Ergebnis 1 bis 4 von 4
  1. #1
    Avatar von Buchwurm




    Registriert seit
    Apr 2013
    Beiträge
    9.097
    Points
    315
    Level
    6
    Level completed: 30%, Points required for next Level: 35
    Overall activity: 69,0%
    Achievements:
    Social250 Experience PointsOverdrive


    TrueCrypt hat sein gleichnamiges Verschlüsselungstool eingestellt. Als Grund geben die Entwickler auf ihrer seit Mittwoch auf Sourceforge umgeleiteten Website an, die quelloffene Software sei "unsicher” und enthalte möglicherweise ungepatchte Sicherheitslücken. Als Alternative für TrueCrypt empfehlen sie unter anderem Microsofts Festplattenverschlüsselung BitLocker. Obwohl Truecrypt quelloffen ist, handelt es sich wegen offener rechtlicher Fragen nicht um ein Open-Source-Projekt. Sie entspricht außerdem nicht der Definition der von Bruce Perens und Eric S. Raymond gegründeten Open-Source-Initiative.


    Â*


    "Die Entwicklung von TrueCrypt wurde im Mai 2014 beendet, nachdem Microsoft den Support für Windows XP eingestellt hat”, heißt es derzeit auf der TrueCrypt-Website. "Windows 8, 7, Vista und später bieten eine integrierte Unterstützung für verschlüsselte und virtuelle Festplatten an. Diese integrierte Unterstützung ist auch für andere Plattformen erhältlich. Sie sollten alle mit TrueCrypt verschlüsselten Daten auf verschlüsselte Festplatten oder virtuelle Festplatten-Images übertragen, die von Ihrer Plattform unterstützt werden.”


    Â*





    Â*


    Für die meisten Windows-Nutzer ist BitLocker jedoch keine Alternative. Die Funktion ist nur in den Enterprise- und Ultimate-Versionen von Windows Vista, 7 und 8 enthalten. Erst seit Windows 8.1 liefert Microsoft auch die Professional-Version mit Bitlocker aus. Den Home-Ausgaben des Microsoft-Betriebssystems fehlt jedoch eine Datei- oder Festplattenverschlüsselung.


    Â*


    Auf Twitter wird seit Mittwoch über die wahren Gründe für das Aus von TrueCrypt spekuliert, zumal es keine Angaben zu den "ungepatchten Sicherheitslücken” gibt. Die Entwickler des Tools können allerdings nicht kontaktiert werden, da ihre Identität nicht bekannt ist. Dieser Umstand war auch stets kritisiert worden.


    Â*


    Ein Projekt von Freiwilligen hatte deswegen vor Kurzem ein formelles Security-Audit begonnen. In Fefes Blog heißt es dazu, die Phase 1 sei "mit recht positiven Ergebnissen” abgeschlossen worden. Die Phase 2 habe jedoch noch nicht angefangen.


    Â*


    Darüber hinaus rät der Autor des Blogs, Mitinhaber des Berliner Sicherheitsunternehmens Code Blau, davon ab, die seit Mittwoch erhältliche neue Version 7.2 von TrueCrypt zu installieren. Sie sei mit dem Schlüssel der Vorgängerversion signiert worden. Die Entwickler weisen außerdem bei der Installation ausdrücklich darauf hin, dass das Update nur zur Migration verschlüsselter Daten geeignet ist, also zur Entschlüsselung von Daten. Neue verschlüsselte Laufwerke lassen sich damit nicht anlegen.


    Â*


    Auch Matthew Green, Kryptograph, Professor an der John Hopkins University und Leiter des TrueCrypt-Audit-Projekts, sind nach eigenen Angaben keine weiteren Details bekannt. In einem Interview mit dem Sicherheitsexperten Brian Krebs sagte er, die Entwickler hätten ihre Arbeit wahrscheinlich einfach nur einstellen wollen und hätten das eben auf ihre Art mit einem "Knall” getan.


    Â*


    Es wird aber auch vermutet, das TrueCrypt kompromittiert wurde. Aus einem Gespräch zwischen Green und dem Reporter Glenn Greenwald geht hervor, dass beide annehmen, dass es Behörden gelungen ist, auf eine mit TrueCrypt verschlüsselte Festplatte zuzugreifen, die Greenwalds Lebensgefährten gehört. "Einer nicht zertifizierten Windows-Anwendung von einer mysteriösen anonymen Organisation zu vertrauen ist keine vorbildliche Lösung”, sagte Green.


    Â*


    <span style="font-size:12px;">Quelle:.zdnet.de

  2. Bedankos MrLink, ugurano33 bedankte(n) sich für diesen Post
  3. #2
    Avatar von Mr.Kalash




    Registriert seit
    Jun 2012
    Ort
    Wladiwostok
    Beiträge
    113
    Points
    44
    Level
    1
    Level completed: 88%, Points required for next Level: 6
    Overall activity: 0%
    Achievements:
    Social


    Wasn das ?Â*
    //Alles was ich schreibe ist gelogen/frei erfunden , alle meine Kommentare dienen rein zu Informationszwecken und dienen nicht dazu irgendjemanden zu gefährlichen Taten anzustiften.//

  4. #3
    Avatar von face


    Registriert seit
    Jul 2012
    Beiträge
    68
    Points
    61
    Level
    1
    Level completed: 22%, Points required for next Level: 39
    Overall activity: 0%
    Achievements:
    Social7 days registered100 Experience Points
    Ganz komische Sache

    (tmi)

  5. #4
    Avatar von Moriarty



    Registriert seit
    Jan 2014
    Beiträge
    128
    Points
    172
    Level
    3
    Level completed: 44%, Points required for next Level: 28
    Overall activity: 0%
    Achievements:
    Social100 Experience Points


    Projekt zur TrueCrypt-Auferstehung ist in der Schweiz angelaufen


    Truecrypt Nach dem überraschenden Aus für das populäre Verschlüsselungs-Tool TrueCrypt herrschte ersteinmal ratlose Ruhe, doch nun kommt wieder Leben in die Sache: Zwei Schweizer wollen die Auferstehung organisieren und es gibt neue Spekulationen, was die Entwickler zum Rückzug bewog.


    Aus der Schweiz heraus haben Thomas Bruderer und Joseph Doekbrijder erst einmal eine Projektseite gestartet, von der aus der Neuaufbau beginnen soll. Ihr Ziel besteht darin, dass TrueCrypt auch in Zukunft weiterentwickelt und verfügbar gehalten wird. Dabei gibt es allerdings erst einmal keine Schnellschüsse.


    Die Seite sorgt erst einmal dafür, dass die letzte als sicher geltende Fassung weiterhin heruntergeladen werden kann. Hierbei handelt es sich um die Version 7.1a, die auch im Download-Center von WinFuture.de abrufbar ist. Die Version 7.2, die von den ursprünglichen Entwicklern nach dem Projekt-Ende bereitgestellt wurde, sollte aus verschiedenen sicherheitsrelevanten Gründen hingegen nicht eingesetzt werden.


    In einem zweiten Schritt sollen nun Personen um das Projekt geschart werden, die an der Lösung verschiedener Probleme helfen können. Hier geht es beispielsweise um rechtliche Fragen zur Weiterverwendung des TrueCrypt-Quellcodes, der bisher nicht unter einer offenen Lizenz steht. Software-Experten sollen dann auch mögliche Sicherheitslücken suchen, damit diese gegebenenfalls geschlossen werden können. Erst als dritter Schritt ist das forken der Software vorgesehen - verbunden mit der Suche nach einer Organisation, die die weitere Entwicklung sicherstellen kann.


    Die Ansiedlung des neuen Projektes in der Schweiz soll dafür sorgen, dass das Krypto-Tool nicht eines Tages wegen rechtlicher Schwierigkeiten erneut verschwinden muss. Denn seitdem die bisherigen Entwickler, die nicht öffentlich bekannt sind, das Ende von TrueCrypt verkündeten, reißen die Gerüchte darüber nicht ab, dass hier US-Behörden ihre Finger im Spiel hatten - ähnlich wie beim E-Mail-Dienstleister LavaBit. Denn die Software dürfte bei bedachtem Einsatz einen Zugriff der NSA oder anderer Dienste relativ sicher verhindern.

    Suche nach Hinweisen auf NSA


    Wenn die Entwickler einen so genannten National Security Letter erhalten haben, dürften sie nicht darüber sprechen, von den US-Behörden kontaktiert worden zu sein. Daher wird von Außen nun nach Indizien gesucht. Einer der stichhaltigsten Hinweise ist hier der Verweis auf Microsofts Bitlocker als TrueCrypt-Alternative. Krypto-Experten, wie man sie hinter dem Tool vermutet, würden aber wahrscheinlich nie den Einsatz solcher Werkzeuge empfehlen, da sie gegen grundlegende Prinzipien sicherer Verschlüsselungen verstoßen - insbesondere liegt der Quellcode nicht offen, weshalb nicht nachvollziehbar ist, was die Software in Wirklichkeit tut.


    Es werden aber auch andere Hinweise diskutiert, die allerdings nur bedingt als greifbare Belege taugen. So wird OS X-Nutzern empfohlen, mit Systemmitteln einen verschlüsselten Container anzulegen, während in der Anleitung gar keine Krypto-Option ausgewählt wird.


    Â*


    Quelle: winfuture.de
    Gestern standen wir noch vor einem Abgrund - heute sind wir einen Schritt weiter.

Ähnliche Themen

  1. Europas Atomkraftwerke sind nicht sicher genug
    Von delle59 im Forum Umwelt und Gesellschaft
    Antworten: 16
    Letzter Beitrag: 15.10.16, 10:13
  2. TrueCrypt ist angeblich nicht mehr sicher
    Von delle59 im Forum Szene / Hacking
    Antworten: 3
    Letzter Beitrag: 21.04.15, 14:55

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •