TrueCrypt

Hier kann geredet werden bis der Arzt kommt. Über Gott und die Welt.
Antworten
Benutzeravatar
NobisSoft
Foren-Mitglied
Beiträge: 482
Registriert: 11. Jan 2010, 10:10
Wohnort: Im kühlen Norden
Kontaktdaten:

TrueCrypt

Beitrag von NobisSoft »

Moin, so nun scheint TrueCrypt auch kompromitiert zu sein und nicht mehr sicher! Bitlocker von MS ist auch keine Alternative, was also für ein Programm für die Verschlüsselung einsetzen? Wie macht ihr das? Ist einem US Unternehmen überhaupt noch zu trauen, mit dem Wissen um die Versendung von NSL Aufforderungen! Die Luft für unbedenkliche Software wird immer dünner.

Gesendet von meinem GT-P6810 mit Tapatalk 2
WHS R.I.P.: 1x HP Datavault x312 - (3xPlatten a 500GB) mit OpenMediaVault (Datenverarbeitung)
NAS: 1x HP DataVault x312 (3xPlatten a 500GB) mit OpenMediaVault (Datensicherung/Backup)
BackUp: 2x HP MediaVault Pro mv5020/5120 (je 2xPlatten a 1TB) Raid1/Zusammenschluss (Datenverarbeitung) mit OpenMediaVault
Netzwerk: 2x HP Envy6, 2x HP Mini 300, 2x HP Elitepad900
Notstromsicherung: HP USV750, HP USV1500
Betriebsysteme: WinVista,Win8.1Pro,Win10Pro,Linux Mint17LTS,Android
WLAN: 2x GalaxyTab2 10.1, GalaxyS7Edge, GalaxyS8
Drucker: HP Officejet 5610, HP Laserdrucker CM1312NFI, HP Photosmart 475, Brother QL500
Zubehör: 3x IP Webcam, PS3Slim, PS4Slim, 2x PSP/PSVita und PSPGo, Wetterstation WS-2300, 2x Lametric Time
jsysde

Re: TrueCrypt

Beitrag von jsysde »

N'Abend.

Ruhig Brauner, ruhig! ;-)
TrueCrypt bis Version 7.1a ist genauso sicher wie vor der Meldung auch - du solltest dir halt ein Update auf die aktuelle 7.2 verkneifen und einfach die bereits installierte 7.1(a) weiterverwenden. Und alles ist gut.

Cheers,
jsysde
Benutzeravatar
NobisSoft
Foren-Mitglied
Beiträge: 482
Registriert: 11. Jan 2010, 10:10
Wohnort: Im kühlen Norden
Kontaktdaten:

Re: TrueCrypt

Beitrag von NobisSoft »

Hallo jsysde, also ansich bin ich ganz ruhig! Kannst du mir das garantieren? Allerdings ganz so entspannt wie du es siehst, sehe ich das mittelrweile nicht mehr. Es geht um Vertrauen der Userschaft, das gerade durch die Geheimdienste und Politik verspielt wird. Das ist schon dramatisch und macht mir teilweise schon richtig Angst! Außerdem ein Angriff auf die Demokratie, wenn man übrhaupt noch von Demokratie sprechen kann (Geheimgerichte, Hintertürabsprachen, Ausspähungen, wo lebe ich mitterweile egentlich) Wer Kinder hat müßte ansich komplett durchdrehen, was hier auf der Welt abgeht, aber ich weiche vom Thema ab, sorry.

In den Meldungen heißt es das die Versionen vor 7.1 auch schon kompromitiert waren, da man z.b. über längere Zeit aus den Sourcecodes keine lauffähigen Programme kompilieren konnte. Außerdem scheinen die Entwickler nicht bekannt zu sein und es wird spekuliert das es eventuell die NSA selber war die die Software "erfunden" hat. Hierzu passt das in den Timemaschinen die alten Webseiten von truecrypt.org nicht mehr aufrufbar sind und dies ist ansich unmöglich.

Ich frage mich da schon was eigentlich abgeht und traue mittlerweile keinem US Unternehmen mehr, eben weil Diese anscheinend jederzeit durch ein Geheimgericht (NSL) gezwungen werden können, Hintertüren zu installieren? Es fehlen also Alternativen! Wem soll man noch vertrauen schenken? Wie soll man mit seinen und den Daten von Familie, Freunden und Anderen umgehen? Was soll man Kunden sagen die anrufen und fragen wie es mit der Sicherheit ihrer Datenverschlüsselung aussieht. Und....was wurde eventuell schon alles entschlüsselt und liegt Geheimdiensten und Behörden vor?
Fragen über Fragen..
WHS R.I.P.: 1x HP Datavault x312 - (3xPlatten a 500GB) mit OpenMediaVault (Datenverarbeitung)
NAS: 1x HP DataVault x312 (3xPlatten a 500GB) mit OpenMediaVault (Datensicherung/Backup)
BackUp: 2x HP MediaVault Pro mv5020/5120 (je 2xPlatten a 1TB) Raid1/Zusammenschluss (Datenverarbeitung) mit OpenMediaVault
Netzwerk: 2x HP Envy6, 2x HP Mini 300, 2x HP Elitepad900
Notstromsicherung: HP USV750, HP USV1500
Betriebsysteme: WinVista,Win8.1Pro,Win10Pro,Linux Mint17LTS,Android
WLAN: 2x GalaxyTab2 10.1, GalaxyS7Edge, GalaxyS8
Drucker: HP Officejet 5610, HP Laserdrucker CM1312NFI, HP Photosmart 475, Brother QL500
Zubehör: 3x IP Webcam, PS3Slim, PS4Slim, 2x PSP/PSVita und PSPGo, Wetterstation WS-2300, 2x Lametric Time
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: TrueCrypt

Beitrag von JoachimL »

NobisSoft hat geschrieben:Bitlocker von MS ist auch keine Alternative, was also für ein Programm für die Verschlüsselung einsetzen?
Gegen wen willst Du Dich denn schützen und warum ist Bitlocker dann keine Alternative? Sind Deine Daten für die NSA so interessant dass sie bei Dir vorbeikommt?
NobisSoft hat geschrieben:Ist einem US Unternehmen überhaupt noch zu trauen, mit dem Wissen um die Versendung von NSL Aufforderungen! Die Luft für unbedenkliche Software wird immer dünner.
In einer globalisierten Wirtschaft spielt der Unternehmenssitz m.E. kaum noch eine Rolle, bei Bedarf wird die NSA auch Unternehmen anderer Kontinente unterwerfen - wie umgekehrt europäische Gerichte auch versuchen, amerikanische Unternehmen wie Google zu verpflichten..
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
jsysde

Re: TrueCrypt

Beitrag von jsysde »

Moin.

Wow, da geht aber ganz viel durcheinander...
TrueCrypt mag vieles sein, aber _kein!_ amerikanisches Unternehmen. Und die aktuell laufende Source-Code-Prüfung von TrueCrypt 7.1(a) hat bisher _keinerlei!_ Hintertüren oder Fehler gezeigt, der zweite Teil der Source-Code-Prüfung soll trotzdem stattfinden; auch hier sind die Tester sicher, keine (gravierenden) Lücken zu finden.

Das "Nicht-Kompilieren-Können" der Binaries aus dem Source lag an der Unfähigkeit derer, die es versucht haben; dazu gab es einen langen Feature-Bericht (war das auf heise.de oder hab ich das anderswo gelesen?), aus dem klar ersichtlich war, dass das Kompilieren sehr wohl möglich ist, wenn man die entsprechenden Vorraussetzungen penibel einhält.

Entsprechend ist eine bereits installierte Version 7.1(a) nach wie vor als "sicher" zu betrachten und kann bedenkenlos weiterverwendet werden. Den Rest deines "Fuck the World"-Textes hab ich geflissentlich überlesen.

Cheers,
jsysde
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: TrueCrypt

Beitrag von JoachimL »

jsysde hat geschrieben:Wow, da geht aber ganz viel durcheinander...
Auf welche der Äußerungen beziehst Du Dich? So ist es schwierig Missverständnisse auszuräumen.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Benutzeravatar
NobisSoft
Foren-Mitglied
Beiträge: 482
Registriert: 11. Jan 2010, 10:10
Wohnort: Im kühlen Norden
Kontaktdaten:

Re: TrueCrypt

Beitrag von NobisSoft »

Entschuldigung, aber ich bin verwirrt?!

Auf der Homepage der Entwicler von TrueCrypt steht das die Software Fehler aufweist und nicht sicher sei, man soll auf das Produkt von Miniweich umsteigen, wobei das Unternehmen MS wie jeder weiß, von der NSA gegängelt wird und Hintertüren in seinen OS und Produkten mit Sicherheit hat. Bei dem Sourcecodeaudit von TreuCrypt ist allerdings alles in Ordnung! Irgendjemand scheint da anscheinend sein Handwerk nicht zu verstehen, oder sehe ich das falsch?! Der Hersteller sagt Fehler unsicher und das Audit sagt das Gegenteil. Ich bin weiterhin verwirrt.
Ich habe nun ein Deutsches Produkt gefunden!
Gruß

PS: Vlt hilft ja ne Tablette :-)
WHS R.I.P.: 1x HP Datavault x312 - (3xPlatten a 500GB) mit OpenMediaVault (Datenverarbeitung)
NAS: 1x HP DataVault x312 (3xPlatten a 500GB) mit OpenMediaVault (Datensicherung/Backup)
BackUp: 2x HP MediaVault Pro mv5020/5120 (je 2xPlatten a 1TB) Raid1/Zusammenschluss (Datenverarbeitung) mit OpenMediaVault
Netzwerk: 2x HP Envy6, 2x HP Mini 300, 2x HP Elitepad900
Notstromsicherung: HP USV750, HP USV1500
Betriebsysteme: WinVista,Win8.1Pro,Win10Pro,Linux Mint17LTS,Android
WLAN: 2x GalaxyTab2 10.1, GalaxyS7Edge, GalaxyS8
Drucker: HP Officejet 5610, HP Laserdrucker CM1312NFI, HP Photosmart 475, Brother QL500
Zubehör: 3x IP Webcam, PS3Slim, PS4Slim, 2x PSP/PSVita und PSPGo, Wetterstation WS-2300, 2x Lametric Time
Antworten