> > > > Ist TrueCrypt nicht mehr sicher?

Ist TrueCrypt nicht mehr sicher?

Veröffentlicht am: von

hardwareluxx news newTrueCrypt ist eine weit verbreitete und beliebte Software zum Datenverschlüsseln. Umso irritierender für die Nutzer ist jetzt der Warnhinweis auf der offiziellen Seite, dass TrueCrypt nicht mehr sicher sein soll. 

Die Seite wird auf die Sourceforge-Plattform umgeleitet und infomiert dort über Sicherheitsprobleme. Unbehobene Sicherheitslücken können demnach die TrueCrypt-Nutzer gefährden. Angeblich wurde die Entwicklung dieser Software in diesem Monat eingestellt, weil Microsoft den Support von Windows XP nicht verlängert hat. Jüngere Windowsversionen und andere Betriebssysteme würden eine Datenverschlüsselung mit Bordmitteln ermöglichen. Es folgt eine Anleitung zum Wechsel auf BitLocker, also auf die Festplattenverschlüsselung von Microsoft. Die über die Seite angebotene TrueCrypt-Version 7.2 kann keine neuen Container mehr anlegen, sondern nur noch Entschlüsseln. Sie sollte sicherheitshalber vorerst nicht installiert werden. Ältere Versionen werden nicht mehr direkt über die TrueCrypt-Seite bereitgestellt, sie bieten prinzipiell aber weiterhin den vollen Funktionsumfang und können von anderen Seiten bezogen werden.

truecrypt600

Ob dieses Statement wirklich von den anonymen TrueCrypt-Entwicklern stammt oder die Seite Opfer eines Hacks geworden ist, lässt sich aktuell noch nicht sagen. 

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (30)

#21
customavatars/avatar53249_1.gif
Registriert seit: 08.12.2006

Oberleutnant zur See
Beiträge: 1326
Auch hier noch mal ein Link zum Truecrypt 7.1a Torrent: https://mega.co.nz/#!XpJQzZBC!AhSqkjwzg_BCAPVA8YEaVjNYRrqiqCgUpOIFvhcpJAg

Versionen sind vom 29.05. von heise.de
#22
Registriert seit: 25.09.2009

Hauptgefreiter
Beiträge: 201
Ich glaube nicht, dass ein Fork große Probleme haben wird. Denn um gegen den Fork vorzugehen müssten die Entickler ihre Identität preisgeben. Das wird wohl kaum passieren. Ein kleiner Hinweis zu DES:
DES enthält keine Backdoors. Es gibt einen DES Schlüssel, der auf sich selbst abbildet und deher nicht verwendet werden sollte und auch nie wurde. Die NSA hat die Entwicklung von DES aber in Sachen Schlüssellänge gelenkt, da sie so einigermaßen sicher sein konnte der Sache mit Bruteforce beizukommen. Der AES Algorithmus ist aber nicht sinnvoll Bruteforcebar und enthält meines Wissens auch keine diskutierten Backdoors. Ein Backdoor in einem Algorithmus ist äußerst schwierig unterzubringen. Anders sieht es bei der Software aus. Dank Sonowden wissen wir, dass die NAS Milliarden in Bruteforce-Angriffe auf AES steckt. Das würden sie nicht tun, wenn sie ein Backdoor hätten.
mfg Verata
#23
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 14133
Zitat 0711;22262433
läuft auch soweit unter Windows 8/8.1

Bei manchen will es wohl gar nicht laufen. Ich habe zuletzt erhöhte Zugriffszeiten gemessen und bin daher vorsichtig geworden.
#24
Registriert seit: 21.07.2013

Hauptgefreiter
Beiträge: 154
Dann hoffen wir mal dass die AES-Befehlsunterstützung in den Prozessoren keine absichtlich eingebauten Schwachstellen hat. Denn wenn dem so wäre, wäre es fast egal welches Tool zur Verschlüsselung wir nutzen. Sobald die Prozessorbefehle für die AES Verschlüsselung genutzt werden, ist die Verschlüsselung zu brechen.

@Bob.Dig: Und was schließt Du aus den erhöhten Zugriffszeiten?
#25
Registriert seit: 13.02.2006
Koblenz
Admiral
Beiträge: 10139
Zitat 0711;22262433

allerdings sehe ich keinen grund wenn ich Windows einsetze und nur fde will nicht bitlocker zu verwenden


Bitlocker ist Closed Source und stammt von einem US Entwickler.
Ich wäre da vorsichtig, je nach verschlüsselten Daten ;)
#26
Registriert seit: 01.01.1970


Beiträge:
Und wie oft hat man hier Besuch von CIA, NSA und co zuhause? ;)

Im ernst wen juckt es als kleinen Privatmann? Geschützt ist man ja eh nur wenn System nicht läuft, sonst ist es ja entsperrt. ;)

Und ob man wegen paar MP3´s bei einer Hausdurchsuchung oder so solche Mittel anwendet von wegen groß entschlüsseln mit Lücken, Geheimschlüssel oder ähnlichem?

Und wer wirklich was zu verbergen hat, würde eh weitere Hürden schaffen und vorsorgen.

Und wozu teils verschlüsseln, wenn Leute freiwillig ihre Daten an Facebook, Google und co geben weil die Wolken und so ja so toll sind.

Sollte mal Laptop verloren gehen oder gestohlen sollte Bitlocker und co ausreichen als Schutz.
#27
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6807
Zitat Tzk;22266266
Bitlocker ist Closed Source und stammt von einem US Entwickler.
Ich wäre da vorsichtig, je nach verschlüsselten Daten ;)
wenn ich bitocker nutzen kann, nutze ich Windows...sofern ich diesem Entwickler nicht traue habe ich schon lange vorher einen nicht zu behebenden fehler gemacht und das nicht erst bei der Wahl der fde lösung
#28
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 14133
TC sitzt aber vor Windows. ;)
#29
Registriert seit: 19.01.2007

Vizeadmiral
Beiträge: 6807
und der schlüssel im speicher....
#30
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 816
Zitat kawakawa;22266142
Dann hoffen wir mal dass die AES-Befehlsunterstützung in den Prozessoren keine absichtlich eingebauten Schwachstellen hat. Denn wenn dem so wäre, wäre es fast egal welches Tool zur Verschlüsselung wir nutzen. Sobald die Prozessorbefehle für die AES Verschlüsselung genutzt werden, ist die Verschlüsselung zu brechen.


Was aber nur funktioniert, wenn man entweder per physischem Zugriff den Prozessor beeinflussen kann oder per installiertem Programm auf den Prozessor zugreifen kann. Beides ist aber unsinnig, da man dann auch gleich das Passwort abgreifen kann. Eine Schwachstelle in der AES-Implementierung ist reichlich unwahrscheinlich, da dies dafür sorgen würde, dass sich die Ergebnisse von Intel-AES nicht mit den Standardwerten von AES übereinstimmen würden - und für Padding und ähnliches, also den Ort in dem man Passwörter speichern könnte, ist die Implementierung der Software und nicht der Prozessor zuständig.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Filmstudios erwirken Einstellung umstrittener aber beliebter Add-Ons für Kodi

Logo von IMAGES/STORIES/2017/KODI_LOGO

Die Multimedia-Software Kodi ist bei vielen Nutzern beliebt: Sie steht für unzählige TV-Boxen wie die NVIDIA Shield Android TV zur Verfügung und erlaubt es, sowohl lokale Medienbibliotheken zu verwalten als auch mit der Cloud oder sogar externen Streaming-Angeboten zu arbeiten. Letzteres ist... [mehr]

Stabilitätstest: CPU-ID PowerMax lastet CPU und GPU vollständig aus

Logo von IMAGES/STORIES/2017/CPUID

Die Macher von CPU-Z, einer Software zur Anzeige aller wichtigen Informationen des Prozessors, haben ein Tool vorgestellt, welches dem Testen der Stabilität dienen soll. PowerMax wird für Windows in einer 32- und 64-Bit-Version angeboten und soll GPU und CPU gleichzeitig vollständig auslasten... [mehr]

Netflix: Neues Ultra-Abo für 19,99 Euro im Monat (Update)

Logo von IMAGES/STORIES/2017/NETFLIX_100

Kunden des Videostreaming-Dienstes Netflix können künftig wohl aus vier verschiedenen Abo-Modellen auswählen. Bislang standen mit „Basis“, „Standard“ und „Premium“ lediglich drei verschiedene Pakete zur Auswahl. Das neue „Ultra“-Paket wird vermutlich 19,99 Euro im Monat kosten... [mehr]

Unity 2018 skaliert von Low-End bis fotorealistisch

Logo von IMAGES/STORIES/2017/UNITY

Unity hat in der aktuellen Version der gleichnamigen Programmierplattform, der 2018.1 Public Beta, zahlreiche neue Funktionen eingeführt, welche in Unity programmierte Projekte auf der einen Seite leicht skalierbar und damit auch auf schwächeren Systemen und Plattformen lauffähig machen,... [mehr]

Office 2019: Windows 10 wird vorausgesetzt

Logo von IMAGES/STORIES/2017/MICROSOFT_2

Microsoft hält sich mit Informationen rund um Office 2019 weiterhin sehr zurück. Jedoch gab der Softwareriese nun bekannt, dass für die Nutzung des kommenden Office-Pakets zwingend das hauseigene Betriebssystem Windows 10 vorausgesetzt wird. Somit werden Nutzer von Windows 8.1 und älter... [mehr]

Fragmentierung: Steam verliert zunehmend große Blockbuster-Titel

Logo von IMAGES/STORIES/2017/STEAM

Lange Zeit war Steam die digitale Vertriebsplattform für PC-Spiele schlechthin, in der man als Kunde einen Großteil seiner gekauften Spieletitel zentral in einer einzigen Bibliothek aufbewahren und zu jeder Zeit erneut herunterladen konnte. Doch die Plattform kränkelt und scheint ihre einstige... [mehr]