> > > > Ist TrueCrypt nicht mehr sicher?

Ist TrueCrypt nicht mehr sicher?

DruckenE-Mail
Erstellt am: von

hardwareluxx news newTrueCrypt ist eine weit verbreitete und beliebte Software zum Datenverschlüsseln. Umso irritierender für die Nutzer ist jetzt der Warnhinweis auf der offiziellen Seite, dass TrueCrypt nicht mehr sicher sein soll. 

Die Seite wird auf die Sourceforge-Plattform umgeleitet und infomiert dort über Sicherheitsprobleme. Unbehobene Sicherheitslücken können demnach die TrueCrypt-Nutzer gefährden. Angeblich wurde die Entwicklung dieser Software in diesem Monat eingestellt, weil Microsoft den Support von Windows XP nicht verlängert hat. Jüngere Windowsversionen und andere Betriebssysteme würden eine Datenverschlüsselung mit Bordmitteln ermöglichen. Es folgt eine Anleitung zum Wechsel auf BitLocker, also auf die Festplattenverschlüsselung von Microsoft. Die über die Seite angebotene TrueCrypt-Version 7.2 kann keine neuen Container mehr anlegen, sondern nur noch Entschlüsseln. Sie sollte sicherheitshalber vorerst nicht installiert werden. Ältere Versionen werden nicht mehr direkt über die TrueCrypt-Seite bereitgestellt, sie bieten prinzipiell aber weiterhin den vollen Funktionsumfang und können von anderen Seiten bezogen werden.

truecrypt600

Ob dieses Statement wirklich von den anonymen TrueCrypt-Entwicklern stammt oder die Seite Opfer eines Hacks geworden ist, lässt sich aktuell noch nicht sagen. 

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (30)

#21
customavatars/avatar53249_1.gif
Registriert seit: 08.12.2006

Kapitänleutnant
Beiträge: 1551
Auch hier noch mal ein Link zum Truecrypt 7.1a Torrent: https://mega.co.nz/#!XpJQzZBC!AhSqkjwzg_BCAPVA8YEaVjNYRrqiqCgUpOIFvhcpJAg

Versionen sind vom 29.05. von heise.de
#22
Registriert seit: 25.09.2009

Hauptgefreiter
Beiträge: 200
Ich glaube nicht, dass ein Fork große Probleme haben wird. Denn um gegen den Fork vorzugehen müssten die Entickler ihre Identität preisgeben. Das wird wohl kaum passieren. Ein kleiner Hinweis zu DES:
DES enthält keine Backdoors. Es gibt einen DES Schlüssel, der auf sich selbst abbildet und deher nicht verwendet werden sollte und auch nie wurde. Die NSA hat die Entwicklung von DES aber in Sachen Schlüssellänge gelenkt, da sie so einigermaßen sicher sein konnte der Sache mit Bruteforce beizukommen. Der AES Algorithmus ist aber nicht sinnvoll Bruteforcebar und enthält meines Wissens auch keine diskutierten Backdoors. Ein Backdoor in einem Algorithmus ist äußerst schwierig unterzubringen. Anders sieht es bei der Software aus. Dank Sonowden wissen wir, dass die NAS Milliarden in Bruteforce-Angriffe auf AES steckt. Das würden sie nicht tun, wenn sie ein Backdoor hätten.
mfg Verata
#23
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 12893
Zitat 0711;22262433
läuft auch soweit unter Windows 8/8.1

Bei manchen will es wohl gar nicht laufen. Ich habe zuletzt erhöhte Zugriffszeiten gemessen und bin daher vorsichtig geworden.
#24
Registriert seit: 21.07.2013

Obergefreiter
Beiträge: 89
Dann hoffen wir mal dass die AES-Befehlsunterstützung in den Prozessoren keine absichtlich eingebauten Schwachstellen hat. Denn wenn dem so wäre, wäre es fast egal welches Tool zur Verschlüsselung wir nutzen. Sobald die Prozessorbefehle für die AES Verschlüsselung genutzt werden, ist die Verschlüsselung zu brechen.

@Bob.Dig: Und was schließt Du aus den erhöhten Zugriffszeiten?
#25
Registriert seit: 13.02.2006
Koblenz
Flottillenadmiral
Beiträge: 5782
Zitat 0711;22262433

allerdings sehe ich keinen grund wenn ich Windows einsetze und nur fde will nicht bitlocker zu verwenden


Bitlocker ist Closed Source und stammt von einem US Entwickler.
Ich wäre da vorsichtig, je nach verschlüsselten Daten ;)
#26
Registriert seit: 01.01.1970


Beiträge:
Und wie oft hat man hier Besuch von CIA, NSA und co zuhause? ;)

Im ernst wen juckt es als kleinen Privatmann? Geschützt ist man ja eh nur wenn System nicht läuft, sonst ist es ja entsperrt. ;)

Und ob man wegen paar MP3´s bei einer Hausdurchsuchung oder so solche Mittel anwendet von wegen groß entschlüsseln mit Lücken, Geheimschlüssel oder ähnlichem?

Und wer wirklich was zu verbergen hat, würde eh weitere Hürden schaffen und vorsorgen.

Und wozu teils verschlüsseln, wenn Leute freiwillig ihre Daten an Facebook, Google und co geben weil die Wolken und so ja so toll sind.

Sollte mal Laptop verloren gehen oder gestohlen sollte Bitlocker und co ausreichen als Schutz.
#27
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6756
Zitat Tzk;22266266
Bitlocker ist Closed Source und stammt von einem US Entwickler.
Ich wäre da vorsichtig, je nach verschlüsselten Daten ;)
wenn ich bitocker nutzen kann, nutze ich Windows...sofern ich diesem Entwickler nicht traue habe ich schon lange vorher einen nicht zu behebenden fehler gemacht und das nicht erst bei der Wahl der fde lösung
#28
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 12893
TC sitzt aber vor Windows. ;)
#29
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6756
und der schlüssel im speicher....
#30
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Bootsmann
Beiträge: 750
Zitat kawakawa;22266142
Dann hoffen wir mal dass die AES-Befehlsunterstützung in den Prozessoren keine absichtlich eingebauten Schwachstellen hat. Denn wenn dem so wäre, wäre es fast egal welches Tool zur Verschlüsselung wir nutzen. Sobald die Prozessorbefehle für die AES Verschlüsselung genutzt werden, ist die Verschlüsselung zu brechen.


Was aber nur funktioniert, wenn man entweder per physischem Zugriff den Prozessor beeinflussen kann oder per installiertem Programm auf den Prozessor zugreifen kann. Beides ist aber unsinnig, da man dann auch gleich das Passwort abgreifen kann. Eine Schwachstelle in der AES-Implementierung ist reichlich unwahrscheinlich, da dies dafür sorgen würde, dass sich die Ergebnisse von Intel-AES nicht mit den Standardwerten von AES übereinstimmen würden - und für Padding und ähnliches, also den Ort in dem man Passwörter speichern könnte, ist die Implementierung der Software und nicht der Prozessor zuständig.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Pokémon Go bringt die Smombies auf den Vormarsch

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Sicherlich lassen sich meine Erfahrungen von Sonntag nicht zwangsläufig auf ganz Deutschland übertragen, dennoch stelle ich folgende Behauptung auf: Am vergangenen Wochenende zog es vielerorts deutlich mehr Menschen auf die Straßen als noch in den Tagen zuvor. Schuld daran war nicht nur das... [mehr]

Microsoft Cortana wehrt sich gegen "sexuelle Belästigung"

Logo von IMAGES/STORIES/LOGOS-2015/MICROSOFT_CORTANA_BUTTON

Menschen sind neugierig, wenn künstliche Intelligenz ins Spiel kommt. Man probiert aus, stellt absurde Fragen, prüft, ob die K. I. Humor hat oder lotet die Grenzen aus, bis sie bei Ironie und Sarkasmus nicht mehr weiter weiß. Auch ist bekannt, dass Apples Sprachassistentin Siri etwa durchaus... [mehr]

WhatsApp wird dauerhaft kostenlos

Logo von IMAGES/STORIES/LOGOS-2013/WHATSAPP

Kaum eine Anwendung dürfte Mobilfunkanbieter derart viel Geld gekostet haben wie WhatsApp. Denn seit dem Start im Jahr 2009 steigt die Zahl der über den Dienst verschickten Nachrichten kontinuierlich, vor allem auf Kosten der ehemals so lukrativen SMS. Für die Gründer hat sich das längst... [mehr]

Harvester Messenger vereint fast alle Messenger in einer App

Logo von IMAGES/STORIES/LOGOS-2016/HARVESTER_LOGO

Früher hatte sicher jeder einige Multimessenger in Benutzung, die namensgebend viele verschiedene Messenger-Protokolle in einem Programm vereinten. So konnten Nutzer gleichzeitig via icq, AIM oder XMPP (Jabber) kommunizieren. Die aktuelle Messengerlandschaft hat sich zwar stark gewandelt, doch im... [mehr]

Pokémon Go offiziell in Deutschland erhältlich – erstes Update für iOS

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Bis vor wenigen Stunden war Pokémon Go nur über Umwege in Deutschland spielbar. Besitzer eines Android-Smartphones mussten sich über Umwege die APK-Datei beschaffen und diese durch Aushebelung der Drittanbieter-Sperre auf ihrem Gerät installieren. Etwas schwieriger war das unter iOS – hier... [mehr]

Windows-Fans rufen Project App-Gap ins Leben

Logo von IMAGES/STORIES/LOGOS-2016/PROJEKT_APPGAP

Windows Phone bzw. Windows 10 Mobile fehlen vor allem eins: Apps. Um dies zu ändern haben sich die beiden Microsoft-Fans Nils Tuschik sowie Manuel Blaschke eine Idee einfallen lassen. So haben die beiden das Project AppGap ins Leben gerufen, bei dem Nutzer vorgefertigte Textbausteine an... [mehr]