Entwicklung von Truecrypt eingestellt

Zeo schrieb:Das Misstrauen gegenüber Regierungen, Polizei und Firmen war noch nie so groß, wie heute.

Echt? Wo sind dann die Demonstrationen welche die Privatsphäre zurückfordern? Ich denke dem Menschen ware Datenschutz noch nie so egal wie heute. Im gegenteil, heute gilt doch das Motto: "ich hab doch nix zu verbergen"...

@Zeo
Ob dann allerdings bei denjenigen die sich durch Sowas in die Irre führen lassen, dann auch noch "für die" kostbare Infos zu finden seien, wage ich zu bezweifeln :D

Naja aber die haben ja sicherlich speicherplatz auf Vorrat genug, von daher wenn man Spaß dabei hat sich durch "Urlaubsbilder" zu blättern die sich irgendein Hanswurst in nen Hidden Volume gepackt hat. naja :D

Die einfachste und sicherste Verschlüsselung ist doch ein Computer ohne Internet...

Oder Schreibmaschine, Papier/Bleistift :troll:

@Negev
Und ich bin jetzt so frei und nehme dir mal die Illusion :troll: :

Wikipedia: Van-Eck-Phreaking

EDIT:
Ah du hast editiert, ja das zweite könnte man noch durchgehen lassen. :D

Ich denke den Menschen ware Datenschutz noch nie so egal wie heute.

Es war ihnen noch viel egaler, bevor der NSA-Skandal ans Licht kam. Dass die Mehrheit immer noch von hirnlosen Vollidioten gestellt wird, die sich unter dem Wort Datenschutz nicht einmal etwas vorstellen können, bedeutet nicht, dass sich nichts verändert hat.

@Zeo
Das Thema wird sich doch im Sande verlaufen... ich hab eher das Gefühl das das Thema von Snowden gerade noch so am leben erhalten wird - weil er immer mal wieder was ausplaudert.

@the_georg
Nungut, wenn die meine Pornosammlung so dringen haben wollen, dass die einen Wagen vor meinem Haus Parken - der irgendwelche elektromagnetische Wellen abfängt - dann sollen sie die Show genießen. :D

@Zeo
Es hat sich insofern was verändert, dass mehr darüber geredet wird, mehr als "denen" lieber ist,
ist mein Gefühl.

Früher war das noch kein Thema und das Thema Verschlüsselung war noch nicht so verbreitet.
Und wenn dann waren das Einzelne die ihre sensiblen Daten die z.B. was mit Finanzen zu tun hatten verschlüsselt haben. Gegen normaldiebe halt.

Keiner von denen dachte da sicherlich so sehr an Verbote oder Sabotagen wie heute wo es sogar schon Apps zur sicheren Kommunikation gibt wo es tatsächlich jeder Hanswurst nutzen kann.

Und die ersten Auswirkungen sieht man schon. Es wird gegengesteuert. Und in die "gewünschte Richtung" gelenkt. Verbieten können die das nicht, wäre zu auffällig aber man kann neue "alternativen" wie z.B. Bitlocker anbieten und den unabhähngigen das Vertrauen zerstören, so nach dem Motto, "aha das Volk will Verschlüsselung dann geben wir denen Verschlüsselung aber es wird nur unsere Verschlüsselung genutzt mit all den Backdoors". :troll:

the_georg schrieb:Es hat sich insofern was verändert, dass mehr darüber geredet wird, mehr als "denen" lieber ist, ist mein Gefühl.

Jah. Absolut. Früher wurden solche Themen noch von dem Meisten als Verschwörungstheorie verlacht. Aber heute sind diese Leute ganz still, weil sie nicht mehr leugnen können, dass es wahr ist.

Und Bitlocker als Alternative anbieten... also noch offensichtlicher gehts ja nicht. xD

@the_georg
Ich denke das früher das Thema Datenschutz ernster genommen wurde als heute! Heute würde keiner wegen einer simplen Volkszählung auf die Straße gehn - in den 80ern schon!

Negev schrieb:Heute würde keiner wegen einer simplen Volkszählung auf die Straße gehn - in den 80ern schon!

Auf die Straße gehen bringt da auch nicht mehr viel. Die werden nicht sagen: "Öh! Das Volk ist wütend. Dann hören wir mal besser auf, sie auszuspionieren. o0" Der Widerstand muss anders stattfinden. Mit OpenSource-Verschlüsselungstechnologie und dem Bewusstsein für Datenschutz in den Köpfen der Leute, damit sie im Alltag dementsprechend handeln.

@Zeo
Also keinen öffentlichen Widerstand leisten? Das hättest du mal Snowden früher erzählen sollen... der Arme hätte sich einiges ersparen können.

Ein Volk das sich nicht zur wehr setzt - der veuchte Traum eines jeden Politikers/Unternehmers.

@Negev
Ist Snowden mit seinem Zeug einfach so auf die Straße marschiert? Nein. Er hat die Welt informiert, aber nicht indem er sich irgendwo hinstellte und Schilder in die Luft hielt.

@Zeo
Er hat uns informiert damit wir für unsere rechte Kämpfen.

Deine Aussage resultiert in einem Wettrüsten. Ändern tut sich da nix, so lange jeder an seinen Rechner hockt und hofft, alles dafür getan zu haben, kein Ziel der Regierung zu werden.

Zeo schrieb:Er hat die Welt informiert

War aber wohl nicht ausreichend sein Zeug.

the_georg schrieb:War aber wohl nicht ausreichend sein Zeug.

Hat wohl eher keinen Interessiert.

@Negev
@the_georg
Was will man machen? Er hat's versucht. Menschen sind bedauerlicherweise nun einmal träge und oft sogar im Angesicht einer bevorstehenden Katastrophe bleiben sie untätig. Deswegen glaube ich nicht mehr an große Veränderungen und befürchte, dass außer diesem "Wettrüsten" nicht vieles einen Effekt haben wird.

@Zeo
@Negev
@the_georg
@bmo
@emodul
@Eraz
@Erdbeer
@Lightstorm
@El_Gato

Für alle hir gib es die Source code archive

TrueCrypt 7.1a Source.zip 1.76 MB
TrueCrypt 7.1 Source.zip 1.76 MB
TrueCrypt 7.0a Source.zip 1.76 MB
TrueCrypt 7.0 Source.zip 1.74 MB
TrueCrypt 6.3a Source.zip 1.68 MB
TrueCrypt 6.3 Source.zip 1.68 MB
TrueCrypt 6.2a Source.zip 1.55 MB

http://www.liberkey.com/apps/src/?app=TrueCrypt

Edit:

Security Analysis of TrueCrypt 7.0a
with an Attack on the Keyfile Algorithm

https://www.privacy-cd.org/downloads/truecrypt_7.0a-analysis-en.pdf (Archiv-Version vom 16.08.2014)

Trollolol:

Wenn ihr mal weitergeklickt habt von den Bitlocker-Anweisungen, zu den Mac-Anweisungen: Da empfehlen ihre Instruktionen einen Container ohne Verschlüsselung anzulegen, das ist offensichtlich Unfug.

Quelle: http://blog.fefe.de/?ts=ad75a806

Why else would they advocate using Apple’s disk encryption with no encryption selected?

Quelle: http://meta.ath0.com/2014/05/30/truecrypt-warrant-canary-confirmed/ (Archiv-Version vom 02.06.2014)



Und es stimmt sogar :troll:

http://truecrypt.sourceforge.net/OtherPlatforms.html

Sprich die Mac User können dann gleich einpacken. Bitlocker verspricht zumindest ansatzweise irgendwas was man "verschlüsselung" nennen darf. :troll:

Und für Infos:

http://truecrypt.ch/

https://www.grc.com/misc/truecrypt/truecrypt.htm

Dort bekommt man auch alle aktuellen und auch alle älteren Versionen von TC.

Hashes gibts zusätzlich hier: https://defuse.ca/truecrypt-7.1a-hashes.htm
Damit kann man die gegenprüfen.

Ich bin der Frage auch etwas nachgegangen und habe außerdem eine Suche nach einer Alternative
angestoßen, die sich ab jetzt benutzen lässt.
Dabei bin ich auf "Veracrypt" gestoßen, ein Fork, wenn man so will, von Truecrypt, jedoch mit einer nochmals weitaus stärkeren Verschlüsselung.
Wer mehr wissen will, auf Sourceforge gibts alle nötigen Infos.

Zusätzlich hatte ich den Entwickler vom Programm mal angeschrieben und ihn gefragt, inwieweit er denn Bescheid wüsste über die Sicherheitsproblematik bzw. ob überhaupt eine besteht.
Ich füge seine Antwort mal als Zitat hier ein (Des Englischen mächtig seid ihr ja):

"Hi xyz,

Yes, we followed the TrueCrypt saga that unfolded. Such move is surprising after 2 years of deep silence. Moreover, the statement posted on their website is very strange and it contains no information, nor any indication about the type of vulnerability that may exist in the source.

Concerning VeraCrypt, it is derived from the TrueCrypt 7.1a sources released on February 2012. Enhancements were added to key derivation algorithms and RIPEMD boot implementation in order to increase their security level.

Reviews by myself and others to the TrueCrypt 7.1a source that was the base of VeraCrypt source didn't uncover any backdoor or major security loophole. And this assessment didn't change after the TrueCrypt announcement as it contains no information.

Personally, I don't think that the original TrueCrypt developers are the ones who posted the lasts announcement and binaries. I have been following this projects for years and even if they have been always mysterious, they always were very clear about any change or new development.
The new message in TrueCrypt website is not their style at all and all the references to BitLocker are suspicious to me because it has no meaning to migrate people from an open source encryption product with no publicly known vulnerability to a closed source encryption solution from a US based company (Microsoft) that has a long history of shadow relationship with US agencies. It would have made more sens to advice the use of other open encryption solution like Diskcryptor for example.

Anyway, going back to VeraCrypt, there is no new publicly known vulnerability that would suggest that VeraCrypt is not secure anymore. We can't base our assessment on rumors or mysterious statement from unknown parties.

One future development that is coming to VeraCrypt is the introduction of SHA2 in the encryption of system partition. Thanks to this, we can finally retire RIPEMD.

Voila voila...I hope I was able to clarify things to you.

Cheers,
--
Mounir IDRASSI"


Ich mag es immer sehr, wenn Entwickler auf "kunden" anfragen antworten, gerade dann, wenn die Software kostenlos ist.
Macht auf jeden Fall einen guten Eindruck und ich werde das Programm ab jetzt benutzen für meinen vertraulichen Kram :)

LG,

I_Motion