Was ist bloß mit TrueCrypt los?

    • SEdoubleP
      SEdoubleP
      Bronze
      Dabei seit: 23.06.2006 Beiträge: 6.676
      Jeder, der TrueCrypt nutzt, sollte sich die verlinkte Nachricht durchlesen.

      Die Betreiber des Verschlüsselungsprogramms Truecrypt warnen offenbar urplötzlich vor ihrer eigenen Software. Auf der Projektseite wird derzeit erklärt, wie man zu Bitlocker wechseln kann. Was dahinter steckt, ist noch unklar.
      (...)
      Die aktuell zum Download angebotene Version bietet anscheinend nur einen eingeschränkten Funktionsumfang; unter anderem wurde wohl die Möglichkeit entfernt, neue Truecrypt-Container anzulegen. Es empfiehlt sich, diese zunächst mal nicht zu installieren und abzuwarten, bis sich die Situation etwas geklärt hat.

      http://www.heise.de/security/meldung/Warnung-auf-offizieller-Seite-Truecrypt-ist-nicht-sicher-2211037.html


      An die Moderatoren: Ich habe den Thread bewusst hier eröffnet, da das Technik-Forum weniger frequentiert wird. Ich denke, das Thema ist zu wichtig um übersehen zu werden. Wäre nett, wenn ihr ein paar Tage wartet, bevor ihr den Thread verschiebt.
  • 33 Antworten
    • TheBeginning
      TheBeginning
      Einsteiger
      Dabei seit: 29.05.2014 Beiträge: 2
      denke es ist angstmache weil bullen momentan echt machtlos sind wenn sie einem TC entgegentretten nicht umsonst kriegste in der USA paar jahre haft wenn du dennen dein PW nicht gibst ^^

      denke microsoft hat TC gezwungen bzw verbreitet datein um dann später bei bitlocker backdoor reinzugehen
    • Sofaking
      Sofaking
      Bronze
      Dabei seit: 12.02.2006 Beiträge: 12.600
      :f_eek: ?(
    • MalagaNt
      MalagaNt
      Bronze
      Dabei seit: 10.04.2006 Beiträge: 3.275
      Tja, scheiss Amis mal wieder...
    • prinzpy
      prinzpy
      Einsteiger
      Dabei seit: 13.05.2014 Beiträge: 39
      Wie geschrieben, erst mal keine neue Version laden / updaten und abwarten.
    • h0nky
      h0nky
      Silber
      Dabei seit: 17.02.2008 Beiträge: 10.654
      Das ist absolut beängstigend. :f_o:
    • Panamasatanananas1988
      Panamasatanananas1988
      Global
      Dabei seit: 29.02.2008 Beiträge: 372
      Man scheiße, erst bekomme ich Probleme, weil auf Lavabit damals wichtige Mails drauf waren, jetzt diese Nachricht von TC. Wie bei so vielen hier ist einiges von mir mit TC verschlüsselt - mein gesamter Rechner und ein paar Sticks.

      Die zentrale Frage für mich, da ich noch nicht geupdated habe, ist: Gilt diese Warnung ausschließlich für die neue Version 7.2 oder für alle anderen bisherigen auch? Denn laut diesem Link hier ist die Vorversion 7.1a sicher, wenn man ein sehr langes Passwort wählt. Meines hat 40 digits und ist damit derzeit wohl unknackbar.
    • Prxxxe
      Prxxxe
      Bronze
      Dabei seit: 22.01.2008 Beiträge: 8.368
      Original von TheBeginning
      denke es ist angstmache weil bullen momentan echt machtlos sind wenn sie einem TC entgegentretten nicht umsonst kriegste in der USA paar jahre haft wenn du dennen dein PW nicht gibst ^^

      denke microsoft hat TC gezwungen bzw verbreitet datein um dann später bei bitlocker backdoor reinzugehen
      Das ist völliger Unsinn.
      http://cyb3rcrim3.blogspot.de/2007/12/court-upholds-using-fifth-amendment-to.html
      Und Microsoft kann natürlich niemanden zu irgendwas zwingen, außer sie haben die Firma hinter Truecrypt gekauft. Eine solche Firma gibt es aber gar nicht....
      Ich denke einfach, denen ist ihr komisches Lizenzmodell auf die Füße gefallen (weshalb es eigtl noch nie eine so gute Idee war TC zu benutzen). Oder bei einem der Audits sind Urheberrechts-Verletzungen aufgefallen.

      Wie man es auch dreht und wendet, es sollte auf keinen Fall Bitlocker verwendet werden. Als Alternative kann ich Axcrypt empfehlen.
    • ThePhantom
      ThePhantom
      Bronze
      Dabei seit: 13.03.2007 Beiträge: 14.616
      Ein typischer NSA Honeypot der jetzt aufgeflogen ist!
    • Panamasatanananas1988
      Panamasatanananas1988
      Global
      Dabei seit: 29.02.2008 Beiträge: 372
      Original von Prxxxe
      Wie man es auch dreht und wendet, es sollte auf keinen Fall Bitlocker verwendet werden. Als Alternative kann ich Axcrypt empfehlen.
      # und Frage @Axcrypt, kann man damit auch ganze Festplatten oder externe devices verschlüsseln, vor allem auch die Systemplatte?

      Noch für alle: Hier gibt es ein interessantes Video von SemperVideo zu dem Thema. Sollte man sich geben, denke ich.
    • Panamasatanananas1988
      Panamasatanananas1988
      Global
      Dabei seit: 29.02.2008 Beiträge: 372
      Noch zwei Sachen.

      1. "Der Programmcode von Truecrypt steht im Internet, jeder kann ihn kopieren und verändern. Genau das hat mittlerweile jemand gemacht. Die Seite, die den Download anbietet, ist in der Schweiz angesiedelt - außerhalb des Zugriffs der US-Justiz, so die Truecrypt-Kopierer. Und auch die Sache mit der Anonymität der Entwickler sei "für ein sicherheitsrelevantes Projekt nicht länger eine Option", schreiben die Betreiber Thomas Bruderer und Joseph Doekbrijderno. "Das Truecrypt.ch-Team wird mit seinem Namen dafür einstehen."" (Quelle: Süddeutsche Zeitung).

      Link zu der Seite: Truecrypt.ch

      2. Die professionelle Untersuchung von Truecrypt (ob das Programm nun signifikante Sicherheitslücken, Backdoors etc. hat) wird indes weitergeführt:

      "We are continuing forward with formal cryptanalysis of TrueCrypt 7.1 as committed, and hope to deliver a final audit report in a few months." (Quelle: Twitter / OpenCryptoAudit)
    • SEdoubleP
      SEdoubleP
      Bronze
      Dabei seit: 23.06.2006 Beiträge: 6.676
      Original von Panamasatanananas1988
      Die zentrale Frage für mich, da ich noch nicht geupdated habe, ist: Gilt diese Warnung ausschließlich für die neue Version 7.2 oder für alle anderen bisherigen auch?
      Die Frage ist in meinen Augen, warum es zu diesem Vorfall (also die Änderungen auf der Homepage von TC) gekommen ist.

      Sollte wie dort steht wirklich eine Sicherheitslücke vorliegen, dann vermutlich auch in alten TC-Versionen. Es wurden Diffs des Quellcodes von 7.1a und 7.2 erstellt; es wurde hauptsächlich die Funktion zum Verschlüsseln entfernt (nicht 100% sicher ist, ob der Quellcode auch mit den Installationsdateien überein stimmt; allerdings gibt es eine [URL=https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/]Studie[/URL], die für 7.1a nachgewisen hat, dass man aus dem Quellcode die Binaries erzeugen kann). Das Audit von TC hat bisher aber keine gravierenden Sicherheitsmängel gefunden, ist jedoch noch nicht abgeschlossen.

      Sollten die Entwickler keine Lust mehr haben (wie ich gestern gerüchteweise noch gelesen habe; hab heute noch keine News gelesen, aber Heise greift es auf), dürfte 7.1a noch so sicher sein wie vor 7.2 angenommen.

      In beiden Fällen wäre die Kommunikation jedenfalls bescheiden. Warum nicht einfach eine seriöse, aufklärende Meldung auf die Homepage stellen statt dieses Rätselratens?

      Gibt natürlich noch weitere Möglichkeiten - von extern erzwungenem Ende bis hin zu die Entwickler haben iwas zu verbergen. Mehr Informationen wären jedenfalls wünschenswert, aber gerade daran lassen es die Entwickler mangeln, was leider nicht für sie spricht (oder sie dürfen/können eben nicht(s) mehr sagen).


      Meine mit TC verschlüsselten Daten in der Dropbox werde ich erst mal zusätzlich mit Boxcryptor oä. verschlüsseln. Ansonsten warte ich erst mal ab, was sich ergibt. Ein Einbrecher wird TC vermutlich noch nicht knacken.


      Axcrypt dient, meinem Gedächtnis und einem kurzen Blick auf die Website, nicht der Festplattenverschlüsselung.
    • Panamasatanananas1988
      Panamasatanananas1988
      Global
      Dabei seit: 29.02.2008 Beiträge: 372
      Original von SEdoubleP
      In beiden Fällen wäre die Kommunikation jedenfalls bescheiden. Warum nicht einfach eine seriöse, aufklärende Meldung auf die Homepage stellen statt dieses Rätselratens?

      Gibt natürlich noch weitere Möglichkeiten - von extern erzwungenem Ende bis hin zu die Entwickler haben iwas zu verbergen. Mehr Informationen wären jedenfalls wünschenswert, aber gerade daran lassen es die Entwickler mangeln, was leider nicht für sie spricht (oder sie dürfen/können eben nicht(s) mehr sagen).
      Guck dir mal bitte das SemperVideo an, was ich oben verlinkt habe und da speziell die letzten 3-4 Minuten, wo es um das Back-Up von den Truecryptdaten geht. - Es ist halt relativ wahrscheinlich, dass die US-Regierung oder das FBI einen NSL geschrieben hat (National security letter) und wenn das so ist, dann dürfen die Entwickler darüber nicht sprechen. Hat also imho zu einer erhöhten Wahrscheinlichkeit überhaupt nix damit zu tun, was für oder gegen die Entwickler spricht. Wir wissen es alle nicht, aber wenn es so wie bei Lavabit damals war, dann werden wir kaum Informationen erhalten und die Entwickler können wohl rein gar nichts dafür.
    • Funkmaster
      Funkmaster
      Bronze
      Dabei seit: 30.04.2005 Beiträge: 4.073
      auch in dem fall wäre die kommunikation aber weird. man könnte dann ja einfach schreiben dass das projekt aus "externen gründen" stillgelegt wird und auf eine sinnvolle alternative (obv nicht bitlocker) verweisen. ist schon alles ziemlich komisch.

      gibt es schon neuigkeiten?

      wer steckt denn hinter der sourceforge.net seite, auf die truecrypt.org nun umleitet? das ist ja auch eine recht bekannte downloadseite.

      vllt. wurde true crypt auch einfach aufgekauft, wobei das im falle von microsoft als käufer wohl professioneller ablaufen würde.
    • sarc
      sarc
      Moderator
      Moderator
      Dabei seit: 06.06.2008 Beiträge: 12.232
      Na ja... Wäre ich Entwickler, würd ich vermutlich genau so ne Seite hinstellen in so nem Fall. Die Zielgruppe von TrueCrypt sind ja durchaus Leute, die sich Gedanken machen, und die werden sicherlich maximal hellhörig, wenn da plötzlich Bitlocker empfohlen wird...
    • Funkmaster
      Funkmaster
      Bronze
      Dabei seit: 30.04.2005 Beiträge: 4.073
      hehe finde ich jetzt ein bisschen sehr um die ecke gedacht, aber okay auch nicht unmöglich :D
    • Leuchtfrequenz
      Leuchtfrequenz
      Bronze
      Dabei seit: 07.12.2007 Beiträge: 146
      Original von Panamasatanananas1988
      Man scheiße, erst bekomme ich Probleme, weil auf Lavabit damals wichtige Mails drauf waren, jetzt diese Nachricht von TC. Wie bei so vielen hier ist einiges von mir mit TC verschlüsselt - mein gesamter Rechner und ein paar Sticks.

      Die zentrale Frage für mich, da ich noch nicht geupdated habe, ist: Gilt diese Warnung ausschließlich für die neue Version 7.2 oder für alle anderen bisherigen auch? Denn laut diesem Link hier ist die Vorversion 7.1a sicher, wenn man ein sehr langes Passwort wählt. Meines hat 40 digits und ist damit derzeit wohl unknackbar.

      Wie merkt man sich denn ein 40-stelliges Passwort? Oder hast du es aufgeschrieben ?
    • h0nky
      h0nky
      Silber
      Dabei seit: 17.02.2008 Beiträge: 10.654
      Ein Satz bei dem man gewisse Buchstaben durch Zahlen ersetzt und am Anfang/Ende Sonderzeichen reinhaut.
    • Panamasatanananas1988
      Panamasatanananas1988
      Global
      Dabei seit: 29.02.2008 Beiträge: 372
      Das was Honky sagt. Ist mein absolutes Lieblingszitat, was ich nie vergessen werde. Davon alle Antwortbuchstaben genommen, die gleichzeitig Groß- und Kleinschreibung beinhalten, die Kommata und Punkte (sind zwei Sätze) als Sonderzeichen und zusätzlich werden einzelne Buchstaben mit Zahlen ausgewechselt und das nach einem Schlüssel, den ich mir gemerkt habe. Steht nirgendwo, ist easy zu merken und unknackbar (mit Version 7.1a :-D ). Alternativ kannst du auch nach jedem Satz eine extra Raute einfügen usw, da sind der Kreativität keine Grenzen gesetzt.
    • SEdoubleP
      SEdoubleP
      Bronze
      Dabei seit: 23.06.2006 Beiträge: 6.676
      Fast genau so mache ich das auch. Alternativ nehme ich ein x-beliebiges Buch und nutze aus dem Inhaltsverzeichnis die Anfangsbuchstaben & Seitenzahlen plus Sonderzeichen. Nach ein paar mal eingeben kann ich es idR auswendig, bei selten genutzten PW kann ich notfalls auf das Buch zurückgreifen.
    • 1
    • 2