich nach wie vor dankbar bin.

  • 2 Wochen später...

Ich habe schon selber mir eine spezielle Truecrypt Version gebaut und dabei auch ausgiebig den Sourcecode angeschaut. Insbesondere habe ich nach versteckten Backdoors geschaut, bzw. ob das Passwort irgendwo mit gespeichert oder anderweitig durch die Gegend "gefunkt" wird und nichts Verdächtiges gefunden. Ich glaube bisher ist Truecrypt die sicherste Verschlüsselungssoftware (jedenfalls mit Twofish, Whirlpool und am besten kaskadierend noch Serpent in versteckten Containern anstatt den anderen "Standard"-Algorithmen) und da hat einfach jemand aus persönlichem Interesse mit entsprechendem Druck nach geholfen, damit das Projekt eingestellt wird.

Bearbeitet von Crush

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.