Entwicklung von Truecrypt eingestellt
31.05.2014 um 11:55Man lade sich von heise.de Truecrypt 7.1a. Vielleicht nicht NSA-sicher, aber deutsche Behörden werden sich immer noch die Zähnchen dran ausbeißen.
Entwicklung von Truecrypt eingestellt
99 Beiträge ▪ Schlüsselwörter:
NSA, Verschlüsselung, Truecrypt ▪ Abonnieren: Feed E-Mail
Entwicklung von Truecrypt eingestellt
31.05.2014 um 12:33Ich glaub das offizielle nicht.
"The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform."
Warum sollten sie TrueCrypt einstellen, nur weil WinXP keinen Support mehr kriegt? Erstens ist BitLocker KEINE echte Alternative zu TrueCrypt und zweitens gibts nochimmer viele Computer mit Win XP...
Kein Softwarehersteller gibt den Support von einem Tag auf den anderen komplett auf, ohne wirklich guten Grund. Sie bieten jetzt nur mehr ein Tool zum entschlüsseln an, alle anderen Downloads sind von ihrer entstellten Homepage komplett verschwunden. Das macht man nicht ohne Grund. Das nächste: die Homepage. Komplett ohne Design, nur mehr eine Migration zu BitLocker wird beschrieben. Doch warum genau BitLocker??? Niemand, dem Sicherheit wirklich sehr am Herzen liegt, greift auf eine aus den USA kommende proprietäre Verschlüsselungslösung zurück. Von Microsoft. Niemand. Und das wissen die Typen von TrueCrypt ganz genau.
Wollt ihr noch was interessantes sehen?
https://web.archive.org/web/*/http://truecrypt.org
Gesperrt? Wieso sollte diese website gesperrt sein. Und von wem?
Das selbe hier:
https://web.archive.org/web/http://truecrypt.sourceforge.net
Sourceforge funktioniert:
https://web.archive.org/web/20080828170110/http://www.sourceforge.net/
So, genug Indizien gesammelt?
meine Schlussfolgerung:
Höchstwahrscheinlich wird die Rergierung TrueCrypt dazu "überreden" wollen, eine Backdoor in ihr Programm einzubauen. TrueCrypt hat jetzt zwei Möglichkeiten, sie bauen eine Backdoor ein, oder sie lassen es (vgl. Lavabit, da wars genau das gleiche Spiel). Sie haben sich wohl dazu entschieden, es sein zu lassen, nun möchten sie aber Informierte Benutzer warnen:
-Die Bitlocker-Anleitung: Kein Cryptonerd wird jemals Bitlocker verwenden. Niemals. Das kann nicht ernst gemeint sein
-Das plötzliche Verschwinden: Erzeugt Spekulationen, auf das wollen sie wahrscheinlich hinaus. Offen sagen dürfen sie nichts.
"The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform."
Warum sollten sie TrueCrypt einstellen, nur weil WinXP keinen Support mehr kriegt? Erstens ist BitLocker KEINE echte Alternative zu TrueCrypt und zweitens gibts nochimmer viele Computer mit Win XP...
Kein Softwarehersteller gibt den Support von einem Tag auf den anderen komplett auf, ohne wirklich guten Grund. Sie bieten jetzt nur mehr ein Tool zum entschlüsseln an, alle anderen Downloads sind von ihrer entstellten Homepage komplett verschwunden. Das macht man nicht ohne Grund. Das nächste: die Homepage. Komplett ohne Design, nur mehr eine Migration zu BitLocker wird beschrieben. Doch warum genau BitLocker??? Niemand, dem Sicherheit wirklich sehr am Herzen liegt, greift auf eine aus den USA kommende proprietäre Verschlüsselungslösung zurück. Von Microsoft. Niemand. Und das wissen die Typen von TrueCrypt ganz genau.
Wollt ihr noch was interessantes sehen?
https://web.archive.org/web/*/http://truecrypt.org
Gesperrt? Wieso sollte diese website gesperrt sein. Und von wem?
Das selbe hier:
https://web.archive.org/web/http://truecrypt.sourceforge.net
Sourceforge funktioniert:
https://web.archive.org/web/20080828170110/http://www.sourceforge.net/
So, genug Indizien gesammelt?
meine Schlussfolgerung:
Höchstwahrscheinlich wird die Rergierung TrueCrypt dazu "überreden" wollen, eine Backdoor in ihr Programm einzubauen. TrueCrypt hat jetzt zwei Möglichkeiten, sie bauen eine Backdoor ein, oder sie lassen es (vgl. Lavabit, da wars genau das gleiche Spiel). Sie haben sich wohl dazu entschieden, es sein zu lassen, nun möchten sie aber Informierte Benutzer warnen:
-Die Bitlocker-Anleitung: Kein Cryptonerd wird jemals Bitlocker verwenden. Niemals. Das kann nicht ernst gemeint sein
-Das plötzliche Verschwinden: Erzeugt Spekulationen, auf das wollen sie wahrscheinlich hinaus. Offen sagen dürfen sie nichts.
Entwicklung von Truecrypt eingestellt
31.05.2014 um 14:20Ich habe mittlerweile auch Zweifel an den Verschwörungstheorien. Klar ist, dass die Entwickler sich nicht elegant verhalten und es für nicht nötig halten, im Klartext ihre Beweggründe zu schildern.
Die Aussage das TrueCrypt ungefixte Sicherheitslücken enthalten kann, rührt vermutlich aus ihrer Entscheidung TrueCrypt nicht mehr weiter zu entwickeln und sie möchten auch nicht das andere es weiter pflegen. Demnach werden zukünftige Schwachstellen nicht mehr geschlossen.
Folglich bezeichnen sie TC als unsicher.
Das halte ich für plausibel.
Da sich die Entwickler nicht im Klartext äußern, entstehen jedoch Spekulationen.
Ich glaube die TC Entwickler waren schon immer ein bisschen komisch. Vielleicht hängt das mit ihrer Anonymität zusammen.
Öffentliche Leiter und Programmierer müssen sich vor der Öffentlichkeit verantworten. Sie geben sich entsprechend Mühe mit der Außenwelt zu kommunizieren.
Aber anonyme Entwickler, die brauchen sich vor keinem Image Schaden fürchten. Die können paar undeutliche Sätze auf die Seite klatschen und den Leuten mitteilen das sie kein Bock mehr haben.
Oder das die TC Entwickler immer so unfreundlich waren, dass sie auf keine Fehler Meldungen geantwortet haben, nie ein Danke oder eine Mitteilung an die Nutzer.
In der Anonymität kann man es sich leisten, sich wie ein Arsch zu benehmen.
Das ist auch eine, zutiefst menschliche, Möglichkeit :D
@Erdbeer
http://truecrypt.sourceforge.net/OtherPlatforms.html
Und für Linux Nutzer wird auch eine integrierte Verschlüsselung empfolen. Das ist dann meistens dm-crypt/LUKS.
Es wird also für alle Plattformen eine Alternative erwähnt. Die Anleitung für BitLocker, steht vielleicht deswegen nur auf der ersten Seite, weil die meisten TrueCrypt Anwender Windows nutzen oder weil die Entwickler selbst Windows bevorzugen.
Vielleicht ist die Logik der Entwickler, wenn man Windows von MS vertraut dann auch BitLocker.
Webseiten Betreiber haben die Möglichkeit archive.org von ihrer Webseite fern zu halten, dafür reicht ein entsprechender Eintrag in die robots.txt Datei:
https://archive.org/about/exclude.php (Archiv-Version vom 31.05.2014)
Hier die robots.txt von truecrypt.org:
https://wayback.archive-it.org/all/20131212210052/http://www.truecrypt.org/robots.txt
Dort siehst du, dass archive.org ausgeschlossen ist.
Das ist also kein Hexenwerk, man benötigt dafür keine NSA, die das macht.
Die Aussage das TrueCrypt ungefixte Sicherheitslücken enthalten kann, rührt vermutlich aus ihrer Entscheidung TrueCrypt nicht mehr weiter zu entwickeln und sie möchten auch nicht das andere es weiter pflegen. Demnach werden zukünftige Schwachstellen nicht mehr geschlossen.
Folglich bezeichnen sie TC als unsicher.
Das halte ich für plausibel.
Da sich die Entwickler nicht im Klartext äußern, entstehen jedoch Spekulationen.
Ich glaube die TC Entwickler waren schon immer ein bisschen komisch. Vielleicht hängt das mit ihrer Anonymität zusammen.
Öffentliche Leiter und Programmierer müssen sich vor der Öffentlichkeit verantworten. Sie geben sich entsprechend Mühe mit der Außenwelt zu kommunizieren.
Aber anonyme Entwickler, die brauchen sich vor keinem Image Schaden fürchten. Die können paar undeutliche Sätze auf die Seite klatschen und den Leuten mitteilen das sie kein Bock mehr haben.
Oder das die TC Entwickler immer so unfreundlich waren, dass sie auf keine Fehler Meldungen geantwortet haben, nie ein Danke oder eine Mitteilung an die Nutzer.
In der Anonymität kann man es sich leisten, sich wie ein Arsch zu benehmen.
Das ist auch eine, zutiefst menschliche, Möglichkeit :D
@Erdbeer
Komisch ist das schon. Aber man muss auch von der Möglichkeit ausgehen, dass die Verantwortlichen von TC einfach Grobiane sind :DErdbeer schrieb:Kein Softwarehersteller gibt den Support von einem Tag auf den anderen komplett auf, ohne wirklich guten Grund. Sie bieten jetzt nur mehr ein Tool zum entschlüsseln an, alle anderen Downloads sind von ihrer entstellten Homepage komplett verschwunden. Das macht man nicht ohne Grund. Das nächste: die Homepage. Komplett ohne Design,
Das stimmt nicht ganz. Es gibt auch eine Beschreibung für Mac OS X:
http://truecrypt.sourceforge.net/OtherPlatforms.html
Und für Linux Nutzer wird auch eine integrierte Verschlüsselung empfolen. Das ist dann meistens dm-crypt/LUKS.
Es wird also für alle Plattformen eine Alternative erwähnt. Die Anleitung für BitLocker, steht vielleicht deswegen nur auf der ersten Seite, weil die meisten TrueCrypt Anwender Windows nutzen oder weil die Entwickler selbst Windows bevorzugen.
Aber das Betriebssystem Windows ist dafür vertrauenswürdig genug? :D
Vielleicht ist die Logik der Entwickler, wenn man Windows von MS vertraut dann auch BitLocker.
Ja das hört man oft, dafür gibt es aber eine einfache Erklärung.
https://web.archive.org/web/*/http://truecrypt.org
Gesperrt? Wieso sollte diese website gesperrt sein. Und von wem?
Das selbe hier:
https://web.archive.org/web/http://truecrypt.sourceforge.net
Sourceforge funktioniert:
https://web.archive.org/web/20080828170110/http://www.sourceforge.net/
Webseiten Betreiber haben die Möglichkeit archive.org von ihrer Webseite fern zu halten, dafür reicht ein entsprechender Eintrag in die robots.txt Datei:
https://archive.org/about/exclude.php (Archiv-Version vom 31.05.2014)
Hier die robots.txt von truecrypt.org:
Dort siehst du, dass archive.org ausgeschlossen ist.
Das ist also kein Hexenwerk, man benötigt dafür keine NSA, die das macht.
Entwicklung von Truecrypt eingestellt
31.05.2014 um 16:51Das finde ich jetzt eigentlich gerade nicht plausibel. Dafür steckt in TC einfach zu viel Arbeit. Wenn die Entwickler das Interesse verloren hätten, dann wäre eher zu erwarten, dass es einfach keine neuen Versionen mehr gegeben hätte. Dass die Entwickler nun ihr "Baby" vom Netz nehmen und dafür Bitlocker von MS empfehlen, das ist schon eher skurril.Lightstorm schrieb:Die Aussage das TrueCrypt ungefixte Sicherheitslücken enthalten kann, rührt vermutlich aus ihrer Entscheidung TrueCrypt nicht mehr weiter zu entwickeln und sie möchten auch nicht das andere es weiter pflegen. Demnach werden zukünftige Schwachstellen nicht mehr geschlossen.
Folglich bezeichnen sie TC als unsicher.
Das halte ich für plausibel.
Da sich die Entwickler nicht im Klartext äußern, entstehen jedoch Spekulationen
Dass dann auch noch eine neue Version auf die Website gestellt wird, mit welcher man Daten nur entschlüsseln aber nicht verschlüsseln kann, macht die Sache nicht besser.
Da kann ich mich jetzt nur wiederholen, schau dir einfach mal die Geschichte zu PGP an. Diese Art von Software ist in gewissen Kreisen gar nicht gern gesehen und die Programmierer solcher Software können sich eigentlich nur durch Anonymität vor Verfolgung schützen.
Öffentliche Leiter und Programmierer müssen sich vor der Öffentlichkeit verantworten. Sie geben sich entsprechend Mühe mit der Außenwelt zu kommunizieren.
Und da TC nichts kostet, kann man den Programmierern sicher keinen Vorwurf machen, wenn sie es vorziehen anonym zu bleiben und damit allen Problemen aus dem Weg zu gehen. Wichtig ist nur, dass der Quellcode von TC einsehbar ist.
Emodul
Entwicklung von Truecrypt eingestellt
31.05.2014 um 18:28@emodul
Soweit ich mitbekommen habe, hätten die Entwickler auch viel Arbeit vor sich. Die Win 8 Unterstützung und die Beschäftigung mit UEFI wird als sehr Arbeitsintensiv und stressig bezeichnet oder als "zum kotzen". TC hatte also nicht nur viel Arbeit gekostet, es verlangte für die Zukunft weiterhin viel Arbeit.
Und wenn die Entwickler sich ursprünglich von fehlenden Krypto Lösungen für Windows, motiviert fühlten, dann endet diese Motivation spätestens wenn man keine Lust auf große Anstrengungen hat und das Ende von Win XP sieht und somit kein Bedarf mehr für TrueCrypt auf Win 8 und Nachfolgern. Da ab Win XP Bitlocker genutzt werden kann.
Und ich wiederhole, sie empfehlen nicht nur Bitlocker. Bitlocker für Windows, ich glaube FileVault für Mac OS X und bei Linux gibt es verschiedene Sachen, also hieß es, sucht euch eine Linux Lösung raus.
Im Grunde haben die einfach nur auf Standard Lösungen der verschiedenne Plattformen hingewiesen.
Wir wissen übrigens nicht, was das TC Team über Microsoft denkt. Vielleicht gings ihnen nicht um ultimativen Schutz vor allen Instanzen und vielleicht vertrauen sie Microsoft und ihren Sicherheitsprodukten ausreichend um es zu empfehlen.
Natürlich misstrauen viele Bitlocker und Microsoft. Aber man kann dazu auch andere Standpunkte vertreten, Bitlocker hat sicherlich viele zufriedene Nutzer.
Diese Möglichkeiten bestehen, solange wir die Persönlichkeiten hinter TC nicht kennen, können wir nicht davon ausgehen, dass sie die größten paranoiden Kryptoexperten sind.
Vielleicht sind einige von ihnen ja amerikanische Patrioten :D
Wer kann es ausschließen?
Ihre Arbeit fällt ja nicht ins Wasser, es hat über viele Jahre ein Nutzen gehabt.emodul schrieb:Dafür steckt in TC einfach zu viel Arbeit.
Soweit ich mitbekommen habe, hätten die Entwickler auch viel Arbeit vor sich. Die Win 8 Unterstützung und die Beschäftigung mit UEFI wird als sehr Arbeitsintensiv und stressig bezeichnet oder als "zum kotzen". TC hatte also nicht nur viel Arbeit gekostet, es verlangte für die Zukunft weiterhin viel Arbeit.
Und wenn die Entwickler sich ursprünglich von fehlenden Krypto Lösungen für Windows, motiviert fühlten, dann endet diese Motivation spätestens wenn man keine Lust auf große Anstrengungen hat und das Ende von Win XP sieht und somit kein Bedarf mehr für TrueCrypt auf Win 8 und Nachfolgern. Da ab Win XP Bitlocker genutzt werden kann.
Normalerweise wäre es so. Aber bei einer so stark verbreiteten Kryptosoftware wie TC, sollte man der Welt mitteilen, dass die Entwicklung beendet ist. Folglich erfolgt auch eine Sicherheitswarnung, das mögliche Sicherheitslücken nicht mehr gefixt werden. Die Entwickler schließen auch einen Fork aus und wollen anscheinend nicht das andere ihre Software weiter entwickeln. Damit ist die Sicherheitswarnung erst recht berechtigt.
Und ich wiederhole, sie empfehlen nicht nur Bitlocker. Bitlocker für Windows, ich glaube FileVault für Mac OS X und bei Linux gibt es verschiedene Sachen, also hieß es, sucht euch eine Linux Lösung raus.
Im Grunde haben die einfach nur auf Standard Lösungen der verschiedenne Plattformen hingewiesen.
Wir wissen übrigens nicht, was das TC Team über Microsoft denkt. Vielleicht gings ihnen nicht um ultimativen Schutz vor allen Instanzen und vielleicht vertrauen sie Microsoft und ihren Sicherheitsprodukten ausreichend um es zu empfehlen.
Natürlich misstrauen viele Bitlocker und Microsoft. Aber man kann dazu auch andere Standpunkte vertreten, Bitlocker hat sicherlich viele zufriedene Nutzer.
Diese Möglichkeiten bestehen, solange wir die Persönlichkeiten hinter TC nicht kennen, können wir nicht davon ausgehen, dass sie die größten paranoiden Kryptoexperten sind.
Vielleicht sind einige von ihnen ja amerikanische Patrioten :D
Wer kann es ausschließen?
Entwicklung von Truecrypt eingestellt
31.05.2014 um 20:00ich glaub trotzdem, das etwas faul ist, aber danke für die gute aufklärung! :)
Entwicklung von Truecrypt eingestellt
31.05.2014 um 23:49Erinnert mich sehr an Lavabit.
Wusste es bis vorhin auch nicht bis ich es bei Chip gelesen hab.
Irgendwie ein komischer Anblick als ich dann die offizielle Seite von Truecrypt gesehen hab.
Man könnte es auch ein wenig eleganter gestalten und vielleicht nicht die Dateien entfernen.
Und nur "empfehlen" es nicht mehr zu nutzen. (wie es eigentlich die meisten Entwickler tun wenn es zu so einer Sache kommt)
Hier würde die ja immerhin Keiner belangen sollte es zu einem Schaden durch Sicherheitslücken kommen, - nichteinmal belangen können da sie bis jetzt Keiner kontaktieren konnte.
Diese "Schotten Dicht und tschüss" Methode erst recht bei solch einer etablierten und viel benutzten Software sind suspekt.
Ich will mich da noch nicht auf irgendwelche VT´s festlegen, aber allein bei der Empfehlung (Von den machern von Truecrypt persönlich !!) auf Bitlocker zu setzen weiss ich nicht ob man laut lachen oder gleichzeitig weinen soll.
Immerhin hatten die ja selber die Einstellung von wegen "keine Backdoors in unserer Software" - "nichtmal die Behörden könnten das entschlüsseln usw." - und dann liest man da sowas.
Könnte auch wie einige Nutzer die Meinung vertreten, eine "versteckte Botschaft" für die "Fachleute" gewesen sein, so nach dem Motto
"tjoa das wars leute, die NSA hat uns, und eure Daten könnt ihr entweder mit Bitlocker 'verschlüsseln' oder wenn ihr schon dabei seid gleich unverschlüsselt auf ner externen Platte ausreichend Frankiert an die Adresse der NSA schicken, die bieten euch dann auch 10 Exabyte kostenlosen Cloud Speicherplatz für Eure Daten an" :D :cry:
Wusste es bis vorhin auch nicht bis ich es bei Chip gelesen hab.
Irgendwie ein komischer Anblick als ich dann die offizielle Seite von Truecrypt gesehen hab.
Man könnte es auch ein wenig eleganter gestalten und vielleicht nicht die Dateien entfernen.
Und nur "empfehlen" es nicht mehr zu nutzen. (wie es eigentlich die meisten Entwickler tun wenn es zu so einer Sache kommt)
Hier würde die ja immerhin Keiner belangen sollte es zu einem Schaden durch Sicherheitslücken kommen, - nichteinmal belangen können da sie bis jetzt Keiner kontaktieren konnte.
Diese "Schotten Dicht und tschüss" Methode erst recht bei solch einer etablierten und viel benutzten Software sind suspekt.
Ich will mich da noch nicht auf irgendwelche VT´s festlegen, aber allein bei der Empfehlung (Von den machern von Truecrypt persönlich !!) auf Bitlocker zu setzen weiss ich nicht ob man laut lachen oder gleichzeitig weinen soll.
Immerhin hatten die ja selber die Einstellung von wegen "keine Backdoors in unserer Software" - "nichtmal die Behörden könnten das entschlüsseln usw." - und dann liest man da sowas.
Könnte auch wie einige Nutzer die Meinung vertreten, eine "versteckte Botschaft" für die "Fachleute" gewesen sein, so nach dem Motto
"tjoa das wars leute, die NSA hat uns, und eure Daten könnt ihr entweder mit Bitlocker 'verschlüsseln' oder wenn ihr schon dabei seid gleich unverschlüsselt auf ner externen Platte ausreichend Frankiert an die Adresse der NSA schicken, die bieten euch dann auch 10 Exabyte kostenlosen Cloud Speicherplatz für Eure Daten an" :D :cry:
Entwicklung von Truecrypt eingestellt
01.06.2014 um 01:05Es wird aber auch vermutet, das TrueCrypt kompromittiert wurde. Aus einem Gespräch zwischen Green und dem Reporter Glenn Greenwald geht hervor, dass beide annehmen, dass es Behörden gelungen ist, auf eine mit TrueCrypt verschlüsselte Festplatte zuzugreifen, die Greenwalds Lebensgefährten gehört. “Einer nicht zertifizierten Windows-Anwendung von einer mysteriösen anonymen Organisation zu vertrauen ist keine vorbildliche Lösung”, sagte Green.
Entwicklung von Truecrypt eingestellt
01.06.2014 um 10:34Würde auf das gleiche hinauslaufen.Eraz schrieb:Es wird aber auch vermutet, das TrueCrypt kompromittiert wurde.
Die Entwickler hätten es vielleicht erst jetzt gemerkt dass die eine Technologie besitzen wie man eine solche Verschlüsselung entschlüsseln kann ohne das Password zu kennen.the_georg schrieb:"tjoa das wars leute, die NSA hat uns, und eure Daten könnt ihr entweder mit Bitlocker 'verschlüsseln' oder wenn ihr schon dabei seid gleich unverschlüsselt auf ner externen Platte ausreichend Frankiert an die Adresse der NSA schicken, die bieten euch dann auch 10 Exabyte kostenlosen Cloud Speicherplatz für Eure Daten an"
Dürfen/Wollen es aber zu eigener Sicherheit vielleicht nicht direkt sagen und bezeichnen die Software "Bitlocker" nun als "sicherer".
Was darstellen soll, dass es nicht wirklich drauf ankommt wo man die Daten nun speichert.
Entwicklung von Truecrypt eingestellt
01.06.2014 um 12:07So ein Projekt ist eben "nie" fertig, das ist eine Dauerbaustelle. Verstehen könnte ich, wenn man deswegen keine neue Version für Windows 8 herausgebracht hätte. Aber dass nun auch die Entwicklung neuer Versionen für GNU/Linux und OS X eingestellt wird bzw. die Software gleich von der Seite genommen wird, das kann man nur schwer erklären.
Soweit ich mitbekommen habe, hätten die Entwickler auch viel Arbeit vor sich. Die Win 8 Unterstützung und die Beschäftigung mit UEFI wird als sehr Arbeitsintensiv und stressig bezeichnet oder als "zum kotzen". TC hatte also nicht nur viel Arbeit gekostet, es verlangte für die Zukunft weiterhin viel Arbeit.
Und wenn die Entwickler sich ursprünglich von fehlenden Krypto Lösungen für Windows, motiviert fühlten, dann endet diese Motivation spätestens wenn man keine Lust auf große Anstrengungen hat und das Ende von Win XP sieht und somit kein Bedarf mehr für TrueCrypt auf Win 8 und Nachfolgern. Da ab Win XP Bitlocker genutzt werden kann.
Und Bitlocker ist definitiv kein Ersatz für TrueCrypt, weil man keine Ahnung hat, wie dort der Quellcode aussieht. Offenbar ist es ja so, dass bei einem System mit vorinstalliertem Windows und Bitlocker, der Code bei Microsoft abgefragt werden muss. Der Code für die Entschlüsselung ist also bei MS auf einem Server gespeichert. Man muss das also neu konfigurieren, wenn man nicht will, dass MS die Daten entschlüsseln kann und selbst dann hat man keine Ahnung, ob der Code nicht irgendwo doch gespeichert wird, wo MS zugriff hat, da man den Quellcode von Bitlocker (und Windows) ja nicht kennt.
Das kann ich mir beim besten Willen nicht vorstellen.
Bitlocker für vertrauenswürdig zu halten und gleichzeitig an TC zu zweifeln, das ist ziemlich paradox. Dass man die Entwickler von TC nicht kennt, das spielt keine Rolle, man kennt ja den Quellcode und das ist ausreichend. Bei Bitlocker kennt man den Quellcode nicht und muss MS blind vertrauen.
Diese Möglichkeiten bestehen, solange wir die Persönlichkeiten hinter TC nicht kennen, können wir nicht davon ausgehen, dass sie die größten paranoiden Kryptoexperten sind.
Vielleicht sind einige von ihnen ja amerikanische Patrioten :D
Wer kann es ausschließen?
So wie ich das sehe, ist es doch so, dass durch erst durch Snowden eine breite Öffentlichkeit erfahren hat, was die Geheimdienste da alles an elektronischen Daten abgreifen. TC wurde vor einiger Zeit nur von wenigen benutzt, aber nach Snowden hat da ein Umdenken stattgefunden. Bei den meisten kleineren Firmen war Verschlüsselung von Emails oder Daten noch vor kurzem kein Thema, nun ändert sich das aber.
Und weil da jetzt plötzlich eine grössere Nachfrage nach Verschlüsselung von Daten besteht, wird die Sicherheit von TC in Frage gestellt und gleichzeitig Bitlocker von MS propagiert. Es sieht doch stark danach aus, dass man versucht, TC den Leuten vorzuenthalten.
Es würde mich nicht wundern, wenn da auch rechtlich in Zukunft noch etwas passieren würde, es zum Beispiel illegal wird, mit einer (nicht von Bitlocker) verschlüsselten HD in Amiland durch den Zoll zu spazieren. In England ist das übrigens schon jetzt der Fall.
Emodul
Entwicklung von Truecrypt eingestellt
01.06.2014 um 13:02
"Lustig" wie es langsam zu Ereignissen kommt die wir früher so nicht für möglich oder als eine lachhafte VT abgestempelt hätten.
Es würde mich nicht wundern, wenn da auch rechtlich in Zukunft noch etwas passieren würde, es zum Beispiel illegal wird, mit einer (nicht von Bitlocker) verschlüsselten HD in Amiland durch den Zoll zu spazieren. In England ist das übrigens schon jetzt der Fall.
Fing mit Snowden an und jetzt gibts angeblich sogar schon "anticrypt" Gesetze.
http://falkvinge.net/2012/07/12/in-the-uk-you-will-go-to-jail-not-just-for-encryption-but-for-astronomical-noise-too/
Das perverse (und meiner Meinung nach einer der Hauptgründe für die Einführung des Gesetzes) hinter dieser Geschichte ist, dass wirklich jeder einfach auf "Verdacht" verknackt werden kann, so kann man unliebsame Individueen noch leichter loswerden als ohne dieses Gesetz. Denn theoretisch überall kann man eine verschlüsselte Datei vermuten, das liegt nun mal in dem Prinzip der Verschlüsselung, dass man sie überall verstecken kann, auch z.B. durch Stenografie in einem Foto oder Bild.
Jetzt kommt wieder der Satz "kann mir aber nicht vorstellen dass es "bei uns" passiert, das würde für 'Empörung' sorgen". (wobei man sich auf die Wirkung dieser sog. "Empörung" - wie schon oft bewiesen - i.d.R. recht wenig verlassen kann)
Klar denk ich mir auch dass es soweit nicht kommen kann, :D aber wie man sieht sowas kommt schleichend und unerwartet.
Und vielleicht auch nicht so spektakulär wie sich das ein VTler vor paar Jahren "zusammenphantasiert" hat. Aber mit umso mehr schlimmeren Folgen.
Wer hätte z.B. vor paar Wochen noch gedacht dass mit Truecrypt sowas passiert.
Und da gabs noch ein paar Dienste die ich nennen könnte, die einfach so "verschwinden" oder sich zum "schlechterem" wandelten im bezug auf Anonymität im Internet.
Überhaupt das Thema Internet hat sich in letzter Zeit mehr zum schlechterem in Sachen Freiheit und Anonymität gewandelt.
Siehe z.B. die "2-Klassen Pläne" einiger gut bekannten Internetanbieter. Und Pseudo Flatrates mit Volumenbegrenzung.
Vor einigen Jahren würde man es lachend abtun mit der Begründung, wieso man sich denn wieder technisch in die Steinzeit begeben sollte und anstatt die Geschwindigkeit immer weiter ausbauen diese im Gegenteil zu begrenzen."
Entwicklung von Truecrypt eingestellt
01.06.2014 um 13:07ich denke es ist wie bei lavabit....einen nsl bekommen. warum tc sich nur so komisch äußert verunischert mich in der theorie.
Entwicklung von Truecrypt eingestellt
01.06.2014 um 13:26@bmo
Naja aufgrund der Tatsache, dass es verboten ist über den Erhalt an sich eines solchen Briefes öffentlich zu sprechen, werden die das wohl kaum begründen können. :D
Die andere Möglichkeit die mir noch einfällt wäre, dass denen tatsächlich eine enorme Sicherheitslücke aufgefallen ist, und das ganze eine "Verschleierungstaktik" ist um evtl. vohandene Datenträger die z.B. in der Vergangenheit beschlagnahmt wurden zu schützen.
Denn erstens können die zwar ein Update veröffentlichen welches den Fehler beheben kann, aber wenn das Medium abhanden ist, kann man es nicht mehr updaten und neu verschlüsseln.
Und zweitens, wenn sie das tun würden, dann würde der Fehler und die Sicherheitslücke bekannt werden was zur Folge hätte, dass man diese Medien die vielleicht bereits in den falschen Händen sind und nur auf so eine Gelegenheit warten, entschlüsseln könnte.
Naja aufgrund der Tatsache, dass es verboten ist über den Erhalt an sich eines solchen Briefes öffentlich zu sprechen, werden die das wohl kaum begründen können. :D
Die andere Möglichkeit die mir noch einfällt wäre, dass denen tatsächlich eine enorme Sicherheitslücke aufgefallen ist, und das ganze eine "Verschleierungstaktik" ist um evtl. vohandene Datenträger die z.B. in der Vergangenheit beschlagnahmt wurden zu schützen.
Denn erstens können die zwar ein Update veröffentlichen welches den Fehler beheben kann, aber wenn das Medium abhanden ist, kann man es nicht mehr updaten und neu verschlüsseln.
Und zweitens, wenn sie das tun würden, dann würde der Fehler und die Sicherheitslücke bekannt werden was zur Folge hätte, dass man diese Medien die vielleicht bereits in den falschen Händen sind und nur auf so eine Gelegenheit warten, entschlüsseln könnte.
Entwicklung von Truecrypt eingestellt
01.06.2014 um 13:42Entwicklung von Truecrypt eingestellt
01.06.2014 um 14:47@bmo
Ja, erst haben die aber auch nichts konkretes gesagt.
Wie es dazu dann kam bzw wieso er das dann machen konnte weiss ich nicht.
Ja, erst haben die aber auch nichts konkretes gesagt.
Wie es dazu dann kam bzw wieso er das dann machen konnte weiss ich nicht.
Entwicklung von Truecrypt eingestellt
01.06.2014 um 17:31Ich glaub denen nicht.
Diesen Wichsern ist jedes Mittel recht, um an unsere Daten zu kommen. (Nicht nur der NSA ist TrueCrypt ein Dorn im Auge: Auch Geheimdienste anderer Länder ärgern sich über Verschlüsselungs-Software.) Jetzt sollen auch noch die Leute verarscht werden, damit sie von TrueCrypt auf ein unsicheres Verschlüsselungsprogramm umsteigen.
Der Code von TrueCrypt 7.1a wurde erst im April 2014 von Experten untersucht und für sicher befunden.
http://www.focus.de/digital/computer/truecrypt-ist-nicht-sicher-truecrypt-verschluesselungs-software-von-nsa-uebernommen_id_3884560.html
Diesen Wichsern ist jedes Mittel recht, um an unsere Daten zu kommen. (Nicht nur der NSA ist TrueCrypt ein Dorn im Auge: Auch Geheimdienste anderer Länder ärgern sich über Verschlüsselungs-Software.) Jetzt sollen auch noch die Leute verarscht werden, damit sie von TrueCrypt auf ein unsicheres Verschlüsselungsprogramm umsteigen.
Der Code von TrueCrypt 7.1a wurde erst im April 2014 von Experten untersucht und für sicher befunden.
http://www.focus.de/digital/computer/truecrypt-ist-nicht-sicher-truecrypt-verschluesselungs-software-von-nsa-uebernommen_id_3884560.html
Entwicklung von Truecrypt eingestellt
01.06.2014 um 20:49
Überwachungsstaat - wie der Frosch im heißen Wasser
Externer Inhalt
Durch das Abspielen werden Daten an Youtube übermittelt und ggf. Cookies gesetzt.
Durch das Abspielen werden Daten an Youtube übermittelt und ggf. Cookies gesetzt.
Entwicklung von Truecrypt eingestellt
01.06.2014 um 21:19@Negev
Das bringt es auf den Punkt.
@Zeo
Nicht ganz. Die erste Phase der Prüfung sei abgeschlossen worden. - Angeblich mit guten Ergebnissen.
Manche reden über "unordentliche" Schreibweise des Codes, unzureichende Kommentare was anderen erschwert sich in den Code einzuarbeiten, aufwändige Kompilierung mit unüblichen Compilern, ungewisse Lizenzierung und jede Menge Bugs, das kann aber auch alles negative Propaganda sein.
Mir sind bei TC bis jetzt keinerlei Bugs aufgefallen und es galt bis dato als das "Nonplusultra" in Sachen Freeware Verschlüsselungsprogramme mit diesem Leistungsumfang.
Sicherlich gerade eben weil es Freeware und Opensource ist, im Gegensatz zu PGP (nicht verwechseln mit gnuPG oder OpenPGP!) welches ja eigentlich ähnliche Features wie z.B. die Verschlüsselung der Systemfestplatte anbietet.
Es ist zumindest keine Nachricht die mich dazu bewegen würde irgendwas zu unternehmen, und vor allem erst recht nicht auf Bitlocker etc. umzusteigen.
Ich kann auch nicht nachvollziehen welchen Grund dies haben sollte sowas zu Empfehlen.
Zumindest aus der Sicht der TC Entwickler als Sicherheitsexperten betrachtend ihre Sicht und Motto, dass alles "Closed Source" - "unsicher" ist.
D.h. es gibt folgende Möglichkeiten wieso die das so hingeschrieben haben:
1.) Sie wurden zu einer Aktion gezwungen das Programm möglichst "unauffällig" vom Netz zu nehmen und möglichst viel dem Vertrauen zu schädigen um die Nutzer zu bewegen auf andere (evtl. kompromittierte) Software umzusteigen. (ganz Fett "Sicherheitslücke" zu schreiben)
Da sie offensichlich nichts anmerken lassen dürfen, haben sie die Botschaft in der Offensichtlichkeit versteckt und raten mitsamt einer Amateurhaften und unter Zeitdruck scheinenden erstellten Website, zu der Nutzung einer Closed Source alternative, die um das auch noch zu toppen von MS höchstpersönlich vertrieben wird.
2.) Sie wurden gezielt dazu gezwungen, Bitlocker als Alternative zu empfehlen um quasi möglichst viele Daten in eine unsichere Umgebung zu schaffen die durch Behörden entschlüsselt werden kann.
Letzteres erscheint mir jedoch schwachsinnig, denn jeder halbwegs des Denken begabter Verschwörer würde erwarten dass eben die Zielgruppe zu der die TC Nutzer gehören bei dieser Botschaft gleich skeptisch werden und eher an das Szenario Nr. 1 denken.
Aber vielleicht wird nach dem Motto "Try&Error - Jeder Byte der reinkommt ist gut" gespielt. Und darauf gehofft, dass einige doch drauf reinfallen.
Wer weiss. :ask:
Das bringt es auf den Punkt.
@Zeo
Nicht ganz. Die erste Phase der Prüfung sei abgeschlossen worden. - Angeblich mit guten Ergebnissen.
Manche reden über "unordentliche" Schreibweise des Codes, unzureichende Kommentare was anderen erschwert sich in den Code einzuarbeiten, aufwändige Kompilierung mit unüblichen Compilern, ungewisse Lizenzierung und jede Menge Bugs, das kann aber auch alles negative Propaganda sein.
Mir sind bei TC bis jetzt keinerlei Bugs aufgefallen und es galt bis dato als das "Nonplusultra" in Sachen Freeware Verschlüsselungsprogramme mit diesem Leistungsumfang.
Sicherlich gerade eben weil es Freeware und Opensource ist, im Gegensatz zu PGP (nicht verwechseln mit gnuPG oder OpenPGP!) welches ja eigentlich ähnliche Features wie z.B. die Verschlüsselung der Systemfestplatte anbietet.
Es ist zumindest keine Nachricht die mich dazu bewegen würde irgendwas zu unternehmen, und vor allem erst recht nicht auf Bitlocker etc. umzusteigen.
Ich kann auch nicht nachvollziehen welchen Grund dies haben sollte sowas zu Empfehlen.
Zumindest aus der Sicht der TC Entwickler als Sicherheitsexperten betrachtend ihre Sicht und Motto, dass alles "Closed Source" - "unsicher" ist.
D.h. es gibt folgende Möglichkeiten wieso die das so hingeschrieben haben:
1.) Sie wurden zu einer Aktion gezwungen das Programm möglichst "unauffällig" vom Netz zu nehmen und möglichst viel dem Vertrauen zu schädigen um die Nutzer zu bewegen auf andere (evtl. kompromittierte) Software umzusteigen. (ganz Fett "Sicherheitslücke" zu schreiben)
Da sie offensichlich nichts anmerken lassen dürfen, haben sie die Botschaft in der Offensichtlichkeit versteckt und raten mitsamt einer Amateurhaften und unter Zeitdruck scheinenden erstellten Website, zu der Nutzung einer Closed Source alternative, die um das auch noch zu toppen von MS höchstpersönlich vertrieben wird.
2.) Sie wurden gezielt dazu gezwungen, Bitlocker als Alternative zu empfehlen um quasi möglichst viele Daten in eine unsichere Umgebung zu schaffen die durch Behörden entschlüsselt werden kann.
Letzteres erscheint mir jedoch schwachsinnig, denn jeder halbwegs des Denken begabter Verschwörer würde erwarten dass eben die Zielgruppe zu der die TC Nutzer gehören bei dieser Botschaft gleich skeptisch werden und eher an das Szenario Nr. 1 denken.
Aber vielleicht wird nach dem Motto "Try&Error - Jeder Byte der reinkommt ist gut" gespielt. Und darauf gehofft, dass einige doch drauf reinfallen.
Wer weiss. :ask:
Entwicklung von Truecrypt eingestellt
01.06.2014 um 21:24Übrigens find ich auch das hier seltsam:
https://web.archive.org/web/*/http://truecrypt.org
https://web.archive.org/web/*/http://truecrypt.org
ZugriffsfehlerLeider weiss ich nicht ob das auch schon vorher der Fall gewesen ist, gibts zufälliger weise nen Archiv vom Archiv? :troll:
Der Zugriff auf den Inhalt ist gesperrt. Blocked Site Error
Entwicklung von Truecrypt eingestellt
01.06.2014 um 21:26Das war auch meine Vermutung. Soviele Leute wie möglich in die Irre zu führen, damit sie umsteigen. Leichtgläubige, leicht zu manipulierende Menschen gibt es genug. Langfristig werden sie sich natürlich was Besseres einfallen lassen müssen, doch es ist ein Anfang. Aber so leicht gewinnen sie nicht. Das Misstrauen gegenüber Regierungen, Polizei und Firmen war noch nie so groß, wie heute.
Ähnliche Diskussionen
Dechiffrierungen, Rechte und die Technik
Werden wir überwacht? Wo kann ich kostenlos O23 hören?
Echte Verschwörungs(theorien)
Brauchte die NSA einen Grund zur Legitimation der Überwachung?
Hat Edward Snowden geheime, schädigende Informationen über die USA?
Überwachungsstaat - Was ist das?
Kommt diesen Sommer noch was Böses auf und zu?