Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- TrueCrypt-Projekt geschlossen - Spekulationen über die Gründe (http://www.satclub-thueringen.de/thread.php?threadid=21115)

Geschrieben von Whitebird am 31.05.2014 um 15:50:

  TrueCrypt-Projekt geschlossen - Spekulationen über die Gründe

TrueCrypt-Projekt geschlossen - Spekulationen über die Gründe

Autor/en: Joachim Drescher 30.05.2014

Das Festplattenverschlüsselungs-Projekt TrueCrypt ist Geschichte. Die neueste Version bietet nur noch eine Entschlüsselung zur Datenrettung an.
Das Projekt TrueCrypt wurde überraschend geschlossen.

Das beliebte Opensource-Programm TrueCrypt konnte ganze Festplatten oder Teile davon "on the fly" ver- und entschlüsseln. Es war für alle Plattformen erhältlich. Der Code von TrueCrypt befand sich gerade in einer aktuellen Revision durch den unabhängigen Experten Matthew Green. Das Audit hatte die Phase 1 mit recht positiven Ergebnissen und ohne Hinweise auf irgendwelche Manipulationen abgeschlossen, die geplante 2. Phase der Code-Überprüfung hat noch nicht begonnen. Diese wird nun kaum noch stattfinden.

Seit dem 27. Mai gibt es keine eigene TrueCrypt-Projektseite mehr, sondern nur noch einen Link zu truecrypt.sourceforge.net. Hier wird vor dem Einsatz von Truecrypt wegen "möglicherweise ungelöster Probleme" gewarnt und eine neue, stark veränderte Version 7.2 angeboten. Diese neue Version kann Daten lediglich entschlüsseln. Gleichzeitig werden auf der Website Hilfestellungen zum Umstieg auf Bitlocker unter Windows angeboten. Die vorher aktuelle Version 7.1a ist nur noch von diversen Dritt-Seiten erhältlich.

Es ist sehr verständlich, dass es dieses plötzliche, mysteriöse Aus des Projektes in den Gerüchteküchen brodeln lässt. Erste Vermutungen sprachen von Hacker-Angriffen. Dagegen steht, dass die Änderungen mit den korrekten, aktuellen Projekt-Schlüsseln signiert sind. Die Äußerungen des TrueCrypt-Teams selber stellen einen Zusammenhang mit dem Support-Ende von Windows XP her, was diese überraschende, unangekündigte Projekteinstellung allerdings kaum glaubhaft zu erklären vermag.

Gerne wird auch darüber spekuliert, dass die Verbreitung der Verschlüsselungssoftware durch einen geheimen Gerichtsbeschluss der Geheimdienst-Behörden gestoppt wurde, über den die Betroffenen Stillschweigen zu üben haben. Man zieht dann Parallelen zum Ende des E-Mail-Verschlüsselungs-Dienstes Lavabit , der - wie vermutet wird - seinen Dienst deswegen aufgab, weil er zur Herausgabe privater Schlüssel gezwungen werden sollte.

In Foren wird davon gesprochen, dass das TrueCrypt-Team auch schon vorher anonym auftrat und kaum zu erreichen war. Auch der Programm-Revisor Matthew Green konnte das Team per E-Mail bislang nicht erreichen. In einem Interview sagte er: "Ich glaube, das Truecrypt-Team hat das getan. Es ist ihr Abschiedsgruß."


pc-magazin.de


Geschrieben von Whitebird am 31.05.2014 um 17:31:

 

danke, geelstert von sternchen

Zitat:
Sternenzauber


Zitat:
JWalkerMR


Von Clubmaster02

Zitat:

schaut euch mal den satz [auf http://truecrypt.sourceforge.net/ ] "Using TrueCrypt is not secure as it may contain unfixed security issues" an. nimmt man jeweils die anfangsbuchstaben hat man: "uti nsa im cu si" das jetzt in den google translator latein --> englisch eingeben, rauskommen tut: "If I wish to use the NSA"


Das kann jeder selbst nachprüfen. Deutlicher kann ein Hinweis gar nicht sein - die NSA steckt mal wieder dahinter. TrueCrypt war einfach zu gut. Aber zum Glück gibt es ja noch Millionen Kopien davon smile


Gruß Sternenzauber 


Geschrieben von Muad'Dib am 31.05.2014 um 18:50:

 

Es ist einfach zu offensichtlich was dahinter steckt.

Trucrypt bietet nämlich dummerweise einige Verschlüsselungsmodi an welche nicht von & nicht mit der NSA entwickelt und schon gar nicht von denen geknackt wurden...
Jeder kann sich das 1 x 1 zusammenzählen.


Geschrieben von Whitebird am 03.06.2014 um 11:42:

  Projekt zur TrueCrypt-Auferstehung ist in der Schweiz angelaufen

Projekt zur TrueCrypt-Auferstehung ist in der Schweiz angelaufen

Autor: Christian Kahle - Montag, 02.06.2014 17:47 Uhr

Nach dem überraschenden Aus für das populäre Verschlüsselungs-Tool TrueCrypt herrschte ersteinmal ratlose Ruhe, doch nun kommt wieder Leben in die Sache: Zwei Schweizer wollen die Auferstehung organisieren und es gibt neue Spekulationen, was die Entwickler zum Rückzug bewog.

Aus der Schweiz heraus haben Thomas Bruderer und Joseph Doekbrijder erst einmal eine Projektseite: http://truecrypt.ch/ gestartet, von der aus der Neuaufbau beginnen soll. Ihr Ziel besteht darin, dass TrueCrypt auch in Zukunft weiterentwickelt und verfügbar gehalten wird. Dabei gibt es allerdings erst einmal keine Schnellschüsse.

Die Seite sorgt erst einmal dafür, dass die letzte als sicher geltende Fassung weiterhin heruntergeladen werden kann. Hierbei handelt es sich um die Version 7.1a, die auch im Download-Center von WinFuture.de abrufbar ist. Die Version 7.2, die von den ursprünglichen Entwicklern nach dem Projekt-Ende bereitgestellt wurde, sollte aus verschiedenen sicherheitsrelevanten Gründen hingegen nicht eingesetzt werden.

In einem zweiten Schritt sollen nun Personen um das Projekt geschart werden, die an der Lösung verschiedener Probleme helfen können. Hier geht es beispielsweise um rechtliche Fragen zur Weiterverwendung des TrueCrypt-Quellcodes, der bisher nicht unter einer offenen Lizenz steht. Software-Experten sollen dann auch mögliche Sicherheitslücken suchen, damit diese gegebenenfalls geschlossen werden können. Erst als dritter Schritt ist das forken der Software vorgesehen - verbunden mit der Suche nach einer Organisation, die die weitere Entwicklung sicherstellen kann.

Die Ansiedlung des neuen Projektes in der Schweiz soll dafür sorgen, dass das Krypto-Tool nicht eines Tages wegen rechtlicher Schwierigkeiten erneut verschwinden muss. Denn seitdem die bisherigen Entwickler, die nicht öffentlich bekannt sind, das Ende von TrueCrypt verkündeten, reißen die Gerüchte darüber nicht ab, dass hier US-Behörden ihre Finger im Spiel hatten - ähnlich wie beim E-Mail-Dienstleister LavaBit. Denn die Software dürfte bei bedachtem Einsatz einen Zugriff der NSA oder anderer Dienste relativ sicher verhindern.

*Suche nach Hinweisen auf NSA*

Wenn die Entwickler einen so genannten National Security Letter erhalten haben, dürften sie nicht darüber sprechen, von den US-Behörden kontaktiert worden zu sein. Daher wird von Außen nun nach Indizien gesucht. Einer der stichhaltigsten Hinweise ist hier der Verweis auf Microsofts Bitlocker als TrueCrypt-Alternative. Krypto-Experten, wie man sie hinter dem Tool vermutet, würden aber wahrscheinlich nie den Einsatz solcher Werkzeuge empfehlen, da sie gegen grundlegende Prinzipien sicherer Verschlüsselungen verstoßen - insbesondere liegt der Quellcode nicht offen, weshalb nicht nachvollziehbar ist, was die Software in Wirklichkeit tut.

Es werden aber auch andere Hinweise diskutiert, die allerdings nur bedingt als greifbare Belege taugen. So wird OS X-Nutzern empfohlen: http://truecrypt.sourceforge.net/OtherPlatforms.html, mit Systemmitteln einen verschlüsselten Container anzulegen, während in der Anleitung gar keine Krypto-Option ausgewählt wird.

Quelle: WinFuture


Geschrieben von Muad'Dib am 04.06.2014 um 09:29:

 

Das gibt Hoffnung!

Bitlocker als Truecrypt Ersatz? *hit, das hätten m$ und co. wohl gerne. :-X


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH