> > > > Ist TrueCrypt nicht mehr sicher?

Ist TrueCrypt nicht mehr sicher?

Veröffentlicht am: von

hardwareluxx news newTrueCrypt ist eine weit verbreitete und beliebte Software zum Datenverschlüsseln. Umso irritierender für die Nutzer ist jetzt der Warnhinweis auf der offiziellen Seite, dass TrueCrypt nicht mehr sicher sein soll. 

Die Seite wird auf die Sourceforge-Plattform umgeleitet und infomiert dort über Sicherheitsprobleme. Unbehobene Sicherheitslücken können demnach die TrueCrypt-Nutzer gefährden. Angeblich wurde die Entwicklung dieser Software in diesem Monat eingestellt, weil Microsoft den Support von Windows XP nicht verlängert hat. Jüngere Windowsversionen und andere Betriebssysteme würden eine Datenverschlüsselung mit Bordmitteln ermöglichen. Es folgt eine Anleitung zum Wechsel auf BitLocker, also auf die Festplattenverschlüsselung von Microsoft. Die über die Seite angebotene TrueCrypt-Version 7.2 kann keine neuen Container mehr anlegen, sondern nur noch Entschlüsseln. Sie sollte sicherheitshalber vorerst nicht installiert werden. Ältere Versionen werden nicht mehr direkt über die TrueCrypt-Seite bereitgestellt, sie bieten prinzipiell aber weiterhin den vollen Funktionsumfang und können von anderen Seiten bezogen werden.

truecrypt600

Ob dieses Statement wirklich von den anonymen TrueCrypt-Entwicklern stammt oder die Seite Opfer eines Hacks geworden ist, lässt sich aktuell noch nicht sagen. 

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (30)

#21
customavatars/avatar53249_1.gif
Registriert seit: 08.12.2006

Kapitänleutnant
Beiträge: 1607
Auch hier noch mal ein Link zum Truecrypt 7.1a Torrent: https://mega.co.nz/#!XpJQzZBC!AhSqkjwzg_BCAPVA8YEaVjNYRrqiqCgUpOIFvhcpJAg

Versionen sind vom 29.05. von heise.de
#22
Registriert seit: 25.09.2009

Hauptgefreiter
Beiträge: 201
Ich glaube nicht, dass ein Fork große Probleme haben wird. Denn um gegen den Fork vorzugehen müssten die Entickler ihre Identität preisgeben. Das wird wohl kaum passieren. Ein kleiner Hinweis zu DES:
DES enthält keine Backdoors. Es gibt einen DES Schlüssel, der auf sich selbst abbildet und deher nicht verwendet werden sollte und auch nie wurde. Die NSA hat die Entwicklung von DES aber in Sachen Schlüssellänge gelenkt, da sie so einigermaßen sicher sein konnte der Sache mit Bruteforce beizukommen. Der AES Algorithmus ist aber nicht sinnvoll Bruteforcebar und enthält meines Wissens auch keine diskutierten Backdoors. Ein Backdoor in einem Algorithmus ist äußerst schwierig unterzubringen. Anders sieht es bei der Software aus. Dank Sonowden wissen wir, dass die NAS Milliarden in Bruteforce-Angriffe auf AES steckt. Das würden sie nicht tun, wenn sie ein Backdoor hätten.
mfg Verata
#23
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007

​​
Beiträge: 13416
Zitat 0711;22262433
läuft auch soweit unter Windows 8/8.1

Bei manchen will es wohl gar nicht laufen. Ich habe zuletzt erhöhte Zugriffszeiten gemessen und bin daher vorsichtig geworden.
#24
Registriert seit: 21.07.2013

Hauptgefreiter
Beiträge: 132
Dann hoffen wir mal dass die AES-Befehlsunterstützung in den Prozessoren keine absichtlich eingebauten Schwachstellen hat. Denn wenn dem so wäre, wäre es fast egal welches Tool zur Verschlüsselung wir nutzen. Sobald die Prozessorbefehle für die AES Verschlüsselung genutzt werden, ist die Verschlüsselung zu brechen.

@Bob.Dig: Und was schließt Du aus den erhöhten Zugriffszeiten?
#25
Registriert seit: 13.02.2006
Koblenz
Vizeadmiral
Beiträge: 7899
Zitat 0711;22262433

allerdings sehe ich keinen grund wenn ich Windows einsetze und nur fde will nicht bitlocker zu verwenden


Bitlocker ist Closed Source und stammt von einem US Entwickler.
Ich wäre da vorsichtig, je nach verschlüsselten Daten ;)
#26
Registriert seit: 01.01.1970


Beiträge:
Und wie oft hat man hier Besuch von CIA, NSA und co zuhause? ;)

Im ernst wen juckt es als kleinen Privatmann? Geschützt ist man ja eh nur wenn System nicht läuft, sonst ist es ja entsperrt. ;)

Und ob man wegen paar MP3´s bei einer Hausdurchsuchung oder so solche Mittel anwendet von wegen groß entschlüsseln mit Lücken, Geheimschlüssel oder ähnlichem?

Und wer wirklich was zu verbergen hat, würde eh weitere Hürden schaffen und vorsorgen.

Und wozu teils verschlüsseln, wenn Leute freiwillig ihre Daten an Facebook, Google und co geben weil die Wolken und so ja so toll sind.

Sollte mal Laptop verloren gehen oder gestohlen sollte Bitlocker und co ausreichen als Schutz.
#27
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6804
Zitat Tzk;22266266
Bitlocker ist Closed Source und stammt von einem US Entwickler.
Ich wäre da vorsichtig, je nach verschlüsselten Daten ;)
wenn ich bitocker nutzen kann, nutze ich Windows...sofern ich diesem Entwickler nicht traue habe ich schon lange vorher einen nicht zu behebenden fehler gemacht und das nicht erst bei der Wahl der fde lösung
#28
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007

​​
Beiträge: 13416
TC sitzt aber vor Windows. ;)
#29
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6804
und der schlüssel im speicher....
#30
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 787
Zitat kawakawa;22266142
Dann hoffen wir mal dass die AES-Befehlsunterstützung in den Prozessoren keine absichtlich eingebauten Schwachstellen hat. Denn wenn dem so wäre, wäre es fast egal welches Tool zur Verschlüsselung wir nutzen. Sobald die Prozessorbefehle für die AES Verschlüsselung genutzt werden, ist die Verschlüsselung zu brechen.


Was aber nur funktioniert, wenn man entweder per physischem Zugriff den Prozessor beeinflussen kann oder per installiertem Programm auf den Prozessor zugreifen kann. Beides ist aber unsinnig, da man dann auch gleich das Passwort abgreifen kann. Eine Schwachstelle in der AES-Implementierung ist reichlich unwahrscheinlich, da dies dafür sorgen würde, dass sich die Ergebnisse von Intel-AES nicht mit den Standardwerten von AES übereinstimmen würden - und für Padding und ähnliches, also den Ort in dem man Passwörter speichern könnte, ist die Implementierung der Software und nicht der Prozessor zuständig.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Spotify Premium Family: Streaming-Anbieter schaut bei Familien-Konten jetzt...

Logo von IMAGES/STORIES/2017/SPOTIFY

Die Praxis ist bekannt: Ein Kunde abonniert einen Streaming-Dienst wie Amazon Prime, Netflix oder auch Spotify und andere Personen nutzen das Abonnement dann mit. So vorgesehen ist das durch die Streaming-Anbieter natürlich nicht, wird in der Praxis aktuell aber zumeist geduldet. Ein Ende... [mehr]

Unreal Engine 4: So realistisch geht virtueller Wald

Logo von IMAGES/STORIES/2017/UNREAL-ENGINE4

Die Entwickler von MAWI United, ein CG- und VR-Studio, welches hauptsächlich Animationen und Effekte für Filme, Serien, Trailer, Videospiele und Werbeclips erstellt, zeigt einige Beispiele, wie man mithilfe der Unreal Engine 4 einen spektakulären Wald erstellen kann. MAWI United bietet die... [mehr]

Kodi muss international verstärkt gegen Patent-Trolle vorgehen

Logo von IMAGES/STORIES/2017/KODI_LOGO

Kodi ist eine Open-Source-Software, die sich schon seit Jahren enormer Beliebtheit erfreut: Die Multimedia-Software ist extrem vielseitig, erweiterbar und kostenlos. Viele Anwender nutzen Kodi, um umfangreiche Musik- und Videosammlungen zu verwalten. Dabei müssen die Entwickler der freien... [mehr]

IKEA Place: Schwedische Möbelhauskette veröffentlicht AR-App für iOS 11...

Logo von IMAGES/STORIES/2017/IKEA

Apple hat mit seiner neusten iOS-Version 11 auch das sogenannte Augmented-Reality-Kit - kurz ARKit - eingeführt. ARKit ermöglicht Entwicklern die einfache Integration von Augmented Reality, welche das Einrichtungshaus IKEA auch direkt für eine eigene App einsetzt. Mit der App IKEA Place... [mehr]

Valve arbeitet womöglich an neuer Benutzeroberfläche für Steam

Logo von IMAGES/STORIES/LOGOS-2013/STEAM

Valve scheint im Hintergrund an einer neuen Benutzeroberfläche für seine digitale Spielevertriebsplattform Steam zu arbeiten. Das lassen zumindest zwei Bilder vermuten, die im Code eines Beta-Updates entdeckt, inzwischen aber von Valve schon wieder entfernt wurden. Auf Github sind die beiden... [mehr]

Dropbox sorgt für Ärger: Vermeintlich gelöschte Daten tauchen nach Jahren...

Logo von IMAGES/STORIES/LOGOS-2017/DROPBOX

An sich hört sich das nach einer feinen Sache an: Bei Cloud-Speicherdiensten wie Dropbox kann man seine Daten online speichern und so auch langfristig archivieren. Auf diese Weise lassen sich auch Daten sichern, die möglicherweise bei einer defekten Festplatte für immer verloren wären.... [mehr]