GLF

Hab's auch gerade auf Heise gelesen. Womöglich hat da jemand den Server gekapert...

http://www.heise.de/newsticker/meldung/ ... 11037.html

Was da auf Heise steht, klingt plausibel.
Bisher ist noch nirgends bekannt geworden, dass mal ein korrekt angelegter TC-Container geknackt wurde.
Nun wird empfohlen, ausgerechnet auf Bitlocker umzusteigen, eine Software mit unbekanntem Quellcode und von einem der treuesten NSA-Verbündeten erstellt.
Ich vermute, dass die US-Regierung TC schließen will. Aber es gibt gute Alternativen und die neueste Version ist immer noch in Umlauf und vorläufig unknackbar.

da hab ich mit version 7.1a wohl glück gehabt ;

warum verweisen die ausgerechnet auf bitlocker und nicht auf das open source programm DiskCryptor??

Ja "Schuster bleib bei deinen Leisten" oder in diesem Fall bei deiner Truecrypt version

warum verweisen die ausgerechnet auf bitlocker und nicht auf das open source programm DiskCryptor??

Ein Grund dafür könnte sein das DiskCryptor nicht mit Containern arbeitet, es verschlüsselt nur komplette Medien.

BitLocker ist allerdings nur in den Unternehmensversionen von Windows enthalten, also in Windows 7 Ultimate und Enterprise bzw. Windows 8 Pro und Enterprise. Wer ein "normales" Win7/8 Home Premium hat, muss auf andere Tools ausweichen. Der Tipp zu Linux ist auch etwas seltsam, man soll im Paketmanager nach "encryption" suchen und einfach alles installieren, was nach Verschlüsselung aussieht...

Horizonzero hat geschrieben:Ein Grund dafür könnte sein das DiskCryptor nicht mit Containern arbeitet, es verschlüsselt nur komplette Medien

BitLocker ebenfalls, hab zumindest keine Option für Container öffnen/erstellen gesehen, als ich es noch benutzt hab.

Mitleser hat geschrieben:BitLocker ist allerdings nur in den Unternehmensversionen von Windows enthalten, also in Windows 7 Ultimate und Enterprise bzw. Windows 8 Pro und Enterprise.

BitLocker lässt sich gratis nachinstallieren, falls noch nicht vorhanden.

Mitleser hat geschrieben:man soll im Paketmanager nach "encryption" suchen und einfach alles installieren, was nach Verschlüsselung aussieht

Ergibt überhaupt keinen Sinn. Native Verschlüsselungsprogramme sind schon von Anfang an auf jeder Distro vorhanden, es ist einfach ein Graus sie zu benutzen.

Die Seite scheint mir persönlich und intuitiv erstmal nach einem Hack auszusehen.

Wie jedoch im Heise-Artikel bereits beschrieben, kann ich bestätigen, dass die "aktuelle" sog. 7.2-Version, die zum Download bereitsteht, mit dem bislang üblichen Truecrypt-PGP-Key signiert wurde. Ich habe dies mit dem öffentlichen Schlüssel ausprobiert, den ich mir vor ca. 1,5 Jahren von der Truecrypt-Seite runtergeladen hatte. Dies lässt schon irgendwie böses ahnen. Denn entweder

1. Ein Angreifer konnten in den Besitz des privaten Schlüssels gelangen.
oder
2. Der nur 1024-Bit lange Schlüssel konnte geknackt werden.
oder
3. Die "Initiative" kommt von TrueCrypt selbst und ist ernst gemeint.

Punkt 3. kann ich mir kaum vorstellen, da diese dilletantisch wirkende Sichergheitswarnung irgendwie gar nicht konform geht, mit den ausführlichen Anleitungen und Erklärungen zur sicheren Benutzung von Truecrypt, so wie wir das aus den Anleitungen der gewohnten Webseite bislang kennen.

Bei all dem Durcheinander ist jetzt natürlich die Initiative, die Truecrypt nach Sicherheitsproblemen untersucht ("Is Truecrypt audited yet?"), besonders interessant.

Horizonzero hat geschrieben:

warum verweisen die ausgerechnet auf bitlocker und nicht auf das open source programm DiskCryptor??

Weil Bitlocker Geld für diese versteckte Werbung bezahlt hat?

@Lolimat: Mittlerweile kursieren ja die wildesten Theorien im Netz, so richtig festlegen auf eine mag ich mich nicht, dafür passt vieles einfach nicht zusammen. Aber es ist schon merkwürdig, was da passiert ist. Die bisherige Truecrypt-Website war in der Tat sehr professionell, und hat Unmengen an Hintergrundinformationen bereitgehalten. Truecrypt wurde bis vor ca. zwei Jahren regelmäßig aktualisiert, erst in letzter Zeit ist es still um die Entwickler geworden, z. B. gibt es wohl keinen offizielle Windows 8-Support. Die letzten Versionen von TrueCrypt dienten vor allem dazu, es mit Windows 7 kompatibel zu machen.

Kann also gut sein, dass die Entwickler die Lust verloren haben, keine Zeit mehr haben, oder mit dem antiken Compiler, mit dem sie bisher immer gearbeitet haben, nicht mehr zurechtkommen. Allerdings hätten sie das wohl im Rahmen eines ganz normalen Updates der Website angekündigt, und vor allem keine neue Version veröffentlicht, die um die Verschlüsselungsfunktion bereinigt wurde. Außerdem scheint es bei archive.org kein Backup der alten Seite zu geben (ob das schon immer so war, weiß ich nicht). Der Grund, dass Microsoft den XP-Support eingestellt hat, ist sicher nur vorgeschoben und hat mit der Funktionalität von Truecrypt ja eigentlich nichts zu tun.

Irgendwie riecht also alles nach einem eher verzweifelten Update, vielleicht, weil die NSA die Entwickler aufgespürt hat und nun Druck macht. Auch der Betreiber von Lavabits (verschlüsselter Maildienst) wurde letztes Jahr gezwungen, die Passwörter der User herauszurücken, und hat letztendlich lieber alles gelöscht und den Laden dicht gemacht. Die Behörden können ein Stillhalteabkommen erzwingen, also darf man noch nicht einmal darüber berichten, dass man gerichtlich zu solchen Maßnahmen gezwungen wurde (ich schätze, hierzulande wäre das illegal). Also veröffentlicht man lieber eine sehr merkwürdig klingende Meldung, wo eigentlich jeder stutzig werden muss, auch wenn man explizit nichts gesagt hat...

Jean Valjean hat geschrieben:

Mitleser hat geschrieben:BitLocker ist allerdings nur in den Unternehmensversionen von Windows enthalten, also in Windows 7 Ultimate und Enterprise bzw. Windows 8 Pro und Enterprise.

BitLocker lässt sich gratis nachinstallieren, falls noch nicht vorhanden.

Habe ich ganz vergessen, nachzuhaken: Soweit ich weiß, kann man nur mit Ultimate/Enterprise Bitlocker-Laufwerke erstellen. Darauf zugreifen kann man mit jeder Windows-Version. Über "gratis nachinstallieren" habe ich im Netz nichts gefunden.

Hi Mitleser,

ja das klingt alles ehr plausibel was Du schreibst. Warum es aber in den letzten 2 Jahren so ruhig wurde und keine weiteren Updates gab, dazu hätte ich keine Idee.
Aber hat es jemand bemerkt? Die Truecrypt-Webseite hat vor ca. einem halben Jahr eine dezente grafische Designanpassung erhalten. Da scheint also noch jemand anwesend gewesen zu sein.

Mitleser hat geschrieben:Also veröffentlicht man lieber eine sehr merkwürdig klingende Meldung, wo eigentlich jeder stutzig werden muss, auch wenn man explizit nichts gesagt hat...

Ich lese bei der Meldung (auch) zwischen den Zeilen heraus: "Achtung Leute, wir werden bedroht und können grad nicht reden!"

hab noch ein interessantes Video zu dem Thema gefunden:
http://www.youtube.com/watch?v=TtMILYcwrCM

Hi JBLover,

nichts persönliches, aber mich macht das immer skeptisch, wenn Leute Youtube-Videos verlinken (die man sich nicht ohne weiteres mit dem Torbrowser anschauen kann), noch bevor sie sich hier mal kurz vorgestellt haben.
Vor allem wenn diese Videos ansonsten kommentarlos verlinkt werden.
Möchtest Du Dich, Dein freundliches Ava-Mädel und das YT-Video nicht mal kurz beschreiben?

Sehe ich das richtig, dass Truecrypt - nach allen Theorien die es gibt - jetzt tot ist?
Und weil die keine freie Lizenz verwendet haben wird es auch keinen Fork geben?