Sicherheit in GLF und Internet - Wichtig für neue User!
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Truecrypt gehackt?

Beitrag von Mitleser »

Hab's auch gerade auf Heise gelesen. Womöglich hat da jemand den Server gekapert...

http://www.heise.de/newsticker/meldung/ ... 11037.html
Benutzeravatar
Sakura
Beiträge: 5362
Registriert: 07.10.2008, 12:18
AoA: nicht definiert
Wohnort: In der Stadt mit den zahlreichsten süßesten und zugänglichsten Mädchen

Re: Truecrypt gehackt?

Beitrag von Sakura »

Was da auf Heise steht, klingt plausibel.
Bisher ist noch nirgends bekannt geworden, dass mal ein korrekt angelegter TC-Container geknackt wurde.
Nun wird empfohlen, ausgerechnet auf Bitlocker umzusteigen, eine Software mit unbekanntem Quellcode und von einem der treuesten NSA-Verbündeten erstellt.
Ich vermute, dass die US-Regierung TC schließen will. Aber es gibt gute Alternativen und die neueste Version ist immer noch in Umlauf und vorläufig unknackbar.
"Destiny is always revised. Anytime, everywhere." (Siddhartha)
Benutzeravatar
Jean Valjean
Beiträge: 1281
Registriert: 20.01.2012, 20:16
AoA: 1-13

Re: Truecrypt gehackt?

Beitrag von Jean Valjean »

da hab ich mit version 7.1a wohl glück gehabt ;

warum verweisen die ausgerechnet auf bitlocker und nicht auf das open source programm DiskCryptor??
"Wer die Sicherheit der Freiheit vorzieht, wird immer in der Unfreiheit landen – und damit in der schlimmsten Unsicherheit, die dem Menschen widerfahren kann."

Roland Baader
Benutzeravatar
JBLover
Beiträge: 10
Registriert: 26.05.2014, 17:10
AoA: 9-18

Re: Truecrypt gehackt?

Beitrag von JBLover »

Ja "Schuster bleib bei deinen Leisten" oder in diesem Fall bei deiner Truecrypt version
Benutzeravatar
Horizonzero
Beiträge: 13320
Registriert: 29.01.2009, 18:08
AoA: ab 8 aufwärts
Wohnort: [email protected]

Re: Truecrypt gehackt?

Beitrag von Horizonzero »

warum verweisen die ausgerechnet auf bitlocker und nicht auf das open source programm DiskCryptor??
Ein Grund dafür könnte sein das DiskCryptor nicht mit Containern arbeitet, es verschlüsselt nur komplette Medien.
679KCNGQQ (Teleguard)
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Truecrypt gehackt?

Beitrag von Mitleser »

BitLocker ist allerdings nur in den Unternehmensversionen von Windows enthalten, also in Windows 7 Ultimate und Enterprise bzw. Windows 8 Pro und Enterprise. Wer ein "normales" Win7/8 Home Premium hat, muss auf andere Tools ausweichen. Der Tipp zu Linux ist auch etwas seltsam, man soll im Paketmanager nach "encryption" suchen und einfach alles installieren, was nach Verschlüsselung aussieht... :roll:
Benutzeravatar
Jean Valjean
Beiträge: 1281
Registriert: 20.01.2012, 20:16
AoA: 1-13

Re: Truecrypt gehackt?

Beitrag von Jean Valjean »

Horizonzero hat geschrieben:Ein Grund dafür könnte sein das DiskCryptor nicht mit Containern arbeitet, es verschlüsselt nur komplette Medien
BitLocker ebenfalls, hab zumindest keine Option für Container öffnen/erstellen gesehen, als ich es noch benutzt hab.
Mitleser hat geschrieben:BitLocker ist allerdings nur in den Unternehmensversionen von Windows enthalten, also in Windows 7 Ultimate und Enterprise bzw. Windows 8 Pro und Enterprise.
BitLocker lässt sich gratis nachinstallieren, falls noch nicht vorhanden.
Mitleser hat geschrieben:man soll im Paketmanager nach "encryption" suchen und einfach alles installieren, was nach Verschlüsselung aussieht
Ergibt überhaupt keinen Sinn. Native Verschlüsselungsprogramme sind schon von Anfang an auf jeder Distro vorhanden, es ist einfach ein Graus sie zu benutzen.
"Wer die Sicherheit der Freiheit vorzieht, wird immer in der Unfreiheit landen – und damit in der schlimmsten Unsicherheit, die dem Menschen widerfahren kann."

Roland Baader
Benutzeravatar
Lolimat
Beiträge: 1497
Registriert: 04.07.2010, 14:37
AoA: 7-12 ungefähr

Re: Truecrypt gehackt?

Beitrag von Lolimat »

Die Seite scheint mir persönlich und intuitiv erstmal nach einem Hack auszusehen.

Wie jedoch im Heise-Artikel bereits beschrieben, kann ich bestätigen, dass die "aktuelle" sog. 7.2-Version, die zum Download bereitsteht, mit dem bislang üblichen Truecrypt-PGP-Key signiert wurde. Ich habe dies mit dem öffentlichen Schlüssel ausprobiert, den ich mir vor ca. 1,5 Jahren von der Truecrypt-Seite runtergeladen hatte. Dies lässt schon irgendwie böses ahnen. Denn entweder

1. Ein Angreifer konnten in den Besitz des privaten Schlüssels gelangen.
oder
2. Der nur 1024-Bit lange Schlüssel konnte geknackt werden.
oder
3. Die "Initiative" kommt von TrueCrypt selbst und ist ernst gemeint.

Punkt 3. kann ich mir kaum vorstellen, da diese dilletantisch wirkende Sichergheitswarnung irgendwie gar nicht konform geht, mit den ausführlichen Anleitungen und Erklärungen zur sicheren Benutzung von Truecrypt, so wie wir das aus den Anleitungen der gewohnten Webseite bislang kennen.

Bei all dem Durcheinander ist jetzt natürlich die Initiative, die Truecrypt nach Sicherheitsproblemen untersucht ("Is Truecrypt audited yet?"), besonders interessant.

... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella

TorChat: klick auf Profil.
Benutzeravatar
Luna
Beiträge: 8251
Registriert: 04.12.2010, 00:23
AoA: 6~11 flauschig sind!

Re: Truecrypt gehackt?

Beitrag von Luna »

Horizonzero hat geschrieben:
warum verweisen die ausgerechnet auf bitlocker und nicht auf das open source programm DiskCryptor??

Weil Bitlocker Geld für diese versteckte Werbung bezahlt hat?
Die staatliche Vernichtung von Puppen muss sich für ihre Besitzer wie die Ermordung eines geliebten Familienmitgliedes anfühlen. Konsequent gegen die politische Verfolgung und Inhaftierung von unschuldigen Menschen!

Meine TeleGuard-ID: YHB6PWGT9
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Truecrypt gehackt?

Beitrag von Mitleser »

@Lolimat: Mittlerweile kursieren ja die wildesten Theorien im Netz, so richtig festlegen auf eine mag ich mich nicht, dafür passt vieles einfach nicht zusammen. Aber es ist schon merkwürdig, was da passiert ist. Die bisherige Truecrypt-Website war in der Tat sehr professionell, und hat Unmengen an Hintergrundinformationen bereitgehalten. Truecrypt wurde bis vor ca. zwei Jahren regelmäßig aktualisiert, erst in letzter Zeit ist es still um die Entwickler geworden, z. B. gibt es wohl keinen offizielle Windows 8-Support. Die letzten Versionen von TrueCrypt dienten vor allem dazu, es mit Windows 7 kompatibel zu machen.

Kann also gut sein, dass die Entwickler die Lust verloren haben, keine Zeit mehr haben, oder mit dem antiken Compiler, mit dem sie bisher immer gearbeitet haben, nicht mehr zurechtkommen. Allerdings hätten sie das wohl im Rahmen eines ganz normalen Updates der Website angekündigt, und vor allem keine neue Version veröffentlicht, die um die Verschlüsselungsfunktion bereinigt wurde. Außerdem scheint es bei archive.org kein Backup der alten Seite zu geben (ob das schon immer so war, weiß ich nicht). Der Grund, dass Microsoft den XP-Support eingestellt hat, ist sicher nur vorgeschoben und hat mit der Funktionalität von Truecrypt ja eigentlich nichts zu tun.

Irgendwie riecht also alles nach einem eher verzweifelten Update, vielleicht, weil die NSA die Entwickler aufgespürt hat und nun Druck macht. Auch der Betreiber von Lavabits (verschlüsselter Maildienst) wurde letztes Jahr gezwungen, die Passwörter der User herauszurücken, und hat letztendlich lieber alles gelöscht und den Laden dicht gemacht. Die Behörden können ein Stillhalteabkommen erzwingen, also darf man noch nicht einmal darüber berichten, dass man gerichtlich zu solchen Maßnahmen gezwungen wurde (ich schätze, hierzulande wäre das illegal). Also veröffentlicht man lieber eine sehr merkwürdig klingende Meldung, wo eigentlich jeder stutzig werden muss, auch wenn man explizit nichts gesagt hat...
Benutzeravatar
Mitleser
Beiträge: 4858
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Truecrypt gehackt?

Beitrag von Mitleser »

Jean Valjean hat geschrieben:
Mitleser hat geschrieben:BitLocker ist allerdings nur in den Unternehmensversionen von Windows enthalten, also in Windows 7 Ultimate und Enterprise bzw. Windows 8 Pro und Enterprise.
BitLocker lässt sich gratis nachinstallieren, falls noch nicht vorhanden.
Habe ich ganz vergessen, nachzuhaken: Soweit ich weiß, kann man nur mit Ultimate/Enterprise Bitlocker-Laufwerke erstellen. Darauf zugreifen kann man mit jeder Windows-Version. Über "gratis nachinstallieren" habe ich im Netz nichts gefunden.
Benutzeravatar
Lolimat
Beiträge: 1497
Registriert: 04.07.2010, 14:37
AoA: 7-12 ungefähr

Re: Truecrypt gehackt?

Beitrag von Lolimat »

Hi Mitleser,

ja das klingt alles ehr plausibel was Du schreibst. Warum es aber in den letzten 2 Jahren so ruhig wurde und keine weiteren Updates gab, dazu hätte ich keine Idee.
Aber hat es jemand bemerkt? Die Truecrypt-Webseite hat vor ca. einem halben Jahr eine dezente grafische Designanpassung erhalten. Da scheint also noch jemand anwesend gewesen zu sein.
Mitleser hat geschrieben:Also veröffentlicht man lieber eine sehr merkwürdig klingende Meldung, wo eigentlich jeder stutzig werden muss, auch wenn man explizit nichts gesagt hat...
Ich lese bei der Meldung (auch) zwischen den Zeilen heraus: "Achtung Leute, wir werden bedroht und können grad nicht reden!"

... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella

TorChat: klick auf Profil.
Benutzeravatar
JBLover
Beiträge: 10
Registriert: 26.05.2014, 17:10
AoA: 9-18

Re: Truecrypt gehackt?

Beitrag von JBLover »

hab noch ein interessantes Video zu dem Thema gefunden:
http://www.youtube.com/watch?v=TtMILYcwrCM
Benutzeravatar
Lolimat
Beiträge: 1497
Registriert: 04.07.2010, 14:37
AoA: 7-12 ungefähr

Re: Truecrypt gehackt?

Beitrag von Lolimat »

Hi JBLover,

nichts persönliches, aber mich macht das immer skeptisch, wenn Leute Youtube-Videos verlinken (die man sich nicht ohne weiteres mit dem Torbrowser anschauen kann), noch bevor sie sich hier mal kurz vorgestellt haben.
Vor allem wenn diese Videos ansonsten kommentarlos verlinkt werden.
Möchtest Du Dich, Dein freundliches Ava-Mädel und das YT-Video nicht mal kurz beschreiben?

... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella

TorChat: klick auf Profil.
Benutzeravatar
Lavinia Halbritter
Beiträge: 2183
Registriert: 28.07.2010, 21:57
AoA: Puppen

Re: Truecrypt gehackt?

Beitrag von Lavinia Halbritter »

Sehe ich das richtig, dass Truecrypt - nach allen Theorien die es gibt - jetzt tot ist?
Und weil die keine freie Lizenz verwendet haben wird es auch keinen Fork geben?
Antworten