TrueCrypt: Erste Ergebnisse des Audits liegen vor

Der vor einiger Zeit begonnene professionelle Sicherheits-Test der populären Verschlüsselungs-Software TrueCrypt hat erste Ergebnisse geliefert, die keinen Hinweis auf eine bewusst eingebaute Backdoor ergaben. mehr... Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr Verschlüsselung, Kryptographie, Truecrypt Verschlüsselung, Kryptographie, Truecrypt

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Nunja, das ganze Entwicklungs-Modell ist ja etwas komisch. Da ist ein Team, mit etwas Glück kann man über das Forum eintreten. Keine direkt Sourcecode-Verwaltung wie Git(Hub) oder SVN, Source gibt es nur als ZIP zum Download. Bislang konnte niemand - in mehreren Versuchen und Testumgebungen - die Prüfsummen der Binaries mit denen der selbstkompilierten Sources erreichen. Versteht mich nicht falsch, ich finde TC toll. Aber irgendwie sieht ein seriöses OS-Projekt anders aus. Habt ihr z.B. mal die Domain Who Is-Abfrage gemacht? Ich kriege nicht einen echten Namen, nicht einen einzigen Anhaltspunkt über die Entwickler raus.. Nichtmal die Adresse der Foundation.
 
@notepad.exe: Würdest du mal eine Mail an die Entwickler schicken, die AW in nen Gist werfen und das hier verlinken? :)
 
@notepad.exe: http://heise.de/-2035104
 
@notepad.exe: Vielleicht ist grade DAS der Schutz davor, dass es auch Geheimdienste und andere nicht einfach haben, Backdoors einzubauen ;)
 
Gute Sache. Bin gespannt, wie der Test weiter verläuft und ob es Unterschiede bei den Betriebssystemversionen gibt.
 
Hallo Autor, ich finde
'Sicherheitskücken'
auch recht süss aber in dem Fall würde ich begrifflich eher auf das ähnliche Phänomen bei Helmut Kohl, mit dem Buchstaben der Taste nebenan, tippen.

Ach nein, das waren ja 'Gedächtniskücken' ;-)
 
@tommit: Das Küken hast du zwar gefunden, "Hinweis einsenden" unter der news allerdings nicht ;-)
 
@jigsaw: Bin in Eile und nicht so oft unterwegs hier...
Das Kücken ist mir durch Zufall so entgegengesprungen, wie Bild Schlagzeilen.. ausserdem ist es doch positiv lustig oder ?
;-)
 
@tommit: Ist bald Ostern, da versteckt sich schonmal hier und da ein Kücken. :D ... und bei solch netten Tippfehlern wäre es doch fast schade, wenn sie einfach nur als Hinweis eingesendet werden, schließlich bringt sowas ein klein wenig zusätzlichen Spaß. :)
 
@Ramose: Hast eigentlich Recht... :-)
 
Und woher weiß man, dass diese "Sicherheits-Experten" nicht ebenfalls geschmiert sind?
 
@Slo0p: Ich habe gerade bei Amazon nachgeguckt und festgestellt, dass sowas tatsächlich noch hergestellt wird.
 
@Slo0p: Oh Mann, das ist doch ein uralter Hut. wenn DU nicht willst, dass man im Internet etwas über DICH weiß, dann darfst du generell nicht ins Internet gehen. So einfach ist das! Wie ich immer zu sagen pflege: Das wurde alles von Menschen gemacht, also kann es auch von Menschen ausgehebelt werden. Egal was! Wenn es mal mit der Quantentechnik soweit ist, sieht die Sache (vielleicht) anders aus. Aber auch da wird es wieder findige Menschen geben, die da einen Kniff finden, das zu knacken. Das klassische Hase und Igel Spiel eben. Ich will das nicht verharmlosen, aber man sollte sich auch nicht zu viel Gedanken da drum machen. Wenn ich ins Internet gehe (oder generell online), mache ich mich "verwundbar". Kommt drauf an, wie man es nutzt und sich rudimentär zu schützen versucht. Aber 100% Schutz? Nein! Wird es mMn nie geben.
 
@DioGenes: Es tut mir leid, aber ich muß Dir dafür ein Minus geben. Erstens stehen im Internet auch Sachen über Menschen, die eventuell selbst gar keinen Internetzugang haben. Man muß lediglich Fotos von Bekannten bei Facebook veröffentlichen. Dazu einen Namenserwähnung usw. Der nächste Punkt ist: Auf absehbare Zeit kann ich nicht erkennen, daß eine gute Verschlüsselung geknackt werden kann. Nicht in einer Zeit, die den Aufwand rechtfertigt. Es macht einfach keinen Sinn. Aufwand und Ergebnis stehen in keinem gesunden Verhältnis dabei.
 
@Alter Sack: Hey, werde dein Minus überleben ;-) Ja, du hast natürlich Recht, auch Menschen ohne I-Net können dort "präsent" sein. Aber das mit der Verschlüsselung... Ich habe ja nicht gesagt, dass es nicht aufwändig ist, sondern, dass es möglich ist. Ist wie damals im Wilden Westen: Es gab immer einen, der schneller gezogen hat :-)
 
@Slo0p: Woher weiß ich, dass du nicht geschmiert wurdest, mit deinem Kommentar Zweifel zu streuen?
 
TC war immer mein Favorit gewesen weil es die grössten Betriebssysteme unterstützt hat. Jetzt ist die letzte Version im Februar 2012 erschienen, was ist denn da los?
 
@kebab3000: Ich denke mal, die Entwickler halten das System für weitgehend ausgereift. Und meiner Meinung nach liegen sie mit dieser Einschätzung richtig.
 
@Alter Sack: Ein System ist NIEMALS ausgereift, denn Betriebs- und Speichersysteme sind immer dem Wandel unterworfen! Ich merks schon jetzt wenn man versucht unter OS X eine 4 TB Partition zu verschlüsseln, TC kanns nicht weil irgendwie die Clustersize oder so ähnlich nicht stimmt. 2 Jahre keine Programmwartung mehr, heutzutage der Overkill...
 
@kebab3000: Es geht aber nicht um ein System, sondern um eine Software. Die offensichtlich bisher unknackbar und sicher ist. Was möchtest Du denn daran verändert sehen? Buttons mit Smilies?
 
@kebab3000: TC hat öfters große Pausen gehabt, nach denen dann ein sehr großes neues Feature kam (zb otf-enc). Dazwischen werden nur Bugs gefixt von denen es anscheinend aber nicht allzuviele oder schwere zu geben scheint.
 
hmm hab mich schon gewundert das ewig kein Update mehr rauskam. Hängt das damit zusammen?
 
@legalxpuser: die basteln am the next big thing
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.