TrueCrypt ist weitestgehend sicher: Keine Hintertüren gefunden

Die Verschlüsselungs-Software TrueCrypt ist weitestgehend sicher. Absichtlich integrierte Hintertüren soll es in dem von unabhängigen Entwicklern stammenden Tool nicht geben. Dies geht aus einer Untersuchung durch Sicherheitsexperten hervor. mehr... Verschlüsselung, Kryptographie, Buch, Truecrypt, Schlüssel Bildquelle: Moxylyn Verschlüsselung, Kryptographie, Buch, Truecrypt, Schlüssel Verschlüsselung, Kryptographie, Buch, Truecrypt, Schlüssel Moxylyn

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Also war es vermutlich doch der Druck irgendwelcher Geheimdienste/Regierungen auf die Entwickler, die zu dem seltsamen "Ableben" von TrueCrypt geführt haben.
 
@dodnet: Oder aber die Gutachter wurden jetzt geschmiert, damit sie behaupten alles sei sicher ^^
 
@Draco2007: Genau das leider. Selbst wenn das Einstellen der Software überraschend war und dieses Gutachten sagt es sei im Grunde sicher - so wäre ich doch sehr skeptisch diese Verschlüsselungssoftware weiter einzusetzen. Ist einfach zu riskant.
 
@Matti-Koopa: Ja, sehe ich genauso.

Habe TrueCrypt selbst nie genutzt, aber wenn mich jemand um Rat zu Verschlüsselungs-SW gefragt hat (insbesondere Otto-Normal-Nutzer), dann habe ich auch immer TrueCrypt erwähnt, aber damit ist jetzt Schluss.

TrueCrypt ist ein für alle mal gestorben.
 
@seaman: na was würdest du den stattdessen empfehlen?
 
@DNFrozen: Veracrypt v1.0f-1 => https://veracrypt.codeplex.com/
 
@Aloysius: Das Basiert auf truecrypt^^ da kann ich eher bei Truecrypt bleiben was gerade eine Sicherheitsüberprtüfung bestanden hat. Sind die quellterxt änderungen eigentlich öffentlich einsehbar?
 
@Draco2007: Geschmiert.. oder bedroht.
 
@dodnet: Oder einfach Cash inkl. Schweigegeld was ich jetzt nicht unbedingt als Druck bezeichnen würde. Finde ich wahrscheinlicher, weil nur dann auch die Betreiber selbst interessiert sind die Klappe zu halten. Sind doch spurlos verschwunden oder nicht?
 
@Kennbo: Bargeld kann man fast ausschließen, denn die TrueCrypt-Programmierer waren Idealisten. Und solchen Leuten kommt man besser (und billiger) bei, in dem man ihnen ein Foto eines nahe stehenden Menschen zeigt und einen eventuellen "Unfall" vorhersagt... So wird Politik gemacht!
 
@Kobold-HH: wären sie soooo idealistisch wären sie im zweifel in den knast gegangen...das Szenario kann sowohl als auch sein, deines hat aber die größere Gefahr dass es auffliegt
 
@0711: Um ins Gefängnis gehen zu müssen, müssten die Programmierer erst mal gehen geltende Gesetze verstoßen. Dies mit der Programmierung einer relativ sicheren Verschlüsselungssoftware getan zu haben, ist eher unwahrscheinlich. Da bietet sich der Bedrohung eines Familienmitgliedes schon eher an, da man es nicht in der Öffentlichkeit ausdiskutieren braucht.
 
@Kobold-HH: sobald in einem nsl drinsteht sie müssen backdoors einbauen ist das in den USA ein Verstoß gegen geltende Gesetze und es geht ab in den knast wenn mans weiter anbietet - im zweifel.
Bei diversen mailanbietern weiß man dass es genau so gelaufen ist.
 
@0711: Ich glaube nur kaum, das ein nsl der USA in Tschechien große Auswirkungen hat, bzw. die USA diesen überhaupt erst ins Ausland schickt...
 
@Overflow: sofern inzwischen zweifelsfrei klar ist woher ist das eine andere Situation (war mir bisher nicht bekannt) aber...grundsätzlich bezweifel ich dass es "nur" in den USA derartige unterdrückungsmethoden gibt, auch ist man ja "unter freunden" gerne mal bereit die eigenen Gesetze zu ignorieren.
 
@0711: Das TC aufgrund amerikanischer Interventionen das Handtuch geschmissen hat, wurde auch nie behauptet. Aber es ist zumindest sehr wahrscheinlich, dass einige Machtinhaber ihre Bluthunde losgeschickt haben. Das muss nicht ein einzelnes Land gewesen sein, denn die Mächtigen, die alles Kontrollieren wollen, sind nicht auf Nationalitäten begrenzt. Die USA stecken sicher tief mit drin, doch auch Israel, Russland, China und viele andere fürchten, dass "Oppositionen" unerkannt agieren könnten. Es gibt viele, die die Gewaltenteilung so wie sie derzeit sind, auch so behalten wollen.
 
@Kobold-HH: Hab ich auch nicht gesagt aber die variante war eben sehr willkommen um ein Beispiel aufzuzeigen dass man "nur durchs anbieten" bzw programmieren schon mit dem gesetz in Konflikt geraten könnte

Deutschland kann sich da zweifellos einreihen ;)
 
@Kobold-HH: Dann wäre eine Einstellung des Projektes allerdings ein guter Weg, sich diesem "Unfall" auszusetzen, denn es ist ja wohl kaum davon auszugehen, das dies der Forderung des "Angreifers" entspricht.
 
@Kennbo: In den USA ist es schon eine schwere Straftat die mit Haftstrafe geahndet wird, wenn man nur öffentlich macht, dass man eine Anweisung von US Behörden erhalten hat. Unabhängig ob man dieser folge leistet oder nicht. Sollte es eine Aufforderung Seitens der US Behörden gegeben haben, so drohen Haftstrafen, wenn sie dem nicht nachkommen und/oder sie es öffentlich machen. Daher vermutlich die Version 7.2 mit der geforderten Hintertür und dann der Abbruch des Projektes (die Überprüfung bezog sich ja auf die 7.1a). Vor 7.2 haben die Zuständigen kurz vorher ja auch noch mal mit "unsicher" gewarnt, ohne näher auf das wieso einzugehen. Dass sie "geschmiert" worden wage ich zu bezweifeln. Wo zu 100% mehrjährige Haft droht, da setzen die USA nicht ihre Dollar ein.
 
@dodnet: Oder er hatte nach Jahren einfach keinen Bock mehr...
 
@Niccolo Machiavelli: Unwahrscheinlich. Das Programm war fertig, er musste es ja nur noch warten.
 
@doubledown: Es ist unwahrscheinlich, dass jemand, der sich jahrelang unentgeltlich mit der Wartung einer Software befasste, die Nase voll hat?

Sorry, aber True Crypt ist bei weitem nicht das erste Softwareprojekt, das aus genau diesem Grund nicht mehr weiterentwickelt wird.
 
@Niccolo Machiavelli: Dann hätten sie früher schon ausgehört. Er/sie waren ja niemandem verpflichtet und mussten sich keinen Forderungen unterordnen.

Wäre Lustlosigkeit das Motiv gewesen, dann hätte der Abschied nicht so ausgesehen, wie er nun mal ausgesehen hat.
 
@doubledown: Und woran machst du das fest, wann jemand wegen Lustlosigkeit aufzuhören hat? Du scheinst da ja sehr konkrete Bestimmungsmethoden zu haben, die dir sicher richtige Antworten bieten.

Und wie hat denn der Abschied ausgesehen? Die Website wurde down genommen. Wie schon so oft zuvor bei anderen Projekten. Wenn die Regierung dahinterstecken würde, warum lässt sie tcplay oder Forks wie Veracrypt, die auf der letzten Version von Truecrypt basieren, einfach gewähren? Sorry, aber du hast nichts weiter als Spekulationen ohne einen Hauch von Substanz.
 
@Niccolo Machiavelli: Erzähl doch keinen Unsinn hier...

Man braucht nicht darüber zu spekulieren, wie ein vernünftiger Abschied aussehen würde. Jeder Mensch mit halbwegs normalen sozialen Umgangsformen weiß, wie so etwas geht.

Man schreibt etwas dazu, warum man das Projekt einstellen will (z.B. Zeitmangel, andere Interessen ...). Dann bedankt man sich bei den Nutzern für ihr jahrelanges Vertrauen in die Software und im Falle eines open-source-Projektes, wie es TC war, ermutigt man andere Entwickler an dieser Stelle weiter zu machen.
Dann wünscht man allen noch alles Gute und das war's dann.
 
@doubledown: Normale soziale Umgangsformen gab es nie wirklich bei den TC-Entwicklern, da brauchte man nur mal ein Blick ins Forum werfen. Außerdem ermutigt die Lizenz alles andere, als das andere Entwickler an deren Stelle treten sollen.
TC war schon immer ein Flickenteppich, und wirkliche Weiterentwicklung war schon in den letzten Jahre nicht mehr vorhanden. Der Code ist schlecht zu pflegen, die Compiler waren uralt, und auf aktuellen Systemen (UEFI) funktioniert die wichtigste Funktion eh nicht mehr.

Also, das die Entwickler keine Lust/Zeit/Geld mehr hatten, halte ich auch für deutlich wahrscheinlicher, als eine Geheimdienstverschwörung.
 
@doubledown: Oh, die Entwickler bieten dem Nutzer jahrelang kostenlose Software und erdreisten sich dafür, sich beim Nutzer nicht mal dafür zu bedanken? Verwechselst du da nicht was? Sind das für dich normale soziale Umgangsformen?

Sorry, aber ein Mensch mit normalen sozialen Umgangsformen greift erst dann zu einer Verschwörungstheorie, wenn man es sonst definitiv nicht erklären kann.

Und du hast es immer noch nicht zu erklären geschafft, warum die NSA oder sonstwer, Truecrypt abwürgen, die restliche darauf basierende Verschlüsselungssoftware dulden würde. Ich wünsche weiterhin viel Spaß unter dem schmückenden Aluhut.
 
@Niccolo Machiavelli: "Sorry, aber ein Mensch mit normalen sozialen Umgangsformen greift erst dann zu einer Verschwörungstheorie, wenn man es sonst definitiv nicht erklären kann."

Na ja, mit sozialen Umgangsformen hat das doch eigentlich recht wenig zu tun...
 
@Niccolo Machiavelli: "Und du hast es immer noch nicht zu erklären geschafft, warum die NSA oder sonstwer, Truecrypt abwürgen, die restliche darauf basierende Verschlüsselungssoftware dulden würde. Ich wünsche weiterhin viel Spaß unter dem schmückenden Aluhut."

Warum sollte er das auch erklären?
Erklär du doch erst mal wie du darauf kommst, dass die genannten Alternativen nicht eine "Hintertür" eingebaut haben und somit dem "abwürgen" entgangen sind!
 
@tapo: Zum ersten: Du bist es, der hier wilde Verschwörungstheorien in den Raum stellt. Demnach wäre es erstmal an dir, den Mist, den du in die Welt setzt, zu belegen.

Zum Zweiten: Veracrypt und tcplay sind beide Open Source. Du kannst also den Source-Code selbst durchgehen und nach Lücken durchsuchen und dein Programm anschließend aus eben jenem Code kompilieren. Oder jemand dafür bezahlen, wenn du selbst nicht dazu in der Lage bist.
 
@Niccolo Machiavelli:
- ICH habe KEINE Theorien in den Raum gestellt sondern nur dazu aufgefordert ersteinmal deine eigene Behauptung zu belegen bevor du das von anderen verlangst.
- Warum sollte ICH den Sourcecode durchsuchen? Selbst Spezialisten haben bei TC lange dazu gebraucht und OPENSOURCE ist kein Garant für Fehlerfreiheit, ich erinnere dabei zu gerne an den Heartbleed-Bug.
 
@tapo: Mit dem Unterschied, dass ich einen Grund bringe, den jeder schon mal selbst erlebt hat. Während du uns eine Verschwörungs-Oper in 10 Akten präsentiert.
 
@dodnet: "WARNING: Using TrueCrypt is >>Not Secure As<< it may contain unfixed security issues."

Das lässt mir keine Zweifel offen.
 
@Peter Griffin: Das ist stinknormales Englisch.
 
@adrianghc: Normales English wäre: "Warning: Using TrueCrypt may not be secure as it contains unfixed security issues". Selbe im Deutschen (falls das einfacher ist): Man betont hier ausdrücklich, dass es nicht sicher ist, weil [irgendwas]. Wenn du aber das Tool freiwillig aufgeben würdest oder keinen Bock mehr hättest, dann würdest du wohl eher sagen, dass es _möglicherweise_ unsicher sei (nicht, dass es auf jeden Fall unsicher ist).
 
@adrianghc: Kürze mal ab, geht dir ein Licht auf?
 
@kebab3000: Ich weiß ja schon, worauf er hinaus will, aber das kann sehr gut auch einfach ein Zufall sein, eben weil der Satz ganz normales Englisch ist.
 
@kebab3000: Keine Ahnung warum du ein Minus kassiert hast. Aber gut aufgepasst, ich habs dann auch erst auf den zweiten Blick bemerkt :)
 
@adrianghc: "Stinknormales" Englisch wäre not secure as und nicht Not Secure As! Dass diese drei Anfangsbuchstaben großgeschrieben sind, ist im englischen definitiv falsch bzw. in diesem Fall mit maximalier Wahrscheinlichkeit eine Botschaft!
 
@Shadow27374: Sind sie aber nicht, schau noch einmal auf der TrueCrypt-Website nach.
 
@adrianghc: Lass dich bloß nicht von den Aluhutträgern in solch Unsinnsdiskussion hineinziehen.

@aluhutfraktion: Ihr seid echt albern, guckt euch noch mal den allerersten Satz auf TrueCrypt.org an.
 
@adrianghc: Dennoch ist das ziemlich eindeutig wenn man nicht völlig blind durch die Gegend läuft. ;)
 
@Shadow27374: Ja, vor allem wenn man das unbedingt hineininterpretieren möchte. Ich finde die NSA-Theorie durchaus nicht unplausibel, aber den Satz da dafür als Grundlage heranzuziehen finde ich unseriös.
 
@Peter Griffin: Genau diese Warnung meinte ich in meinem anderen Post in o1,re:2.
 
@Peter Griffin: Bei mir auch nicht. Die Entwickler empfanden TrueCrypt als unsicher und rieten von der Verwendung ab.

Dort "NSA" hineinzuinterpretieren ist genauso schwachsinn, wie dass die initialen davon ('uti nsa im cu si' ) eine Lateinische Warnung darstellen, auch wenn das Verschwöhrungs-theoretikern gefällt.

Man kann immer so weiter machen und wird IMMER eine Lösung finden:
"uti nsa im cu si" ~ If i wish to use the NSA.

davon die initialen:
IIWTUTN, führt via google zu "Eternal Word Television Network - Global Catholic Television Network". JFK war der erste katholische President - wieder ein Hinweis auf die USA...
 
@dognose: Es ist absolut unstrittig, dass die Programmierer wollte, dass wir aus deren Nachricht "NSA" lesen. Wozu und wie der Zusammenhang ist - darüber kann man freilich streiten.
 
@PCTechniker: Wieso ist das unstrittig? Gibt es dazu ein offizielles Statement? Oder ist das "unstrittig" weil die Mehrheit der Leute das hinein interpretiert?
 
@dognose: Informiere dich mal bitte über "warrant canary". Der Satzbau ist kein Zufall. Außerdem ist es sehr seltsam, dass Microsoft's Bitlocker als Alternative empfohlen wurde. Warum hat man das Projoekt nicht an einen anderen Entwickler weitergegeben?

Das alles ist schon sehr seltsam. Nur ein sehr naiver Mensch würde hier noch sagen, dass die Entwicklung freiwillig aufgegeben wurde.
 
@Peter Griffin: Sich in der heutigen Zeit am "Satzbau" aufzuhängen ist nicht sinnvoll. Viele Entwickler sind keine "natives" und haben englisch meist auch nicht studiert. Wenn ich eine Doku über meine Apps schreibe würden anhand komischen Satzbaus wohl 10.000 versteckte Botschaften darin stecken :-)
(Und selbst natives legen heuer kaum wert auf grammatikalische Richtigkeit, solange der Satz Sinn ergibt)

Warum Sie Bitlocker empfehlen? Nun den Grund haben Sie doch selbst angegeben: Microsoft stellt den Support für XP, Vista und 7 ein - und Windows 8 bringt Bitlocker "nativ" für alle mit.

Also warum sollte man nicht jene Alternative empfehlen, die bei einem State-of-the-art Betriebssystem nativ an Bord ist?

Aber die Diskussion darüber ist sinnfrei. Jene die dahinter die NSA vermuten werden das weiterhin tun, jende die einfach eines von vielen "beendeten" IT-Projekten sehen, werden DIES weiterhin tun.
 
@dognose: "Also warum sollte man nicht jene Alternative empfehlen, die bei einem State-of-the-art Betriebssystem nativ an Bord ist?"
Wie bereits jemand erwähnt hat sind die TrueCrypt-Entwickler Idealisten und hassen nebenbei Closed-Source-Software. Deswegen.
 
@andy01q: Ja, die heroischen Idealisten. Kann man sich alles einreden. Wären Sie wirklich "diese" Idealisten hätten Sie das Projekt um keinen Preis aufgegeben - merkste selber, ne?
 
@dognose: Weil sie keine perfekten Idealisten sind die für ne kleine Sache direkt ins Gefängnis gehen sind sie überhaupt keine Idealisten?
So les ich das aus deinem Post raus.
 
@andy01q: Sowden ist vielleicht ein idealist. Ghandi war ein Idealist. Nach meiner Definition von Idealist verfolgt er eine Sache um jeden Preis, ja.

Ich sag nicht, dass es schlechte Kerle sind - ich würde mich auch nicht freiwillig gegen derartige Behörden stellen, wenn dem so wäre. Ich sage nur, dass ein "Idealist" doch etwas anderes ist (Meiner Meinung nach).
 
@dognose: Die Sache mit "n s a" halte ich für sehr wohl strittig, aber dass sie dann dazu raten das Microsoft-eigene Bitlocker zu verwenden und in der eigenen Anleitung für die Bitlocker-Installation die Verschlüsselung gleich ganz auslassen erklärst du dir genau wie?
 
@andy01q: Wieso lassen sie die Verschlüsselung aus? Die Anleitung sagt doch Rechtsklick auf Festplatte -> BitLocker an, das öffnet einen Dialog, der nach zwei weiteren Fragen direkt mit der Verschlüsselung beginnt.
 
@adrianghc: *nachguck.
Oh, war nur bei Mac so.
Hier das Bild unter "3."
http://truecrypt.sourceforge.net/OtherPlatforms.html
 
@andy01q: Siehe re:3 direkt über dir bzgl. der Bitlocker empfehlung.
 
@Peter Griffin: Das hier ist auch noch sehr "zufällig" passend: https://web.archive.org/web/*/http://truecrypt.org

"Sorry. This URL has been excluded from the Wayback Machine"
 
@WinFuture: Könntet ihr bitte zu dem ganzen Truecrypt Ende Thema mal einen "Senf dazu" Artikel schreiben? Also wie ihr das ganze mit dem Ende von TC seht, speziell jetzt, nachdem beide Audits auch durch sind. Denkt ihr TC ist noch sicher benutzbar? Was setzt ihr persönlich für Verschlüsselungen ein?

Wäre sicher spannend zu wissen/lesen :)

Lg
MrKlein
 
@MrKlein: die frage wäre eher, was gibt es für gründe an tc festzuhalten? Es gibt genug alternativen
 
@0711: Her damit bitte! Darf auch gern ein gutes Geld kosten. Ich bevorzuge Container statt kompletter Festplattenverschlüsselung.
 
@Teddy-Watson: wenn du ein 1zu1 replacement willst, ciphershed
 
@Teddy-Watson: VeraCrypt hat sich wohl zur Zeit am ehesten durchgesetzt, auch weil es zu TC kompatibel ist. Aber im Grunde ist es nur ein TrueCrypt mit besserem BruteForce-Schutz, gibt eigentlich keinen Grund darauf umzusteigen. Und was "darf Geld kosten" angeht - Geld wird in dem Bereich meist für ClosedSource verlangt. Das ist also zumindest wenn man sich auch vor staatlichem Zugriff schützen will und nicht nur vor Diebstahl oder der Freundin keine wirkliche Option, da kann man dann auch wieder direkt bei TC bleiben.
 
@lutschboy: Soso... Schutz vor der Freundin. ;) Ich hab jedenfalls ein gewisses Vertrauen in Unternehmen die sich ihre Brötchen mit der Entwicklung solcher Anwendungen verdienen. Die schießen sich doch nicht selbst ins Knie. Ohne Generalschlüssel nützt staatlicher Druck nur wenig. Vielleicht bin ich auch naiv. :)
 
@Teddy-Watson: Scheint so, sonst würdest du nicht von einem "Generalschlüssel" reden ;) Hintertüren sind in der Regel eher "Sicherheitslücken". Naja, aber jeder muss selbst entscheiden, wem er blind vertraut und wem nicht. Der eine prüft das Türschloss, der andere vertraut halt so darauf dass es schließt. Der eine vertraut der Transparenz, der andere Marketing/PR. Wie gesagt, solange man sich nicht vor Behörden zu schützen versucht, ist das eh zweitrangig, die wenigsten Einbrecher/Diebe etc dürften versuchen Festplatten zu hacken.
 
@lutschboy: Naaja, du hast außer Acht gelassen, dass man solche Programme auch anderweitig nutzen kann, z.B. um Firmengeheimnisse zu sichern oder beim Versenden von größeren Datenmengen (ebenfalls Firmendaten) z.B. via Post zu schützen ... Ein Beispiel wäre zum Beispiel die Staatsanwaltschaft, die Ihre Daten (zumindest bisher) als TC-Container auf DVD versendet haben! (Quelle: ich selbst als Empfänger)
 
@lutschboy: Der Grund von TrueCrypt auf VeraCrypt umzusteigen, ist für mich, dass Veracrypt und der Code weiterentwickelt wird.

Verarcrypt ist als stable release: v1.0f-1

Seit dem 18.03.2015 ist eine neue Betaversion erhältlich: v1.0f-2-Beta

Anstatt den "TrueCrypt Compatibility Mode" in Veracrypt für alte Truecrypt-Container zu benutzen, bin ich gleich vollständig umgestiegen.

Extrem interessant ist bestimmt auch noch "CipherShed". Es liegt zurzeit jedoch nur als pre-alpha vor und das auch "nur" in uncompilierten Zustand.
 
@Aloysius: Ja, ich bin auch umgestiegen, nur hab ich was die Weiterentwicklung betrifft bisher abgesehen von der erhöhten Iteration noch nix an bedeutenden Änderungen gelesen. Und ich persönlich find das ziemlich unsinnig dass man beim mounten jetzt >20 Sekunden warten muss... 2 Sekunden oder so hätten völlig ausgereicht als Bruteforceschutz.
 
@lutschboy: in der neuen Betaversion 1.0f-2 ist die Mountgeschwindigkeit auf 64bit Betriebssystemen 20% schneller. Das steht so zumindest in den Releasenotes.
 
@0711: Auf Linux ist das in der Tat so, aber bei Windows-Alternativen zu TrueCrypt sehe ich eher schwarz.

Ich selbst verwende ohnehin eine von mir modifizierte TrueCrypt-Version, so dass man mit einer offiziellen Version ohnehin keine Chance hat meine verschüsselten Laufwerke zu öffnen.

Für Windows ist mir diesbezüglich nicht einmal ein Crypto-Programm mit dem Funktionsumfang TrueCrypts bekannt, dessen Quellcode offenliegt, so dass ich den verändern und meine eigene Version daraus kompilieren könnte. Insofern gibt es auf Windws keine gleichwertigen Alternativen. Gäbe es die, so hätte man den Sicherheitsaudit möglicherweise mit einem anderen Programm durchgeführt, dass weiterhin entwickelt wird.

TrueCrypt wird wohl auf absehbare Zeit auf Windows die beste Alternative bleiben, wobei es natürlich auch keine Sicherheit bringt, solange man einen verschlüsselten Rechner mit sensiblen Daten am Internet betreibt. Da kann man sich die Verschlüsselung dann auch fast sparen, denn solange der läuft ist die Platte entschlüsselt und jeder kann sich hineinhacken und hinunterkopieren was er möchte.
 
@resilience: es gibt einige truecrypt forks die in arbeit sind und man kann sie auch schon nutzen....auch unter Windows.

je nachdem was du machen willst, veracrypt und wer 1zu1 will ciphershed.
 
@resilience: Naja und SSL schützt nicht die Platte wenn der Rechner aus ist ;)
 
@resilience: Ichbin mir da jetzt nicht so sicher wegen es Funktionsumfanges (z.B. ob es auf LINUX läuft), aber hast du dir mal DiscCryptor angeguckt?
 
@0711: Man könnte zum Beispiel einfach keine Lust haben, seine TC-verschlüsselten Platten alle "mal eben so nebenbei" auf ein anderes System "umzubauen", denn das dauert schließlich doch recht lange. Oder können die Alternativen mit TC-Containern umgehen? Dann wäre mein Argument natürlich hinfällig.
 
@DON666: manche forks können...die sind in weiten teilen auch noch im Stadium "rebranding" als alles andere
 
@0711: Danke für die Antwort. Habe mir in der Zwischenzeit mal eben VeraCrypt 1.0f-1 installiert, und das kann es. Finde jetzt zwar dort keine Umwandlungsfunktion, aber so kann man ja trotzdem nahtlos die alten TC-Container weiterverwenden, und neue dann halt mit VC erstellen.
 
@MrKlein: Truecrypt 7.1a kannst Du getrost weiter benutzen, wenn Du eh ausschließlich Container benutzt. Die beiden Audits haben im Großen und Ganzen die Sicherheit des Systems bestätigt, mit kleineren Mängeln, die unter Umständen ausnutzbar wären. Aus den Snowden-Dokumenten geht auch hervor, dass die NSA mit Truecrypt verschlüsselte Daten nicht lesen kann. Wenn man ein ausreichend starkes Passwort benutzt, dann kann man davon ausgehen, dass die Daten wirklich sicher sind.
Nachteil von TC ist nun nur, dass es nicht mehr weiter gepflegt wird. Dies ist in erster Linie für die Leute wichtig, welche gerne die Systempartition verschlüsseln möchten.

Als Alternative kann man "Veracrypt" nutzen. Das ist ein direkter TC-Fork, wobei die Entwickler direkt nach dem ersten Audit angefangen haben, die genannten Probleme auszubessern. Auch arbeiten sie daran, das Verschlüsseln der Systempartition unter Win8 unter UEFI zu ermöglichen. "Ciphershed" ist ein ähnliches Projekt.
 
Ich weiß ja, daß das hier eine Pro-Microsoft Plattform, und Microsoft macht zurzeit alles richtig Sager, ist.
Aber die Augen derart davor zu verschliessen, daß Microsoft ein Freihandelabkommen mit der NSA hat, die Cloud für die ein Segen ist und das alles nicht wahr haben zu wollen, ist die eine Sache.

Das Satire und Zynismus, viele nicht mehr verstehen, (siehe Postillon, der als Satiremagazin schon ganze Medienlandschaften an der Nase rumgeführt hat) eine Andere.

Aber die Augen davor zu verschliessen, wenn man beides betrachtet:
Bei der Einstellung von TC und Verweis auf keine Lust mehr, der Verweis auf Bitlocker, nebst Anleitung, "... not secure as ..." nicht als möglichen Sarkasmus und Seitenhieb oder gar Angst vor Bedrohung, als Argument nicht Ernst zu nehmen, finde ich sehr beängstigend. Ich kann nur hoffen, daß es bald knallt, sonst ist spätestens 2084, 1984.
 
@Candlebox: Absolute Sicherheit ist ein Mythos, man sollte sich also niemals blind auf irgendeinen Dienst verlassen. 1984 ist btw längst Realität. ;)
 
@Aerith: Nein, ist es nicht.
 
@adrianghc: Ich bitte um ein Beispiel.
 
@Edelasos: Nein, ich bitte um eins. Man möge mir sagen, inwiefern genau 1984 längst Realität sei, außer dass beides irgendwie was mit Überwachung zu tun hat. Ich finde die 1984-Keule ist einfach kontraproduktiv für den Diskurs zur Problematik der ausufernden Massenüberwachung. Auch wenn es natürlich Paralellen gibt, die Situationen sind einfach verschieden und man gewinnt nichts dadurch, beide über einen Kamm zu scheren, sondern sollte die jetzige Situation differenziert betrachten. 1984 ist eine Warnung über einen sehr extremen, beinahe schlimmstmöglichen Fall indem es um weit mehr geht als nur um die Überwachung an sich und ihre unmittelbaren Konsequenzen, sollte uns aber nicht die Augen vor der Realität verschließen, davor, wie die heutige Situation wirklich ist, was sie vom Roman unterscheidet und wie man mit ihr umgehen könnte.
 
@adrianghc: Der "sehr extreme Fall" beim vergleich zwischen Orwells "1984" und der heutigen Massenüberwachung ist, meiner Meinung nach, eher unsere derzeitige Realität.

Orwell hätte Dich damals ausgelacht, wenn Du ihm den Vorschlag gemacht hättest für seine Geschichte anzunehmen, dass einmal eine Zeit kommen wird, in der alle Menschen ihre eigene Lokalisierungs- und Abhörwanze und deren Zugang zum Funktnetz selbst bezahlen, nur um die Trojanerfunktion dieser Geräte, das mobile Telefonieren, nutzen zu können? Der hätte Dich deshalb ausgelacht, weil für ihn ausser Frage gestanden hätte, dass er so etwas seinen Lesern niemals hätte als glaubwürdig verkaufen können.

Hättest Du ihm auch noch erzählt, dass einmal ein Edward Snowden daherkommen würde, der die ganze heimliche Massenüberwachung aufdecken würde und weiterhin niemand Konsequenzen aus den Erkenntnissen zieht und alle lustig weiter jeden Tag mit ihrem Mobilfunk-Trojaner in der Tasche herumlaufen, hätte der Dich einweisen lassen.

Unser heutiges Massenüberwachungsszenario ist einfach mit dem gesunden Menschenverstand nicht zu fassen, weil es nur schwer vorstellbar ist, dass Menschen absichtlich so gegen jede Vernunft handeln, wie sie das heute tun. Während die Menschen in Orwells Roman versuchen mit allen Mitteln der Überwachung zu entgehen und sich dafür sogar strafbar machen, kaufen die Menschen heute weiter SmartPhones als wenn nichts gewesen wäre. Welches Szenario ist da also wirklich "extrem"?
 
@resilience: Können wir mal aufhören, immer Orwells Geist heraufzubeschwören und irgendwelche Behauptungen aufzustellen über seine angeblichen Reaktionen? Ich denke mal, Orwell hatte den Weitblick, dass er unsere heutige Situation für plausibel gehalten hätte, wenn du ihm erzählst, wieso es dazu gekommen ist und wieso weiterhin nicht viel passiert und nicht nur deine stark simplifizierte Version darstellst. Also nichts mit Einweisungen. Und unser heutiges Szenario ist sehr einfach mit "gesundem Menschenverstand" zu fassen, die überwiegende Mehrheit der betroffenen Menschen fühlt sich nämlich einfach nicht auf unmittelbare Weise in ihrem Privat- oder Berufsleben beeinträchtigt. So mancher denkt sich sicher auch, dass es keinen Sinn hat, sich den Schlaf rauben zu lassen, wenn er alleine sowieso nichts machen kann. Ich denke sowieso auch, wenn jemand das Potenzial hat, etwas zu bewegen, dann sind es die großen IT-Unternehmen, denn diese haben Geld und eine gewisse Macht in den USA, zumal außerdem sehr viele Arbeitsplätze und Infrastruktur an ihnen hängen. Ein Haufen Nerds mit TrueCrypt und PGP wird nichts ändern können, es kann sich nichts tun, wenn die IT-Größen nicht mitspielen und sich nicht langsam mit Taten gegen die Praktiken der NSA stellen. Diverse Firmen tun ja schon erste zaghaften Schritte, was ich begrüße, und es bleibt zu hoffen, dass sich noch mehr tut. Jedenfalls, um noch einmal zurück zu 1984 zu kommen, dort geht es nicht nur um Überwachung, sondern auch um fast totale Kontrolle der Gedanken und der Leben der Menschen und um einen Staat, der sich wohl einfach als völlig wahnsinnig beschreiben ließe. Ja, Propaganda gibt's leider auch reichlich in unserer heutigen Gesellschaft und ob die machtbesitzenden Menschen unserer Welt alle Tassen im Schrank haben fragt man sich auch des Öfteren, aber nicht in dem Ausmaß des Romans. Du siehst, beide Szenarien sind auf ihre Weisen extrem, und unser jetziges gewinnt wohl in der Frage der zur Verfügung stehenden technischen Mittel (ist auch die Frage, ob sie so genutzt werden wie in 1984). Ich bin mir aber sicher, wenn man die Wahl hat, bleibt jeder bei unserem heutigen Szenario, auch die Leute, die meinen, unsere Situation sei wie die von 1984 oder sogar schlimmer. Zumal es in 1984 nebensächlich um die Überwachung an sich geht sondern hauptsächlich um eine völlig ausgeartete und krankhafte Ideologie eines Staates.
 
@adrianghc:
Dass es schon genau so wie im Buch Realität ist, ist sicher übertrieben. Aber man muss wirklich extrem blind sein wenn man nicht sieht, dass die Grundlagen gerade aufgebaut werden, in einigen Fällen man schon so behandelt wird (siehe z.B. den Fall Snowden, Assange, Manning oder DeHart (und auch schon viel früher z.B. Webb), generell der Umgang mit Unschuldigen (z.B. Drohnenangriffe, die Polizei die gerade in den USA total außer Kontrolle gerät) und dass die generelle Mentalität der "Eliten" genau in diese Richtung geht.
 
@Freudian: Wie kannst du beurteilen, dass ihre Mentalität genau in diese Richtung geht? 1984 ist außerdem nicht die einzige mögliche Dystopie und sogar eine nochmals verstärkte Überwachung müsste nicht zu einer Situation wie in 1984 führen.
 
@adrianghc:
Weil das sehr offensichtlich ist, wie die sich verhalten? Weil ich gut Menschen einschätzen kann?
Wie ich schon sagte, man muss sehr blind sein das nicht mitzubekommen.
 
@Freudian: Du kannst nur glauben, dass ihre Mentalität in diese Richtung geht, aber du kannst es nicht wissen. Sie könnte auch in eine ähnliche, aber verschiedene oder sogar völlig verschiedene Richtung gehen. Zumal man erstmal auch klarstellen müsste, was man unter "Eliten" versteht, denn ich bin mir sicher, auch die, die man dazu zählen könnte (und auch hier gibt es abweichende Definitionen) ziehen nicht alle an einem Strang und verfolgen unterschiedliche Interessen.
 
@adrianghc:
Deren Aktionen zeigen welche Richtung sie gehen und deren Sprüche und Reden zeigen welche sie gehen wollen. So einfach ist das. Nur weil du es nicht siehst oder sehen willst, heißt das nicht dass man es nur glauben kann.
Ich rede hier von unserer umgangssprachlichen Definition. Politiker, Wirtschaftsbosse, Militär, alle die unsere Gesellschaft direkt lenken, Organisationen wie die NSA, CIA etc, welche man ja mittlerweile auch als Staat im Staat bezeichnen kann, oder auch nicht, weil der Staat in dem sie ihren Staat haben nichts dagegen tut.
 
@Freudian: Ich finde, du machst es dir zu einfach, wenn du alle diese Menschengruppen unter eine Decke steckst, zumal es auch zwischen Ländern Unterschiede gibt. Aber vielleicht kannst du mir ja konkrete Beispiele geben von Aktionen, Sprüche und Reden, die deutlich machen, dass sämtliche von dir genannten Menschen besagte Absichten verfolgen.
 
@adrianghc:
Tut mir leid aber wenn ich das Beispiel liefern muss, mache ich mich nur lächerlich dir das zu liefern, da du deine Antworten eh schon hast. Lies täglich Nachrichten, dann hast du deine Beispiele. Um diese zu verstehen, braucht man allerdings eine gewisse Bildung. Wenn du einfachste Zusammenhänge, Ursache und Wirkung nicht verstehst, Geschichte nicht kennst, dann kann ich dir da auch nicht helfen. Du willst ja auch offensichtlich keine Hilfe.

Und unter einer Decke stecken die alle sicher nicht. Da gibt es verschiedene Gesinnungen die sich teilweise spinnefeind sind, aber die haben alle gemeinsam, dass sie Angst vor dem Volk haben (eben weil sie Geschichte kennen, im Gegensatz zu dir). So war das schon immer. Wie gesagt, du solltest dich erstmal richtig informieren bevor du bei sowas diskutieren willst. Für mich ist das hier erledigt, denn ich habe gelernt wann es keinen Sinn mehr macht Zeit mit chronischen Ignoranten zu verschwenden, da ich selbst mal so einer war wie du und den ganzen Mist nicht geglaubt habe weil wir ja "die guten sind" und Warnungen als Unsinn abgestempelt habe.
 
@Freudian: Man kann keine Diskussion führen oder erwarten, dass andere einem zuhören und ernst nehmen, wenn man nicht dazu bereit ist, Menschen mit niedrigerem Wissensstand aufzuklären, aber vermutlich hättest du meine Nachfragen oder abweichenden Meinungen sowieso als Ignoranz und Mangel an Bildung abgetan. Du hast dir dein Weltbild sowieso schon geformt und daran werde ich auch nichts rütteln können, ich bin aber noch jung, naiv, unerfahren und optimistisch und bin noch dabei, meinen Platz in der Welt zu finden und herauszufinden, wie ich zu gewissen Dingen stehen sollte. Ich such mir wohl lieber Gesprächspartner, die einen nicht von oben herab behandeln, weil sie meinen, der Verlauf der Zeit und die Erfahrung gebe ihnen ein Exklusivrecht auf die Wahrheit und wo ich noch das Gefühl haben kann, trotz meines jungen Alters und daraus resultierenden oben genannten Eigenschaften ernst genommen zu werden. Mein Fehler. Diese Seite ist aber sowieso nicht der richtige Ort für Gespräche über dieses Thema. Für mich ist das hier auch erledigt. Schönen Tag dann noch.
 
@Candlebox: Bestreitet jemand das Microsoft mit der NSA "zusammenarbeitet"? Denkst du ernsthaft irgend ein Softwareunternehmen das auf dem Markt was zu sagen hat tut das nicht aus? Google, Adobe, Apple, Facebook, Twitter usw.

Die haben einfack keine andere wahl.

Auch ist es ein Mythos das man nicht überwacht wird. Der Mensch wurde schon immer überwacht. Nur ist es heute aber dank SOFT- und Hardware viel viel Einfacher ;)

Ich bin ganz klar gegen diese Massenüberwachung. Aber eben dagegen machen kannst du nichts.

Wenn du aber an das gute im Menschen glaubst und du selbst nichts Illefales tust, so sollte es nur halb so schlimm sein.
 
@Edelasos: Im MOMENT ist es nicht weiter dramatisch wenn du als gesetzestreuer Bürger überwacht wirst, das ist wahr.

Aber was ist wenn mal, durch was für Umstände auch immer, eine Regierung an die Macht kommt die z.B.: Christen verfolgen will?
Die hat dann den großartigen Luxus eine von uns tolerierte Infrastruktur zu haben von der Adolf nur hätte träumen können.

Mich macht nicht der GEbrauch derartiger Infrastrukturen Sorgen, mir macht der potentielle MISSbrauch Sorgen und das sollte jedem Menschen Sorgen bereiten.
 
@Edelasos: Doch, du kannst etwas gegen tun. Wehre dich mit digitalen Mitteln, genauso wie sie digitale Mittel benutzen um dich auszuspionieren. Es gibt zum Beispiel eine Tabelle der EFF für sichere Messenger.

"Wenn du aber an das gute im Menschen glaubst und du selbst nichts Illefales tust, so sollte es nur halb so schlimm sein"

Wäre toll wenn es so wäre, aber sorry, das ist leider zu naiv.
 
Man traue keiner Software, die man nicht selbst verbrochen hat ;)
 
@starship: ich würde mir nicht im Ansatz zutrauen vernünftige kryptoprogramme zu erstellen
 
Das bestärkt die Vermutung, dass die Truecrypt Entwickler einen NSL o.ä. erhalten haben und deshalb ihre Arbeiten niederlegten. Denn entweder kooperiert man bei Erhalt eines NSL oder man muss sein Schaffen/Werk/Tat einstellen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles