Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Truecrypt nicht mehr sicher?

gelöscht_84526 / 11 Antworten / Baumansicht Nickles

Gerade bei Golem gelesen: http://rss.feedsportal.com/c/33374/f/578068/p/1/s/7130d20e/l/0L0Sgolem0Bde0Cnews0Cverschluesselung0Eraetsel0Eum0Edas0Eende0Evon0Etruecrypt0E140A50E10A68120Erss0Bhtml/story01.htm

Wer also sowohl unter Windows, als auch unter anderen Betriebssystemen seine Daten mit Truecrypt verschlüsselt hat, sollte sich vielleicht mal Gedanken darüber machen, welches Programm er demnächst zum Verschlüsseln nutzen soll oder will.

Auf jeden Fall würde ich mal meine mit Truecrypt verschlüsselten Daten vorsichtshalber im unverschlüsselten Zustand irgendwo sicher aufbewahren - eine Wechselfestplatte bietet sich da sicherlich an, welche man irgendwo an einem sicheren Ort (also nicht eingebaut in irgendeinem Rechner) aufbewahrt. Nicht, dass man irgendwann einen Haufen verschlüsselter Dateien irgendwo gespeichert hat und bekommt die nicht mehr entschlüsselt, weil das Programm dafür nicht mehr taugt....

Gruß

K.-H.

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_84526 „Truecrypt nicht mehr sicher?“
Optionen

Da würde ich aber erst einmal abwarten, was es wirklich damit auf sich hat:

http://www.heise.de/security/meldung/Warnung-auf-offizieller-Seite-Truecrypt-ist-nicht-sicher-2211037.html?wt_mc=rss.security.beitrag.atom

http://blog.fefe.de/?ts=ad788601

Am Ende ist es möglicherweise eine gezielte 'Desinformationskampagne'.

bei Antwort benachrichtigen
gelöscht_84526 gelöscht_189916 „Da würde ich aber erst einmal abwarten, was es wirklich ...“
Optionen
Da würde ich aber erst einmal abwarten,

Na ja, bleibt ja - wie immer - jedem selbst überlassen, wie er reagiert. Wenn das Kind dann allerdings erst unrettbar in den Brunnen gefallen ist, sollte niemand kommen und meckern, weil er angeblich nichts davon gewusst hat.

Gruß

K.-H.

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_84526 „Na ja, bleibt ja - wie immer - jedem selbst überlassen, ...“
Optionen

Verständigungsproblem: Natürlich nicht beim zusätzlichen unverschlüsselten Sichern der Daten, sondern was tatsächlich dran ist an der Nummer;-)

bei Antwort benachrichtigen
gelöscht_84526 gelöscht_189916 „Verständigungsproblem: Natürlich nicht beim zusätzlichen ...“
Optionen

War wohl etwas zu verschlüsselt, deine Antwort. :-)

Aber jetzt ist alles in Butter, Verständigungsproblem behoben!

Gruß

Heinz

bei Antwort benachrichtigen
mi~we gelöscht_84526 „Truecrypt nicht mehr sicher?“
Optionen

Die Gerüchteküche brodelt natürlich bereits gewaltig. Schon wurden versteckte Hinweise auf die NSA entdeckt:

"WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues"

Lächelnd

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
mawe2 gelöscht_84526 „Truecrypt nicht mehr sicher?“
Optionen
Auf jeden Fall würde ich mal meine mit Truecrypt verschlüsselten Daten vorsichtshalber im unverschlüsselten Zustand irgendwo sicher aufbewahren

Das sollte man ja eigentlich grundsätzlich machen, nicht erst seit der Einstellung des TrueCrypt-Projektes.

Im Prinzip zeigt das Ganze auch nur wieder, wie falsch es sein kann, beim Thema Verschlüsselung auf solche unverbindlichen Projekte bzw. Standards zu setzen, wie es TrueCrypt nun einmal war.

Ob wirklich jemand so unvorsichtig ist, wichtige Daten ausschließlich verschlüsselt aufzubewahren?

Gruß, mawe2

bei Antwort benachrichtigen
mi~we gelöscht_84526 „Truecrypt nicht mehr sicher?“
Optionen

Jetzt hat sich angeblich einer der Entwickler per Mail gemeldet und erklärt, daß man schlicht das Interesse an dem Projekt verloren hat:

http://www.golem.de/news/truecrypt-entwickler-haben-wohl-kein-interesse-mehr-1405-106831.html

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
neanderix mi~we „Jetzt hat sich angeblich einer der Entwickler per Mail ...“
Optionen

Da glaube ich nicht so recht dran. Denn: wenn sie nur das Interesse verloren haben: 1. warum sagen sie dass dann nicht, sondern verunstalten die Projektseite auf satirische Art? 2. warum entfernen sie die Download-Dateien nicht nur von ihrer domain und von sourceforge, sondern auch aus The WayBack-Machine (== archive.org)? Aus meiner Sicht ist wahrscheinlicher dass: 1. auf irgendeine art und Weise ihre Identität bekannt wurde und sie 2. daraufhin einen NSL[1] erhalten haben. Volker [1] National Security Letter Wer einen solchen erhält, darf mit niemandem darüber reden - nicht mal den Fakt, dass er einen solchen erhalten hat, darf er Dritten gegenüber erwähnen -- auch nicht gegenüber dem eigenen anwalt(!) soviel zum Thema USA und Rechtsstaatlichkeit...

Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
gelöscht_189916 neanderix „Da glaube ich nicht so recht dran. Denn: wenn sie nur das ...“
Optionen

Das scheint immer mehr in Richtung gezielter Diffamierung zu deuten. Ein paar interessante Beiträge aus dem Heise-Forum dazu:

http://www.heise.de/newsticker/foren/S-was-fuer-ein-schlechtes-Theater/forum-280459/msg-25291351/read/

http://www.heise.de/security/news/foren/S-Warum-TrueCrypt-nicht-in-Desinfec-t-enthalten-ist/forum-280432/msg-25288775/read/

Auf jeden Fall ist die 'Unsicherheit' wohl mehr herbei geredet als sie tatsächlich ist:

http://www.heise.de/security/artikel/Truecrypt-ist-unsicher-und-jetzt-2211475.html?wt_mc=rss.security.beitrag.atom

Herunterladen kann man es auch bei Heise statt sourceforge:

http://www.heise.de/download/truecrypt.html

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_84526 „Truecrypt nicht mehr sicher?“
Optionen

Neues Futter zum Thema;-)

http://blog.fefe.de/?ts=ad75a806

bei Antwort benachrichtigen
groggyman gelöscht_189916 „Neues Futter zum Thema - http://blog.fefe.de/?ts ad75a806“
Optionen

Ein neues Feuer lodert, wird es weiter gehen oder kommt das totale AUS.

Projekt zur TrueCrypt-Auferstehung ist in der Schweiz angelaufen - WinFuture.de 

-groggyman-

bei Antwort benachrichtigen