AW: Das Ende von TrueCrypt
Angeblich haben die Entwickler das Interesse verloren: Ende von Truecrypt: Entwickler hat angeblich Interesse verloren | heise online
Und dann wird noch das unsichere Bitlocker empfohlen. Sehr unglaubwürdig. Das stinkt doch nach NSA! Außerdem kennt die Truecrypt-Entwickler keiner. Theoretisch könnte das also auch von der NSA selbst kommen...
AW: Das Ende von TrueCrypt
Ich glaube nicht, dass das Projekt ursprünglich von der NSA kommt, aber das die NSA sich nun an die Entwickler "gewendet" hat will ich nicht ausschließen.
AW: Das Ende von TrueCrypt
Zitat:
Zitat von
UnknownUser
Ich glaube nicht, dass das Projekt ursprünglich von der NSA kommt, aber das die NSA sich nun an die Entwickler "gewendet" hat..
.. um ihnen Geld dafür zu geben, dass das Projekt lahm gelegt wird. Durch Geld ist man nämlich heute schon verkäuflich.
AW: Das Ende von TrueCrypt
Ich bin gerade dabei komplett auf True Crypt umzusteigen, also in den letzten Wochen.
Ich gehe auch davon aus das entweder die NSA sagt "hei wir wollen auch eine Hintertür haben" und die Entwickler da aber nicht mitspielen und somit lieber das Projekt schließen. Oder das ihnen Geld geboten wird bzw. anderweitig druck ausgeübt das sie es beenden.
Was meint ihr inwiefern die letzten versionen der Software infiltriert sind bzw. von der NSA schon beeinflust sind?
Falls das nähmlich nicht der fall ist und die alten Versionen clean sind und wie von einigen hier angenommen erst jetzt von der NSA druck ausgeübt wird, dann kann man die Software ja noch nutzen, an der Verschlüsselung ändert sich ja nichts...
Oder was meint ihr?
AW: Das Ende von TrueCrypt
@ano23: Truecrypt wurde in einer ersten Phase einer Überprüfung unterzogen, dabei sind keine Sicherheitslücken aufgefallen. Die zweite Phase folgt erst noch. Mal schauen was dabei raus kommt. Zu dem jetzigen Zeitpunkt kann man darüber noch wenig wissen/sagen.
AW: Das Ende von TrueCrypt
Das Beste ist der Vorschlag der Entwickler in Zukunft Bitlocker zu verwenden, welches integraler Bestandteil von Windows ist. Dann braucht man ja gar nichts zu verschlüsseln. Oder traut ihr dem Code von MS?!
AW: Das Ende von TrueCrypt
Ich selbst nutze TrueCrypt seit einigen Monaten nicht mehr. Ich hatte schon einige Gerüchte gehört und nachdem viele meiner Freunde gewechselt haben habe ich mich ihnen einfach angeschlossen.
AW: Das Ende von TrueCrypt
Mittlerweile gibt es den Gedanke, dass sich in der Nachricht der Entwickler eine versteckte Botschaft befinden soll. Der Text beinhaltet die Initialien der NSA:
Zitat:
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
Mir ist bewusst, dass es sich hier um Zeichendeuterei handelt und man damit grundsätzlich vorsichtig sein muss, damit man keine Zeichen erkennt die eigentlich gar keine sein sollten. Aber mal ehrlich: Der Satz besteht aus einer Hand voll Wörtern, wie wahrscheinlich ist es, dass sich daraus ausgerechnet die Kürzel der NSA bilden lassen? Zumal mal den Satz auch auf andere Weise formulieren kann. Mir scheint z.B. "because it may contains" oder "while it may contains" vergleichbar zu sein.
Dass diese Meldung nicht ganz ernst gemeint sein kann müsste aber eigentlich jedem klar sein, der ein wenig von IT-Sicherheit versteht. Bitlocker ist closed source und wurde noch nie einem Check unterzogen. Klare Hinweise für Backdoors in Windows gibt es ja bereits seit Jahren, wenn auch mangels Source Code keine genauen Details. Auch Lotus Notes ist betroffen.
Wer da also Bitlocker als sichere Alternative empfiehlt, den kann man genau so wenig ernst nehmen wie jemanden der Benzin zur Löschung eines Brandes verwenden möchte. Mit dieser Ankündigung ist daher klar etwas faul. Am wahrscheinlichsten halte ich die These, dass TrueCrypt tatsächlich sehr sicher ist und die NSA daher einen Wechsel auf Bitlocker anstrebt. Vermutlich weil dort Hintertüren verbaut sind, die der NSA das einfache brechen der Verschlüsselung im Gegensatz zu TC ermöglichen.
AW: Das Ende von TrueCrypt
Meiner Meinung nach ist TrueCrypt immer noch sicher(Y) Falls jemand aber trotzdem skeptisch ist kann er ja zu der neuen alternative VeraCrypt wechseln
https://veracrypt.codeplex.com/
Bitlocker fällt als ernsthafte Alternative sowieso direkt weg, weil es Sicherheitslücken besitzt und von Microsoft ist