> > > > Ist TrueCrypt nicht mehr sicher?

Ist TrueCrypt nicht mehr sicher?

DruckenE-Mail
Erstellt am: von

hardwareluxx news newTrueCrypt ist eine weit verbreitete und beliebte Software zum Datenverschlüsseln. Umso irritierender für die Nutzer ist jetzt der Warnhinweis auf der offiziellen Seite, dass TrueCrypt nicht mehr sicher sein soll. 

Die Seite wird auf die Sourceforge-Plattform umgeleitet und infomiert dort über Sicherheitsprobleme. Unbehobene Sicherheitslücken können demnach die TrueCrypt-Nutzer gefährden. Angeblich wurde die Entwicklung dieser Software in diesem Monat eingestellt, weil Microsoft den Support von Windows XP nicht verlängert hat. Jüngere Windowsversionen und andere Betriebssysteme würden eine Datenverschlüsselung mit Bordmitteln ermöglichen. Es folgt eine Anleitung zum Wechsel auf BitLocker, also auf die Festplattenverschlüsselung von Microsoft. Die über die Seite angebotene TrueCrypt-Version 7.2 kann keine neuen Container mehr anlegen, sondern nur noch Entschlüsseln. Sie sollte sicherheitshalber vorerst nicht installiert werden. Ältere Versionen werden nicht mehr direkt über die TrueCrypt-Seite bereitgestellt, sie bieten prinzipiell aber weiterhin den vollen Funktionsumfang und können von anderen Seiten bezogen werden.

truecrypt600

Ob dieses Statement wirklich von den anonymen TrueCrypt-Entwicklern stammt oder die Seite Opfer eines Hacks geworden ist, lässt sich aktuell noch nicht sagen. 

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (30)

#21
customavatars/avatar53249_1.gif
Registriert seit: 08.12.2006

Kapitänleutnant
Beiträge: 1563
Auch hier noch mal ein Link zum Truecrypt 7.1a Torrent: https://mega.co.nz/#!XpJQzZBC!AhSqkjwzg_BCAPVA8YEaVjNYRrqiqCgUpOIFvhcpJAg

Versionen sind vom 29.05. von heise.de
#22
Registriert seit: 25.09.2009

Hauptgefreiter
Beiträge: 200
Ich glaube nicht, dass ein Fork große Probleme haben wird. Denn um gegen den Fork vorzugehen müssten die Entickler ihre Identität preisgeben. Das wird wohl kaum passieren. Ein kleiner Hinweis zu DES:
DES enthält keine Backdoors. Es gibt einen DES Schlüssel, der auf sich selbst abbildet und deher nicht verwendet werden sollte und auch nie wurde. Die NSA hat die Entwicklung von DES aber in Sachen Schlüssellänge gelenkt, da sie so einigermaßen sicher sein konnte der Sache mit Bruteforce beizukommen. Der AES Algorithmus ist aber nicht sinnvoll Bruteforcebar und enthält meines Wissens auch keine diskutierten Backdoors. Ein Backdoor in einem Algorithmus ist äußerst schwierig unterzubringen. Anders sieht es bei der Software aus. Dank Sonowden wissen wir, dass die NAS Milliarden in Bruteforce-Angriffe auf AES steckt. Das würden sie nicht tun, wenn sie ein Backdoor hätten.
mfg Verata
#23
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007

​​
Beiträge: 13155
Zitat 0711;22262433
läuft auch soweit unter Windows 8/8.1

Bei manchen will es wohl gar nicht laufen. Ich habe zuletzt erhöhte Zugriffszeiten gemessen und bin daher vorsichtig geworden.
#24
Registriert seit: 21.07.2013

Obergefreiter
Beiträge: 89
Dann hoffen wir mal dass die AES-Befehlsunterstützung in den Prozessoren keine absichtlich eingebauten Schwachstellen hat. Denn wenn dem so wäre, wäre es fast egal welches Tool zur Verschlüsselung wir nutzen. Sobald die Prozessorbefehle für die AES Verschlüsselung genutzt werden, ist die Verschlüsselung zu brechen.

@Bob.Dig: Und was schließt Du aus den erhöhten Zugriffszeiten?
#25
Registriert seit: 13.02.2006
Koblenz
Vizeadmiral
Beiträge: 6775
Zitat 0711;22262433

allerdings sehe ich keinen grund wenn ich Windows einsetze und nur fde will nicht bitlocker zu verwenden


Bitlocker ist Closed Source und stammt von einem US Entwickler.
Ich wäre da vorsichtig, je nach verschlüsselten Daten ;)
#26
Registriert seit: 01.01.1970


Beiträge:
Und wie oft hat man hier Besuch von CIA, NSA und co zuhause? ;)

Im ernst wen juckt es als kleinen Privatmann? Geschützt ist man ja eh nur wenn System nicht läuft, sonst ist es ja entsperrt. ;)

Und ob man wegen paar MP3´s bei einer Hausdurchsuchung oder so solche Mittel anwendet von wegen groß entschlüsseln mit Lücken, Geheimschlüssel oder ähnlichem?

Und wer wirklich was zu verbergen hat, würde eh weitere Hürden schaffen und vorsorgen.

Und wozu teils verschlüsseln, wenn Leute freiwillig ihre Daten an Facebook, Google und co geben weil die Wolken und so ja so toll sind.

Sollte mal Laptop verloren gehen oder gestohlen sollte Bitlocker und co ausreichen als Schutz.
#27
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6803
Zitat Tzk;22266266
Bitlocker ist Closed Source und stammt von einem US Entwickler.
Ich wäre da vorsichtig, je nach verschlüsselten Daten ;)
wenn ich bitocker nutzen kann, nutze ich Windows...sofern ich diesem Entwickler nicht traue habe ich schon lange vorher einen nicht zu behebenden fehler gemacht und das nicht erst bei der Wahl der fde lösung
#28
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007

​​
Beiträge: 13155
TC sitzt aber vor Windows. ;)
#29
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6803
und der schlüssel im speicher....
#30
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 770
Zitat kawakawa;22266142
Dann hoffen wir mal dass die AES-Befehlsunterstützung in den Prozessoren keine absichtlich eingebauten Schwachstellen hat. Denn wenn dem so wäre, wäre es fast egal welches Tool zur Verschlüsselung wir nutzen. Sobald die Prozessorbefehle für die AES Verschlüsselung genutzt werden, ist die Verschlüsselung zu brechen.


Was aber nur funktioniert, wenn man entweder per physischem Zugriff den Prozessor beeinflussen kann oder per installiertem Programm auf den Prozessor zugreifen kann. Beides ist aber unsinnig, da man dann auch gleich das Passwort abgreifen kann. Eine Schwachstelle in der AES-Implementierung ist reichlich unwahrscheinlich, da dies dafür sorgen würde, dass sich die Ergebnisse von Intel-AES nicht mit den Standardwerten von AES übereinstimmen würden - und für Padding und ähnliches, also den Ort in dem man Passwörter speichern könnte, ist die Implementierung der Software und nicht der Prozessor zuständig.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Pokémon Go bringt die Smombies auf den Vormarsch

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Sicherlich lassen sich meine Erfahrungen von Sonntag nicht zwangsläufig auf ganz Deutschland übertragen, dennoch stelle ich folgende Behauptung auf: Am vergangenen Wochenende zog es vielerorts deutlich mehr Menschen auf die Straßen als noch in den Tagen zuvor. Schuld daran war nicht nur das... [mehr]

Unreal Engine 4: So realistisch geht virtueller Wald

Logo von IMAGES/STORIES/2017/UNREAL-ENGINE4

Die Entwickler von MAWI United, ein CG- und VR-Studio, welches hauptsächlich Animationen und Effekte für Filme, Serien, Trailer, Videospiele und Werbeclips erstellt, zeigt einige Beispiele, wie man mithilfe der Unreal Engine 4 einen spektakulären Wald erstellen kann. MAWI United bietet die... [mehr]

Harvester Messenger vereint fast alle Messenger in einer App

Logo von IMAGES/STORIES/LOGOS-2016/HARVESTER_LOGO

Früher hatte sicher jeder einige Multimessenger in Benutzung, die namensgebend viele verschiedene Messenger-Protokolle in einem Programm vereinten. So konnten Nutzer gleichzeitig via icq, AIM oder XMPP (Jabber) kommunizieren. Die aktuelle Messengerlandschaft hat sich zwar stark gewandelt, doch im... [mehr]

Valve arbeitet womöglich an neuer Benutzeroberfläche für Steam

Logo von IMAGES/STORIES/LOGOS-2013/STEAM

Valve scheint im Hintergrund an einer neuen Benutzeroberfläche für seine digitale Spielevertriebsplattform Steam zu arbeiten. Das lassen zumindest zwei Bilder vermuten, die im Code eines Beta-Updates entdeckt, inzwischen aber von Valve schon wieder entfernt wurden. Auf Github sind die beiden... [mehr]

Pokémon Go offiziell in Deutschland erhältlich – erstes Update für iOS

Logo von IMAGES/STORIES/LOGOS-2016/POKEMON_GO_LOGO

Bis vor wenigen Stunden war Pokémon Go nur über Umwege in Deutschland spielbar. Besitzer eines Android-Smartphones mussten sich über Umwege die APK-Datei beschaffen und diese durch Aushebelung der Drittanbieter-Sperre auf ihrem Gerät installieren. Etwas schwieriger war das unter iOS – hier... [mehr]

Google Chrome erreicht Meilenstein von zwei Milliarden aktiven Nutzern

Logo von IMAGES/STORIES/LOGOS-2013/CHROME-LOGO

Google bzw. dessen Vizepräsident für das Chrome-Produktmanagement, Rahul Roy-Chowdhury, hat einen neuen Meilenstein für den Browser Chrome vermeldet: Mittlerweile nutzen ca. zwei Milliarden Nutzer Chrome aktiv. Diese Zahl meint plattformübergreifend Chrome an sowohl Windows-PCs, Geräten mit... [mehr]