Re: Truecrypt gehackt?
Hab's auch gerade auf Heise gelesen. Womöglich hat da jemand den Server gekapert...
http://www.heise.de/newsticker/meldung/ ... 11037.html
http://www.heise.de/newsticker/meldung/ ... 11037.html
- Sakura
- Beiträge: 5548
- Registriert: 07.10.2008, 12:18
- AoA: nicht definiert
- Wohnort: In der Stadt mit den zahlreichsten süßesten und zugänglichsten Mädchen
Re: Truecrypt gehackt?
Was da auf Heise steht, klingt plausibel.
Bisher ist noch nirgends bekannt geworden, dass mal ein korrekt angelegter TC-Container geknackt wurde.
Nun wird empfohlen, ausgerechnet auf Bitlocker umzusteigen, eine Software mit unbekanntem Quellcode und von einem der treuesten NSA-Verbündeten erstellt.
Ich vermute, dass die US-Regierung TC schließen will. Aber es gibt gute Alternativen und die neueste Version ist immer noch in Umlauf und vorläufig unknackbar.
Bisher ist noch nirgends bekannt geworden, dass mal ein korrekt angelegter TC-Container geknackt wurde.
Nun wird empfohlen, ausgerechnet auf Bitlocker umzusteigen, eine Software mit unbekanntem Quellcode und von einem der treuesten NSA-Verbündeten erstellt.
Ich vermute, dass die US-Regierung TC schließen will. Aber es gibt gute Alternativen und die neueste Version ist immer noch in Umlauf und vorläufig unknackbar.
"Destiny is always revised. Anytime, everywhere." (Siddhartha)
- Jean Valjean
- Beiträge: 1281
- Registriert: 20.01.2012, 20:16
- AoA: 1-13
Re: Truecrypt gehackt?
da hab ich mit version 7.1a wohl glück gehabt ;
warum verweisen die ausgerechnet auf bitlocker und nicht auf das open source programm DiskCryptor??
warum verweisen die ausgerechnet auf bitlocker und nicht auf das open source programm DiskCryptor??
"Wer die Sicherheit der Freiheit vorzieht, wird immer in der Unfreiheit landen – und damit in der schlimmsten Unsicherheit, die dem Menschen widerfahren kann."
Roland Baader
Roland Baader
Re: Truecrypt gehackt?
Ja "Schuster bleib bei deinen Leisten" oder in diesem Fall bei deiner Truecrypt version
- Horizonzero
- Beiträge: 13656
- Registriert: 29.01.2009, 18:08
- AoA: ab 8 aufwärts
- Wohnort: [email protected]
Re: Truecrypt gehackt?
Ein Grund dafür könnte sein das DiskCryptor nicht mit Containern arbeitet, es verschlüsselt nur komplette Medien.warum verweisen die ausgerechnet auf bitlocker und nicht auf das open source programm DiskCryptor??
TPPCH2LMQ (Teleguard)
Re: Truecrypt gehackt?
BitLocker ist allerdings nur in den Unternehmensversionen von Windows enthalten, also in Windows 7 Ultimate und Enterprise bzw. Windows 8 Pro und Enterprise. Wer ein "normales" Win7/8 Home Premium hat, muss auf andere Tools ausweichen. Der Tipp zu Linux ist auch etwas seltsam, man soll im Paketmanager nach "encryption" suchen und einfach alles installieren, was nach Verschlüsselung aussieht...
- Jean Valjean
- Beiträge: 1281
- Registriert: 20.01.2012, 20:16
- AoA: 1-13
Re: Truecrypt gehackt?
BitLocker ebenfalls, hab zumindest keine Option für Container öffnen/erstellen gesehen, als ich es noch benutzt hab.Horizonzero hat geschrieben:Ein Grund dafür könnte sein das DiskCryptor nicht mit Containern arbeitet, es verschlüsselt nur komplette Medien
BitLocker lässt sich gratis nachinstallieren, falls noch nicht vorhanden.Mitleser hat geschrieben:BitLocker ist allerdings nur in den Unternehmensversionen von Windows enthalten, also in Windows 7 Ultimate und Enterprise bzw. Windows 8 Pro und Enterprise.
Ergibt überhaupt keinen Sinn. Native Verschlüsselungsprogramme sind schon von Anfang an auf jeder Distro vorhanden, es ist einfach ein Graus sie zu benutzen.Mitleser hat geschrieben:man soll im Paketmanager nach "encryption" suchen und einfach alles installieren, was nach Verschlüsselung aussieht
"Wer die Sicherheit der Freiheit vorzieht, wird immer in der Unfreiheit landen – und damit in der schlimmsten Unsicherheit, die dem Menschen widerfahren kann."
Roland Baader
Roland Baader
Re: Truecrypt gehackt?
Die Seite scheint mir persönlich und intuitiv erstmal nach einem Hack auszusehen.
Wie jedoch im Heise-Artikel bereits beschrieben, kann ich bestätigen, dass die "aktuelle" sog. 7.2-Version, die zum Download bereitsteht, mit dem bislang üblichen Truecrypt-PGP-Key signiert wurde. Ich habe dies mit dem öffentlichen Schlüssel ausprobiert, den ich mir vor ca. 1,5 Jahren von der Truecrypt-Seite runtergeladen hatte. Dies lässt schon irgendwie böses ahnen. Denn entweder
1. Ein Angreifer konnten in den Besitz des privaten Schlüssels gelangen.
oder
2. Der nur 1024-Bit lange Schlüssel konnte geknackt werden.
oder
3. Die "Initiative" kommt von TrueCrypt selbst und ist ernst gemeint.
Punkt 3. kann ich mir kaum vorstellen, da diese dilletantisch wirkende Sichergheitswarnung irgendwie gar nicht konform geht, mit den ausführlichen Anleitungen und Erklärungen zur sicheren Benutzung von Truecrypt, so wie wir das aus den Anleitungen der gewohnten Webseite bislang kennen.
Bei all dem Durcheinander ist jetzt natürlich die Initiative, die Truecrypt nach Sicherheitsproblemen untersucht ("Is Truecrypt audited yet?"), besonders interessant.
Wie jedoch im Heise-Artikel bereits beschrieben, kann ich bestätigen, dass die "aktuelle" sog. 7.2-Version, die zum Download bereitsteht, mit dem bislang üblichen Truecrypt-PGP-Key signiert wurde. Ich habe dies mit dem öffentlichen Schlüssel ausprobiert, den ich mir vor ca. 1,5 Jahren von der Truecrypt-Seite runtergeladen hatte. Dies lässt schon irgendwie böses ahnen. Denn entweder
1. Ein Angreifer konnten in den Besitz des privaten Schlüssels gelangen.
oder
2. Der nur 1024-Bit lange Schlüssel konnte geknackt werden.
oder
3. Die "Initiative" kommt von TrueCrypt selbst und ist ernst gemeint.
Punkt 3. kann ich mir kaum vorstellen, da diese dilletantisch wirkende Sichergheitswarnung irgendwie gar nicht konform geht, mit den ausführlichen Anleitungen und Erklärungen zur sicheren Benutzung von Truecrypt, so wie wir das aus den Anleitungen der gewohnten Webseite bislang kennen.
Bei all dem Durcheinander ist jetzt natürlich die Initiative, die Truecrypt nach Sicherheitsproblemen untersucht ("Is Truecrypt audited yet?"), besonders interessant.
... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella
TorChat: klick auf Profil.
Re: Truecrypt gehackt?
Horizonzero hat geschrieben:warum verweisen die ausgerechnet auf bitlocker und nicht auf das open source programm DiskCryptor??
Weil Bitlocker Geld für diese versteckte Werbung bezahlt hat?
Die staatliche Vernichtung von Puppen muss sich für ihre Besitzer wie die Ermordung eines geliebten Familienmitgliedes anfühlen. Konsequent gegen die politische Verfolgung und Inhaftierung von unschuldigen Menschen!
Meine TeleGuard-ID: YHB6PWGT9
Meine TeleGuard-ID: YHB6PWGT9
Re: Truecrypt gehackt?
@Lolimat: Mittlerweile kursieren ja die wildesten Theorien im Netz, so richtig festlegen auf eine mag ich mich nicht, dafür passt vieles einfach nicht zusammen. Aber es ist schon merkwürdig, was da passiert ist. Die bisherige Truecrypt-Website war in der Tat sehr professionell, und hat Unmengen an Hintergrundinformationen bereitgehalten. Truecrypt wurde bis vor ca. zwei Jahren regelmäßig aktualisiert, erst in letzter Zeit ist es still um die Entwickler geworden, z. B. gibt es wohl keinen offizielle Windows 8-Support. Die letzten Versionen von TrueCrypt dienten vor allem dazu, es mit Windows 7 kompatibel zu machen.
Kann also gut sein, dass die Entwickler die Lust verloren haben, keine Zeit mehr haben, oder mit dem antiken Compiler, mit dem sie bisher immer gearbeitet haben, nicht mehr zurechtkommen. Allerdings hätten sie das wohl im Rahmen eines ganz normalen Updates der Website angekündigt, und vor allem keine neue Version veröffentlicht, die um die Verschlüsselungsfunktion bereinigt wurde. Außerdem scheint es bei archive.org kein Backup der alten Seite zu geben (ob das schon immer so war, weiß ich nicht). Der Grund, dass Microsoft den XP-Support eingestellt hat, ist sicher nur vorgeschoben und hat mit der Funktionalität von Truecrypt ja eigentlich nichts zu tun.
Irgendwie riecht also alles nach einem eher verzweifelten Update, vielleicht, weil die NSA die Entwickler aufgespürt hat und nun Druck macht. Auch der Betreiber von Lavabits (verschlüsselter Maildienst) wurde letztes Jahr gezwungen, die Passwörter der User herauszurücken, und hat letztendlich lieber alles gelöscht und den Laden dicht gemacht. Die Behörden können ein Stillhalteabkommen erzwingen, also darf man noch nicht einmal darüber berichten, dass man gerichtlich zu solchen Maßnahmen gezwungen wurde (ich schätze, hierzulande wäre das illegal). Also veröffentlicht man lieber eine sehr merkwürdig klingende Meldung, wo eigentlich jeder stutzig werden muss, auch wenn man explizit nichts gesagt hat...
Kann also gut sein, dass die Entwickler die Lust verloren haben, keine Zeit mehr haben, oder mit dem antiken Compiler, mit dem sie bisher immer gearbeitet haben, nicht mehr zurechtkommen. Allerdings hätten sie das wohl im Rahmen eines ganz normalen Updates der Website angekündigt, und vor allem keine neue Version veröffentlicht, die um die Verschlüsselungsfunktion bereinigt wurde. Außerdem scheint es bei archive.org kein Backup der alten Seite zu geben (ob das schon immer so war, weiß ich nicht). Der Grund, dass Microsoft den XP-Support eingestellt hat, ist sicher nur vorgeschoben und hat mit der Funktionalität von Truecrypt ja eigentlich nichts zu tun.
Irgendwie riecht also alles nach einem eher verzweifelten Update, vielleicht, weil die NSA die Entwickler aufgespürt hat und nun Druck macht. Auch der Betreiber von Lavabits (verschlüsselter Maildienst) wurde letztes Jahr gezwungen, die Passwörter der User herauszurücken, und hat letztendlich lieber alles gelöscht und den Laden dicht gemacht. Die Behörden können ein Stillhalteabkommen erzwingen, also darf man noch nicht einmal darüber berichten, dass man gerichtlich zu solchen Maßnahmen gezwungen wurde (ich schätze, hierzulande wäre das illegal). Also veröffentlicht man lieber eine sehr merkwürdig klingende Meldung, wo eigentlich jeder stutzig werden muss, auch wenn man explizit nichts gesagt hat...
Re: Truecrypt gehackt?
Habe ich ganz vergessen, nachzuhaken: Soweit ich weiß, kann man nur mit Ultimate/Enterprise Bitlocker-Laufwerke erstellen. Darauf zugreifen kann man mit jeder Windows-Version. Über "gratis nachinstallieren" habe ich im Netz nichts gefunden.Jean Valjean hat geschrieben:BitLocker lässt sich gratis nachinstallieren, falls noch nicht vorhanden.Mitleser hat geschrieben:BitLocker ist allerdings nur in den Unternehmensversionen von Windows enthalten, also in Windows 7 Ultimate und Enterprise bzw. Windows 8 Pro und Enterprise.
Re: Truecrypt gehackt?
Hi Mitleser,
ja das klingt alles ehr plausibel was Du schreibst. Warum es aber in den letzten 2 Jahren so ruhig wurde und keine weiteren Updates gab, dazu hätte ich keine Idee.
Aber hat es jemand bemerkt? Die Truecrypt-Webseite hat vor ca. einem halben Jahr eine dezente grafische Designanpassung erhalten. Da scheint also noch jemand anwesend gewesen zu sein.
ja das klingt alles ehr plausibel was Du schreibst. Warum es aber in den letzten 2 Jahren so ruhig wurde und keine weiteren Updates gab, dazu hätte ich keine Idee.
Aber hat es jemand bemerkt? Die Truecrypt-Webseite hat vor ca. einem halben Jahr eine dezente grafische Designanpassung erhalten. Da scheint also noch jemand anwesend gewesen zu sein.
Ich lese bei der Meldung (auch) zwischen den Zeilen heraus: "Achtung Leute, wir werden bedroht und können grad nicht reden!"Mitleser hat geschrieben:Also veröffentlicht man lieber eine sehr merkwürdig klingende Meldung, wo eigentlich jeder stutzig werden muss, auch wenn man explizit nichts gesagt hat...
... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella
TorChat: klick auf Profil.
Re: Truecrypt gehackt?
hab noch ein interessantes Video zu dem Thema gefunden:
http://www.youtube.com/watch?v=TtMILYcwrCM
http://www.youtube.com/watch?v=TtMILYcwrCM
Re: Truecrypt gehackt?
Hi JBLover,
nichts persönliches, aber mich macht das immer skeptisch, wenn Leute Youtube-Videos verlinken (die man sich nicht ohne weiteres mit dem Torbrowser anschauen kann), noch bevor sie sich hier mal kurz vorgestellt haben.
Vor allem wenn diese Videos ansonsten kommentarlos verlinkt werden.
Möchtest Du Dich, Dein freundliches Ava-Mädel und das YT-Video nicht mal kurz beschreiben?
nichts persönliches, aber mich macht das immer skeptisch, wenn Leute Youtube-Videos verlinken (die man sich nicht ohne weiteres mit dem Torbrowser anschauen kann), noch bevor sie sich hier mal kurz vorgestellt haben.
Vor allem wenn diese Videos ansonsten kommentarlos verlinkt werden.
Möchtest Du Dich, Dein freundliches Ava-Mädel und das YT-Video nicht mal kurz beschreiben?
... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella
TorChat: klick auf Profil.
- Lavinia Halbritter
- Beiträge: 2223
- Registriert: 28.07.2010, 21:57
- AoA: 4-14
Re: Truecrypt gehackt?
Sehe ich das richtig, dass Truecrypt - nach allen Theorien die es gibt - jetzt tot ist?
Und weil die keine freie Lizenz verwendet haben wird es auch keinen Fork geben?
Und weil die keine freie Lizenz verwendet haben wird es auch keinen Fork geben?