Seite 1 von 1
TrueCrypt
Verfasst: 31. Mai 2014, 19:01
von NobisSoft
Moin, so nun scheint TrueCrypt auch kompromitiert zu sein und nicht mehr sicher! Bitlocker von MS ist auch keine Alternative, was also für ein Programm für die Verschlüsselung einsetzen? Wie macht ihr das? Ist einem US Unternehmen überhaupt noch zu trauen, mit dem Wissen um die Versendung von NSL Aufforderungen! Die Luft für unbedenkliche Software wird immer dünner.
Gesendet von meinem GT-P6810 mit Tapatalk 2
Re: TrueCrypt
Verfasst: 31. Mai 2014, 20:30
von jsysde
N'Abend.
Ruhig Brauner, ruhig!
TrueCrypt bis Version 7.1a ist genauso sicher wie vor der Meldung auch - du solltest dir halt ein Update auf die aktuelle 7.2 verkneifen und einfach die bereits installierte 7.1(a) weiterverwenden. Und alles ist gut.
Cheers,
jsysde
Re: TrueCrypt
Verfasst: 1. Jun 2014, 08:28
von NobisSoft
Hallo jsysde, also ansich bin ich ganz ruhig! Kannst du mir das garantieren? Allerdings ganz so entspannt wie du es siehst, sehe ich das mittelrweile nicht mehr. Es geht um Vertrauen der Userschaft, das gerade durch die Geheimdienste und Politik verspielt wird. Das ist schon dramatisch und macht mir teilweise schon richtig Angst! Außerdem ein Angriff auf die Demokratie, wenn man übrhaupt noch von Demokratie sprechen kann (Geheimgerichte, Hintertürabsprachen, Ausspähungen, wo lebe ich mitterweile egentlich) Wer Kinder hat müßte ansich komplett durchdrehen, was hier auf der Welt abgeht, aber ich weiche vom Thema ab, sorry.
In den Meldungen heißt es das die Versionen vor 7.1 auch schon kompromitiert waren, da man z.b. über längere Zeit aus den Sourcecodes keine lauffähigen Programme kompilieren konnte. Außerdem scheinen die Entwickler nicht bekannt zu sein und es wird spekuliert das es eventuell die NSA selber war die die Software "erfunden" hat. Hierzu passt das in den Timemaschinen die alten Webseiten von truecrypt.org nicht mehr aufrufbar sind und dies ist ansich unmöglich.
Ich frage mich da schon was eigentlich abgeht und traue mittlerweile keinem US Unternehmen mehr, eben weil Diese anscheinend jederzeit durch ein Geheimgericht (NSL) gezwungen werden können, Hintertüren zu installieren? Es fehlen also Alternativen! Wem soll man noch vertrauen schenken? Wie soll man mit seinen und den Daten von Familie, Freunden und Anderen umgehen? Was soll man Kunden sagen die anrufen und fragen wie es mit der Sicherheit ihrer Datenverschlüsselung aussieht. Und....was wurde eventuell schon alles entschlüsselt und liegt Geheimdiensten und Behörden vor?
Fragen über Fragen..
Re: TrueCrypt
Verfasst: 1. Jun 2014, 09:28
von JoachimL
NobisSoft hat geschrieben:Bitlocker von MS ist auch keine Alternative, was also für ein Programm für die Verschlüsselung einsetzen?
Gegen wen willst Du Dich denn schützen und warum ist Bitlocker dann keine Alternative? Sind Deine Daten für die NSA so interessant dass sie bei Dir vorbeikommt?
NobisSoft hat geschrieben:Ist einem US Unternehmen überhaupt noch zu trauen, mit dem Wissen um die Versendung von NSL Aufforderungen! Die Luft für unbedenkliche Software wird immer dünner.
In einer globalisierten Wirtschaft spielt der Unternehmenssitz m.E. kaum noch eine Rolle, bei Bedarf wird die NSA auch Unternehmen anderer Kontinente unterwerfen - wie umgekehrt europäische Gerichte auch versuchen, amerikanische Unternehmen wie Google zu verpflichten..
Gruß Joachim
Re: TrueCrypt
Verfasst: 1. Jun 2014, 11:09
von jsysde
Moin.
Wow, da geht aber ganz viel durcheinander...
TrueCrypt mag vieles sein, aber _kein!_ amerikanisches Unternehmen. Und die aktuell laufende Source-Code-Prüfung von TrueCrypt 7.1(a) hat bisher _keinerlei!_ Hintertüren oder Fehler gezeigt, der zweite Teil der Source-Code-Prüfung soll trotzdem stattfinden; auch hier sind die Tester sicher, keine (gravierenden) Lücken zu finden.
Das "Nicht-Kompilieren-Können" der Binaries aus dem Source lag an der Unfähigkeit derer, die es versucht haben; dazu gab es einen langen Feature-Bericht (war das auf heise.de oder hab ich das anderswo gelesen?), aus dem klar ersichtlich war, dass das Kompilieren sehr wohl möglich ist, wenn man die entsprechenden Vorraussetzungen penibel einhält.
Entsprechend ist eine bereits installierte Version 7.1(a) nach wie vor als "sicher" zu betrachten und kann bedenkenlos weiterverwendet werden. Den Rest deines "Fuck the World"-Textes hab ich geflissentlich überlesen.
Cheers,
jsysde
Re: TrueCrypt
Verfasst: 1. Jun 2014, 12:48
von JoachimL
jsysde hat geschrieben:Wow, da geht aber ganz viel durcheinander...
Auf welche der Äußerungen beziehst Du Dich? So ist es schwierig Missverständnisse auszuräumen.
Gruß Joachim
Re: TrueCrypt
Verfasst: 2. Jun 2014, 09:05
von NobisSoft
Entschuldigung, aber ich bin verwirrt?!
Auf der Homepage der Entwicler von TrueCrypt steht das die Software Fehler aufweist und nicht sicher sei, man soll auf das Produkt von Miniweich umsteigen, wobei das Unternehmen MS wie jeder weiß, von der NSA gegängelt wird und Hintertüren in seinen OS und Produkten mit Sicherheit hat. Bei dem Sourcecodeaudit von TreuCrypt ist allerdings alles in Ordnung! Irgendjemand scheint da anscheinend sein Handwerk nicht zu verstehen, oder sehe ich das falsch?! Der Hersteller sagt Fehler unsicher und das Audit sagt das Gegenteil. Ich bin weiterhin verwirrt.
Ich habe nun ein Deutsches Produkt gefunden!
Gruß
PS: Vlt hilft ja ne Tablette
